HackerNews

一名黑客正在售卖通过关联旧泄露数据和公开数据构建的包含 3.4 亿条 OnlyFans 相关记录的数据集，并非通过直接攻击 OnlyFans 获得。 一名威胁行为者正在兜售一个声称包含 3.4 亿 OnlyFans 用户数据的数据库，但现有证据表明情况并不像直接泄露那么严重。据最先报道此消息的 HackRead 称，该数据集似乎是通过将旧泄露数据与公开个人资料信息混合组装而成，...

荷兰金融犯罪调查局（FIOD）逮捕了两名男子，并扣押了与一家网络托管公司相关的800台服务器，该公司为网络攻击、干涉行动和虚假信息宣传活动提供支持。 FIOD逮捕了一名57岁嫌疑人（公司董事）和一名39岁嫌疑人——他是另一家提供互联网连接服务公司的负责人。 据当局称，嫌疑人间接向受到欧盟（EU）制裁的俄罗斯和白俄罗斯实体提供经济资源。 调查聚焦于 Stark In...

GitHub 为 npm 推出了新的安全控制措施，以提升软件供应链的安全性，使维护者能够在软件包公开发布可供安装之前，明确批准某个版本。该功能称为 staged publishing（分阶段发布），现已正式在 npm 上可用。它要求人工维护者通过 2FA（双因素认证）挑战来批准一个软件包，然后才能将其推送至 npmjs[.]com。GitHub 表示：“与直接发布（...

Drupal 警告用户，针对本周修复的高危漏洞 CVE-2026-9082，已经出现了利用尝试。该漏洞影响一个旨在确保数据库查询经过清理以防止 SQL 注入 的 API。Drupal 解释道：“该 API 中的漏洞允许攻击者发送特制请求，导致使用 PostgreSQL 数据库的网站遭受任意 SQL 注入。”未经身份验证的攻击...

威胁行为者正在利用共享内容分发网络（CDN）基础设施中的漏洞，以隐藏与恶意域名的连接。 该漏洞被称为 Underminr，是域名前置（domain fronting）攻击的一种变体。域名前置是一种现已得到缓解的攻击类型，攻击者曾通过在 HTTPS 请求的 SNI 和 TLS 证书验证字段中放置允许的域名，同时在 TLS 隧道的加密 HTTP Host 头中嵌入不同的目标域名来实施攻击。 ...

针对 Laravel Lang 本地化软件包的供应链攻击使开发人员暴露于复杂的凭证窃取恶意软件活动中。攻击者滥用了 GitHub 版本标签功能，通过 Composer 软件包分发恶意代码。安全公司 StepSecurity、Aikido Security 和 Socket 于周五发出警告，指出攻击者重写了 Laravel Lang 组织维护的四个存储库中的 GitHub 标签，而不是发布全新的恶意...

黑客正在利用 WordPress 插件 Burst Statistics 中的一个严重认证绕过漏洞，获取网站的管理员级别访问权限。   Burst Statistics 是一款注重隐私的分析插件，在 20 万个 WordPress 网站上启用，被宣传为谷歌分析的轻量级替代方案。   该漏洞编号为 CVE - 2026 - 8181，于 4 月 23 日插件 3.4.0 版本发布...

OpenAI 表示，在近期影响数百个 npm 和 PyPI 软件包的 TanStack 供应链攻击中，两名员工的设备遭到入侵。作为预防措施，该公司已轮换其应用程序的代码签名证书。   在今日发布的安全公告中，OpenAI 称此次事件未影响客户数据、生产系统、知识产权或已部署的软件。   该公司表示，此次漏洞与 TeamPCP 勒索团伙近期发起的 “Mini Shai...

与白俄罗斯有关联的威胁组织 “幽灵写手”（Ghostwriter）被指发起了一系列针对乌克兰政府组织的新攻击。   “幽灵写手” 至少自 2016 年起就十分活跃，与针对邻国，尤其是乌克兰的网络间谍活动和影响力行动有关。它还有多个别称，包括 “冷峻邻居”（FrostyNeighbor）、“普什查&rdqu...

思科发布了更新，以修复 Catalyst SD - WAN 控制器中一个最高严重级别的身份验证绕过漏洞，该公司表示此漏洞已在有限的攻击中被利用。   该漏洞编号为 CVE - 2026 - 20182，CVSS 评分为 10.0。   思科称：“思科 Catalyst SD - WAN 控制器（原 SD - WAN vSmart）和思科 Catalyst SD - ...

