网络安全日报 2026年06月18日
1、供应链攻击向WordPress插件植入恶意脚本 https://optinmonster.com/security-incident-tampered-script-served-via-optinmonster-and-trustpulse/ WordPress插件OptinMonster、TrustPulse和PushEngage在一次供应链攻击中遭到入侵,影响相关内容分发网络。已披露信息显示,OptinMonster至少有120万个网站正在使用。攻击期间,恶意JavaScript代码通过CDN提供给相关产品用户,其中OptinMonster和TrustPulse在周五UTC时间22:17至22:42期间受影响,PushEngage持 2、SiribClone攻击组织伪装女性身份监视俄罗斯士兵 https://www.f6.ru/blog/siribclone/ 研究人员披露,此前未被记录的SiribClone网络间谍组织至少自2025年夏季以来,试图入侵俄罗斯军方人员的智能手机、电脑和Telegram账户。已披露信息显示,该组织主要针对驻扎在边境地区和战区的俄罗斯武装部队成员,并通过冒充寻求恋爱关系的女性或提供人道主义援助的志愿者,在Telegram和其他即时通讯平台上与目标对话。攻击者诱导受害者下载恶意应用,或在伪造网站上输入Telegram凭据。行动中使用Android间谍软件SafeLoveStealer、桌面恶意软件SiribGrabber以及名为Kontur的内部管理平 3、LangGraph漏洞组合影响自托管AI代理部署 https://research.checkpoint.com/2026/from-sqli-to-rce-exploiting-langgraphs-checkpointer/ 安全研究人员披露影响LangGraph的三个已修复漏洞,其中部分漏洞可串联形成远程代码执行链。LangGraph是用于构建复杂、有状态和多智能体AI代理应用的开源框架。已披露信息显示,CVE-2025-67644为SQLite检查点实现中的SQL注入漏洞,攻击者可通过元数据过滤器键操纵SQL查询;CVE-2026-28277为不安全msgpack反序列化漏洞,在攻击者可修改检查点数据时可触发对象重建;CVE-202 4、CheckPoint VPN零日攻击与Qilin勒索团伙有关 https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/ Check Point发布安全更新,修复影响远程访问VPN和移动访问部署的严重漏洞CVE-2026-50751。已披露信息显示,未经身份验证的远程攻击者可利用该漏洞绕过移动访问/SSL VPN、远程访问VPN或Spark防火墙的身份验证,并建立远程访问VPN连接。该漏洞仅影响配置为使用已弃用IKEv1密钥交换协议的部署,以及接受旧式远程访 5、Apple Intelligence将支持自动更改泄露密码 https://www.bleepingcomputer.com/news/apple/new-apple-feature-automatically-changes-your-compromised-passwords/ 苹果在2026年WWDC上宣布,内置密码应用和Safari浏览器将引入由Apple Intelligence支持的密码安全功能,可自动修复弱密码和已泄露密码。已披露信息显示,现有Safari和密码应用可标记弱密码、重复密码或已泄露密码,但不会自动完成修复。新功能随iOS 27的密码应用和Safari推出后,可将符合条件的账户自动更新为强密码。苹果称相关能力由下一代基础模型 6、Ivanti Sentry漏洞可导致Root权限代码执行 https://nvd.nist.gov/vuln/detail/CVE-2026-10520 官方发布补丁修复Ivanti Sentry安全移动网关中的两个严重漏洞。CVE-2026-10520属于最高严重级别漏洞,源于操作系统命令注入问题,远程攻击者可利用该漏洞以root权限执行代码。另一项漏洞CVE-2026-10523为严重身份验证绕过漏洞,未经身份验证的远程攻击者可创建恶意管理员账户并获得完全管理权限。已披露信息显示,Ivanti发布的Sentry R10.5.2、R10.6.2和R10.7.1版本修复了相关问题。官方称,截至披露时尚未发现客户遭受损害,也没有已知公开利用案例。 7、CISA警告称,存在一个被积极利用的 Joomla JCE 漏洞 https://thehackernews.com/2026/06/cisa-warns-of-actively-exploited-joomla.html 美国网络安全和基础设施安全局(CISA)周二将影响 Widget Factory Joomla 内容编辑器(JCE)的最高严重性安全漏洞添加到其已知被利用漏洞(KEV)目录中,并引用了主动利用的证据。该漏洞被追踪为 CVE-2026-48907(CVSS 评分:10.0),是一个不当访问控制的案例,可能促进任意代码执行。 8、MLTBackdoor 恶意软件家族成为勒索软件攻击新利器 https://securityonline.info/mltbackdoor-malware-family/ 新型MLTBackdoor恶意软件采用社会工程学传播,具备高级混淆、模块化功能和无文件执行能力,利用DGA和军用级加密维持C2通信,威胁企业安全,需加强终端检测和用户教育。 9、Fluffy Wolf 钓鱼攻击活动大肆传播 PowerLoader 恶意软件 https://securityonline.info/fluffy-wolf-phishing-attacks-powerloader/ 2026年Fluffy Wolf组织升级攻击手段,针对俄罗斯关键行业发起复杂钓鱼攻击,使用GitHub链接和PowerLoader下载器绕过防御,部署勒索软件和远程控制插件,企业需加强邮件过滤和监控。 10、朝鲜黑客将开发者工具转化为恶意软件投递渠道 https://thehackernews.com/2026/06/north-korean-hackers-are-turning.html 朝鲜黑客组织Contagious Interview通过钓鱼邮件和恶意VS Code扩展攻击金融、加密货币等领域,利用GitHub仓库和开发者工具自动执行恶意代码,窃取凭证数据,技术手段不断升级,显示其攻击规模工业化扩展。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月17日
