HackerNews

Rockwell Automation 周二通知客户，已为其 Logix 和 CompactLogix 控制器、Flex I/O 双端口 Ethernet/IP 适配器、RSLinx 工业通信软件以及 FactoryTalk 自动化套件中的多个漏洞提供补丁。 在 FactoryTalk Historian Site Edition 中，该工业巨头修复了三个高严重性和关键严重性漏洞，这些漏洞可被利用...

柯达 (Kodak) 已确认，在黑客获取了公司部分数据后，正在与外部网络安全专家合作调查一起安全入侵事件。 柯达成立于 1880 年，原名 Eastman Kodak Company，总部位于纽约罗彻斯特，拥有 79,000 项全球专利，提供商业印刷、先进材料和化学产品。 一位公司发言人告诉 BleepingComputer，攻击者在此次事件中仅访问了“有限数量”的数据，但...

一个名为 "FortiBleed" 的新发现的数据泄露事件，暴露了全球组织中 73,932 个防火墙 URL 的 Fortinet 和 FortiGate VPN 凭证集合。 暴露的数据最初由安全研究员 Bob Diachenko 发现，他表示发现了一台服务器，其中包含看似有效的 Fortinet VPN 凭证，包括用户名、电子邮件地址和明文密码。 根据 Diachenko 分享的截图和信息，该数...

一名讲法语的攻击者入侵了一家法国小型汽车企业，植入了键盘记录器，并窃取了银行和电子邮件凭证。 这都是常规操作，直到他在最后阶段做了一件事。 在他的命令与控制服务器下线之前，他在受害者机器上安装了 OpenSSH 和 Tailscale，建立了一条完全不经过 C2 的返回路径。当 Havoc 服务器第二天离线时，他的访问权限并未中断。18 天后，C2 重新上线，他的代理自动重新连接，他继续行动。 C...

美国网络安全和基础设施安全局 (CISA) 周二将一个影响 Widget Factory Joomla Content Editor (JCE) 的最高严重性安全漏洞添加到其已知被利用漏洞 (KEV) 目录中，并引用了存在积极利用的证据。 该漏洞编号为 CVE-2026-48907（CVSS 评分：10.0），是一个访问控制不当的案例，可能促成任意代码执行。 CISA 表示：“Widg...

威胁行为者正在滥用 Steam Workshop（Valve 用于下载游戏相关内容的社区中心）来推送隐藏在壁纸包中的各种恶意软件。 受感染的壁纸可能导致 Steam 账户被劫持、系统被植入后门，或运行加密货币挖矿进程。 Steam Workshop 是 Valve 的 Steam 游戏服务上内置的内容共享平台，用户可以在其中上传和下载由社区为游戏和应用程序创建的内容。 这些内容包括模组、地图、皮肤...

专注于可穿戴心脏监测技术的健康公司 iRhythm 成为网络攻击的目标，导致信息被盗。 以其 Zio 可穿戴 ECG 监测器而闻名的 iRhythm 在周一提交给 SEC 的文件中披露了此次数据泄露。 该公司表示，其于 6 月 8 日检测到“涉及某些第三方托管的业务应用程序上维护的数据的未经授权活动”。iRhythm 指出，此次攻击涉及社会工程，但未透露被针对的应用程序名称...

在 JetBrains Marketplace 上发现的至少 15 个恶意插件旨在窃取开发者的 AI API 密钥。 该活动由 Aikido Security 发现，包含的插件伪装成 AI 编码助手、代码审查工具以及由 OpenAI、DeepSeek 和 SiliconFlow 等流行 AI 服务支持的 Git 工具。 Aikido 警告称：“我们在 JetBrains Marketp...

Zimperium 的 zLabs 安全研究人员记录了一种新的 Android 银行木马 Rokarolla，该木马针对 217 个银行和加密货币应用程序，并包含 137 条远程命令。 这些功能加在一起，使操作者几乎可以完全控制受感染的手机：它能够获取锁屏 PIN 码、读取和发送短信、重写剪贴板以重定向加密货币支付，并关闭 Google Play Protect。 Rokarolla 以其命令与控...

Google Cloud Vertex AI Python SDK 中的一个漏洞允许攻击者在无需访问受害者项目的情况下，劫持受害者的机器学习模型上传，并在 Google 的服务基础设施内运行代码。 Palo Alto Networks Unit 42 通过 Google 的漏洞赏金计划发现并报告了此漏洞，将该技术称为“Pickle in the Middle”（中间人 Pi...

