HackerNews

周二，谷歌推出一项安卓新功能 “入侵日志”，该功能默认不开启，用于存储取证日志，以便更好地分析复杂的间谍软件攻击。   谷歌表示，“入侵日志” 作为 “高级保护模式” 的一部分，可实现 “持久且保护隐私的取证日志记录，以便在设备疑似遭到入侵时进行调查”。   谷歌补充称，该功能是与国...

周二，微软针对其产品组合中的 138 个安全漏洞发布了补丁，不过这些漏洞均未被列为已公开披露或正遭受主动攻击的漏洞。   在这 138 个漏洞中，30 个被评为严重级别，104 个为重要级别，3 个为中等级别，1 个为低级别。其中多达 61 个漏洞归类为权限提升漏洞，其次是 32 个远程代码执行漏洞、15 个信息泄露漏洞、14 个欺骗漏洞、8 个拒绝服务漏洞、6 个安全功能绕过漏洞以及 ...

西氏医药服务公司（West Pharmaceutical Services）披露，其成为一起网络攻击的目标，导致数据泄露和系统加密。   该公司表示，5 月 4 日检测到异常。对这起事件的调查判定，攻击者从网络中窃取了数据。   西氏医药服务公司在提交给美国证券交易委员会（SEC）的文件中指出：“2026 年 5 月 7 日，西氏医药服务公司判定，公司遭遇了一起重大...

Exim 发布了安全更新，以修复一个严重的安全问题。该问题影响特定配置，可能导致内存损坏和潜在的代码执行。   Exim 是一款开源邮件传输代理（MTA），专为类 Unix 系统设计，用于接收、路由和传递电子邮件。   此漏洞编号为 CVE - 2026 - 45185，又名 “Dead.Letter”，是 Exim 在通过 GnuTLS 处理 TLS ...

酒店集团 BWH Hotels 正在通知部分客人，黑客获取预订数据的时间已超六个月。   BWH 酒店集团在全球运营着 4000 多家酒店，旗下品牌包括世界酒店（WorldHotels）、贝斯特韦斯特酒店及度假村（Best Western Hotels & Resorts）以及舒尔酒店（Sure Hotels）。   发送给受数据泄露影响客户的电子邮件显示，此次入侵于 ...

周一，苹果发布了 11 份新的安全公告，告知用户其操作系统中已修复的数十个漏洞。   iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞，其中包括 20 个 WebKit 问题，这些问题可能导致系统崩溃、用户敏感数据泄露以及安全绕过。   其他漏洞可能被用于拒绝服务攻击、安全绕过、沙盒逃逸、访问用户敏感数据、权限提升以及用户追踪。   苹果在发布...

英国信息专员办公室（ICO）对南斯塔福德郡水务公司（South Staffordshire Water Plc）及其母公司南斯塔福德郡公司（South Staffordshire Plc）处以 96.39 万英镑（130 万美元）的罚款，原因是一场网络攻击导致 663,887 名客户和员工的个人数据泄露。   该公司每天为 160 万消费者供应 3.3 亿升饮用水。2022 年，该公司披...

Signal 推出了新的应用内确认和警告信息，作为额外的安全防护措施，以应对可能导致各类欺诈的网络钓鱼和社会工程学攻击。   此举旨在设置一定阻碍，让用户有时间评估外部请求的安全性。   近期，正如美国联邦调查局（FBI）、荷兰政府和德国当局所强调的，出现了针对知名人士的攻击，攻击者利用虚假的 “Signal 支持” 警报进行操作。   所有这...

Ruby 编程语言的标准包管理器 RubyGems 在一场被称为 “重大恶意攻击” 事件后，暂时暂停了账户注册。   Mend.io 负责软件供应链安全的高级产品经理马切伊・门斯费尔德（Maciej Mensfeld）在 X 平台发文称：“我们目前正应对针对 RubyGems 的重大恶意攻击。暂时暂停新用户注册。涉及数百个软件包，大多针对我们，但有些包...

汽车制造商斯柯达（Skoda）披露了一起数据泄露事件，涉及其在线商店用户的个人信息。   该公司表示，此次事件是在其技术安全监测过程中发现的，是门户网站软件存在漏洞导致的。   得知此次网络攻击后，这家汽车制造商立即关闭了在线商店，修补了被利用的漏洞，重新评估了现有安全机制，并聘请了外部取证专家协助调查，同时通知了相关当局。   斯柯达解释称，黑客利用该漏洞访问了商店...

