多个官方 SAP npm 软件包疑似遭 TeamPCP 供应链攻击，被入侵后用于窃取开发者系统中的凭证和身份验证令牌。 安全研究人员报告称，此次入侵影响了四个软件包，目前这些版本在 NPM 上已标记为弃用： @cap-js/sqlite ......

应用安全公司 Aisle 在开源电子病历平台 OpenEMR 中发现了数十个漏洞，其中包括一些可被利用来窃取敏感患者信息的严重问题。 OpenEMR 在全球范围内被超 10 万名医疗服务提供者使用，存储着超 2 亿患者的数据。Aisle ......

网络安全研究人员在一个 npm 软件包中发现了恶意代码，该恶意软件包作为依赖项被引入到由 Anthropic 公司的 Claude Opus 大语言模型（LLM）参与的项目中。 这个被质疑的软件包是 “@validate - sdk/v2”，在 npm 上 ......

一个严重漏洞影响了除最新版本之外的所有 cPanel 及 WebHost Manager（WHM）控制面板版本，该漏洞可被利用来在无需认证的情况下访问控制面板。 此安全问题目前编号为 CVE - 2026 - 41940，严重程度评分达 9.8。官 ......

在黑客组织 ShinyHunters 宣称窃取了超 900 万条记录后，美敦力（Medtronic）证实其公司 IT 系统遭遇了网络攻击。不过，该公司并未透露此次安全漏洞的具体细节。 美敦力是一家国际医疗设备巨头，拥有 9 万名员工， ......

自 2025 年 9 月起，一个名为 “幻影核心”（PhantomCore）的亲乌克兰黑客行动主义组织，被指积极攻击俄罗斯境内运行 TrueConf 视频会议软件的服务器。 这一消息源自 Positive Technologies 发布的一份报告，该报告 ......

PackageKit 跨发行版软件包管理抽象层中存在一个易于利用的高严重性漏洞，该漏洞可让非特权用户以 root 权限安装软件包。 此漏洞编号为 CVE - 2026 - 41651，严重程度评分（CVSS）为 8.1，被描述为事务标志上的检查 ......

研究人员发现了一个漏洞，该漏洞使得威胁行为者能够对火狐浏览器用户进行指纹识别，即使是在隐私浏览模式下。基于火狐的 Tor 匿名浏览器也受到此问题影响。 这个编号为 CVE - 2026 - 6770 的漏洞，与 IndexedDB 浏 ......

数据安全公司Cyera表示，过去15年发布的OpenSSH版本存在一个漏洞，该漏洞可导致攻击者获取完全的rootshell访问权限，且基于日志的检测方式无法发现此类攻击。 该漏洞编号为CVE-2026-35414，严重程度评分（CVSS） ......

一个此前未被记录的威胁活动集群UNC6692，被发现通过微软Teams利用社会工程策略，在受入侵主机上部署一套定制的恶意软件。 谷歌旗下的Mandiant在今日发布的一份报告中指出：“与近年来的许多其他入侵事件一样，UNC6 ......

工具地址：https://github.com/EdinLyle/Caramel-Pudding?tab=readme-ov-file焦糖布丁（Caramel Pudding）是一款专用于的OpenClaw AI Gateway安全基线和漏洞检测工具，致力于为OpenClaw生态系统提供全面的安全保障。 ......

就在几天前Bluesky遭受类似攻击之后，去中心化社交媒体平台Mastodon也成为一场大规模分布式拒绝服务（DDoS）攻击的目标。 此次攻击针对的是Mastodon的旗舰服务器Mastodon.social，导致该组织归类为“严重宕机”的情 ......

Mozilla表示，Anthropic新推出的专注于网络安全的Claude Mythos人工智能模型在火狐浏览器中发现了271个漏洞。 这些漏洞由Claude Mythos预览版早期版本识别，本周随着广受欢迎的火狐浏览器150版发布，这些漏洞已得到 ......

超1300台暴露在互联网上的微软SharePoint服务器，针对一个曾被作为零日漏洞利用且在持续攻击中仍被滥用的欺骗漏洞，尚未进行修复。 该安全漏洞编号为CVE-2026-32201，影响SharePoint企业服务器2016版、SharePoint服 ......

苹果针对iPhone和iPad设备发布了带外安全更新，以修复通知服务中的一个漏洞。该漏洞可能导致标记为删除的通知仍保留在设备上。 此漏洞编号为CVE-2026-28950，苹果于2026年4月22日在iOS 26.4.2和iPadOS 26.4.2，以及 ......