HackerNews

美国网络安全和基础设施安全局（CISA）周二警告称，影响 Lantronix EDS5000 系列设备的一个关键安全漏洞正被积极利用，敦促联邦民事行政部门（FCEB）机构在 2026 年 6 月 26 日之前应用修复程序。 该漏洞编号为 CVE-2025-67038（CVSS 评分：9.8），是一个代码注入漏洞，可能导致以提升的权限执行任意命令。 根据 CVE.org 上对该漏洞的描述：&ldqu...

一次协调一致的执法行动，与包括 Bitdefender、Bitsight、ESET 和 Microsoft 在内的私营部门公司合作，成功瓦解了支撑 Amadey 和 StealC 的犯罪基础设施。 Europol 在一份声明中表示：“主要共同目标是破坏网络罪犯用于发起勒索软件、金融欺诈和针对关键基础设施攻击的‘装配线’。” 此次进展发生在荷兰、加拿大...

网络安全公司 XM Cyber 演示了一种 macOS 攻击技术，允许标准的非管理用户账户静默禁用企业端点安全工具，包括 EDR 和 MDM 代理，而不会触发警报或需要内核漏洞利用。 一些底层原语，包括滥用弱验证的 XPC 连接以及将恶意载荷注入应用程序的 Interface Builder（NIB）文件，已被安全研究人员公开记录多年，并且 Apple 已部分解决。 然而，该研究引入了一种新颖的攻...

Dify 中的四个漏洞暴露了跨租户数据、文档和 AI 对话。两个关键漏洞允许未认证访问和数据窃取。 Zafran Labs 的研究人员披露了 Dify 中的四个漏洞。Dify 是一个开源 AI 平台，被 Volvo 和 Maersk 等大公司用于在 60 多个行业中运行超过 100 万个应用程序。其中两个漏洞严重程度为“关键”，两个完全不需要身份验证，三个对 Dify 的云...

Samsung 的 KNOX 漏洞（CVE-2026-20971）是 PROCA/FIVE 中的一个内核 UAF 漏洞，可通过竞争条件实现内存破坏；Samsung 已于 2026 年 1 月修复。 专家在 Samsung 的 KNOX 堆栈中发现了一个严重的 kernel 漏洞，而令人不安的部分在于它存在于何处：位于旨在提高攻击者门槛的软件内部。CVE-2026-20971 是 PROCA 和 F...

关于黑客如何在零日攻击中利用编号为 CVE-2026-20245 的 Cisco Catalyst SD-WAN 漏洞，在目标设备上创建恶意 root 账户的新细节已被披露。 CVE-2026-20245 漏洞是 Cisco Catalyst SD-WAN Manager（vManage）、Controller（vSmart）和 Validator（vBond）中的一个高严重性命令注入漏洞，允许经...

一个以经济利益为驱动的俄语初始访问经纪人（IAB）被评估为名为 FortiBleed 的大规模凭证窃取行动的幕后黑手，该行动已针对全球超过 43 万台 FortiGate 防火墙。 该活动自 2026 年 2 月以来一直活跃，涉及收集凭证列表、搜索暴露的服务、暴力破解可访问的系统，以及在受感染的防火墙上部署定制嗅探器。 SOCRadar 在一份新报告中表示：“一旦部署，这些嗅探器会从流...

医疗科技公司 Xsolis 表示，在一次钓鱼攻击中，近 140 万人的敏感数据遭到泄露，该攻击使攻击者得以访问其网络。 尽管该公司未发现任何试图滥用已泄露信息的迹象，但它警告受影响个人保持警惕，防范潜在的有针对性的攻击。 Xsolis 是一家总部位于美国的医疗保健公司，开发由 AI 驱动的软件，被 600 多家医院和健康保险公司用于利用率管理、医疗必要性审查、患者状态判定、出院规划和报销决策。 其...

“Scattered Spider”网络犯罪集团的两名成员承认于 2024 年入侵伦敦交通局（TfL）系统。 这两名个人，Thalha Jubair（20 岁）和 Owen Flowers（18 岁），在 2024 年 8 月 31 日至 9 月 3 日期间侵入了伦敦交通服务系统的系统，造成了数百万英镑的损失。 Jubair 和 Flowers 此前否认参与该事件，但在 W...

Tata Electronics 在给 BleepingComputer 的一份声明中确认，它是一次网络攻击的目标，该攻击影响了其部分 IT 基础设施。 该公司强调其运营继续正常运行，未受该事件影响。 Tata Electronics 的一位发言人告诉 BleepingComputer：“几周前，Tata Electronics 发现我们部分系统上发生了一起网络安全事件。”...

