[每日信息流] 2026-05-23

[chainreactorbot]

每日安全资讯（2026-05-23）

• SecWiki News
  • SecWiki News 2026-05-22 Review
• Doonsec's feed
  • 25家网安上市公司7年账单：收入缩水、利润腰斩，谁在裸泳？
  • 深圳安服医院驻场，有pte就能上班
  • 自己21年创业把房子卖了1600万！后来感觉风险太大没动手，结果今年只花1050万就把房子买回来了！两年啥都没干，净赚500万！！！
  • 前后端分离渗透实战：当API成为盲区，你还在扫目录？
  • 关于我们AI昆仑安全研习社 -关于AI副业板块部分项目我们已经实现落地-每个人的方法方式不同-基属于内部资料仅供参考
  • 《公安机关电子数据取证规则（2026版征求意见稿）与2019版规则变化对照》
  • 讨论 AI 安全之前，先说清楚你相信什么样的 AI
  • 做个"脚本小子"--AI攻防篇
  • Hx0 数据卫士上线，福利大放送：100 个年卡会员免费抽
  • 工具推荐 | 基于Xposed / Lsposed的主动调用抽取壳脱壳工具
  • 《关于领导让我用AI写一个DeepSeek这件事》
  • G.O.S.S.I.P 阅读推荐 2026-05-22 DNS投毒的最好时间
  • Linux 本地提权工具 支持多个Linux 内核和 Polkit 漏洞 | AnolisOS、openEuler、统信UOS、openKylin、Ubuntu、CentOS 7
  • 2026年教育网络安全专题研修班在云南昆明顺利举行
  • 【ITP】河北-信息技术应用创新专业人员（ITP-AI）培训开班信息
  • 【ITP】江西-信息技术应用创新专业人员（ITP-AI）培训开班信息
  • 【ITP】江苏-信息技术应用创新专业人员（ITP-A）培训开班信息
  • 招贤纳士
  • 5 个月 9.2 万次攻击，伪装成 AI 工具的恶意软件，正盯上你的电脑！
  • 基于 TGW 的整车 OTA 系统安全设计
  • 基于动态权重分配的智能汽车网络安全评估模型
  • 智能汽车网络安全与信息安全基础培训课程 2026
  • 友商是SB?😅
  • 盛邦安全亮相超聚变探索者大会，共建 AI 算力安全新生态
  • "巨齿鲨"恶意软件6小时攻陷5500+GitHub仓库，窃取云凭证与密钥
  • 潜伏九年的Linux内核漏洞可致攻击者窃取SSH私钥
  • Apache Flink 高危漏洞可导致远程代码执行攻击
  • Orchid Security安全报告：三分之二非人类账户处于失控状态
  • 《公安机关电子数据取证规则（征求意见稿）》公开征求意见的公告
  • 【高危漏洞预警】Drupalxa0Corexa0PostgreSQL数据库抽象APIxa0SQL注入漏洞CVE-2026-9082
  • 腾讯文档被传“全员裁撤”：大厂的AI焦虑，终究打工人买单？
  • VMware和VirtualBox虚拟机，你会选择用哪个？
  • 【漏洞预警】 cPanel/WP2 高危任意文件读取CVE-2026-29205
  • 【海外SRC指南】5750美元赏金的IDOR奇妙之旅
  • 黑客利用拥抱脸传播 npm 恶意软件
  • 光大理财516万砸向AI，布局算力平台+风险管理智能体
  • AI快讯：大模型将大力度适配国产算力芯片， 阿里云金融级通用智能体“点金” 发布
  • 【安全圈】上亿组个人信息被明码标价：央视首次揭露“开盒”黑产链条细节
  • 【安全圈】6 月 1 日起，马来西亚将限制 16 岁以下用户使用社媒平台
  • 【安全圈】连遭宕机 + 黑客入侵！微软接手 8 年后，GitHub 正在瓦解
  • ACTF2026 WP
  • 一图看懂｜从说错话到做错事，Skill成智能体风险新入口
  • 智启新程 伙伴同心！2026年360数字安全渠道大会在珠海成功召开
  • 从0到进阶网安必通关的10个靶场，附项目地址！
  • 【工具更新】EasyShell v1.7版本更新，修复诸多bug，同时新增诸多新功能
  • PANDA 2026 官宣定档深圳：全球硬件安全年度盛会重磅回归
  • 烽火狼烟丨暗网数据及攻击威胁情报分析周报（05/18-05/22）
  • 网络安全信息与动态周报2026年第20期（5月11日-5月17日）
  • 连续两次通过国家级权威认可 奇安信再次顺利通过CCRC数据安全管理认证
  • 2026安全创客汇复赛在武汉举行 “创业精英”赛道10强诞生
  • 《人工智能应用伦理安全指引1.0》发布
  • 违规收集个人信息、窗口乱跳转……这31款APP及SDK被通报！
  • 副会长动态 | 连续三年位居榜首！天融信117项领跑2026网络安全产业图谱
  • 夯爆了！渊亭科技全新一代军事智能产品体系亮相军博会
  • 97.7% 告警降噪：腾讯云安全运营Agent实践
  • 精品产品 | 捷普上网行为审计系统
  • 精品产品 | 捷普信息安全集中管理系统
  • 精品产品 | 捷普终端威胁防御管控系统
