HackerNews 编译，转载请注明出处：

自 2025 年 9 月起，一个名为 “幻影核心”（PhantomCore）的亲乌克兰黑客行动主义组织，被指积极攻击俄罗斯境内运行 TrueConf 视频会议软件的服务器。...

HackerNews 编译，转载请注明出处： TrueConf 客户端视频会议软件中一个严重安全漏洞，在名为 “TrueChaos” 的针对东南亚政府机构的攻击活动中，被作为零日漏洞在实际中利用。 该漏洞编号为 CVE - 2026 - 3502（通用漏洞评分系统 CVSS 得分为 7.8），是在获取应用程序更新代码时缺乏完整性检查，攻击者借此可分发篡改后的更新，从而导致任意代码执行。本月早些时候发布的 TrueConf Windows 客户端 8.5.3 版本起已修复此漏洞。...