1、PCPJack组织劫持230台云服务器建立SMTP中继网络 https://hunt.io/blog/pcpjack-230-cloud-servers-smtp-proxy-network-sliver-chisel 安全研究人员披露,名为PCPJack的黑客组织劫持与AWS、Google Cloud和Microsoft Azure相关的云服务器,建立隐蔽SMTP电子邮件中继网络。已披露信息显示,美国、欧洲和亚洲的被入侵企业服务器被改造为SMTP代理服务器,通过邮件中继功能验证后,每五分钟与下游服务器同步一次。研究人员在开放目录中发现源代码、编译二进制文件、部署状态日志、扫描器、漏洞利用工具和正在运行的Sliver配置。该工具包包含Sliver集成 2、LiteLLM漏洞组合可实现低权限用户接管AI网关 https://www.obsidiansecurity.com/blog/litellm-privilege-escalation-rce 安全研究人员披露,LiteLLM代理服务器中的三个漏洞可被串联利用,使默认低权限账户获得完全管理员权限并在服务器上运行代码。LiteLLM是开源AI网关,可通过OpenAI兼容接口代理调用100多个模型提供商。已披露信息显示,CVE-2026-47101为授权绕过漏洞,普通内部用户生成虚拟API密钥时可写入通配符路由,访问仅管理员可用路由;CVE-2026-47102允许用户通过自我更新将角色提升为代理管理员;CVE-2026-40217涉及自定义代码 3、涉及供应链窃密攻击代码库已被微软官方删除 https://www.bleepingcomputer.com/news/security/github-disables-microsoft-repos-pushing-password-stealing-malware/ Microsoft从GitHub上的Azure、microsoft、Azure-Samples和MicrosoftDocs组织中临时删除73个存储库,导致部分持续集成管道中断。已披露信息显示,事件发生于6月5日,并在105秒内得到控制。相关公司称,移除代码库是因为担心它们传播潜在恶意内容。多方分析称,这些存储库在Miasma/Shai-Hulud供应链攻击期间遭入侵后 4、Pink勒索团伙通过语音钓鱼窃取Microsoft365云凭证 https://gurucul.com/latest-threats/pink-extortion-brand-activity-cl-cri-1147/ 安全研究人员披露,Pink Extortion Group通过语音钓鱼攻击企业用户,绕过多因素身份验证并从Microsoft365云环境中窃取文件。已披露信息显示,Pink于2026年5月31日启动数据泄露网站并列出初始受害者。该团伙不依赖传统恶意软件载荷,而是通过电话冒充内部IT人员,诱导员工访问窃取凭证的网站。受害者输入信息后,攻击者窃取其活跃登录会话,并访问Microsoft365系统,使用自动化工具扫描OneDrive和Share 5、思科SD-WAN vManage漏洞遭0Day攻击利用 https://www.freebuf.com/articles/es/486248.html 思科公司披露其Catalyst SD-WAN Manager(原vManage)存在一个重大安全问题,该漏洞目前正遭0Day攻击利用,引发全球企业网络环境的高度关注。该漏洞编号为CVE-2026-20262,是Web管理界面中的任意文件写入缺陷,CVSS评分为6.5分。其根源在于文件上传操作期间未能正确验证用户输入内容。思科表示,持有有效凭证且具备写入权限的攻击者可利用此漏洞向目标系统上传特制文件,进而在底层操作系统任意位置创建或覆盖文件。 6、SHADOWBYT3$ 黑客组织宣称入侵任天堂窃取敏感数据 https://www.freebuf.com/articles/database/486184.html 威胁情报来源显示,黑客组织 SHADOWBYT3$ 宣称已入侵任天堂公司,窃取了约 859 MB 的敏感内部数据。该事件最早发现于 2026 年 6 月 13 日,截至发稿时尚未得到验证。初步信息表明可能涉及员工相关信息的泄露。 7、Fancy Bear滥用边缘路由器与云服务发起隐秘网络攻击 https://cybersecuritynews.com/fancy-bear-hackers-abuse-edgerouters-and-cloud-services/ 俄罗斯黑客组织APT28转向劫持家用路由器构建暗影网络,利用18,000个IP地址攻击全球200家机构,并采用短效工具和云服务规避追踪,防御需更新固件、启用多因素认证。 8、152款Chrome扩展程序暗藏广告追踪与伪造谷歌搜索流量行为 https://cybersecuritynews.com/chrome-extensions-hide-ad-tracking/ 152款Chrome动态壁纸扩展秘密收集用户数据并伪造谷歌搜索流量,虚增广告收入,与其"不收集数据"承诺相悖。这些扩展源自同一代码库,通过热门主题吸引安装,记录IP等敏感信息并共享给广告商,同时利用技术手段伪装成自然搜索流量,干扰广告统计系统。 9、逾400个Arch AUR软件包遭劫持以部署信息窃取程序与eBPF rootkit https://thehackernews.com/2026/06/400-arch-linux-aur-packages-hijacked-to.html 攻击者控制400多个Arch Linux AUR软件包,植入Rust窃密程序窃取开发者凭证,利用eBPF rootkit隐藏。