  • 精品产品 | 捷普高级威胁监测系统
  • 精品产品 | 捷普准入控制系统
  • 美国网军加快拥抱AI，推动超级模型+顶级攻防能力全面融合
  • CNCERT：关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示
  • 人工智能的发展迈向驾驭智能阶段
  • 勒索软件组织Shadowbyt3$攻击星巴克公司
  • 关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示
  • 工具 | GUI×CLI 一把抓！ShiroAttack2 v5.x
  • 解锁iPhone的专属情侣仪式感，苹果情侣模式
  • 17天狂揽300万：一个洗衣液品牌如何用“免费”给你上了一堂人性课
  • 340.2万！中行安徽省分行AI远程银行中心智能外呼项目
  • 艾三275万、众岩278万、航嘉鸿信291万！中原证券大模型基础平台扩容项目
  • 说个新闻：教育行业千万级数据泄露-阳光食堂背后的黑暗产业链
  • AI赋能 密信筑基丨北信源亮相2026数字军工大会
  • 沈阳深蓝26HW招聘！7日结算！
  • 涉W资讯专刊-第14期
  • 网安原创文章推荐【2026/5/21】
  • 关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告
  • 中国纺织行业产品数字护照（DPP）介绍
  • 信息通信行业网络安全保险服务实施指南
  • 物联网安全测评系统技术要求
  • SDL序列课程-第70篇-安全需求-域名申请变更需求-XXX域名只可以解析到XXX指定的IP
  • 告别老旧配置！Ubuntu 26.04玩转swanctl配置IPsec全通关指南
  • 95 后“数据工匠”，尚卓的督察审计创新之路
  • 谷歌AI眼镜刚发布，我劝你等等：Meta卖了700万副
  • SmartBi后台远程代码执行漏洞简单分析
  • 暗网快讯【20260522】122期
  • 网安早报【20260522】122期
  • 三大运营商齐推“Token套餐”，意味着什么？
  • 入门级的赏金获取案例
  • 顶级大厂也成“草台班子”？谷歌误将未修复漏洞公之于众，数百万浏览器面临劫持风险
  • 俄罗斯官方MAX应用的监控风暴——秘密记录、VPN追踪与反规避实证
  • 跨境赌博资金回流与口岸非法汇兑的勾连关系和阵地控制策略
  • Android Pixel 10 零点击漏洞利用链
  • 秦安：加快推动两岸统一，三大障碍必须尽早清除，有一点非常特别
  • 甘肃平凉网警出击，斩断侵公黑色产业链
  • 公安部公布 5 起企业财会人员电信网络诈骗典型案例，敲响防骗警钟
  • 广东公安 “净网 2024”重拳打击网络黑灰产
  • Codex++：Codex 增强启动器
  • 暗网泄露:加拿大住宅数据数据库xa0- 1000万
  • 1day CVE-2026-5118 Divi 表单构建器 <= 5.1.2 | 通过角色注入进行未经身份验证的权限提升
  • 用户实战成果｜CyberStrikeAI 社区反馈精选
• Der Flounder
  • Reporting on Jamf Pro API clients and assigned API roles
• Private Feed for M09Ic
  • anthropics released v2.1.149 at anthropics/claude-code
  • safedv starred nettitude/CLR-Stomp
  • bolucat released 202605222156 at bolucat/Archive
  • evilashz starred nettitude/CLR-Stomp
  • liamg contributed to infracost/proto
  • Mr-xn starred web-infra-dev/midscene
  • gh0stkey starred colbymchenry/codegraph
  • Rvn0xsy starred multica-ai/multica
  • LoRexxar contributed to LoRexxar/Ljavalang
  • 0xbug starred looplj/axonhub
  • LoRexxar forked LoRexxar/phply from viraptor/phply
  • LoRexxar contributed to LoRexxar/Kunlun-M
  • mgeeky starred incursi0n/GodPotatoBOF
  • PrefectHQ released 3.7.2.dev5 at PrefectHQ/prefect
  • wabzsy starred MoonshotAI/kimi-code
  • lz520520 starred shjeon-96/codex-lsp-bridge
