Another npm supply chain worm is tearing through dev environments
另外,有效负载引用了“TeamPCP/LiteLLM 方法”,而另一种 npm 供应链攻击正在通过受感染的软件包进行蠕虫攻击,在开发人员环境中移动时窃取秘密和敏感数据,并且它与上个月归因于 TeamPCP 的开源感染有很大的重叠。
AI-assisted intruders pwned Vercel via OAuth abuse and a pilfered employee account
首席执行官怀疑“令人惊讶的速度”漏洞背后有硅助手 - 网络犯罪分子以 2MV 美元的价格购买被盗数据 Vercel 的首席执行官认为,最近的漏洞背后的骗子可能得到了人工智能的帮助,并表示攻击者以“令人惊讶的速度”行动,并且对公司的基础设施有深入的了解。
New NGate variant hides in a trojanized NFC payment app
ESET 研究人员发现了 NGate 恶意软件的另一个版本,这次可能是在人工智能的帮助下开发的
Ransomware negotiator caught secretly assisting BlackCat extortion scheme
Angelo Martino 承认在担任勒索软件谈判代表时帮助 BlackCat 勒索软件组织。另一位美国网络安全专家安吉洛·马蒂诺 (Angelo Martino) 承认,在担任勒索软件谈判代表时,曾帮助 BlackCat 勒索软件组织。安杰洛·马蒂诺(Angelo Martino,41 岁)承认在为一家美国事件响应公司工作时曾帮助 BlackCat 勒索软件组织。 “一名佛罗里达州男子,曾受雇于 [...]
Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers
Mirai 僵尸网络使用 CVE-2025-29635 瞄准旧的 D-Link 路由器,CVE-2025-29635 是一个命令注入缺陷,可在公开 PoC 披露后通过精心设计的 POST 请求来利用。据 Akamai 报告,Mirai 僵尸网络正在积极利用已停产的 D-Link 路由器中的命令注入漏洞(编号为 CVE-2025-29635)。该缺陷允许攻击者注入命令,因为攻击者控制的值是在没有 [...] 的情况下复制的
Global S3: Another C2 Channel for AgentCore Code Interpreters
简介 基于最近识别沙盒模式 AgentCore 代码解释器中基于 DNS 的渗透风险的研究,我将全局 S3 访问确定为沙盒代码解释器的另一个命令和控制通道。与基于 DNS 的渗透(此后已得到完全缓解)不同,S3 访问是 AgentCore 代码解释器的一项有用且记录完整的功能,但它仍然会创建一个 [...]
Android 17 ends all-or-nothing access to your contacts
多年来,应用程序一直占据您的整个联系人列表。 Android 17 终于让他们的要求更少了。
Real Apple notifications are being used to drive tech support scams
骗子找到了一种方法,可以滥用合法的 Apple 通知电子邮件来诱骗人们拨打虚假的技术支持号码。
Researcher claims Claude Desktop installs “spyware” on macOS
一名安全研究人员声称 Claude Desktop 在他的 Mac 上安装了间谍软件。我们检查研究结果。
作者:Chris Sloan,2026 年 4 月 21 日 © Leeham 新闻:RTX 以强劲的第一季度业绩开启了 2026 年财务报告,但财报电话会议主要受到中东冲突影响的影响。和分析。
GE Aerospace Q1 2026 Earnings: Conflict in the Middle East Overshadows Strong Start to 2026
作者:Chris Sloan,2026 年 4 月 21 日,© Leeham 新闻:GE 航空航天公司以强劲的季度业绩开启了 2026 年,但财报电话会议主要受到中东冲突的影响。
How Boeing’s WISK technology may apply to its next new airplane
需要订阅 Scott Hamilton 第 3 部分,2026 年 4 月 21 日,© Leeham News:2000 年至 2001 年,波音公司公布了名为“音速巡洋舰”的概念。这架时尚、未来派的飞机被设计为以略低于音速的速度巡航。阅读更多波音公司的 WISK 技术如何应用于其下一代新飞机的帖子首先出现在 Leeham 新闻与分析上。
Flair Airlines Gets Cuba Approval amid Ongoing Fuel Crisis
2026 年 4 月 8 日,加拿大运输署正式授权 Flair Airlines 运营飞往古巴的定期国际航班,加拿大的廉价航空业向前迈出了显着的一步。
Amazon Has Built a Satellite Antenna for Airplanes That Competes With Starlink's In-Flight Wi-Fi
亚马逊在主导商用飞机卫星连接的竞赛中划出了迄今为止最清晰的战线。
Gandhi Automations Presents Technologically Advanced Hangar Door Solutions at MRO Americas 2026
凭借 30 多年的卓越工程经验,Gandhi Automations 已成为值得信赖的优质飞机机库门全球解决方案合作伙伴。
One Company Sold $350,000 More in 90 Days by Automating Their Quotes with AIQuote
停止因响应时间过慢而丢失交易。 AIQuote 自动执行询价解析和定价,将积压订单转化为收入。促进销售、提高准确性并在几分钟内做出响应。
WA government pours $5m into essential regional flights
2026-27 年预算中将包括为 Nexus Airlines 运营的区域间航班网络注入 380 万美元的资金,以及为 Aviair 运营的两条金伯利航班注入超过 130 万美元的资金,以扩大对支线航线的补贴。
RAAF receives Growler’s next-gen jammer pods
该先进电子攻击系统由 RTX 旗下雷神公司交付,是与美国海军和澳大利亚皇家空军密切合作开发的。 NGJ 设计用于部署在波音 EA-18G“咆哮者”等平台上,该功能已由澳大利亚皇家空军运营。