针对废弃软件包篡改构建脚本,伪装正常更新。建议检查6月11日后安装记录,轮换所有凭证,排查系统异常。事件暴露AUR过度依赖历史信任问题。 10、plunk Enterprise高危漏洞允许攻击者绕过认证执行任意代码 https://thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html Splunk修复高危漏洞CVE-2026-20253(CVSS 9.8),未认证用户可通过PostgreSQL端点执行任意文件操作和远程代码执行。影响10.0.6及以下和10.2.3及以下版本,已发布10.0.7和10.2.4修复补丁。建议用户立即升级。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月16日
1、伊朗黑客组织Handala攻击以色列雷达军事目标 https://socradar.io/blog/handala-disrupted-israeli-radar-systems/ 伊朗黑客组织Handala声称,2026年6月7日对以色列军事目标发动大规模网络攻击,并破坏以色列军事雷达系统信号网络。该组织还声称对以色列中部卡法约纳市政府实施网络围攻。后续分析指出,Handala用于证明攻击的截图显示的是Tadiran Telecom Aeonix系统的在线控制面板,与IVR交互式语音应答系统管理界面一致。研究人员认为,相关软件用于管理办公电话路由,与军用雷达网络无关。已披露证据与市政电话系统入侵记录相符,但未显示对军事防空基础设施的入侵。 2、Asin安卓木马通过虚假新闻应用攻击阿拉伯用户 https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q4-2025-q1-2026/ 安全研究人员披露,一款名为Asin的新型Android间谍软件自2025年初以来通过多次攻击活动传播,并以阿拉伯语用户为目标。已披露信息显示,攻击使用不同网站分发恶意应用,这些网站模仿政府新闻来源、安全PDF编辑器、战争地图和公共事业相关站点,其中部分站点还通过Facebook和Telegram账号推广。相关欺诈应用将合法功能与隐藏间谍功能结合,诱导用户手动安装并授予权限。研究人员发现的样本包括GovLens、Wa 3、Arista EOS安全漏洞已被利用且暂无补丁计划 https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137 Arista披露,可扩展操作系统EOS中的漏洞CVE-2026-7473已在实际环境中被利用,但目前没有软件补丁计划。已披露信息显示,该漏洞CVSS评分为6.9,源于某些配置中隧道协议类型未得到验证,可能导致设备处理未配置的隧道流量。漏洞仅在运行Arista EOS并配置为具有解封装IP隧道端点的设备上触发,涉及解封装组、GRE隧道接口或VXLAN等场景。受影响产品包括7020R、7280R/R 4、缅因州政府警告Discord数据泄露但准确性存疑 https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/3f2dd804-4ef0-4552-b821-b917b07b7733.html 缅因州总检察长办公室门户网站出现一份将Discord Inc.列为受影响公司的数据泄露通知,但文件包含多处异常,使相关说法难以被视为已确认。已披露信息显示,该通知于2026年6月8日提交,称超过1000万人受到一起被描述为“内部不当行为”的事件影响,受影响缅因州居民人数未知。文件列出的违规日期为2024年7月9日,发现日期为2025年8月2日,而通知于2 5、攻击者利用Everest Forms漏洞接管WordPress网站 https://www.wordfence.com/blog/2026/06/attackers-actively-exploiting-critical-vulnerability-in-everest-forms-pro-plugin/ 安全研究人员披露,Everest Forms Pro插件漏洞CVE-2026-3300正被黑客利用,用于控制WordPress网站。已披露信息显示,该漏洞影响1.9.12及更早版本,攻击者无需身份验证即可在服务器上执行任意代码。问题存在于插件的复杂计算功能中,该功能会将表单字段值插入PHP代码字符串,并通过eval()函数执行。虽然输入经过基础文本过滤, 6、Silent勒索攻击组织针对律师事务所发起语音钓鱼 https://cloud.google.com/blog/topics/threat-intelligence/targeted-campaign-us-law-firms 研究人员披露,Silent Ransom Group勒索团伙正以美国律师事务所和专业服务机构为目标,通过社交工程和语音钓鱼窃取数据。该组织也被追踪为UNC3753、Luna Moth和Chatty Spider,2026年1月至5月期间针对法律、金融和专业服务领域数十个组织开展活动。已披露信息显示,攻击始于发票主题钓鱼邮件,这些邮件不包含恶意链接或附件,而是为后续电话铺垫。攻击者冒充企业IT服务台,诱导员工加入远程支持 7、Wazuh CVSS 10 分漏洞细节与PoC公开 https://www.freebuf.com/articles/system/486038.html 开源防御安全社区近日曝出一个重大安全漏洞。完整技术细节及可实际利用的概念验证代码已在网上公开。这个Wazuh CVSS 10分高危漏洞允许经过认证的端点直接操控中央日志存储系统。因此,任何正在测试该下一代平台的企业都必须立即采取修复措施,否则将面临基础设施遭篡改的严重后果。 