  • panjf2000 starred opentoonz/opentoonz
  • Ridter starred RuoJi6/CACM
  • niudaii starred jnMetaCode/superpowers-zh
  • CHYbeta starred vulhub/vulhub
  • gh0stkey starred danny-avila/LibreChat
  • pydantic released v2.0.0b2 at pydantic/pydantic-ai
• Recent Commits to cve:main
  • Update Fri May 22 11:46:51 UTC 2026
• ElcomSoft blog
  • A Decade of BitLocker Vulnerabilities: What’s Patched, What’s Not, and What Still Works
• Sucuri Blog
  • WordPress Site Down? Here’s How to Get Back Online
• Microsoft Security Blog
  • Microsoft recognized as a Leader in The Forrester Wave™ for Workforce Identity Security Platforms
  • From edge appliance to enterprise compromise: Multi-stage Linux intrusion via F5 and Confluence
  • Microsoft Security success stories: How St. Luke’s and ManpowerGroup are securing AI foundations
• NVISO Labs
  • Securing AI systems without overconfidence or fear – Part 2: Attack surfaces and the checkpoint flow
• Fox-IT International blog
  • RemotePE: The Lazarus RAT that lives in memory
• Securelist
  • Cloud Atlas activity in the second half of 2025 and early 2026: new tools and a new payload
• Malware-Traffic-Analysis.net - Blog Entries
  • 2026-05-22: SmartApeSG ClickFix --> Unidentified RAT --> NetSupport RAT
• Malwarebytes
  • Update Chrome now: Critical bugs could let attackers run code
• Reverse Engineering
  • Reverse Engineered Google reCAPTCHA
  • Rebuilding Zyxel’s super-admin password flow in HTML from firmware/runtime notes
  • CTF with AI/LLM reverse engineering angles - intercepting streamed responses, replaying tokens, finding hidden endpoints (June 17-22)
  • qslcl.bin v0.6.8: minor fixes to improve size stability to avoid useless zero fill in EOF (Actually i trim it from 128 kb to 80 kb)
• SentinelOne
  • The Good, the Bad and the Ugly in Cybersecurity – Week 21
• bishopfox.com
  • Detecting CVE-2026-0265 at Scale: PAN-OS CAS Authentication Bypass
  • CVE-2026-27886: Unauthenticated Boolean-Oracle Exfiltration of Administrator Secrets in Strapi
• The Trail of Bits Blog
  • We hardened zizmor's GitHub Actions static analyzer
• rtl-sdr.com
  • Early Development Plans for Flipper One Announced
• 奇客Solidot–传递最新科技情报
  • Linus Torvalds 谈 AI
  • GitHub 面临生存之战
