今日新鲜事：Aeternum僵尸网络利用Polygon区块链隐藏指令；黑客组织UAT10027针对教育医疗行业部署Dohdoor后门；思科SDWAN高危漏洞CVE-2026-20127遭长期利用；Next.js与NuGet现恶意钓鱼包窃取API密钥；Claude及趋势科技ApexOne曝安全漏洞。

今日新鲜事：Google联手阻断UNC2814攻击；ClaudeCode曝远程代码执行漏洞；SolarWinds紧急修复ServU高危漏洞；恶意NuGet与npm包威胁开发者；CarGurus超1200万用户数据泄露。

今日新鲜事：GitHub Codespaces高危漏洞修复、俄罗斯UAC0050黑客组织钓鱼攻击、朝鲜Lazarus使用Medusa勒索软件、新型NPM恶意软件Sandworm Mode传播、Anthropic指控AI公司发动大规模蒸馏攻击。

今日新鲜事：APT28利用宏病毒攻击欧洲机构、新型XMRIG挖矿蠕虫传播、恶意NPM包窃取加密密钥、伊朗MuddyWater组织发动新攻势、AI驱动暴力破解FortiGate防火墙。

今日新鲜事：AI滥用入侵FortiGate设备、CISA警告Roundcube与BeyondTrust高危漏洞、新型MIMICRAT木马传播、Anthropic推AI代码安全扫描、NIST量子安全芯片突破。

今日新鲜事：PromptSpy滥用GeminiAI、国际刑警“红牌行动”打击非洲网诈、微软修复CVE-2026-26119提权漏洞、Massiv木马窃取银行凭证、DeutscheBahn遭DDoS攻击。

今日新鲜事：Grandstream网络电话高危漏洞、VSCode插件被利用、Dell备份软件遭国家级攻击、Cellebrite取证工具滥用、CISA警告Chrome与ThreatSonar漏洞。

今日新鲜事：AI被滥用于C2通信与推荐投毒；安卓固件后门Keenadu通过官方更新传播；Bitwarden等密码管理器存服务器端风险；工业控制系统遭新型黑客组织盯上；API攻击面随AI应用激增。

今日新鲜事：Chrome紧急修复零日漏洞；木马窃取AI代理配置文件；Dior等奢侈品牌因数据泄露被韩国重罚；CISA因政府停摆人力锐减；新型RAT间谍软件在Telegram兜售。

今日新鲜事：新型DNS攻击“ClickFix”利用nslookup下载恶意软件；BeyondTrust高危漏洞CVE-2026-1731遭快速利用；数百款恶意Chrome扩展窃取用户数据；荷兰电信巨头Odido泄露600万用户信息；SolarWinds、Notepad++及微软漏洞被实际利用。

今日新鲜事：Lazarus组织污染NPM/PYPI开源平台；Apple紧急修复DYLD零日漏洞CVE-2026-20700；恶意Outlook插件致数千微软账户泄露；Ivanti漏洞攻击集中于单一IP；微软默认启用基线安全限制未签名软件。

今日新鲜事：微软等60余家厂商发布安全更新；暴露的OWASP测试环境遭挖矿滥用；SSHStalker僵尸网络利用老旧Linux漏洞；Conduent数据泄露波及沃尔沃员工；英特尔与AMD修复80多个硬件漏洞。

今日新鲜事：微软修复六个零日漏洞，新型勒索软件Reynolds利用BYOVD绕过EDR，Fortinet和Adobe发布高危补丁，攻击趋势转向长期潜伏，SAP修复CRM等关键漏洞。

今日新鲜事：dYdX开发包遭篡改、CISA清理老旧边缘设备、SmarterMail高危漏洞被利用、AI发现Ghostscript等开源库漏洞、Zscaler收购SquareX强化浏览器安全。