HackerNews

Splunk 已发布安全更新，以修复 Splunk Enterprise 中的一个严重安全漏洞，该漏洞可能被利用来进行未经身份验证的文件操作，甚至远程代码执行。 该漏洞编号为 CVE-2026-20253，CVSS 评分系统评级为 9.8。 "在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中，未经身份验证的用户可以通过 PostgreSQL sidecar 服...

水务公司遭黑客入侵与伊朗有关联的威胁行为者 Handala 本周吹嘘已入侵加州水务公司 (Cal Water)，并发布了据称从这家美国水务公司窃取的 5GB 数据。 在其博客的一篇文章中，该黑客组织表示，此次入侵是对美国近期在伊朗行动的报复，并声称他们有能力中断供水，但选择不这样做。 尽管尚未确认 Handala 获得的访问权限级别，但威胁情报公司 Dataminr 表示，该威胁行为者可能入侵了 ...

丹麦制药巨头、全球最大的胰岛素生产商诺和诺德 (Novo Nordisk) 披露了一起数据泄露事件，影响了部分临床试验的患者信息。 诺和诺德成立于 1923 年，目前在全球 80 个办事处拥有约 67,900 名员工，是爆款 GLP-1 受体激动剂药物 Wegovy 和 Ozempic 的生产商。 该公司周四透露，攻击者访问了其内部 IT 系统以及与参与某些临床试验的患者相关的数据，包括患者 ID...

对 The Gentlemen 行动的一项新分析显示，这个以经济为动机的威胁组织最初是作为附属机构运营的，负责实施双重勒索攻击，同时利用来自 LockBit（又名 Tenacious Mantis）、Qilin（又名 Pestilent Mantis）和 Medusa（又名 Venomous Mantis）等多个勒索软件即服务（RaaS）计划的资源。 根据 PRODAFT 发布的一份详细报告，该组...

九州电力株式会社披露了一起物理安全事件，影响了超过 1000 万客户的隐私数据。 在一份官方公告中，该公司解释说，IT 员工定期进行备份以管理服务器存储。由于容量限制，4 月 27 日使用了一个外部存储设备来执行此任务。 该硬盘随后被存放在一个受多层物理安全保护的服务器机柜中。5 月 26 日，当 IT 员工去取回时，他们发现机柜未上锁，硬盘已丢失。 九州电力公司是日本主要的地区性电力公司之一，为...

执法机构已捣毁名为 "AudiA6" 的加密货币服务，该服务据称被勒索软件行为者及其他网络犯罪分子用于洗钱超过 3.8 亿美元。 Europol 表示，该服务已与超过 15 项独立的国际勒索软件攻击调查相关联。 据信，该平台在 2022 年至 2025 年间充当了中央洗钱枢纽的角色。 Europol 表示："调查人员发现了他们所称的工业规模的加密货币洗钱行动，该行动围绕数千个使用被盗或购买的身份信...

Siemens 正在通知客户，其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件。 Desigo CC 将 HVAC、照明、安防、消防、电力及其他楼宇子系统集成到单一开放平台中，实现集中监控和管理。 这家工业巨头最近获悉，为 Desigo CC 7 至 9 版本发布的补丁文件被各种防病毒引擎检测为恶意，VirusTotal 上的测试已证实了这一点。 Sieme...

Microsoft 最新的 Patch Tuesday 更新修复了一个正在被积极利用的 Exchange Server 漏洞，编号为 CVE-2026-42897。 这家科技巨头于 5 月 14 日向 Exchange 用户发出警告，提醒存在利用 CVE-2026-42897 的零日攻击，当时提供了临时缓解措施。 CISA 于 5 月 15 日将该安全漏洞添加到其已知被利用漏洞（KEV）目录中，指...

诺丁汉大学周三确认，一个黑客组织入侵了其学生记录系统，此次泄露影响了在校学生和校友。 诺丁汉大学是一所公立研究型大学，拥有 7,000 名教职员工和超过 46,000 名学生，在英国排名前 20，全球排名前 100。 该大学在发给 BleepingComputer 的电子邮件声明中表示，该事件暴露了"大量数据"，并已向英国信息专员办公室（ICO）报告了此次泄露。 该大学表示："诺丁汉大学成为网络安...

当信息窃取木马能给他们一把前门钥匙时，黑客们不再费力去撬侧窗。 信息窃取木马已成为攻击者获取被盗凭证的主要来源。使用这些凭证现已成为恶意行为者以"受邀客人"身份有效访问目标的首选途径。这比强行闯入更快、更容易、更隐蔽且更有效。 Flashpoint 报告称，2025 年有超过 1,110 万台设备感染了信息窃取木马。超过 33 亿条凭证、浏览器工件、会话信息及其他形式的身份数据正在非法市场上流通。...