  • Sergey Brin 捐 50 万美元反对对薪酬过高的 CEO 征税
  • Meta 应沙特要求审查反对者的账号
  • 脱离人体的大脑被用于药物测试
  • 因无人驾驶汽车驶入洪水 Waymo 暂停亚特兰大服务
  • 手机壳可能会富集耐药菌和 PFAS
  • 欧洲巨石文化社会存在遗传亲缘关系
  • 特朗普政府不想要埃博拉病毒的美国感染者回国治疗
  • 国际空间站俄罗斯舱段再次发生漏气事故
  • 亚马逊去年在破坏工会的咨询服务上的支出为 2660 万美元
• 绿盟科技技术博客
  • 护航教育数字化战略 | 绿盟科技亮相2026年教育网络安全专题研修班
  • Windows中监控进程的DNS查询
  • 【漏洞通告】Apache Struts外部实体(XXE)注入漏洞S2-069（CVE-2025-68493）
  • 【安全更新】微软1月安全更新多个产品高危漏洞
  • 【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）
  • 【安全更新】微软3月安全更新多个产品高危漏洞通告
  • 【安全事件】Apifox桌面客户端遭供应链投毒分析
  • 【安全事件】AI基础设施LiteLLM供应链投毒预警通告
  • 【安全事件】axios前端库npm供应链投毒预警通告
  • 【安全更新】微软4月安全更新多个产品高危漏洞通告
• 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
  • 搜索“Disregard”等会导致谷歌搜索崩溃
  • 欧盟官员警告：欧洲高能源价格或至少持续至2027年底
  • Cloudflare 控制面板和 Cloudflare API 服务出现问题
  • 中国纯电动车企欧洲市占率首次超过15%
  • 百倍差距 三星芯片员工奖金引发“内部分裂”
  • DeepSeek-V4-Pro API 宣布永久降价，调整为原定价的 1/4
• 奇安信 CERT
  • 【已复现】cPanel&WHM 任意文件读取漏洞(CVE-2026-29205)安全风险通告
• 威努特安全网络
  • 三部门：推动智能体在智能制造、交通、医疗等典型场景应用
• 看雪学苑
  • 【AI自动逆向算法】Binary Analysis Agent：构建AI驱动的二进制分析系统
  • 月薪60-70k！智驾安全、IoT 渗透岗火热招聘
  • vm2 沙箱曝5大高危漏洞：最高 CVSS 10.0，波及所有3.11.3及以下版本
• 全频带阻塞干扰
  • 活动邀请 | 2026企业出海安全论坛·深圳站
• 天御攻防实验室
  • 美国网络司令部组建AI任务部队，以加速采用具备强大黑客能力的尖端人工智能工具
• 代码卫士
  • 微软提醒注意两个已遭利用的 Defender 漏洞
  • 已存在9年的 Linux Kernel 漏洞可导致执行 root 命令
  • NGINX 新漏洞可导致远程攻击者触发恶意代码
• 黑鸟
  • 攻击者如何迫使微软发送钓鱼邮件
• 安全内参
  • 美国网军加快拥抱AI，推动超级模型+顶级攻防能力全面融合
  • CNCERT：关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示
• 信息安全国家工程研究中心
  • 北京经信局发布《关于做好工业领域网络和数据安全工作的提示》
• 丁爸 情报分析师的工具箱
  • 【课程】图片拍摄地点分析方法与技术11-13（含视频）
  • 【课程】图片拍摄地点分析方法与技术7-10（含视频）
• 安全研究GoSSIP
  • G.O.S.S.I.P 阅读推荐 2026-05-22 DNS投毒的最好时间
• 网安杂谈
  • 《公安机关电子数据取证规则（征求意见稿）》公开征求意见的公告
• 电子物证
  • 【Neo4j数据库取证技术】
  • 【一图看懂】手机·电脑·服务器现场勘验
• 安全圈
  • 【安全圈】上亿组个人信息被明码标价：央视首次揭露“开盒”黑产链条细节
  • 【安全圈】6 月 1 日起，马来西亚将限制 16 岁以下用户使用社媒平台
  • 【安全圈】连遭宕机 + 黑客入侵！微软接手 8 年后，GitHub 正在瓦解
• 安全牛
  • AI“vibe coding”狂潮下：5000+款网页应用裸奔，企业与个人数据暴露于公网之上！
  • 谁看了不心动！618 考证省到底
• 奇安信威胁情报中心
  • 每周高级威胁情报解读(2026.05.15~05.21)
• 腾讯安全威胁情报中心
  • 刚收到的“Q2违纪名单”，先别急着点
• 长亭科技
  • 你的 AI Agent安全吗？5个真实场景看透智能体安全风险
• 奇安信病毒响应中心
  • 每周勒索威胁摘要
• M01N Team
  • 每周蓝军技术推送（2026.5.16-5.22）
• 火绒安全
  • 火绒小问答——「企业版」多级中心如何使用
  • 【火绒安全周报】国安部提醒/GitHub确认员工设备被恶意扩展入侵
  • 诚邀渠道合作伙伴共启新征程
• 数世咨询
  • 大梦初醒：网络安全失败的二十年
