网络安全日报 2026年07月17日
1、微软紧急预警:SharePoint 三个漏洞遭大规模在野利用
微软 SharePoint Server 多个漏洞(包括 CVE-2026-32201、CVE-2026-45659、CVE-2026-56164)已被攻击者积极利用。美国 CISA 已发布加固公告,并建议企业立即安装补丁或采取缓解措施。这些漏洞可能导致远程代码执行、权限提升及企业数据泄露。
2、Google Chrome 150 发布安全更新,修复 15 个漏洞
https://gbhackers.com/google-chrome-150-update-fixes-15-security-vulnerabilities/
Google 发布 Chrome 150 稳定版,修复 15 个安全漏洞,其中包含 2 个高危 Use-After-Free 漏洞,涉及 V8、GPU、Media、Skia 等多个核心组件。官方建议所有用户尽快升级浏览器。
3、印度最大核电站相关敏感文件遭勒索组织泄露
勒索组织 World Leaks 在暗网公布约 1.9 万份文件(14.3GB),涉及印度 Kudankulam 核电站建设资料,包括设计图纸、供应商信息及检测记录。虽然官方表示核心核设施未受影响,但事件引发国家关键基础设施网络安全担忧。
4、黑客利用 AI 编程助手传播恶意软件成为新趋势
https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html
最新威胁情报显示,攻击者开始通过 投毒 npm 软件包、诱骗 AI 编程助手生成恶意安装命令等方式实施供应链攻击。此外,Citrix Bleed 2、ShareFile 等高危漏洞也成为近期勒索组织重点利用目标。
5、微软表示 AI 正显著提升漏洞发现能力
https://www.infosecurity-magazine.com/news/microsoft-570-cves-patch-tuesday/
微软表示,随着 AI 技术引入漏洞挖掘流程,今年 7 月一次性修复漏洞数量创历史新高。安全专家认为,AI 正在加速漏洞发现与修复,但同时也降低了攻击者发现漏洞的门槛,攻防双方都在进入 AI 驱动的新阶段。
6、SonicWall 紧急修复两枚 SMA1000 零日漏洞
https://www.securityweek.com/sonicwall-issues-urgent-sma-patch-warning-for-two-zero-day-exploits/
SonicWall 发布紧急安全公告,修复 SMA1000 远程访问设备中的两枚零日漏洞(CVE-2026-15409、CVE-2026-15410)。攻击者可利用漏洞实现远程代码执行,企业管理员被建议立即升级固件。
7、Zoom Windows版严重漏洞可导致账户劫持
Zoom警告Windows桌面客户端和SDK存在关键漏洞,未认证攻击者可劫持账户(无需密码或用户交互)。已发布补丁,建议立即更新。
8、F5发布NGINX关键漏洞紧急补丁(含CVE-2026-42533)
F5发布带外补丁,修复NGINX及相关产品多个漏洞,包括可能导致崩溃或代码执行的堆缓冲区溢出CVE-2026-42533。
9、日本最大出租车运营商遭网络攻击导致系统关闭
日本最大出租车运营商Nihon Kotsu遭网络攻击,部分系统被迫关闭,正在调查影响。
10、23andMe同意支付1800万美元解决基因数据泄露诉讼
https://www.getechlaw.com.cn/blog/23andme-150m-multistate-data-breach-settlement
基因检测公司23andMe与43个州检察长达成和解,支付1800万美元,因此前数据泄露未能充分保护客户基因数据。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