据漏洞利用情报公司 Defused 称，影响 Cisco Unified Communications Manager（Unified CM）产品的一个最近修补的漏洞正在攻击中被利用。 Cisco 于 6 月 3 日宣布了针对该漏洞的补丁，该漏洞编号为 CVE-2026-20230。该公司表示，该关键安全漏洞可被未认证的远程攻击者利用，进行 SSRF 攻击、向底层操作系统写入任意文件，并将权限提升...

一位美国官员周二告诉美联社，Anthropic 的人工智能模型之一在一次测试演习中发现了高度敏感和安全的美国政府计算机系统中的漏洞。 这位不愿透露姓名的官员表示，Anthropic 已与美国情报机构合作，使用该公司的 Mythos 模型进行测试。该模型在数小时内识别出某些漏洞，但该官员表示，这并不意味着模型能够在那段时间内利用这些漏洞。 该官员表示，测试是通过 Anthropic 的一项名为&ld...

最新一波归因于网络犯罪团伙 ShinyHunters 的数据泄露事件（例如 University of Nottingham、DentaQuest、7-Eleven、Medtronic 和 Wynn Resorts）强化了一个安全领导者无法再忽视的严酷事实：攻击者正越来越多地绕过传统边界防御，转而针对身份、身份验证工作流、SaaS 集成和受信任的访问路径，而不是直接利用软件漏洞。 过去几个月，Sh...

加拿大间谍服务机构获得了法官的许可，以访问位于加拿大境内的受感染服务器、家庭路由器和 IoT 设备，并清除了两个由外国运营的僵尸网络。 联邦法院于 6 月 15 日发布了该裁决的公开版本。这是加拿大安全情报局（CSIS）首次以这种方式使用其威胁削减授权令权力。 该授权令允许 CSIS 修改、降级和销毁受感染机器上的僵尸网络数据，并将这些设备从网络中切断。 目标是在加拿大的服务器、小型办公室和家庭办...

一场正在进行的恶意软件活动正针对多个国家的 WhatsApp 用户，发送带有欺骗性消息的 VBScript 文件，最终导致远程系统访问。 威胁行为者使用的文件名暗示是商务和财务文档，由受害者的联系人（其账户已被入侵）发送。 收件人下载并执行恶意附件后，会启动一条感染链，最终安装合法的 ManageEngine Endpoint Central，该软件被 IT 管理员用于从集中式仪表板管理系统。 来...

JaredFromSubway 的以太坊 MEV（最大可提取价值）机器人在攻击者通过创建虚假加密货币交易机会操纵其机会检测逻辑后，遭受了 1500 万美元的损失。 此次资金被盗于周六被区块链安全公司 Blockaid 检测到，今天 JaredFromSubway 确认攻击者使用了虚假池和代币来诱骗机器人批准辅助合约。 据 Blockaid 称，攻击者部署了旨在向 JaredFromSubway 的...

新披露的名为 "PixelSmash" 的 FFmpeg 漏洞在某些条件下可能被利用在 Jellyfin 服务器上实现远程代码执行，并且还可以在 Kodi、Emby、Nextcloud、PhotoPrism 和 OBS Studio 等应用程序中触发拒绝服务（DoS）条件。 该漏洞编号为 CVE-2026-8461，是 MagicYUV 解码器中的堆越界写入漏洞。它获得了 8.8 的高严重性评分，...

Calif.io 的安全研究人员披露了 Squid Proxy 中存在的一个内存泄露漏洞，该漏洞自 1997 年以来一直存在于软件中。 Squid 是一款广泛使用的开源 Web 代理，可通过缓存减少带宽并提高响应时间。Squid 支持 HTTP、HTTPS、FTP 等协议。 Calif.io 研究人员发现 Squid 受一个类似于臭名昭著的 OpenSSL 漏洞 Heartbleed 的漏洞影响，...

欧洲网络安全研究公司 Paradigm Shift 披露了一个新的 BootROM 漏洞的详细信息，该漏洞影响数百万部 iPhone，且无法通过软件更新修补。 该漏洞被称为 Usbliter8，目标是苹果的 SecureROM。SecureROM 永久性地嵌入在设备的 SoC 中，是 iPhone 启动时运行的第一个代码，也是苹果整个安全启动链的基础。 Usbliter8 串联了一个 USB 控制...

威胁行为者正在利用最近修补的一个安全漏洞，该漏洞影响 Gravity SMTP，这是一个安装在约 10 万个网站上的 WordPress 插件。 该漏洞编号为 CVE-2026-4020（CVSS 评分：5.3），是一个中等严重性的信息泄露漏洞，允许未认证的攻击者提取敏感数据，例如为插件电子邮件集成配置的配置数据、API 密钥、机密和 OAuth 令牌。 Wordfence 表示：“这...