8、新型攻击诱骗OpenClaw AI Agent执行代码并泄露敏感数据 https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html 两项研究揭示OpenClaw AI Agent存在严重漏洞:Imperva发现恶意指令可隐藏在联系人、vCard中执行代码;Varonis通过普通邮件诱骗Agent泄露敏感数据。漏洞源于Agent默认信任输入且权限过高,建议立即升级并限制权限,将其视为高风险系统用户。 9、HTTP.sys 远程代码执行漏洞威胁数百万系统 https://securityonline.info/httpsys-rce-cve-2026-47291/ HTTP.sys组件曝高危漏洞(CVE-2026-47291,CVSS 9.8),允许远程代码执行。微软紧急发布补丁,建议立即更新或调整MaxRequestBytes注册表值至65534以上。临时措施需谨慎操作,安装补丁后需恢复默认设置。 10、微软 Outlook 和 Word 漏洞允许攻击者执行恶意代码 https://cybersecuritynews.com/microsoft-outlook-and-word-vulnerabilities/ 微软发布关键补丁修复Outlook和Word中的三个严重RCE漏洞(CVE-2026-45456、45458、47635),攻击者可通过恶意邮件触发内存损坏执行任意代码,需立即更新补丁并禁用预览窗格等缓解措施。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月15日
1、NFCShare恶意软件通过虚假银行更新窃取卡数据 https://www.d3lab.net/nfcshare-evolves-from-a-banking-phishing-apk-to-a-github-hosted-android-nfc-fraud-campaign/ 安全研究人员披露,NFCShare Android恶意软件新变种正通过GitHub上托管的虚假银行应用更新传播,并针对欧洲多家银行和金融机构客户开展钓鱼活动。已披露信息显示,攻击始于冒充真实银行的钓鱼网站,受害者输入银行凭证后被诱导更新银行应用,并被重定向至托管恶意APK的GitHub存储库。NFCShare通过伪造验证屏幕诱骗受害者将银行卡靠近手机NFC芯片,再使用 2、法国Tchap通讯平台遭账户劫持导致数据风险 https://www.numerique.gouv.fr/sinformer/espace-presse/incident-tchap/ 法国政府数字事务局通报,黑客利用被盗用户账户访问法国政府加密通讯平台Tchap。Tchap是面向法国公共部门的即时通讯和协作工具,基于Matrix协议构建,月活跃用户已超过30万。已披露信息显示,法国网络安全机构在周日检测到安全事件,发起恶意请求的账户随后被识别并封禁。官方已向法国数据保护机构通报,因为攻击者可能访问某些用户在对话中分享的个人数据。另有黑客声称通过社交工程获得平台访问权限,并声称窃取文档、媒体文件、消息和账户信息;这些单方面说法仍需官方调 3、SAP修复NetWeaver与Commerce Cloud关键漏洞 https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html SAP官方发布2026年6月安全补丁包,修复15个产品漏洞,其中包括影响SAP NetWeaver和SAP Commerce Cloud的四个严重漏洞。已披露信息显示,CVE-2026-44748影响SAP NetWeaver AS ABAP和ABAP平台,可能在基于SAML的环境中导致身份验证绕过;CVE-2026-27671为NetWeaver/ABAP平台应用服务器ABAP中的内存损坏漏洞;CVE-2026-22 4、Mythos模型安全测试结果显示漏洞分析能力提升 https://www.bleepingcomputer.com/news/security/xbow-tests-anthropics-mythos-preview-for-offensive-security/ 安全测试显示Anthropic Mythos Preview模型在源代码安全分析和漏洞线索生成方面表现出能力提升。已披露信息显示,测试覆盖基准测试、工作流程、交互式使用和集成场景,并使用此前已发现漏洞的开源应用程序冻结版本进行评估。测试人员认为,该模型在源代码可用时更擅长发现潜在漏洞,并能以较高技术精度进行代码分析,在原生代码分析和逆向工程等复杂领域展现潜力。测试同时指出,该模型 5、C0XMO僵尸网络利用DD-WRT路由器漏洞传播 https://www.fortinet.com/blog/threat-research/inside-cross-platform-propagation-of-new-gafgyt-variant-c0xmo 安全研究人员披露,Gafgyt僵尸网络新变种C0XMO正在攻击DD-WRT路由器固件,并可兼容多种CPU架构设备。已披露信息显示,相关样本覆盖ARM、MIPS、PowerPC、SuperH、x86、x86_64等架构,并包含针对DVR、路由器、视频管理平台和Android设备的漏洞利用程序。C0XMO利用CVE-2021-27137传播,该漏洞为用户输入不足导致的缓冲区溢出,攻击 6、WhatsApp阻止NSO间谍软件针对用户钓鱼攻击 https://about.fb.com/news/2026/06/fighting-spyware-an-update-from-whatsapp/ WhatsApp在接收用户举报后已调查并阻止与NSO集团相关的社会工程学网络攻击活动。已披露信息显示,攻击者试图诱导目标点击恶意链接,并将用户引导至WhatsApp之外的外部网站,相关方式类似此前与NSO有关的一键式网络钓鱼活动。平台方还发现攻击者在WhatsApp上创建测试账号和群组,并已将其删除。相关声明列出ikhwancast、ghazacast和fr24cast等域名作为检测到的攻击指标。