HackerNews

今天介绍这篇论文聚焦生成式语言隐写（GLS）的核心痛点 —— 分词歧义，提出轻量、安全、高效的自同步消歧框架 ReTokSync，完美平衡了隐蔽通信的安全性、容量与速度。 论文标题：《ReTokSync: Self-Synchronizing Tokenization Disambiguation for Generative Linguistic Steganograph...

思科已修复其企业产品中的多个高危漏洞，其中包括 Unity Connection 中的服务器端请求伪造（SSRF）漏洞，这些漏洞可能导致代码执行或服务中断。   思科针对影响其企业产品的多个高危漏洞发布了补丁。若这些漏洞被成功利用，可能导致代码执行、服务器端请求伪造（SSRF）或拒绝服务攻击。两个值得关注的漏洞，CVE - 2026 - 20034 和 CVE - 2026 - 2003...

澳大利亚网络安全中心（ACSC）向各组织发出警报，一场正在进行的恶意软件攻击活动，正利用 ClickFix 社会工程技术来分发 Vidar Stealer 信息窃取恶意软件。   ClickFix 是一种社会工程攻击技术，诱使用户执行恶意命令，通常是通过在被入侵或恶意网站上显示的虚假验证码（CAPTCHA）或浏览器验证提示来实现。   这种攻击通常诱使用户执行 PowerShe...

勒索团伙 ShinyHunters 再次入侵教育技术巨头 Instructure，这次利用漏洞篡改了数百所高校的 Canvas 登录门户。   这些被篡改的页面在下线前大约显示了 30 分钟，上面有 ShinyHunters 留下的信息，声称对早前 Instructure 的数据泄露事件负责，并威胁称若不支付赎金就泄露被盗数据。   信息警告称，Instructure 和各学校...

一款名为 TCLBanker 的新型木马，瞄准 59 家银行、金融科技及加密货币平台，通过伪装成罗技 AI Prompt Builder 的 MSI 安装程序来感染系统。   此外，该恶意软件包含针对 WhatsApp 和 Outlook 的自我传播蠕虫模块，能自动感染新的受害者。   这款新型银行木马由 Elastic 安全实验室发现，研究人员认为它是较旧的 Maverick...

Ivanti 发出警告，一个影响 Endpoint Manager Mobile（EPMM）的新安全漏洞已在少量实际攻击中被利用。   这个严重程度较高的漏洞编号为 CVE - 2026 - 6973（CVSS 评分：7.2），是一个输入验证不当问题，影响 EPMM 12.6.1.1、12.7.0.1 和 12.8.0.1 版本之前的产品。   Ivanti 在今日发布的公告中...

网络安全研究人员披露了一个名为 PCPJack 的新型凭证窃取框架的细节，该框架瞄准暴露的云基础设施，并从相关环境中清除任何与 TeamPCP 相关的痕迹。   SentinelOne 安全研究员亚历克斯・德拉莫特（Alex Delamotte）在今日发布的一份报告中表示：“该工具集从云服务、容器、开发者工具、办公软件及金融服务中窃取凭证，然后通过攻击者控制的基础设施将数据泄...

  今天介绍的这篇论文聚焦后量子密码硬件的侧信道安全，用严谨的形式化证明，解决了素域算术掩码长期存在的合成难题，直接指出并修复了微软一款主流后量子加速器的设计缺陷。   论文标题：《Prime-Field PINI: Machine-Checked Composition Theorems for Post-Quantum NTT Masking》 链接：https://arx...

MuddyWater 伊朗黑客将其攻击行动伪装成 Chaos 勒索软件攻击，通过微软 Teams 进行社会工程学攻击，获取访问权限并实现长期驻留。   尽管此次攻击涉及凭证窃取、长期驻留、远程访问、数据窃取、勒索邮件，以及在 Chaos 泄露门户网站上发布信息，但攻击者使用的基础设施和技术与 MuddyWater 攻击相关。   Rapid7 的研究人员认为，勒索软件部分可能是...

美国网络安全与基础设施安全局（CISA）将 Palo Alto Networks PAN - OS 中的一个漏洞（编号为 CVE - 2026 - 0300，CVSS 评分 9.3），纳入其已知被利用漏洞（KEV）目录。   该漏洞属于缓冲区溢出漏洞，可导致未经身份验证的远程代码执行，尤其是在用户身份认证门户（User - ID portal）暴露于互联网的情况下。   Pal...