一名安全研究人员发布了一款名为 GhostLock 的概念验证工具，展示了合法的 Windows 文件 API 如何在攻击中被滥用，从而阻断对本地或 SMB 网络共享中存储文件的访问。   这项技术由以色列航空航天工业公司的金・德瓦什（Kim Dvash）开发，它滥用了 Windows 的 “CreateFileW” API 和文件共享模式，在文件句柄保持活动状态...

Checkmarx 周末发出警告，其 Jenkins 应用安全测试（AST）插件的恶意版本已在 Jenkins 应用市场发布。   此次入侵由黑客组织 TeamPCP 宣称负责，该组织发起了一系列供应链攻击，包括针对 npm 的 “沙虫”（Shai - Hulud）行动以及对 Trivy 漏洞扫描器的攻击，导致窃取凭证的恶意软件被传播。   Jenkin...

德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一旦运营者能够重建基础设施，地下市场恢复的速度有多快。   德国联邦刑事警察局（BKA）发布的公告称：“在 2024 年底被执法部门关停之前，‘Crime...

身份管理与治理服务提供商 SailPoint 披露了一起涉及其 GitHub 代码库的网络安全事件。   在提交给美国证券交易委员会（SEC）的文件中，该公司透露此次事件发生于 4 月 20 日，且已迅速得到控制。   提交给 SEC 的文件称：“2026 年 4 月 20 日，我们检测到部分 GitHub 代码库遭到未经授权的访问。我们的事件响应团队迅速终止了未授...

今天介绍的这篇论文提出了GLiGuard，一个专为大模型安全审核设计的轻量防护模型，用仅 0.3B 参数做到了比肩 7B–27B 大模型的效果，同时速度快十几倍，彻底改变了 “安全护栏必须用大模型” 的现状。   论文标题：《GLiGuard: Schema-Conditioned Classification for LLM Safegua...

cPanel 已发布更新，以修复 cPanel 和 Web 主机管理器（WHM）中的三个漏洞。这些漏洞若被利用，可能导致权限提升、代码执行以及拒绝服务攻击。   漏洞详情如下： CVE - 2026 - 29201（CVSS 评分：4.3）：在 “feature::LOADFEATUREFILE” 管理命令调用中，对功能文件名的输入验证不足，可能导致任意文件读取。...

网络安全研究人员披露了 Ollama 中的一个严重安全漏洞，若该漏洞被成功利用，远程且未经身份验证的攻击者可能泄露其整个进程内存。   这一越界读取漏洞被追踪为 CVE - 2026 - 7482（通用漏洞评分系统 CVSS 分数：9.1），Cyera 将其命名为 “流血的喇嘛（Bleeding Llama）”，全球可能有超 30 万台服务器受影响。  ...

攻击者在一场正在进行的恶意广告活动中，滥用谷歌广告和 Claude.ai 的合法共享聊天内容。   用户在搜索 “Claude mac 下载” 时，可能会看到谷歌的赞助搜索结果，其中将 claude.ai 列为目标网站，但实际引导用户执行的操作会在其 Mac 设备上安装恶意软件。   被用于攻击 Mac 用户的 Claude 共享聊天内容   ...

周四，Ivanti 发布了 2026 年 5 月针对 Endpoint Manager Mobile（EPMM）产品的安全更新，修复了五个漏洞，其中包括一个在针对性攻击中被利用的零日漏洞。   这个被利用的漏洞编号为 CVE - 2026 - 6973，属于高危的输入验证不当问题，已认证且具备管理员权限的攻击者可利用该漏洞进行远程代码执行。   Ivanti 表示，知晓 &ld...

本周早些时候，广受欢迎的下载管理器 JDownloader 的官方网站遭入侵，被用于分发恶意的 Windows 和 Linux 安装程序，其中 Windows 版本的有效载荷被发现会部署基于 Python 的远程访问木马（RAT）。   此次供应链攻击影响了 2026 年 5 月 6 日至 5 月 7 日期间，通过 Windows “备用下载安装程序” 链接或 L...