  • 从产品定位到差距识别：出口欧盟制造企业的CRA合规起步指南
• 云鼎实验室
  • 97.7% 告警降噪：腾讯云安全运营Agent实践
• 情报分析师
  • 卫星图像被封了，老情报分析师教你5个免费渠道看穿伊朗战场
  • 【深度研判】以色列公司据称可定位并识别Starlink用户，需警惕我海上通信与海外项目匿名性风险
  • 莫迪五国之行——从开源视角解构一次精心设计的外交行动
• Beacon Tower Lab
  • 漏洞预警 | Linux Kernel Fragnesia 本地权限提升漏洞（CVE-2026-46300）
• 中国信息安全
  • 论坛·数据安全治理 | 人工智能国际会展数据治理研究
  • 发布 | 中国网络社会组织联合会正式发布《中国网络诚信发展报告（2026）》（附下载）
  • 专家解读 | 张凌寒：筑牢智能向善的伦理安全基石
  • CNCERT：发布关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示
  • 弘扬网络文明风尚 共建美好精神家园——二〇二六年中国网络文明大会综述
• 阿里安全响应中心
  • 先知安全沙龙 - 长沙站 6月6日开启！
  • 抢先加入AI时代顶尖安全团队！阿里云2027届实习生招聘来了！
• 极客公园
  • 对话 Polymaker：3D 打印，不会出现互联网式赢家
  • 从记录生活到读懂自己：苹果前交互工程师想用「伴生智能」重新定义人与AI
  • 小米 YU7 GT 发布，38.99 万元；比亚迪否认收购玛莎拉蒂；科学家发现隐秘地月航线 | 极客早知道
• 表图
  • 讨论 AI 安全之前，先说清楚你相信什么样的 AI
• 360数字安全
  • 一图看懂｜从说错话到做错事，Skill成智能体风险新入口
  • 智启新程 伙伴同心！2026年360数字安全渠道大会在珠海成功召开
• 美团技术团队
  • 从高拟真到真可用，LongCat-Video-Avatar 1.5 正式开源
  • 美团跑腿 Skill：一句话，骑手来帮忙
  • 丹佛有约，CVPR 2026 美团北斗计划主题活动邀请函
• 安全行者老霍
  • GTIG AI 威胁追踪报告：攻击者利用AI开展漏洞利用、作战赋能与初始入侵
• OnionSec
  • 从 Codex Windows Sandbox 引发的一些终端安全思考
• 安全419
  • AI安全正重蹈端点安全覆辙：态势优先忽视行为检测
• Over Security
  • FBI warns of Kali365 phishing-as-a-service after April Microsoft 365 attacks
  • Meta settles school district lawsuit claiming addictive design harmed students' mental health
  • Netherlands seizes 800 servers of hosting firm enabling cyberattacks
  • Kash Patel’s clothing brand website shut down after reports it was hacked
  • Lawmakers Demand Answers as CISA Tries to Contain Data Leak
  • Giochiamo insieme #1
  • Former US execs plead guilty to aiding tech support scammers
  • Sicurezza delle reti e tutela del dato: l’evoluzione delle suite VPN proxy tra cifratura post-quantistica e nuovi modelli di pricing
  • Trump Mobile confirms it exposed customers’ personal data, including phone numbers and home addresses
  • Why the Supreme Court's Chatrie case could change the meaning of privacy in America
  • Commissione europea: la classificazione dei sistemi di AI ad alto rischio in linea con l’AI Act
  • Canadian man arrested, charged for running KimWolf DDos botnet
  • Sintesi riepilogativa delle campagne malevole nella settimana del 16 – 22 maggio
  • L’attacco cyber non è come il morbillo!