网络安全公司 Dragos 发布了一份威胁情报报告，详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中，身份不明的威胁行为者大量使用人工智能工具辅助攻击。   对这家供水公司的黑客攻击发生在 2026 年 1 月，但它是 2025 年 12 月至 2026 年 2 月期间针对多个墨西哥政府组织的更广泛攻击活动的一部分。此次活动最初由 Gambit Security 的研...

vm2 Node.js 库被披露存在十几个严重安全漏洞，恶意行为者可利用这些漏洞突破沙箱限制，在受影响系统上执行任意代码。   vm2 是一个开源库，通过拦截和代理 JavaScript 对象，在安全沙箱内运行不可信的 JavaScript 代码，防止沙箱内代码访问宿主环境。   以下是这些安全漏洞：   CVE - 2026 - 24118（CVSS 评分：9.8）...

网络安全研究人员揭露了一种新的源于 Mirai 的僵尸网络，它自称为 xlabs_v1，目标是暴露在互联网上且运行安卓调试桥（ADB）的设备，将这些设备纳入一个可发动分布式拒绝服务（DDoS）攻击的网络。   详细研究该恶意软件的 Hunt.io 表示，他们在发现位于荷兰的服务器（IP 地址为 “176.65.139 [.] 44”）上有一个无需任何认证即可访问的...

教育技术巨头 Instructure 遭黑客攻击，幕后黑客声称从 8809 所高校、学区及在线教育平台窃取了与学生和教职工相关的 2.8 亿条记录。   Instructure 是一家基于云的教育技术公司，其 Canvas 学习管理系统广为人知，学校和高校借助该系统管理课程作业、作业布置、评分以及沟通交流。   上周五，Instructure 透露正在调查一起网络攻击事件，随后...

黑客对 DAEMON Tools 软件的安装程序进行了木马化处理，自 4 月 8 日起，从官方网站下载该产品的数千台系统被植入后门。   这场供应链攻击导致 100 多个国家的数千台设备感染。不过，第二阶段有效载荷仅部署到了十几台机器上，这表明这是一次针对高价值目标的定向攻击。   接收下一阶段有效载荷的受害者包括俄罗斯、白俄罗斯和泰国的零售、科研、政府及制造企业。 &nbsp...

一款此前未被记录的名为 Quasar Linux（QLNX）的 Linux 植入程序，正瞄准开发人员的系统，兼具 rootkit（根木马）、后门和窃取凭证等功能。   该恶意软件套件部署在 npm、PyPI、GitHub、AWS、Docker 和 Kubernetes 等开发及 DevOps 环境中。这可能引发供应链攻击，威胁行为者可借此在代码分发平台上发布恶意软件包。   网...

Cyera 警告称，约 30 万个 Ollama 部署因一个可远程利用、无需身份验证的严重漏洞，易面临敏感信息失窃风险。   Ollama 是一款用于在本地机器上运行大语言模型（LLMs）的开源解决方案，作为一种自托管的人工智能推理引擎，在各组织中广受欢迎。   Cyera 表示，Ollama 中的一个堆越界读取问题，可被利用来访问存储在堆中的敏感信息，包括提示词、消息以及环境...

网络安全公司趋势科技（Trellix）表示，其部分源代码库近期遭入侵，但几乎未透露该事件的其他信息。   趋势科技称，公司一直在与法医专家合作调查此次入侵事件，并已通知执法部门。   趋势科技在一份声明中表示：“根据我们目前的调查，没有证据表明我们的源代码发布或分发过程受到影响，或者我们的源代码已被利用。”   该安全公司承诺在完成调查后分享更...

Meta 旗下的 WhatsApp 发布了两份新的安全公告，介绍了今年早些时候在这款热门即时通讯应用中修复的漏洞。   其中一个漏洞编号为 CVE - 2026 - 23863，是一个中度影响的附件伪装问题，影响 WhatsApp Windows 版 2.3000.1032164386.258709 之前的版本。   WhatsApp 的公告解释称，攻击者本可利用此漏洞创建一个...

一个严重漏洞影响了除最新版本之外的所有 cPanel 及 WebHost Manager（WHM）控制面板版本，该漏洞可被利用来在无需认证的情况下访问控制面板。   此安全问题目前编号为 CVE - 2026 - 41940，严重程度评分达 9.8。官方已发布紧急更新，不过需手动运行一条命令来获取软件的补丁版本。   WHM 和 cPanel 归 WebPros Interna...