Another npm supply chain worm is tearing through dev environments
另外,有效负载引用了“TeamPCP/LiteLLM 方法”,而另一种 npm 供应链攻击正在通过受感染的软件包进行蠕虫攻击,在开发人员环境中移动时窃取秘密和敏感数据,并且它与上个月归因于 TeamPCP 的开源感染有很大的重叠。
Phishing Campaigns Abuse AI Workflow Automation Platforms
据思科 Talos 的研究人员称,威胁行为者正在滥用代理人工智能自动化平台来传播恶意软件并发送网络钓鱼电子邮件。研究人员观察到攻击者使用 n8n,这是一个合法平台,可以自动化 Slack、GitHub、Google Sheets 等 Web 应用和服务中的工作流程。
Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers
Mirai 僵尸网络使用 CVE-2025-29635 瞄准旧的 D-Link 路由器,CVE-2025-29635 是一个命令注入缺陷,可在公开 PoC 披露后通过精心设计的 POST 请求来利用。据 Akamai 报告,Mirai 僵尸网络正在积极利用已停产的 D-Link 路由器中的命令注入漏洞(编号为 CVE-2025-29635)。该缺陷允许攻击者注入命令,因为攻击者控制的值是在没有 [...] 的情况下复制的
Venezuela energy sector targeted by highly destructive Lotus wiper
Lotus Wiper 袭击了委内瑞拉的能源系统,使用脚本禁用防御,然后擦除了所有无法恢复的数据。卡巴斯基研究人员发现 Lotus Wiper 的目标是 2025-2026 年地区紧张局势中的委内瑞拉能源和公用事业部门。攻击者首先使用批处理脚本来削弱系统、禁用防御并准备环境。然后他们部署了雨刮器,这消除了恢复 [...]
Global S3: Another C2 Channel for AgentCore Code Interpreters
简介 基于最近识别沙盒模式 AgentCore 代码解释器中基于 DNS 的渗透风险的研究,我将全局 S3 访问确定为沙盒代码解释器的另一个命令和控制通道。与基于 DNS 的渗透(此后已得到完全缓解)不同,S3 访问是 AgentCore 代码解释器的一项有用且记录完整的功能,但它仍然会创建一个 [...]
作者:Chris Sloan,2026 年 4 月 21 日 © Leeham 新闻:RTX 以强劲的第一季度业绩开启了 2026 年财务报告,但财报电话会议主要受到中东冲突影响的影响。和分析。
美国联邦政府已将人工智能置于其一代人以来最雄心勃勃的航空现代化计划的核心,领导这项努力的官员使用了迄今为止最明确的语言,平息了人们对人工智能有一天会让空中交通管制员过时的担忧。
Emirates Is Operating Flights So Long They Last Almost a Full Day
迪拜几乎正好位于从新西兰到墨西哥的地图中心,阿联酋航空围绕这一地理现实构建了整个商业理念。
Amazon Has Built a Satellite Antenna for Airplanes That Competes With Starlink's In-Flight Wi-Fi
亚马逊在主导商用飞机卫星连接的竞赛中划出了迄今为止最清晰的战线。
WA government pours $5m into essential regional flights
2026-27 年预算中将包括为 Nexus Airlines 运营的区域间航班网络注入 380 万美元的资金,以及为 Aviair 运营的两条金伯利航班注入超过 130 万美元的资金,以扩大对支线航线的补贴。
Airlines look to fight cost-of-living downturn with big discounts
澳洲航空集团和维珍澳大利亚航空在国内主要销售中对超过 350 万张机票进行折扣,皇家墨尔本理工大学航空学院高级经理贾斯汀·布朗约翰表示,两家航空公司的目标是重组运力并抵消损失。
Jetstar engineer was not unfairly dismissed over ‘hazing’, says FWC
在贾罗德·麦克雷 (Jarrod Mcrae) 将两名学徒困在一架 787 机翼下方六米高的空中后,委员会裁定他的“恶作剧、嬉戏或恶作剧”行为违反了雇主的基本规则,并确定他的不当行为是解雇的正当理由。
Video Podcast: The future of Australia’s air defence
在本周的澳大利亚航空播客中,杰克和大卫与航空航天和国防领导人斯蒂芬·库珀一起讨论 2026 年国防战略,以及澳大利亚正在采取和可能采取的措施来保护其天空。
Government commits up to $7bn to counter-drone defences
这项长达十年的投资旨在增强澳大利亚在国内和海外部署的行动中发现和击败日益复杂的无人空中威胁的能力。
Australia Post expands with new air freight facilities
新开业的布里斯班设施占地 78,000 平方米,每天可处理多达 250,000 个包裹,而占地 12,000 平方米的霍巴特中心将于 2027 年在机场附近开业,每小时可处理多达 6,000 个包裹。
Classic Aero-TV: EVAS Raises Awareness on Cockpit Smoke
从 2024 年开始(YouTube 版):在 2024 年 NBAA-BACE 展示会上举办烟雾演示 近 30 年来,紧急视力保证系统 (EVAS) 一直致力于提高人们对航空业最危险但讨论最少的问题之一的认识:驾驶舱内的致盲烟雾事件。作为持续努力展示 EVAS 重要性的一部分,该公司在 2024 年 NBAA-BACE 展会上举办了烟雾演示。美国联邦航空局的报告显示,飞行中起火是导致计划外和紧急着陆的常见原因。虽然人们普遍认为戴上提供的氧气面罩和护目镜就足以安全着陆,但EVAS却证明事实并非如此。
Classic Aero-TV: Focusing On The Future - King Schools Preps For Tomorrow
从 2020 年起(YouTube 版):King Schools 即将发生变革 King Schools 的客户在 King Schools 的在线视频课程中看到了一位新的飞行教练。首席执行官巴里·克努蒂拉 (Barry Knuttila) 还担任国王学校的镜头讲师之一。 Barry 拥有具有 Falcon 10 类型评级的 ATP 证书以及具有所有可用飞机评级的飞行和地面教练证书。他还拥有一架 Beechcraft Debonair 飞机,并定期与约翰和玛莎一起驾驶 King Schools Falcon 10。 “这一改变的目标是以更快的速度为我们的客户提供更多精彩的 King 视频内容
Classic Aero-TV: Of Old Crows and Young Hearts
SnF2023 最爱(YouTube 版):Stearman 讲故事的人 在一场早已被时间和默默无闻笼罩的航展上,一名荷兰小男孩全神贯注地观看着一名 T-6 飞行员的特技飞行表演。 T-6 上下盘旋,攀爬、俯冲、翻滚、旋转,发动机不间断的歌声在咆哮和尖叫声中起起落落,在小伙子的耳朵、想象力和内脏中产生共鸣。 T-6 着陆,飞行员爬出驾驶舱,伴随着发动机热鸣和陀螺仪向下旋转的尾声。男孩下定决心,走近飞行员——伸出手,嘴唇上挂着一千个问题——却被粗鲁地推开,留下来看着飞行员在一群成年崇拜者中大步走开。