平台方认为该活动违反2025年法院永久禁令,该 7、Gogs零日漏洞可导致RCE攻击与存储库访问 https://www.rapid7.com/blog/post/ve-authenticated-rce-via-argument-injection-gogs-unfixed/ Gogs修复一个严重零日参数注入漏洞,该漏洞尚未分配CVE编号。已披露信息显示,漏洞影响所有Gogs版本,包括0.14.2和0.15.0+dev,拥有基本账户权限且没有管理员权限的攻击者可利用该问题入侵目标服务器、读取任意存储库,包括私有存储库,并可能窃取凭据、横向移动或更改托管源代码。由于Gogs默认启用开放注册,且默认不限制仓库创建,未经身份验证的攻击者可在默认配置实例上创建账户和仓库,再通过变基合并功能触发 8、UniFi OS漏洞无需认证可实现获取Root权限 https://bishopfox.com/blog/popping-root-on-unifi-os-server-unauthenticated-rce-chain-detection-analysis 安全研究人员披露,Ubiquiti UniFi OS Server中的三个已修复漏洞可被串联利用,在无需身份验证的情况下以root权限执行远程代码。相关漏洞为CVE-2026-34908、CVE-2026-34909和CVE-2026-34910,影响UniFi OS Server 5.0.6及更早版本,并已于5月修复。已披露信息显示,前两个漏洞可用于绕过身份验证并访问受保护后端服务,第 9、牛津大学CareerConnect平台遭入侵用户信息泄露 https://www.careers.ox.ac.uk/article/careerconnect-secured-and-safe-to-use-following-data-security-incident 牛津大学披露数据泄露事件,第三方供应商Group GTI通知该校其CareerConnect职业服务平台遭入侵。已披露信息显示,该平台于5月28日被攻击者入侵,攻击者获取了用户名字、姓氏、电子邮件地址以及未使用单点登录用户的加密密码。该平台也被英国其他教育机构用于运营职业中心。牛津大学表示,事件仅影响GTI第三方系统,没有证据显示大学系统遭到危害,也没有证据显示课程信息、上传文件 10、Meta账户恢复漏洞导致2万余Instagram账号被盗 https://www.bleepingcomputer.com/news/security/meta-ai-support-data-breach-affects-20-000-instagram-accounts/ Meta披露20225名Instagram用户账户在近期网络攻击事件中被盗,攻击者利用其AI辅助账户恢复系统High Touch Support中的相关漏洞重置密码。已披露信息显示,HTS允许用户请求支持并将密码重置链接发送至邮箱,但另一条代码路径未正确验证请求者提供的邮箱地址是否与目标Instagram账户绑定,导致系统将重置链接发送至未关联邮箱。攻击者收到重置链接后,在账 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月12日
1、针对Linux内核Guest-to-Host逃逸漏洞PoC代码公开 https://www.freebuf.com/articles/system/485689.html 安全研究人员已公开一个概念验证(PoC)利用代码,针对编号为CVE-2026-46316的Linux内核高危漏洞,该漏洞可在arm64系统的KVM环境中实现从客户机到主机的逃逸。这个被命名为"ITScape"的漏洞允许攻击者突破虚拟机限制,以完整内核级权限在主机上执行任意命令。 2、Splunk Enterprise曝高危漏洞可致未授权文件操作 https://www.freebuf.com/articles/es/485589.html 安全管理员需紧急修复Splunk Enterprise近日披露的多项高危漏洞。这些严重缺陷可能导致内部网络遭受毁灭性网络攻击,包括未授权文件篡改、严重跨站脚本(XSS)攻击以及深度系统入侵。其中最关键的漏洞编号为(CVE-2026-20253),CVSS评分高达9.8。该漏洞允许攻击者在PostgreSQL辅助服务端点上进行未经验证的任意文件创建和截断操作。官方公告明确指出,该脆弱端点"缺乏身份验证控制,任何可访问网络的用户都可在无需凭证的情况下调用文件操作"。因此,未经认证的攻击者可轻易利用此漏 3、Shai-Hulud攻击影响19个科学领域PyPI包 https://socket.dev/blog/shai-hulud-descends-to-hades-miasma-pypi-wave 安全研究人员披露,PyPI上的19个面向科学领域的软件包被植入恶意版本,相关软件包累计下载量达数十万次。已披露信息显示,受影响软件包多为生物信息学工具,包括Dynamo、Spateo、CoolBox、U-FISH和Napari-UFISH等。攻击涉及37个恶意版本,恶意工件包括“*-setup.pth”文件和混淆JavaScript载荷,用户启动Python、pip、测试运行、笔记本内核或CI作业时可能触发执行。相关载荷针对GitHub令牌、GitHub 4、美国国家仪器SystemLink漏洞可绕过认证控制 https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/2026/authentication-bypass-vulnerability-in-ni-systemlink-enterprise.html 安全公告披露,NI SystemLink Enterprise存在身份验证绕过漏洞CVE-2026-9051,CVSS评分为9.1。