HackerNews

网络安全研究人员披露了一款名为 RemotePE 的跨平台恶意软件，该软件已被与朝鲜有关联的 Lazarus Group 用于针对金融和加密货币组织的攻击中。 据 NCC Group 旗下子公司 Fox-IT 称，RemotePE 是一个多阶段攻击链的一部分，该攻击链涉及两个加载器，分别被追踪为 DPAPILoader&nbsp...

移民与法律案件管理平台 DocketWise 正在通知超过 14.3 万人，他们的个人信息、财务信息和医疗信息在一起数据泄露事件中遭到泄露。 该公司表示，该事件涉及第三方合作伙伴的代码仓库，威胁行为者使用有效凭据克隆了这些仓库。 DocketWise 于 2025 年 10 月对此事展开调查，并于今年确定部分被克隆的仓库被用作 DocketWise 应用程序的数据迁移管道，其中...

Anthropic 表示，其 Claude Mythos 模型在超过 1,000 个开源软件（OSS）项目中发现了数千个严重漏洞。 据这家 AI 巨头称，Mythos Preview 已识别出超过 23,000 个潜在漏洞。其中，1,900 个已由外部安全公司审查，1,726 个已被确认，包括超过 1,000 个被评为“高危”或“严重”级别的漏洞。 ...

里士满放射学协会（RAR）披露了一起数据泄露事件，影响了 26.6 万个人的受保护健康信息。 据该医疗机构的事件通知称，数据泄露发生在 2025 年 7 月 25 日左右，当时黑客访问了其内部系统。 RAR 未说明何时发现入侵，但表示已与外部网络安全专家合作遏制攻击并调查其范围。 该组织表示：“经过广泛的取证调查和人工文件审查，RAR 的调查于 2026 年 4 月 6 日左右得出结论...

肿瘤学研究所（The Oncology Institute）表示，此前披露的一起网络安全事件已被确认影响患者信息。 肿瘤学研究所（TOI）是一家成立于 2007 年的肿瘤医疗服务提供商，通过遍布五个州的 100 多家诊所网络提供专业癌症护理服务。 该医疗机构于 2025 年 11 月告知 SEC，其获悉一起影响第三方软件服务提供商的网络安全事件。当时，该供应商的调查仍在进行中，无法确定患者信息是否...

一名黑客正在售卖通过关联旧泄露数据和公开数据构建的包含 3.4 亿条 OnlyFans 相关记录的数据集，并非通过直接攻击 OnlyFans 获得。 一名威胁行为者正在兜售一个声称包含 3.4 亿 OnlyFans 用户数据的数据库，但现有证据表明情况并不像直接泄露那么严重。据最先报道此消息的 HackRead 称，该数据集似乎是通过将旧泄露数据与公开个人资料信息混合组装而成，...

荷兰金融犯罪调查局（FIOD）逮捕了两名男子，并扣押了与一家网络托管公司相关的800台服务器，该公司为网络攻击、干涉行动和虚假信息宣传活动提供支持。 FIOD逮捕了一名57岁嫌疑人（公司董事）和一名39岁嫌疑人——他是另一家提供互联网连接服务公司的负责人。 据当局称，嫌疑人间接向受到欧盟（EU）制裁的俄罗斯和白俄罗斯实体提供经济资源。 调查聚焦于 Stark In...

GitHub 为 npm 推出了新的安全控制措施，以提升软件供应链的安全性，使维护者能够在软件包公开发布可供安装之前，明确批准某个版本。该功能称为 staged publishing（分阶段发布），现已正式在 npm 上可用。它要求人工维护者通过 2FA（双因素认证）挑战来批准一个软件包，然后才能将其推送至 npmjs[.]com。GitHub 表示：“与直接发布（...

Drupal 警告用户，针对本周修复的高危漏洞 CVE-2026-9082，已经出现了利用尝试。该漏洞影响一个旨在确保数据库查询经过清理以防止 SQL 注入 的 API。Drupal 解释道：“该 API 中的漏洞允许攻击者发送特制请求，导致使用 PostgreSQL 数据库的网站遭受任意 SQL 注入。”未经身份验证的攻击...

威胁行为者正在利用共享内容分发网络（CDN）基础设施中的漏洞，以隐藏与恶意域名的连接。 该漏洞被称为 Underminr，是域名前置（domain fronting）攻击的一种变体。域名前置是一种现已得到缓解的攻击类型，攻击者曾通过在 HTTPS 请求的 SNI 和 TLS 证书验证字段中放置允许的域名，同时在 TLS 隧道的加密 HTTP Host 头中嵌入不同的目标域名来实施攻击。 ...

