最高人民检察院披露了一起大规模网络攻击事件，黑客通过网站漏洞控制了150余台服务器，导致官网跳转至非法网站。此事件暴露了Web防护的不足，攻击门槛低且行为隐蔽。绿盟科技建议通过Web应用防火墙（WAF）和网页防篡改系统（HDS）构建全面防护体系，以应对网络安全挑战，确保用户访问安全。

黑客利用 ChatGPT 和 Claude 等人工智能工具进行钓鱼，创建仿冒网站诱导用户下载恶意软件。他们通过谷歌广告伪装成官方域名，降低用户警惕。这类攻击难以被检测，建议用户安装广告拦截器以保护自己。

开源内容管理系统Ghost CMS遭黑客攻击，超过700个未升级的网站被利用。攻击者通过已修复的SQL注入漏洞获取管理员权限，修改文章并注入恶意代码，诱导用户执行恶意命令，下载恶意载荷。

开源项目Laravel Lang遭黑客攻击，黑客劫持开发者账号发布700多个恶意软件包，窃取开发环境中的凭证。攻击发生在5月22日至23日，开发者需检查相关软件包并更换机密凭证。安全公司建议暂停拉取Laravel Lang软件包，待调查完成后再考虑使用。

黑客团队TeamPCP分享了防止NPM供应链攻击的经验，包括锁定软件包最低年龄、固定版本哈希和使用最小权限凭证。他们建议开发者使用安全软件并限制扩展程序，以降低攻击风险。

黑客团队TeamPCP分享了防止NPM供应链攻击的经验，包括锁定软件包最低年龄、固定版本哈希和使用最小权限凭证等。他们建议开发者使用安全软件和限制扩展程序，以降低被攻击风险。

微软已修复 Microsoft Defender 中的两个安全漏洞，允许黑客提升至 SYSTEM 权限。漏洞包括CVE-2026-41091（评分7.8）和CVE-2026-45498（评分4.0）。用户应检查更新以确保安装最新版本，防范风险。

微软已修复 Microsoft Defender 中的两个安全漏洞，允许黑客提升到 SYSTEM 权限。漏洞包括CVE-2026-41091（评分7.8）和CVE-2026-45498（评分4.0）。用户应检查更新以确保安装最新版本，防范风险。

GitHub遭到TeamPCP黑客团队的供应链攻击，约3800个内部源代码仓库被窃取。黑客通过恶意的Visual Studio Code扩展程序感染GitHub员工设备，获取凭证。GitHub已确认数据泄露并正在采取措施，包括轮换凭证和分析后续活动。

OX安全团队发现黑客利用开源蠕虫病毒Shai-Hulud发起攻击，NPM注册表中出现4个恶意包，其中一个直接克隆了该病毒。黑客仅修改了C2服务器，降低了攻击难度。这些恶意包主要用于窃取开发者的敏感凭证，未来可能导致更多类似攻击。

NGINX 堆缓冲区溢出漏洞 CVE-2026-42945 已被黑客利用，全球约 570 万个未升级实例面临风险。安全公司建议用户立即升级到最新版本。尽管存在条件限制，攻击者仍可能发起拒绝服务攻击，导致 NGINX 崩溃。

Wii U 模拟器 CEMU 遭到黑客攻击，黑客通过篡改的 Python 安装包窃取开发者的 GitHub API 凭证，并发布带有后门的 Linux 版安装包。攻击主要针对非俄罗斯用户，若检测到以色列用户则会执行 rm -rf / 命令以破坏系统。受影响用户应检查下载记录并考虑重装系统以确保安全。