OpenMandriva Linux 称贡献者试图破坏该项目
OpenMandriva Linux 项目宣布,在贡献者之间发生纠纷后,该项目成为了一起内部破坏未遂行为的目标,破坏行为包括清空 GitHub 仓库以及推送可能损害用户系统的空软件包。
最新的行业资讯
OpenMandriva Linux 项目宣布,在贡献者之间发生纠纷后,该项目成为了一起内部破坏未遂行为的目标,破坏行为包括清空 GitHub 仓库以及推送可能损害用户系统的空软件包。
一个名为 Helix 的新型数据勒索团伙正在使用以身份为中心的攻击手段,包括语音钓鱼(vishing)、设备代码钓鱼以及滥用多因素认证(MFA),从 SharePoint 环境中窃取数据。
微软拆解了一个名为GigaWiper的破坏性Windows后门。其特别之处在于构建方式:并非单一工具,而是将三款旧有的破坏性程序整合为一体,作为可供操作员选择的命令。每种都是破坏一台机器的不同方式:擦除整个磁盘、覆写Windows驱动器,或运行伪”勒索软件”,使用从不保存的密钥打乱文件。
网络安全研究人员发现一种名为 GodDamn 的新勒索软件家族,它使用 PoisonX 内核驱动作为防御规避策略的一部分来瘫痪安全软件。Symantec 威胁猎人团队(Threat Hunter Team)发布报告称,该勒索软件于 2026 年 5 月 21 日首次在野外被公开发现,被评估为 Beast 勒索软件的更名重制版。
GigaWiper 是一种破坏性后门,将多种擦除和勒索软件式的功能整合到单一操作平台中。该博客分析了该恶意软件如何融合多个原本独立的恶意软件家族的代码,并提供了帮助防御者检测和防御类似威胁的指导建议。
Wiz 研究人员发现,六款主流 AI 编程助手存在 GhostApproval 符号链接缺陷,可让被植入陷阱的代码项目通过看似无害的批准请求,将攻击者的 SSH 公钥或恶意 shell 配置写入开发者的敏感文件。受影响工具包括 Amazon Q Developer、Anthropic 的 Claude Code、Augment、Cursor、Google Antigravity 和 Windsurf;三家已发布修复,两家正在修复中,Anthropic 否认其为缺陷。
固件安全公司Binarly的研究人员在U-Boot(一个用于启动家用路由器、智能摄像头以及数据中心服务器内部管理芯片等各类硬件的小程序)中发现了六个新的安全漏洞。其中四个漏洞可导致设备崩溃,另外两个可能让攻击者将恶意镜像送至引导加载程序面前,在设备尚未确认软件真实性之前执行自己的代码。这些漏洞覆盖了从U-Boot v2013.07版本起的超过50个稳定版本,Binarly已通过BRLY-2026-037至BRLY-2026-042六个编号进行披露,但目前尚未分配CVE编号。
黑客正在积极利用 Gitea 自托管 Git 服务官方 Docker 镜像中的一个严重漏洞,该漏洞允许攻击者冒充包括管理员在内的任意用户身份。
大多数企业都以为自家资产清单的准确性”差不多够了”,但事实并非如此。根据《2026 Axonius 行动力报告》对 600 多名安全负责人的调查,仅 45% 的组织将资产与暴露面数据整合为统一视图。Lumen Technologies 通过 Axonius 资产智能平台整合 40 多个分散系统的数据,发现其设备数量是已知数量的 60 倍,并在此基础上重建了整个暴露面管理项目,最终将整体风险降低 40%。
Progress Software 正在向使用 Storage Zone Controllers 的 ShareFile 客户发送邮件,要求其立即关闭服务器。此前该公司发现了一起针对该本地部署安全文件共享软件的所谓“可信外部安全威胁”。