HackerNews

美国网络安全与基础设施安全局（CISA）将 Palo Alto Networks PAN - OS 中的一个漏洞（编号为 CVE - 2026 - 0300，CVSS 评分 9.3），纳入其已知被利用漏洞（KEV）目录。   该漏洞属于缓冲区溢出漏洞，可导致未经身份验证的远程代码执行，尤其是在用户身份认证门户（User - ID portal）暴露于互联网的情况下。   Pal...

网络安全公司 Dragos 发布了一份威胁情报报告，详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中，身份不明的威胁行为者大量使用人工智能工具辅助攻击。   对这家供水公司的黑客攻击发生在 2026 年 1 月，但它是 2025 年 12 月至 2026 年 2 月期间针对多个墨西哥政府组织的更广泛攻击活动的一部分。此次活动最初由 Gambit Security 的研...

vm2 Node.js 库被披露存在十几个严重安全漏洞，恶意行为者可利用这些漏洞突破沙箱限制，在受影响系统上执行任意代码。   vm2 是一个开源库，通过拦截和代理 JavaScript 对象，在安全沙箱内运行不可信的 JavaScript 代码，防止沙箱内代码访问宿主环境。   以下是这些安全漏洞：   CVE - 2026 - 24118（CVSS 评分：9.8）...

网络安全研究人员揭露了一种新的源于 Mirai 的僵尸网络，它自称为 xlabs_v1，目标是暴露在互联网上且运行安卓调试桥（ADB）的设备，将这些设备纳入一个可发动分布式拒绝服务（DDoS）攻击的网络。   详细研究该恶意软件的 Hunt.io 表示，他们在发现位于荷兰的服务器（IP 地址为 “176.65.139 [.] 44”）上有一个无需任何认证即可访问的...

教育技术巨头 Instructure 遭黑客攻击，幕后黑客声称从 8809 所高校、学区及在线教育平台窃取了与学生和教职工相关的 2.8 亿条记录。   Instructure 是一家基于云的教育技术公司，其 Canvas 学习管理系统广为人知，学校和高校借助该系统管理课程作业、作业布置、评分以及沟通交流。   上周五，Instructure 透露正在调查一起网络攻击事件，随后...

黑客对 DAEMON Tools 软件的安装程序进行了木马化处理，自 4 月 8 日起，从官方网站下载该产品的数千台系统被植入后门。   这场供应链攻击导致 100 多个国家的数千台设备感染。不过，第二阶段有效载荷仅部署到了十几台机器上，这表明这是一次针对高价值目标的定向攻击。   接收下一阶段有效载荷的受害者包括俄罗斯、白俄罗斯和泰国的零售、科研、政府及制造企业。 &nbsp...

一款此前未被记录的名为 Quasar Linux（QLNX）的 Linux 植入程序，正瞄准开发人员的系统，兼具 rootkit（根木马）、后门和窃取凭证等功能。   该恶意软件套件部署在 npm、PyPI、GitHub、AWS、Docker 和 Kubernetes 等开发及 DevOps 环境中。这可能引发供应链攻击，威胁行为者可借此在代码分发平台上发布恶意软件包。   网...

Cyera 警告称，约 30 万个 Ollama 部署因一个可远程利用、无需身份验证的严重漏洞，易面临敏感信息失窃风险。   Ollama 是一款用于在本地机器上运行大语言模型（LLMs）的开源解决方案，作为一种自托管的人工智能推理引擎，在各组织中广受欢迎。   Cyera 表示，Ollama 中的一个堆越界读取问题，可被利用来访问存储在堆中的敏感信息，包括提示词、消息以及环境...

网络安全公司趋势科技（Trellix）表示，其部分源代码库近期遭入侵，但几乎未透露该事件的其他信息。   趋势科技称，公司一直在与法医专家合作调查此次入侵事件，并已通知执法部门。   趋势科技在一份声明中表示：“根据我们目前的调查，没有证据表明我们的源代码发布或分发过程受到影响，或者我们的源代码已被利用。”   该安全公司承诺在完成调查后分享更...

Meta 旗下的 WhatsApp 发布了两份新的安全公告，介绍了今年早些时候在这款热门即时通讯应用中修复的漏洞。   其中一个漏洞编号为 CVE - 2026 - 23863，是一个中度影响的附件伪装问题，影响 WhatsApp Windows 版 2.3000.1032164386.258709 之前的版本。   WhatsApp 的公告解释称，攻击者本可利用此漏洞创建一个...

一个严重漏洞影响了除最新版本之外的所有 cPanel 及 WebHost Manager（WHM）控制面板版本，该漏洞可被利用来在无需认证的情况下访问控制面板。   此安全问题目前编号为 CVE - 2026 - 41940，严重程度评分达 9.8。官方已发布紧急更新，不过需手动运行一条命令来获取软件的补丁版本。   WHM 和 cPanel 归 WebPros Interna...

网络安全研究人员在一个 npm 软件包中发现了恶意代码，该恶意软件包作为依赖项被引入到由 Anthropic 公司的 Claude Opus 大语言模型（LLM）参与的项目中。   这个被质疑的软件包是 “@validate - sdk/v2”，在 npm 上它被列为一个用于哈希运算、验证、编码 / 解码以及安全随机数生成的实用软件开发工具包（SDK）。然而，其真...

Forescout 的研究显示，数百万远程访问的 RDP 和 VNC 服务器暴露在互联网上，其中数百台可能提供对工业控制系统（ICS）和其他运营技术（OT）的访问。   RDP（远程桌面协议）和 VNC（虚拟网络计算）广泛用于远程访问，但若无安全网关，不应将它们直接暴露在开放的互联网中。   Shodan 搜索表明，约有 180 万个 RDP 服务器和 160 万个 VNC 服...