  • Trend Micro warns of Apex One zero-day exploited in the wild
  • Password in chiaro e disclosure ritardate: ecco perché il Garante sanziona Ambrosetti
  • Why Chargebacks are Just One Piece of the Fraud Puzzle
  • Drupal: Critical SQL injection flaw now targeted in attacks
  • Belarus-linked hackers use fake training certificates to target Ukrainian officials
  • Ubiquiti patches three max severity UniFi OS vulnerabilities
  • The Cyber Express Weekly Roundup: Supply Chain Breaches, AI Content Enforcement, And Event Disruption Attacks
  • AI-Powered Marketing Service “Active Listening” Deceived Customers: FTC
  • Vulnerability Exploitation Overtakes Stolen Credentials in AI-Driven Cyberattacks
  • Hackers steal patient and billing data from German hospitals via third-party provider
  • Kaspersky: gli agenti IA cambiano la fiducia aziendale
  • Cloud Atlas activity in the second half of 2025 and early 2026: new tools and a new payload
  • Microsoft Patches Actively Exploited Defender Vulnerabilities Affecting Enterprise Systems
  • Cyber security in boardroom: comunicare il rischio ai vertici
  • Online Payment Fraud Prevention: Best Practices for Organizations
  • US and Canada arrest and charge suspected Kimwolf botnet admin
  • European Agencies Shutter VPN Service Used for Ransomware Attacks
  • Il rischio informativo: ecco perché il sistema di produzione e distribuzione di contenuti è instabile
  • EMEA Emerges as Global Hotspot for Financial Services DDoS Attacks
  • Cisco Secure Workload Flaw CVE-2026-20223 Gets Maximum CVSS 10 Rating
  • INJ3CTOR3 Deploys JOMANGY Webshell in Advanced FreePBX Attacks
  • Data poisoning nei modelli AI: rischi e soluzioni di remediation
  • UK Cybersecurity Innovation SilentGlass Goes Global After Licensing Deal
  • CISA to allow researchers to report vulnerabilities to exploited bugs catalog
  • HackerOne taglia drasticamente le ricompense dei bug bounty
  • WordPress Site Down? Here’s How to Get Back Online
• 微步在线
  • 关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示
• 国家互联网应急中心CNCERT
  • 关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示
• 迪哥讲事
  • xss绕过高端玩法-JSFuck 混淆
• Yak Project
  • 把 Yaklang 脚本编译成原生二进制：SSA2LLVM 现在走到哪了
• 纽创信安
  • PANDA 2026 官宣定档深圳：全球硬件安全年度盛会重磅回归
• SEI Blog
  • Managing Architectural Risk During Agile Development
• LastKnight.com Feed
  • Bot di tutto il mondo, unitevi! Il Proletariato Sintetico è alle porte..
