事件概述：Vercel 是一个主要的开发平台，托管并部署 web 应用，已被攻破。黑客正试图出售被窃取的数据。A pers...

!https://www.bleepstatic.com/content/hl-images/2026/04/19/vercel-header-lg.jpg 云开发平台 Vercel 在受到威胁后披露了一起安全事件。

!https://www.bleepstatic.com/content/hl-images/2023/09/11/apple_triangle.jpg Apple 账户更改通知正被滥用，以发送假的 iPhone 购买钓鱼邮件。

事件概述 Vercel，一个广泛使用的云平台，用于开发和部署应用程序，已披露其内部系统的泄露，影响了一个“limit...”。

美国国家标准与技术研究院（NIST）将停止为低…分配严重性评分

安全事件 我们已确认一起安全事件，涉及未经授权访问某些内部 Vercel 系统。我们正在积极调查并……

报告摘要：巴黎Quarkslab公司的研发工程师Romain Marchand从波兰的废品回收场获取了一台远程信息处理控制单元（TCU）……

概述：超过30个 WordPress 插件已被植入恶意代码，允许未经授权访问运行这些插件的站点。后门已被…

正如您可能知道的，几周前在 Security Bite 上，我曾热衷于讨论 Apple 在 Terminal 中的新 warning prompt，当用户粘贴可能恶意…

另加：一家连锁健身房和一家酒店巨头的重大数据泄露，针对Bluesky的破坏性DDoS攻击，ICE的可疑招聘，以及更多……

背景 尼古拉斯·摩尔（Nicholas Moore）承认在数月内多次入侵美国最高法院的电子文件提交系统。他还…

Huntress 警告称，威胁行为者正在利用最近披露的三个 Microsoft Defender 安全漏洞，以在受侵系统中获取提升的权限。

美国国家标准与技术研究院（NIST）已宣布对其处理网络安全漏洞和暴露（CVEs）的方式进行更改，列在 i…

一次国际执法行动已关闭53个域名，并逮捕了四名与商业分布式拒绝服务（DDoS）攻击相关的人员。

中国无人机公司DJI（市场份额领头羊）以及其较小的竞争对手Autel尚未获得豁免。“如果router Conditional Approval process …”。

Bluesky DDoS攻击更新：Bluesky 已经应对 DDoS 攻击近整整一天。因此，用户一直在经历“间歇性中断...”

据美国网络安全与基础设施安全局（CISA）称，最近披露的 Apache ActiveMQ Classic 中的高危安全漏洞已在野外被积极利用。

事件概述：Bluesky 再次经历了服务中断。平台报告称部分系统已宕机，且正在“调查此事件…”。

!https://www.bleepstatic.com/content/hl-images/2022/04/11/Europol_headpic.jpg 超过75,000名个人使用分布式拒绝服务（DDoS）平台…

!https://www.bleepstatic.com/content/hl-images/2024/09/24/water-plant-hacker.jpg 一种名为 ZionSiphon 的新恶意软件，专门针对运营技术（OT）设计……

中国“展示深海电缆切割技术”是一次“实力展示”，梅卡托尔中国研究所分析师温迪·张说。

你知道那种感觉吗，星期四早上打开你的 feed，感觉……信息量太大？是的。这周真的不负所望。我们看到 hackers 以各种创意的方式……

一场“新颖”的社会工程活动已被观察到利用 Obsidian，这款跨平台笔记应用，作为初始访问向量来分发……

概述：乌克兰计算机紧急响应团队（CERT‑UA）已披露一项针对政府和市政医疗保健的最新攻击活动的细节……

接受福克斯新闻采访时，福特首席执行官吉姆·法利警告称，允许中国汽车进口可能使近一百万美国工作岗位面临风险。他说，中国的……

概述：来自萨里大学和伯明翰大学的研究人员展示了一种 iPhone 漏洞利用，能够从锁定的设备中窃取金钱……

Read more about 视频展示在受控环境下如何从锁定的 iPhone 中窃取 10,000 美元

!航空视角下，冬季的工业建筑，阳光照射的烟雾/蒸汽从烟囱升起。https://techcrunch.com/wp-content/uploads/2026/04/sweden...

背景 当微软尝试推出 Recall——一项 AI 驱动的 Windows 功能，会对你在 PC 上的大部分操作进行截图时，它被贴上了“灾难”的标签……

英国几周前将 Xinbi Guarantee 指定为加密诈骗者和人口贩运的助推者。Telegram 仍然在显眼位置托管它....

一个风格化的 WordPress 徽标。图片来源：Bryce Durbin / TechCrunch 后门发现…

事件概述：Rockstar 在周六确认，其部分数据在一次第三方供应商的泄露中被泄露。黑客组织 ShinyHunters …

概述：未知威胁行为者入侵了 CPUID cpuid.com，该网站托管了 CPU‑Z、HWMonitor、HWMonitor Pro 等流行的硬件监控工具。

背景：Rockstar Games 似乎再次被黑客攻击，这次是由知名组织 ShinyHunters 实施的，该组织此前已经侵入了其他大型公司……

泄露详情：一个经验丰富的黑客组织声称已渗透Rockstar Games的云服务器，而该游戏发行商已确认存在……

事件概述：攻击者短暂劫持了 CPUID 的后端部分，并将其网站上的合法下载链接替换为携带恶意软件的链接。该问题影响…

背景：FBI 能够法医提取被告 iPhone 上的 Signal 收件消息副本，即使该应用已被删除。这些数据……

!https://www.bleepstatic.com/content/hl-images/2026/01/28/Hacker-typing.jpg 概述：伊朗关联的黑客在网络攻击中再次针对的攻击面……

网络安全研究人员已经标记出正在进行的 GlassWorm 活动的又一次演变，该活动使用一种新的 Zig dropper，旨在悄悄地……

虽然关于 AI 安全的讨论大多集中在保护“shadow” AI 和 GenAI 的使用上，但仍有一个无人看守的巨大漏洞：AI 浏览……

威胁行为者使用一个先前未记录的 phishing‑as‑service（PhaaS）平台，名为…

2021 年，Anjuna Security 正在快速增长，积极招聘，并追逐看似无限的市场。到那一年年底，这家获得风险投资支持的 cybersec…

事件概述：荷兰医疗软件供应商 ChipSoft 遭受 ransomware 攻击……

概述：一位匿名读者引用CNN的报道，称一名黑客据称窃取了大量敏感数据——包括高度机密的defense……

Google 已在 Chrome 中推出了 Device Bound Session Credentials（DBSC）保护。

!https://www.bleepstatic.com/content/hl-images/2023/12/07/back-2.jpg 黑客劫持了 Smart Slider 3 Pro 插件的更新系统，影响 WordPress 和 Joomla。

事件概述：英国石油和天然气公司 Zephyr Energy 报告称，一名黑客将原本用于承包商的 70 万英镑（约合 100 万美元）付款重定向至……

2026年4月9日 太平洋夏令时间上午8:31 !在犹他州的一口油井上使用的 pulling unit 或 workover rig https://techcrunch.com/wp-content/uploads/2026/04/utah-oil-derrick-1371861994....