近日，应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞，其中包括一些可被利用来窃取敏感患者信息的严重问题。   OpenEMR 在全球范围内被超 10 万名医疗服务提供者使用，存储着超 2 亿患者的数据。Aisle 对其进行了分析，该公司的自动分析工具识别出 39 个问题，其中 38 个已被分配 CVE 标识符。   此次研究是 OpenEMR ...

多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击，被入侵后用于窃取开发者系统中的凭证和身份验证令牌。   安全研究人员报告称，此次入侵影响了四个软件包，目前这些版本在 NPM 上已标记为弃用： @cap-js/sqlite – v2.2.2 @cap-js/postgres – v2.2.2 @cap-js/db-service – ...

“快速页面 / 文章重定向”（Quick Page/Post Redirect）插件安装量超 7 万，5 年前被植入后门，可向用户网站注入任意代码。   该恶意软件由 WordPress 托管服务提供商 Anchor 的创始人奥斯汀・金德（Austin Ginder）发现。他旗下有 12 个受感染站点触发安全警报后，他展开调查并发现了这一情况。   &l...

HackerNews 编译，转载请注明出处： 一个源自巴西的网络犯罪团伙在沉寂三年多后卷土重来，策划了一场针对 Minecraft 玩家的活动，使用名为 LofyStealer（又名 GrabBot）的新型窃取器。 巴西网络安全公司 ZenoX 在一份技术报告中表示：“该恶意软件伪装成一个名为‘Slinky’的 Minecraft 外挂。它使用官方游戏...

HackerNews 编译，转载请注明出处： 疑似俄罗斯通过 Signal 发起的钓鱼攻击 targeting 德国官员，利用信任获取账户访问权限及敏感政治通信内容。 新一轮针对欧洲政治领导层的网络行动再次凸显：现代间谍活动越来越依赖欺骗手段，而非技术漏洞。德国当局最近的调查指出，这是一场通过 Signal 消息平台开展的大规模钓鱼活动，且有强烈迹象表明俄罗斯参与其中。 据多方报道 [1, 2, ...

HackerNews 编译，转载请注明出处： 知名研究员Haifei Li发现一份疑似利用未修补Adobe Reader零日漏洞的PDF文件，正寻求网络安全社区协助调查这一复杂的PDF利用程序。 Haifei Li是资深安全研究员，过去二十年曾在Fortinet、微软、McAfee和Check Point任职，也是基于沙盒的零日漏洞检测系统Expmon的创始人兼开发者。 Expmon检测到这一新型Reader利用程序，分析显示该PDF“作为初始利用程序，具备收集和泄露各类信息的能力，可能随后执行远程代码执行（RCE）和沙箱逃逸（SBX）利用”。 研究员认为该PDF利用零日漏洞，因为攻击已确认对最新版Adobe Reader有效。 虽然Li确认已识别的利用程序会从受入侵系统收集用户及其他数据，但未能复现完整攻击链，获取可能用于沙箱逃逸或远程代码执行的额外载荷。 SecurityWeek已联系Adobe，但考虑到公司仅在4月7日左右收到利用详情，评估可能需要一定时间。 针对该潜在零日的利用程序已提交至Expmon和VirusTotal。VirusTotal上识别的一份样本于2025年11月提交，表明该漏洞至少已被利用4个月。 一位审查该利用程序的威胁情报分析师指出，恶意PDF包含俄语诱饵，并提及俄罗斯油气行业的时事。 Adobe近年来多次致谢Li报告Reader和Acrobat漏洞，包括关键代码执行缺陷。然而，对于2024年发现的Reader漏洞CVE-2024-41869，在Li报告发现明显试图武器化该漏洞的PDF后，Adobe未确认野外利用。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： RSAC研究人员发现一种高成功率绕过苹果Apple Intelligence AI安全协议的方法。 Apple Intelligence是深度集成于iOS、iPadOS和macOS的个人智能系统，结合生成式AI与个人上下文。它主要通过紧凑的端侧大语言模型在苹果芯片上直接处理任务，利用用户独特上下文（消息、照片和日程）为系统级写作工具和Siri等功能提供支持。对于更复杂的推理，它通过私有云计算将请求卸载至苹果专用云基础设施上的更大基础模型。 RSAC研究团队对Apple Intelligence进行了安全审查，试图绕过端侧大语言模型的输入输出过滤器（用于阻止恶意输入和防止不良输出）及内部防护栏以影响其行为。 为此，他们结合两种对抗技术。第一种是Neural Execs——一种已知的提示注入攻击，使用”乱码”输入欺骗AI执行攻击者定义的任意任务，这些输入作为通用触发器无需针对不同载荷重新制作。 第二种方法是Unicode操纵。研究人员通过将恶意输出文本反向书写并使用Unicode从右至左覆盖功能，成功绕过内容限制。”本质上，我们将恶意/冒犯性英文输出文本反向编码，使用Unicode技巧强制大语言模型正确渲染，”研究人员解释。 结合两种方法可使攻击者强制端侧Apple Intelligence大语言模型生成冒犯性内容，或更关键地，操纵与Apple Intelligence集成的第三方应用中的私有数据和功能，如健康数据或个人媒体。 该攻击经100个随机提示测试，成功率达76%。研究人员估计，10万至100万用户已安装可能易受此类攻击的应用。 “RSAC估计，截至2025年12月，消费者手中已有至少2亿台支持Apple Intelligence的设备，苹果应用商店已出现使用Apple Intelligence的应用——因此它已成为高价值目标，”研究人员指出。 苹果于2025年10月接到通知，据RSAC研究，防护措施已在近期iOS 26.4和macOS 26.4中推出。研究人员尚未发现恶意利用的证据。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文