今日新鲜事：拉美银行遭JanelaRAT攻击、FBI与印尼警方捣毁W3LL钓鱼网、OpenAI因供应链风险撤销证书、假冒AI网站分发PlugX木马、Gmail推端到端加密。

今日新鲜事：CPUID官网遭入侵植入STXRAT木马；Adobe紧急修复CVE-2026-34621高危漏洞；Marimo开源工具漏洞被快速利用；Chrome 146推出DBSC防Cookie盗用；GlassWorm攻击伪装WakaTime插件 targeting 开发者。

今日新鲜事：EngageLabSDK漏洞波及五千万安卓用户、AdobeReader零日漏洞遭长期利用、AppleIntelligence安全机制被绕过、GoogleAPI密钥硬编码致Gemini接口泄露、UNC6783黑客组织 targeting BPO企业。

今日新鲜事：Chaos恶意软件转向云环境，Masjesu僵尸网络威胁IoT设备，OpenSSL与ApacheActiveMQ曝高危漏洞，FBI公布2025年网络犯罪损失近210亿美元，Anthropic用Claude发现数千零日漏洞。

今日新鲜事：DockerEngine高危漏洞遭利用，Flowise与ComfyUI暴露于远程攻击，GPUBreach硬件漏洞敲响警钟，AI双刃剑ClaudeMythos引关注，Medusa及REvil勒索团伙头目被锁定。

今日新鲜事：勒索软件团伙利用BYOVD技术禁用安全软件，AI开发工具LiteLLM成攻击跳板，Axios遭供应链攻击，Fortinet曝零日漏洞，恶意NPM包 targeting Strapi用户。

今日新鲜事：Drift交易所2.85亿美元被盗；npm供应链遭UNC1069组织入侵；Fortinet与Citrix曝高危漏洞；SparkCat恶意软件上架应用商店窃取加密钱包助记词；攻击者利用HTTPCookie和Trivy工具实施隐蔽攻击。

今日新鲜事：黑客利用Next.js漏洞窃密、思科紧急修复IMC高危漏洞、苹果扩大iOS安全更新、新型木马CrystalX现身、AI公司Anthropic源码泄露引关注。

今日新鲜事：Chrome修复零日漏洞CVE-2026-5281；Axios库遭供应链攻击；黑客滥用可信工具潜伏；Anthropic意外泄露Claude源码；PaloAlto演示VertexAI被武器化。

今日新鲜事：谷歌加强安卓开发者验证；TrueConf、Fortinet、Axios曝高危漏洞；SilverFox与VenomStealer发动新型攻击；AI平台权限缺陷引关注；数据可信度成安全新焦点。

今日新鲜事：OpenAI修复ChatGPT数据泄露漏洞；新型DeepLoad恶意软件利用AI混淆技术窃取凭证；Citrix和F5设备高危漏洞遭利用；GitHub密钥泄露量创历史新高；PyPI现恶意SDK包。

今日新鲜事：Citrix NetScaler与F5 BIGIP曝高危漏洞；Apple首次锁屏推送安全警报；PyPI现伪装WAV恶意包；LangChain框架存数据泄露风险；TA446组织利用DarkSword攻击iOS。

今日新鲜事：Claude浏览器扩展曝零点击漏洞、新型WebRTC窃密程序绕过防护、思科与BIND发布关键安全更新、戴尔惠普推抗量子攻击功能、iOS攻击工具Coruna复用旧漏洞代码。

今日新鲜事：LeakBase管理员在俄被捕；GlassWorm恶意软件利用Solana区块链窃取加密资产；AI驱动自动化攻击挑战传统防御；OAuth漏洞致多国企业遭DeviceCode钓鱼；TeamPCP组织攻击DockerHub、VSCode及PyPI供应链。

今日新鲜事：开源项目Trivy和Checkmarx遭供应链攻击；Citrix紧急修复NetScaler高危漏洞CVE-2026-3055；恶意广告利用华为驱动HwAudKiller绕过防护；勒索团伙LapsusDollar宣称入侵AstraZeneca；npm现伪装AI工具的恶意包窃取加密钱包。