网络物理系统安全公司 Claroty 的研究人员在数据中心广泛使用的两款 HVAC 和 UPS 产品中发现了多个漏洞，展示了攻击者如何利用这些漏洞发起破坏性的远程攻击。 研究人员瞄准了为 Vertiv 的不间断电源（UPS）设备提供网络接口的网卡。 Claroty 指出："UPS 在数据中心中被广泛使用，以在断电时维持运营；它们还能保护系统免受电涌和电压骤降的影响，并支持安全关机。" 这家安全公司...

Oracle PeopleSoft 服务器正成为 ShinyHunters 勒索团伙持续数据窃取攻击的目标，该团伙声称已从超过 100 家组织窃取了数据。 PeopleSoft 是一套企业业务软件套件，大型组织使用它来管理人力资源、薪资、财务、供应链管理、采购和学生管理等业务运营。 昨天，BleepingComputer 获悉了针对云上和本地 Oracle PeopleSoft 客户实例的大规模数...

攻击者正在积极利用 CVE-2026-5027（AI 开发平台 Langflow 中的一个高严重性路径遍历漏洞），在暴露的服务器上写入任意文件。Langflow 是一个开源可视化平台，用于构建 AI 应用程序、AI Agent、检索增强生成（RAG）系统和基于 MCP 的工作流，通过拖拽式界面替代传统编码方式。AI 开发团队广泛使用该项目，其在 GitHub 上已累计超过 149,000 个 St...

Fortinet、Ivanti 和 SAP 已发布安全更新，修复了多个可能导致任意代码执行和信息泄露的严重安全漏洞。Fortinet 修复的安全漏洞涉及 FortiSandbox、FortiSandbox Cloud 及 FortiSandbox PaaS WEB UI 中的一个命令注入漏洞，编号为 CVE-2026-25089（CVSS 评分：9.1）。Fortinet 表示："FortiSan...

根据 VulnCheck 的研究结果，Langflow（一个用于构建人工智能（AI）应用程序的开源低代码平台）中存在一个高严重性的未修复安全漏洞，已在野外遭到活跃利用。该漏洞编号为 CVE-2026-5027（CVSS 评分：8.8），是一个路径遍历漏洞，可能允许攻击者将文件写入任意位置。发现该漏洞的 Tenable 在 2026 年 3 月下旬发布的一则警报中表示："'POST /api/v2/...

美国网络安全和基础设施安全局（CISA）周二在收到活跃利用报告后，将三个新漏洞添加到其已知被利用漏洞（KEV）目录中。漏洞清单如下： CVE-2026-20245（CVSS 评分：7.8）—— Cisco Catalyst SD-WAN Manager 中存在输出编码或转义不当漏洞，可能允许经过身份验证的本地攻击者通过向受影响系统提供特制文件，以 root 权限执行任意命令...

这篇题为《软件工程的终结：AI智能体如何从根本上重构软件范式》的论文，核心论点是：AI智能体的出现不是对软件工程的增量改进，而是对软件范式的根本性重构。 原文链接：https://arxiv.org/pdf/2606.05608 一、传统软件工程的根本困境 论文指出，传统软件系统的所有决策逻辑必须在运行前由人类工程师显式编写。这意味着每一次功能添加、缺陷修复或环境适应，都需要人类理解变更需求、定位...

Anthropic 周二宣布 Claude Fable 5 正式上市，这是一款强大的 Mythos 级 AI 模型，配备了新的安全措施，专门限制其在包括网络安全在内的高风险领域中的使用。 该 AI 巨头表示，这是首次有如此能力级别的模型被认为足够安全，可以向公众和开发者广泛开放。 虽然 Fable 5 表现出色——在软件工程、知识工作、视觉和长时间运行任务方面超越了之前的模...

法国政府数字事务局（DINUM）警告称，黑客利用被劫持的用户账户入侵了法国政府加密即时通讯平台 Tchap。 Tchap 由 DINUM 与 ANSSI（法国网络安全局）于 2018 年合作内部开发，是一款基于去中心化 Matrix 协议的即时通讯服务和协作工具，专为法国公共部门设计。 在法国总理 François Bayrou 于 2025 年 8 月初强制要求所有公务员使用 Tc...

SAP 在 2026 年 6 月安全补丁包中发布了针对 15 个漏洞的修复程序，其中包括影响 SAP NetWeaver 和 SAP Commerce Cloud 的四个严重级别漏洞。 NetWeaver 是 SAP 的核心应用平台和中间件栈，为包括 ERP 系统在内的许多 SAP 业务应用提供基础，处理应用服务、集成、身份验证、用户管理和数据处理等功能。 Commerce Cloud（前身为 H...