根据 Socket 的最新研究，TeamPCP 和 BreachForums 正在推动一场供应链攻击竞赛，为最大的开源包妥协提供 1,000 美元的门罗币奖励。据报道，该竞赛要求参与者使用 Shai-Hulud，这是一种与最近的 npm 和 PyPI 泄露相关的供应链攻击工具。攻击者必须提交论坛句柄或 BreachForums [...]

Canon Marketing Japan 披露了 GUARDIANWALL MailSuite 中的一个严重漏洞，远程攻击者可以利用该漏洞在受影响的系统上执行任意代码。该缺陷编号为 CVE-2026-32661 和 JVN#35567473，影响 GUARDIANWALL MailSuite 本地版本 1.4.00 至 2.4.26。 JPCERT/CC 表示，已经在本地部署中观察到利用该漏洞的攻击。 2026 年春季最佳优惠编辑的 [...]

黑客在新的 Shai-Hulud 供应链攻击中破坏了 170 多个 npm 软件包和两个 PyPI 软件包，旨在窃取开发人员凭证、云密钥和 CI/CD 机密。 JFrog Security Research 表示，受影响的软件包每周的下载量超过 2 亿次，这使得该事件成为开发团队的主要风险，构建 [...]

根据一份新报告，加州的安全研究人员使用 Anthropic 的 Mythos AI 模型中的技术找到了一个新的 macOS 漏洞利用链，该漏洞链可以绕过苹果一些最强大的安全保护措施。这项研究的重点是两个先前未记录的 macOS 漏洞，Calif 的团队将这些漏洞链接在一起形成了权限升级漏洞。如果攻击者结合[...]

微软披露了 Android 版 Microsoft Teams 中的一个欺骗漏洞，该漏洞可能会让未经授权的本地攻击者操纵受信任的应用程序元素并误导用户。该缺陷被追踪为 CVE-2026-32185，并作为 Microsoft 2026 年 5 月补丁星期二版本的一部分发布。该问题源于 Microsoft Teams 中的文件或目录可访问 [...]

Microsoft 已发布适用于 Windows 11 版本 25H2 和版本 24H2 的 KB5089549。累积更新将 Windows 11 25H2 带到操作系统内部版本 26200.8457，将 Windows 11 24H2 带到操作系统内部版本 26100.8457。该更新包括最新的 2026 年 5 月安全修复、4 月份早期版本的质量改进以及针对 BitLocker 恢复问题的修复 [...]

谷歌宣布推出新一波 Android 安全和隐私功能，旨在阻止诈骗、恶意应用、设备盗窃和数据滥用，防止它们造成伤害。这些更新结合了设备上的人工智能、更强大的防盗保护、更安全的应用程序下载和更清晰的隐私控制。该公司表示，目标是让 Android 安全更加主动。反而 […]

Exim 发布了针对一个严重漏洞的安全更新，该漏洞可能允许未经身份验证的远程攻击者破坏内存并可能在受影响的邮件服务器上执行代码。该缺陷被追踪为 CVE-2026-45185，并在 Exim 4.99.3 中修复。该漏洞影响使用 GnuTLS 后端并公开 STARTTLS 和 CHUNKING 的 Exim 构建 [...]

苹果和谷歌已开始在 iPhone 和 Android 用户之间推出端到端加密 RCS 消息传递。该功能随 iOS 26.5 一起发布，并为受支持的运营商和运行最新版本 Google Messages 的 Android 用户提供测试版。这是两个平台之间默认短信的重大隐私升级。到目前为止， […]

SandboxJS 中的一个严重漏洞可能允许攻击者控制的 JavaScript 逃离沙箱并在主机系统上执行代码。该缺陷被追踪为 CVE-2026-43898，影响 npm 包 @nariv/sandboxjs 直至版本 0.9.5。该问题的 CVSS 3.1 得分为 10.0，这是可能的最高评级。 GitHub 的公告称 [...]

Trellix 已确认对其部分源代码存储库进行了未经授权的访问，而 RansomHouse 勒索组织已声称对此事件负责。这家网络安全公司表示，其调查尚未发现其源代码发布流程、分发渠道或产品受到影响的证据。该公司表示，在[...]之后，它聘请了法医专家。

DarkMoon 是一个新的开源平台，它使用 AI 代理跨 Web、网络、Active Directory、Kubernetes、云和应用程序环境运行自动化渗透测试工作流程。该项目将多代理 AI 层与基于 Docker 的工具箱内的 50 多个安全工具相结合。该平台专为授权安全测试而设计，而不是随意扫描[...]