网络安全研究人员标记了多个 ClickFix 活动，这些活动分别投递了三种恶意软件加载器：BabaDeda Loader、Lorem Ipsum Loader 和 Potemkin，相关独立报告分别来自 Morphisec、BlueVoyant 和 Huntress。 涉及 BabaDeda Loader 的攻击于 2026 年 4 月被观察到，针对教育和金融组织。 Morphisec 研究员 S...

Obsidian Security 的研究人员披露，LiteLLM 代理上的默认低权限账户可通过串联三个漏洞，升级为完全管理员并在服务器上执行代码。 LiteLLM 是一个广泛部署的开源 AI 网关，可在统一的 OpenAI 兼容接口背后代理对超过 100 个模型提供商的调用。 服务器被接管将暴露其持有的所有提供商密钥、解密其存储凭证的秘密信息，以及流经该网关的所有提示和响应。 Obsidian ...

网络安全研究人员标记了两个恶意网络活动，这些活动与一个被称为 Contagious Interview（又名 Famous Chollima、HexagonalRodnet 和 Void Dokkaebi）的朝鲜威胁集群具有相似之处。 Proofpoint 发布的一份报告指出，该威胁行为者正在策划网络钓鱼活动，利用开发者招聘或代码审查等主题，针对金融、加密货币、教育、科技等近 100 个组织进行攻...

WordPress 插件 OptinMonster、TrustPulse 和 PushEngage 在一次影响 Awesome Motive 内容分发网络 (CDN) 的供应链攻击中被攻破。 在这三个产品中，OptinMonster 潜在客户生成和转化优化平台最为流行，至少有 120 万个网站在使用它。 电子商务安全公司 Sansec 在上周末发现了此次攻击，并发现恶意脚本在周五 UTC 时间 2...

澳大利亚主要糖生产商 Mackay Sugar 成为勒索软件攻击的目标，该攻击迫使其关闭了部分糖厂。 此次黑客攻击于 6 月 10 日曝光，当时 Mackay Sugar 宣布正在应对一起影响其部分运营的网络安全事件。 该公司当时表示：“已建立临时流程以支持关键业务功能，并尽可能减少中断。” Mackay Sugar 在昆士兰州运营着三家甘蔗加工厂，是澳大利亚第二大原糖生产...

超过 70,000 名法国政府雇员的个人详细信息被盗。是谁所为？原因何在？ 2026 年 6 月 8 日，DINUM 宣布法国官方政府聊天服务 (Tchap) 于 6 月 7 日遭到入侵。与此同时，一个自称 'misere' 的威胁行为者声称对此负责。 DINUM 是法国政府负责 Tchap 的跨部门数字事务局。 Tchap 是一款面向法国政府雇员的“安全”主权即时通讯服务...

FBI 和 Google 宣布捣毁了 Outsider Enterprise，这是一个大型钓鱼即服务 (PhaaS) 平台，造成了数十亿美元的损失。 该网络总部位于中国，通过 Telegram 进行协调，分发了钓鱼工具包，使威胁行为者能够在通过 SMS 消息进行的活动中冒充知名品牌。 据 Google 称，数十万人成为与 Outsider Enterprise 有关的威胁行为者发起的攻击的受害者。...

Anthropic 周五表示，在美国政府以国家安全为由命令其暂停向外国公民（无论在美国境内还是境外）提供模型访问权限后，该公司将"紧急禁用"其最先进的 AI 模型——Claude Fable 5 和 Mythos 5——面向所有用户的访问。 这家 AI 公司表示，其于美国东部时间下午 5:21 收到命令，要求暂停外国公民对该模型的所有访问权限。该公司...

phpBB 论坛软件中发现了一个存在 10 年之久的身份验证绕过漏洞，允许攻击者以任何用户的身份登录，包括管理员。 该漏洞没有编号，且利用方式极为简单，只需一次 HTTP 请求即可完成。影响 phpBB 4.0.0-a2 或 3.3.16 及以下版本。 应用安全公司 Aikido 的研究人员于 6 月 2 日发现该漏洞，并通过开发者的 HackerOne 漏洞披露计划进行了报告。 phpBB 立即...

在一项协同行动中，FBI 与 Google 及 Black Lotus Labs 合作，捣毁了一个名为 Outsider Enterprise 的大型中文钓鱼即服务平台，该平台运营着数千个用于窃取信用卡数据和密码的钓鱼网站。 该网络犯罪活动使用 AI 和分布式钓鱼工具包，通过 AT&T、T-Mobile 和 Verizon 发送的短信，冒充各种受信任品牌进行攻击。 Outsider Ent...