已披露信息显示,该漏洞位于SystemLink Enterprise控制面板应用程序中,未经身份验证的攻击者可向易受攻击终端发送 5、Windows10更新补丁KB5094127修复6月安全漏洞 https://support.microsoft.com/en-us/topic/june-9-2026-kb5094127-os-builds-19045-7417-and-19044-7417-bf1073f3-e317-40ac-94c7-4c23c080c7cf 微软发布Windows 10 KB5094127扩展安全更新,包含2026年6月“周二补丁日”漏洞修复,并新增用于监控安全启动证书更新推出状态的功能。已披露信息显示,安装该更新后,Windows 10将更新至19045.7417,Windows 10企业版LTSC 2021将更新至19044.7417。KB5094127主 6、Axios相关漏洞可绕过代理规则并劫持请求 https://securityonline.info/axios-proxy-vulnerabilities-fixed/ Axios发布修复以处理两个代理相关漏洞CVE-2026-44492和CVE-2026-44494。已披露信息显示,第一个漏洞涉及用于修复既有问题的shouldBypassProxy函数未规范化IPv4映射的IPv6地址,导致恶意URL可绕过本地代理排除规则。在云环境中,该问题可能导致内部实例元数据端点凭据暴露。第二个漏洞位于后端文件适配器中,涉及原型污染风险;内部脚本通过标准对象属性查找读取用户配置参数,可能使应用依赖树中的Object.prototype污染升级为 7、SymJack攻击技术影响多款AI编码助手项目 https://adversa.ai/blog/the-approval-prompt-is-lying-to-you-symlink-rce-in-five-ai-coding-agents-claude-code-cursor-antigravity-copilot-grok-build/ 安全研究人员披露,一种名为SymJack的AI攻击技术可影响多个自动化开发工具,并使恶意代码库通过AI编码助手实现远程代码执行。已披露信息显示,该风险源于工具处理文件复制任务的方式。攻击向量依赖克隆仓库中的欺骗性文件和嵌入项目指令,用户批准时看到的操作看似无害,但实际写入位置被隐藏。报告描述的场景中, 8、Apache组件Airflow存在代码执行严重漏洞 https://www.openwall.com/lists/oss-security/2026/05/31/12 安全研究人员披露,Apache Airflow存在漏洞CVE-2026-45360,影响数据编排管道。已披露信息显示,该缺陷源于调度器端未经审查的类加载器函数,解码器会自动处理用户状态中的任意类路径,但未使用允许列表或插件注册表限制。攻击者可将未经授权的模块路径注入序列化数据状态中,服务器解码恶意对象时会实例化攻击者控制的类,并附加实时数据库会话。报告称,该风险主要影响可完全导入软件包的单主机部署,可能使底层存储层面临篡改风险。相关修复已在3.2.2或更高版本中提供。 9、国家漏洞库CNNVD发布关于Chrome安全漏洞的通报 https://www.secrss.com/articles/91171 近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202606-1877、CVE-2026-11645)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前,谷歌官方已发布新版本修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月11日
1、俄联邦安全局称外国间谍在官员手机植入恶意软件 https://securityaffairs.com/193076/security/russias-fsb-says-foreign-spies-infected-officials-phones-with-malware.html 俄罗斯联邦安全局声称,外国情报机构在俄罗斯高级官员移动设备上植入恶意软件,用于窃取数据、拦截通话,并秘密激活麦克风和摄像头。已披露信息显示,该机构于2026年6月2日发布声明,称已发现并记录一起大规模外国情报行动,目标是高级官员的移动通信设备。该机构表示已根据非法访问计算机信息和创建、使用、传播恶意软件相关条款展开刑事调查,但未指明具体国家、组织或嫌疑人,也 2、Cisco SD-WAN存在Root命令执行风险且已被利用 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx Cisco SD-WAN编排软件存在命令注入漏洞CVE-2026-20245。已披露信息显示,该漏洞位于Cisco Catalyst SD-WAN Manager命令行界面,源于文件传输有效载荷验证不足。已通过身份验证且具备网络管理员权限的本地攻击者,可向受影响系统提供特制文件,并以root权限执行任意命令。公告称,攻击者也可能通过串联利用其他软件漏洞达到所需权限级别。产品安 3、FlutterShell后门通过恶意广告传播影响macOS用户 https://unit42.paloaltonetworks.com/flutterbridge-new-fluttershell-backdoor/ 安全研究人员披露,一项代号为FlutterBridge的macOS恶意广告活动正在传播名为FlutterShell的后门。已披露信息显示,该活动通过恶意Google和YouTube广告诱导用户安装伪装成合法桌面应用程序的恶意软件,目标包括美国、加拿大、澳大利亚、法国和德国的macOS用户。FlutterShell使用Flutter框架构建,除广告软件功能外,还具备执行shell命令、操纵文件系统、环境变量窃取和系统指纹收集能力。研究人员称, 4、SSHFS命令执行漏洞技术细节和利用代码已公开 https://securityonline.info/sshfs-command-execution-exploit/ 安全研究人员披露,SSHFS存在命令执行漏洞CVE-2026-48711,影响3.7.5及更早版本。