• 白泽安全实验室
  • 黑客组织UNG0002针对国内大学发起鱼叉式钓鱼攻击活动分析
• Javvad Malik
  • Breach of confidence: 22 May 2026
• SANS Internet Storm Center, InfoCON: green
  • Cross-Platform NPM Stealer, (Fri, May 22nd)
  • ISC Stormcast For Friday, May 22nd, 2026 https://isc.sans.edu/podcastdetail/9942, (Fri, May 22nd)
• Schneier on Security
  • Friday Squid Blogging: Regulating Squid Fishing in the South Pacific
  • CISA Security Leak
• Securityinfo.it
  • Kaspersky: gli agenti IA cambiano la fiducia aziendale
• ICT Security Magazine
  • Resilienza cibernetica europea: il ruolo dell’ESDC nella formazione dell’UE in materia di cybersecurity e cyber defence
  • Board cyber literacy: quando il consiglio di amministrazione non capisce la sicurezza
• 网安国际
  • 参会提醒｜“CCF-INFORSEC网络空间安全前沿创新论坛”明日（23日）召开
• The Hacker News
  • First VPN Dismantled in Global Takedown Over Use by 25 Ransomware Groups
  • Ghostwriter Targets Ukraine Government Entities with Prometheus Phishing Malware
  • Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows
  • Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective
  • Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks
  • CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV
  • Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access
• TorrentFreak
  • Spanish Court Declines to Fine NordVPN Over LaLiga Piracy Blocking Order
• Security Affairs
  • Authorities arrest 23-year-old accused of running the Kimwolf botnet
  • U.S. CISA adds Trend Micro Apex One and Langflow to its Known Exploited Vulnerabilities catalog
  • One Telecom Provider Hosted Most of the Middle East ’s Active C2 Infrastructure
• Krebs on Security
  • Lawmakers Demand Answers as CISA Tries to Contain Data Leak
• Your Open Hacker Community
  • Deauth with 802.11w/Management Frame Protection
  • How can I alter currency in games with server sided currencies?
• Deep Web
  • I am not sure why my website is getting 24 k requests.
• Technical Information Security Content & Discussion
  • CVE-2026-9256 - "nginx-poolslip", another new vulnerability in the rewrite module
  • AI Security CTF (free, open) - prompt injection, agent workflow hijacking, guardrail bypass - June 17-22
  • Zyxel low-priv account leaked super-admin, FTPS, and TR-069 secrets across router fleets
  • Just added an interactive security map to my project NoEyes showing exactly what the server sees (and doesn't)
  • Restoring Testability: Handling Complex Scenarios in Burp Suite with a Custom Extension
• Social Engineering
  • How do you apply social psychology without burning out on content creation?
  • How To Achieve Anything By Being Delusional
  • Is patrick jane level Achievable
• netsecstudents: Subreddit for students studying Network Security and its related subjects
  • [Career Advice] When are you actually ready to apply for a Junior Pentester role?
  • Built a browser-based recon/testing workflow platform
• www.theregister.com - Articles
  • A Russian speaker and jailbroken Gemini went on a hacking spree and emptied at least one MAGA victim's crypto wallets
  • Megalodon chums the waters in 5.5K+ GitHub repo poisonings
  • Techie claims Trump Mobile website was leaking thousands of people's data
  • Cisco used AI to write security incident reports, with mixed results
• Information Security
  • NOC Job to Cybersecurity Career Path
  • When Security Tools Become the Attack Surface
  • Why Attack Surface Management Has Become Essential for Enterprises?
• Blackhat Library: Hacking techniques and research
  • Anonymous reportedly hacked Chinese satellites in protest against age verification laws and possible CCP links behind these laws
  • Built two free self-serve tools — a Linux hygiene snapshot (one curl line) and a browser-based email/DNS checker
• Computer Forensics
  • what is your work-flow when investigating emails
• Trend Micro Research, News and Perspectives
  • Analyzing Void Dokkaebi’s Cython-Compiled InvisibleFerret Malware
• Security Weekly Podcast Network (Audio)
  • TVs, Old York, Flipper One, Ubiquity, Underminr, CISOs, GitHub, Josh Marpet... - SWN #583