针对 Laravel Lang 本地化软件包的供应链攻击使开发人员暴露于复杂的凭证窃取恶意软件活动中。攻击者滥用了 GitHub 版本标签功能，通过 Composer 软件包分发恶意代码。安全公司 StepSecurity、Aikido Security 和 Socket 于周五发出警告，指出攻击者重写了 Laravel Lang 组织维护的四个存储库中的 GitHub 标签，而不是发布全新的恶意...

黑客正在利用 WordPress 插件 Burst Statistics 中的一个严重认证绕过漏洞，获取网站的管理员级别访问权限。   Burst Statistics 是一款注重隐私的分析插件，在 20 万个 WordPress 网站上启用，被宣传为谷歌分析的轻量级替代方案。   该漏洞编号为 CVE - 2026 - 8181，于 4 月 23 日插件 3.4.0 版本发布...

OpenAI 表示，在近期影响数百个 npm 和 PyPI 软件包的 TanStack 供应链攻击中，两名员工的设备遭到入侵。作为预防措施，该公司已轮换其应用程序的代码签名证书。   在今日发布的安全公告中，OpenAI 称此次事件未影响客户数据、生产系统、知识产权或已部署的软件。   该公司表示，此次漏洞与 TeamPCP 勒索团伙近期发起的 “Mini Shai...

与白俄罗斯有关联的威胁组织 “幽灵写手”（Ghostwriter）被指发起了一系列针对乌克兰政府组织的新攻击。   “幽灵写手” 至少自 2016 年起就十分活跃，与针对邻国，尤其是乌克兰的网络间谍活动和影响力行动有关。它还有多个别称，包括 “冷峻邻居”（FrostyNeighbor）、“普什查&rdqu...

思科发布了更新，以修复 Catalyst SD - WAN 控制器中一个最高严重级别的身份验证绕过漏洞，该公司表示此漏洞已在有限的攻击中被利用。   该漏洞编号为 CVE - 2026 - 20182，CVSS 评分为 10.0。   思科称：“思科 Catalyst SD - WAN 控制器（原 SD - WAN vSmart）和思科 Catalyst SD - ...

近期 Dirty Frag Linux 本地提权（LPE）漏洞的一个新变种细节曝光，该变种可让本地攻击者获取 root 权限，这也是两周内 Linux 内核中发现的第三个此类漏洞。   这个安全漏洞代号为 Fragnesia，编号为 CVE - 2026 - 46300（CVSS 评分：7.8），源于 Linux 内核的 XFRM ESP - in - TCP 子系统，由 V12 安全团...

网络安全研究人员披露了多个影响 NGINX Plus 和 NGINX Open 的安全漏洞，其中包括一个长达 18 年未被发现的严重漏洞。   该漏洞由 depthfirst 发现，是一个影响 ngx_http_rewrite_module 的堆缓冲区溢出问题（CVE - 2026 - 42945，CVSS v4 评分：9.2），攻击者可利用此漏洞通过特制请求实现远程代码执行或造成拒绝服...

一名网络安全研究人员公布了针对两个未修复的微软 Windows 漏洞的概念验证（PoC）利用程序，这两个漏洞分别名为 YellowKey 和 GreenPlasma，其中 YellowKey 可绕过 BitLocker 加密，GreenPlasma 是一个权限提升漏洞。   这位名为 Chaotic Eclipse 或 Nightmare Eclipse 的研究人员称，BitLocker...

与伊朗有关联的黑客组织 MuddyWater（又名 “种子蠕虫” Seedworm、“静态小猫” Static Kitten ）发起了一场大规模的网络间谍活动，目标至少涉及多个行业和国家的 9 家知名机构。   受害者包括韩国一家大型电子制造商、政府机构、中东的一个国际机场、亚洲的工业制造商以及教育机构。   赛门铁克（Syman...

周二，谷歌推出一项安卓新功能 “入侵日志”，该功能默认不开启，用于存储取证日志，以便更好地分析复杂的间谍软件攻击。   谷歌表示，“入侵日志” 作为 “高级保护模式” 的一部分，可实现 “持久且保护隐私的取证日志记录，以便在设备疑似遭到入侵时进行调查”。   谷歌补充称，该功能是与国...