已披露信息显示,该工具用于通过SFTP挂载远程目录。第一个缺陷源于主机名处理例程缺少验证,软件未正确清理参数即传递给子进程。攻击者可构造格式异常的挂载源字符串,注入自定义选项,并在连接失败前本地执行ProxyCommand。第二个漏洞CVE-2026-47187涉及恶意路径绕过,CVSS评分为9.3;当受害者连接到不受信任的主机时,恶意SFTP服务器可返回符号链接目标,使内 5、Apache Fory存在漏洞可绕过Java序列化安全检查 https://securityonline.info/apache-fory-vulnerability-patch/ 安全研究人员披露,Apache Fory存在漏洞CVE-2026-50076,影响运行在Java虚拟机平台上的应用程序。已披露信息显示,该漏洞位于fory-core Java SDK的数据交换组件中,根因是Java ReplaceResolverSerializer路径中的验证控制不完善。正常情况下,框架使用TypeChecker模块执行安全边界限制,但攻击者可通过构造数据流绕过相关检查。篡改后的数据包可绕过类注册表和内置禁用列表,并触发类路径钩子,使软件在未经额外授权的 6、宏基ConnectW6x路由器补丁修复两个满分风险漏洞 https://securityonline.info/acer-router-flaw-patch/ 宏基为Connect W6x无线设备发布固件更新,修复两个CVSS 10.0漏洞。已披露信息显示,CVE-2026-49197源于为Acer Connect应用程序提供服务的端点对HTTP Authorization标头处理不当,格式错误的请求可能绕过身份验证检查,从而触发管理控制相关风险。CVE-2026-49199涉及MQTT代理处理逻辑中的命令注入问题,攻击者可通过传入消息字符串触发任意代码执行风险。该固件补丁还修复了端口9000调试接口、Wi-Fi阻止功能输入检查以及MQTT消息布 7、Mythos Preview可在数小时内将N-day漏洞武器化 https://www.helpnetsecurity.com/2026/06/09/anthropic-mythos-preview-n-day-exploits-firefox-windows/ Anthropic研究显示,Mythos Preview能在数小时内利用N-day漏洞开发攻击程序,远超传统速度。测试中,该模型快速生成Firefox和Windows漏洞利用,成本仅数千美元,将威胁响应窗口从"天"缩短至"小时",凸显N-day漏洞的高危性。 8、MBS通用网关漏洞:堆栈缓冲区溢出缺陷 https://securityonline.info/mbs-universal-gateway-flaws/ MBS工业通信设备固件存在高危漏洞(CVE-2026-35075等),包括默认密码暴露和堆栈溢出,可导致root权限被劫持。建议立即升级至V6_0_0_7版本,加强网络隔离与监控。 9、OpenSSL 安全补丁修复远程代码执行风险 https://securityonline.info/openssl-security-patches-rce/ OpenSSL发布紧急补丁修复多个高危漏洞,包括PKCS7释放后使用(CVE-2026-45447)可能导致远程代码执行,QUIC协议栈内存耗尽(CVE-2026-34183)等。系统管理员需立即升级至最新版本(4.0.1或1.1.1zh)以防范未授权访问和服务器崩溃风险。 10、Chrome V8 0Day漏洞遭野外利用 请立即更新补丁 https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html 谷歌紧急修复高危Chrome漏洞CVE-2026-11645(CVSS 8.8),该漏洞已被野外利用,可导致任意代码执行。建议用户立即更新至149.0.7827.102/.103版本。研究员获5.5万美元赏金,这是谷歌今年修复的第5个0Day漏洞。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月10日
1、证券交易所高管Outlook账户遭持续网络攻击 https://www.security.com/blog-post/stock-exchange-espionage 安全研究人员披露,一名黑客组织在约五个月时间内持续访问某全球主要证券交易所高级管理人员的Outlook账户。已披露信息显示,该活动从2025年10月持续至2026年3月,约150天内攻击者悄悄窃取邮箱中的电子邮件。研究人员未披露涉事交易所名称,也未将攻击归因于已知组织。报告指出,高管邮箱可能包含外部谈判、内部讨论、日程安排、联系人、旅行计划以及与市场事件相关的非公开信息。恶意活动最早迹象出现在2025年10月10日,当时两个伪装成常见办公软件进程的恶意二进制文件已在主机上运 2、VSCode零日漏洞可通过单次点击窃取GitHub令牌 https://blog.ammaraskar.com/github-token-stealing/ 安全研究人员公开了Visual Studio Code零日漏洞利用代码,该漏洞可通过诱导用户点击链接来窃取GitHub身份验证令牌。已披露信息显示,该漏洞利用VS Code沙盒webview消息传递系统,在GitHub OAuth令牌传递给github.dev时窃取令牌。概念验证代码会在webview中运行恶意JavaScript,模拟主编辑器按键操作,并安装扩展程序以提取发送到github.dev的令牌。该令牌可用于查询API并枚举受害者可访问的私有存储库。研究人员称,该问题尚未修复,也尚 3、Mirasvit Cache Warmer漏洞被列入已知利用目录 https://sansec.io/research/mirasvit-cache-warmer-object-injection 美国网络安全机构CISA将影响Mirasvit Cache Warmer的漏洞CVE-2026-45247加入已知利用漏洞目录。