CVE-2026-35616: FortiClient EMS Flaw Actively Exploited in Malware Attacks
威胁参与者正在利用一个严重的 FortiClient EMS 缺陷(追踪为 CVE-2026-35616)在未修补的系统上部署恶意软件。威胁行为者正在利用一个严重的 FortiClient EMS 漏洞,跟踪为 CVE-2026-35616(CVSS 评分为 9.1),该漏洞允许在未经身份验证的情况下远程执行代码。 Fortinet 在确认野外零日攻击后于 4 月份发布了修复程序,并敦促 [...]
Signal users targeted in backup-stealing phishing attacks
网络犯罪分子正在冒充 Signal Support 来窃取备份恢复密钥,从而使他们能够访问受害者的整个邮件档案。
We’re safer than insourcing, says Swissport amid union attacks
Swissport 表示,自其接管许多航空公司的地面服务以来,其“严格的全球基准”已使可记录伤害在五年内下降了 56%;与之前的内部运营相比,误工工伤事故减少了 43%;澳洲航空飞机的损坏率降低了 75%。
Kuwaiti air defenses intercept ‘hostile’ missile and drone attacks
随着美国和伊朗之间的停火,科威特防空系统拦截了“敌对”导弹和无人机攻击……科威特防空系统拦截“敌对”导弹和无人机攻击的消息首先出现在 AeroTime 上。
South Korea Announces Plan to Build Domestic Nuclear Attack Boat
首尔周二宣布,韩国将建造新型核动力攻击艇,以应对朝鲜日益增长的导弹潜艇威胁。国防部周二发布的一份文件称,核潜艇“将完全在韩国境内开发和建造”,该文件是详细介绍韩国核动力潜艇计划的公告的一部分。继去年秋天华盛顿批准支持韩国对核燃料的需求之后,正式宣布将建造一艘国产核攻击船。根据 2015 年原子能和平协议,韩国需要美国的支持来获取船只燃料
Garvan scientists capture ‘housekeeping’ immune cells attacking live melanoma
科学家发现巨噬细胞攻击活的黑色素瘤细胞,揭示了黑色素瘤的新治疗潜力并增强了免疫治疗策略。
Major Cyber Attacks in May 2026: Fake Invitations, Agent Tesla, BlobPhish, and More
2026 年 5 月展示了日常业务活动如何快速转变为真正的安全漏洞。 ANY.RUN 观察到针对各行业组织的网络钓鱼活动、无文件恶意软件传送、凭证盗窃、OTP 拦截和远程访问滥用。从虚假邀请和银行门户网站到受损的 B2B 网站和 Word Online 诱饵,本月的攻击有一个共同点:它们都是由 [...]2026 年 5 月的重大网络攻击帖子:虚假邀请、Agent Tesla、BlobPhish 等首先出现在 ANY.RUN 的网络安全博客上。
Malware Found in Laravel-Lang Composer Packages After Git Tag Poisoning Attack
攻击者通过重写数百个 Git 标签而毒害了四个 Laravel-Lang Composer 软件包,使许多 Laravel 应用程序面临风险。黑客破坏了四个流行的 Laravel-Lang Composer 软件包,并通过重写与历史版本相关的 700 多个 Git 标签来注入恶意软件。 Laravel-Lang 是一个社区驱动的项目,为 Laravel 应用程序提供翻译和本地化文件。 [...]
Now Available: NIST SP 1800-41, Responding to and Recovering from a Cyber Attack
NIST 国家网络安全卓越中心 (NCCoE) 发布了 NIST 特别出版物 1800-41《响应网络攻击并从中恢复:制造业的网络安全》的初始公开草案,其中提供了
Apache vs Prachand: Why India operates both attack helicopters and how they differ
印度正在获取对波音 AH-64E 阿帕奇攻击直升机的支持。此次收购重新引发了有关印度使用外国和本土平台的讨论。 LCH Prachand 由 HAL 开发,专为高空作业而设计。阿帕奇适合平原和沙漠。这两架直升机在印度国防现代化中发挥着不同的作用。
Update Chrome now: Critical bugs could let attackers run code
此 Chrome 更新修复了攻击者可能通过恶意网站利用的严重缺陷,但未修复“浏览器获取”漏洞。
Turkey to buy 100 one-way explosive naval drones for swarm attacks
土耳其着眼于建立一个能够利用无人系统消灭敌方船只的军火库。
After opposition attack, BJP lists gains from PM's tour
印度人民党声称,莫迪总理最近的出访提升了印度作为值得信赖的合作伙伴和投资目的地的全球地位。商务部长皮尤什·戈亚尔强调了阿联酋的重大投资承诺和其他成果,同时为总理辩护,反对反对派对经济挑战和西亚危机的批评。
How a Nuclear Assault Would Change the World’s Local weather
加入此频道即可获得额外福利:https://www.youtube.com/channel/UCkoujZQZatbqy4KGcgjpVxQ/成为“帮助 Shawn Ryan 展示”的一部分,只需 5 美元即可在展品推出前免费观看展品,但 Shawn 的私人读物除外!在此注册:https://www.patreon.com/VigilanceElite 请给我们留下对 Apple/Spotify 播客的评价: Apple – https://podcasts.apple.com/us/podcast/shawn-ryan-show/id1492492083 Spotify – https://
Attackers Continue to Pose as Help Desks in Social Engineering Attacks
Google 威胁情报小组 (GTIG) 的研究人员正在追踪一种新的威胁行为者,该行为者冒充服务台来诱骗用户安装恶意软件。 GTIG 追踪为“UNC6692”的威胁行为者首先向受害者发送大量垃圾邮件,然后通过 Microsoft Teams 发起联系,表面上帮助用户阻止垃圾邮件。
