Anthropic AI 模型 Claude Opus 4.8 发现 Zcash Orchard 协议存在四年漏洞，允许无限增发货币。漏洞已修复，但 ZEC 币价暴跌 50%，引发市场震荡。

安全研究人员发现，JSONFormatter.org等在线代码美化工具在过去约七年间持续暴露用户粘贴的敏感数据，超20万份文档泄露，内含AWS密钥、完整税单、银行凭证等高危信息。

安全研究人员发现Zoho存在DOM XSS和PostMessage配置错误两处漏洞，可被利用直接接管用户账户，建议尽快修复。

Instagram 2026年曝出Meta AI劫持、批量封号漏洞、信息泄露三大安全事件，用户损失惨重。MetaCEO扎克伯格选择沉默，万亿市值公司安全承诺何在？

Instagram 2026年三大漏洞曝光，紫队视角解析黑客如何利用漏洞变现：从卖号、勒索到数据倒卖，每一步都透着商业头脑。看完不得不感叹：这帮人的脑子是真好使。

Check Point VPN产品存在CVE-2026-50751严重认证绕过漏洞（CVSS 9.3），Qilin勒索团伙已利用其活跃攻击超过一个月。国内大中型企业应立即排查更新补丁。

黑客组织BellaSwanLeak在暗网论坛发帖声称掌握TikTok24.6亿条用户数据，并公开样本。TikTok声明未被入侵，数据真实性待查。国内出海业务和个人用户需提前评估风险。

安全研究人员披露Ghost-Sender漏洞，攻击者可绕过SPF/DKIM/DMARC伪造任意邮件地址直送收件箱。超50%使用第三方网关+Exchange Online的企业存在该问题，微软称非产品漏洞。

ServiceNow披露一起安全事件，攻击者利用未认证API端点访问客户实例数据，包括工单、员工记录等。该漏洞已于6月5日修复，但此前已被利用约两个月。

多伦多大学研究团队构建AI驱动蠕虫，可在本地运行开源模型自主扫描漏洞并横向传播，无需商业AI服务。蓝队应如何应对？

攻击者劫持超过400个Arch Linux AUR软件包，植入Rust窃密木马及eBPF Rootkit，窃取开发者SSH密钥、GitHub令牌等敏感凭据，建议立即排查。

随着AI应用越来越依赖MCP服务器，安全风险也日益凸显。本文介绍Mcpwn扫描工具，可检测远程代码执行、路径遍历、提示注入等漏洞。