近期 Dirty Frag Linux 本地提权（LPE）漏洞的一个新变种细节曝光，该变种可让本地攻击者获取 root 权限，这也是两周内 Linux 内核中发现的第三个此类漏洞。   这个安全漏洞代号为 Fragnesia，编号为 CVE - 2026 - 46300（CVSS 评分：7.8），源于 Linux 内核的 XFRM ESP - in - TCP 子系统，由 V12 安全团...

网络安全研究人员披露了多个影响 NGINX Plus 和 NGINX Open 的安全漏洞，其中包括一个长达 18 年未被发现的严重漏洞。   该漏洞由 depthfirst 发现，是一个影响 ngx_http_rewrite_module 的堆缓冲区溢出问题（CVE - 2026 - 42945，CVSS v4 评分：9.2），攻击者可利用此漏洞通过特制请求实现远程代码执行或造成拒绝服...

一名网络安全研究人员公布了针对两个未修复的微软 Windows 漏洞的概念验证（PoC）利用程序，这两个漏洞分别名为 YellowKey 和 GreenPlasma，其中 YellowKey 可绕过 BitLocker 加密，GreenPlasma 是一个权限提升漏洞。   这位名为 Chaotic Eclipse 或 Nightmare Eclipse 的研究人员称，BitLocker...

与伊朗有关联的黑客组织 MuddyWater（又名 “种子蠕虫” Seedworm、“静态小猫” Static Kitten ）发起了一场大规模的网络间谍活动，目标至少涉及多个行业和国家的 9 家知名机构。   受害者包括韩国一家大型电子制造商、政府机构、中东的一个国际机场、亚洲的工业制造商以及教育机构。   赛门铁克（Syman...

周二，谷歌推出一项安卓新功能 “入侵日志”，该功能默认不开启，用于存储取证日志，以便更好地分析复杂的间谍软件攻击。   谷歌表示，“入侵日志” 作为 “高级保护模式” 的一部分，可实现 “持久且保护隐私的取证日志记录，以便在设备疑似遭到入侵时进行调查”。   谷歌补充称，该功能是与国...

周二，微软针对其产品组合中的 138 个安全漏洞发布了补丁，不过这些漏洞均未被列为已公开披露或正遭受主动攻击的漏洞。   在这 138 个漏洞中，30 个被评为严重级别，104 个为重要级别，3 个为中等级别，1 个为低级别。其中多达 61 个漏洞归类为权限提升漏洞，其次是 32 个远程代码执行漏洞、15 个信息泄露漏洞、14 个欺骗漏洞、8 个拒绝服务漏洞、6 个安全功能绕过漏洞以及 ...

西氏医药服务公司（West Pharmaceutical Services）披露，其成为一起网络攻击的目标，导致数据泄露和系统加密。   该公司表示，5 月 4 日检测到异常。对这起事件的调查判定，攻击者从网络中窃取了数据。   西氏医药服务公司在提交给美国证券交易委员会（SEC）的文件中指出：“2026 年 5 月 7 日，西氏医药服务公司判定，公司遭遇了一起重大...

Exim 发布了安全更新，以修复一个严重的安全问题。该问题影响特定配置，可能导致内存损坏和潜在的代码执行。   Exim 是一款开源邮件传输代理（MTA），专为类 Unix 系统设计，用于接收、路由和传递电子邮件。   此漏洞编号为 CVE - 2026 - 45185，又名 “Dead.Letter”，是 Exim 在通过 GnuTLS 处理 TLS ...

酒店集团 BWH Hotels 正在通知部分客人，黑客获取预订数据的时间已超六个月。   BWH 酒店集团在全球运营着 4000 多家酒店，旗下品牌包括世界酒店（WorldHotels）、贝斯特韦斯特酒店及度假村（Best Western Hotels & Resorts）以及舒尔酒店（Sure Hotels）。   发送给受数据泄露影响客户的电子邮件显示，此次入侵于 ...

周一，苹果发布了 11 份新的安全公告，告知用户其操作系统中已修复的数十个漏洞。   iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞，其中包括 20 个 WebKit 问题，这些问题可能导致系统崩溃、用户敏感数据泄露以及安全绕过。   其他漏洞可能被用于拒绝服务攻击、安全绕过、沙盒逃逸、访问用户敏感数据、权限提升以及用户追踪。   苹果在发布...