已披露信息显示,该漏洞CVSS评分为9.8,属于反序列化不受信任数据问题,影响1.11.12之前的所有扩展版本。未经身份验证的攻击者可在CacheWarmer cookie中提供特制序列化PHP对象,从而在受影响服务器上执行任意PHP代码。研究人员称,漏洞可通过任何携带特制CacheWarmer cookie的店铺请求利用,该cooki 4、OpenStack Mistral策略绕过漏洞影响工作流环境 https://security.openstack.org/ossa/OSSA-2026-020.html 安全公告披露,OpenStack Mistral工作流服务存在策略绕过漏洞CVE-2026-41283,CVSS评分接近9.9。已披露信息显示,多个Mistral API端点未强制执行访问策略,允许任何已认证用户创建公共资源,并上传可在Mistral执行器工作进程上运行的任意代码。该漏洞源于内部访问控制不足,普通租户可借此触发代码执行。报告指出,成功利用后,攻击者可从工作进程中提取敏感数据,包括服务凭证。相关问题影响云工作流执行环境,并涉及后端执行器任务。官方已发布针对Epoxy、F 5、IBM WebSphere多个漏洞可实现代码执行与身份伪造 https://securityonline.info/ibm-websphere-execution-flaws-patches/ IBM发布安全公告,披露WebSphere中多个高危漏洞。已披露信息显示,CVE-2026-9311为安全控制绕过漏洞,CVSS评分为9.0,可被用于远程代码注入攻击。CVE-2026-9330影响SAML处理组件,涉及意外数据反序列化;CVE-2026-9319影响JAX-WS消息传递端点,同样引入序列化风险。相关数据流接受未经验证输入,可能允许攻击者传递恶意载荷。此外,CVE-2026-8644为身份欺骗漏洞,CVSS评分为9.1,允许不受信任的网络攻击者 6、Spring框架安全高危:企业级Java部署面临多重威胁 https://www.freebuf.com/articles/es/485270.html 负责Java云生态系统的企业开发团队发布了关键软件更新。此次更新修复了影响多个核心组件的Spring框架高危安全漏洞,这些软件缺陷可能导致企业架构面临未经授权的资源窃取或服务崩溃风险。由于未打补丁的应用程序存在严重身份验证缺陷,开发团队必须立即采取修补措施。更新相关依赖项可确保企业环境获得完整的安全防护。 7、LiteLLM漏洞遭野外利用,可链式触发未授权远程代码执行 https://www.freebuf.com/articles/ai-security/485197.html 美国网络安全和基础设施安全局(CISA)本周一将影响BerriAI LiteLLM的高危漏洞列入已知被利用漏洞(KEV)目录,指出该漏洞已存在活跃利用证据。该漏洞编号为CVE-2026-42271(CVSS评分:8.7),属于命令注入漏洞,可使任何认证用户在主机上执行任意命令。受影响版本包括:LiteLLM Python包≥1.74.2或 8、Instagram漏洞曝光扎克伯格及其他用户联系方式 https://www.freebuf.com/articles/database/485060.html 2026年6月6日,Instagram突发安全漏洞,导致包括Meta首席执行官马克·扎克伯格在内的多位知名用户隐私数据遭短暂泄露。该漏洞存在于Instagram网站密码重置功能中,致使受影响用户的个人电话号码和电子邮箱地址暴露。 9、VMware 多个存储型 XSS 漏洞允许攻击者注入恶意脚本 https://www.freebuf.com/articles/web/485064.html 博通公司披露了三个影响 VMware Cloud Foundation Operations 及相关产品的存储型跨站脚本(XSS)漏洞(CVE-2026-41722、CVE-2026-41723 和 CVE-2026-41724)。这些漏洞已在 2026 年 6 月 8 日发布的安全公告 VMSA-2026-0004 中得到修复。经认证的攻击者可利用这些漏洞注入恶意脚本,在环境中执行管理操作。 10、工信部指导规范APP信息窗口跳转行为 https://www.secrss.com/articles/91131 随着“618”各类电子商务促销活动不断增多,部分APP在开屏和弹出的信息窗口中,采用违规方式诱导用户点击,或通过高灵敏度“摇一摇”等方式误导触发跳转。对此,工业和信息化部信息通信管理局及时组织召开专题会议,指导督促相关互联网平台和智能终端企业,强化APP信息窗口呈现方式的规范管理,严禁违规呈现信息窗口。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月09日
1、IronWorm恶意软件感染36个npm软件包窃取凭证 https://research.jfrog.com/post/iron-worm-shai-hulud-rustier-cousin/ 安全研究人员披露,一起新的npm供应链攻击感染了36个软件包,并投放名为IronWorm的信息窃取恶意软件。已披露信息显示,该恶意软件以86个环境变量和20个凭证文件为目标,可能涉及OpenAI、AWS、Anthropic、npm凭证、Vault配置文件、SSH密钥和Exodus加密货币钱包文件。IronWorm使用Rust编写,并通过Tor网络与运营方通信。相关活动始于一个被入侵账户,该账户发布包含Rust ELF二进制文件的软件包版本,并将恶意提交推送 2、Magecart组织滥用Stripe支付接口窃取用户数据 https://sansec.io/research/stripe-api-skimmer-infrastructure 安全研究人员披露,Magecart相关攻击活动滥用Stripe API基础设施,托管用于窃取信用卡信息的有效载荷,并传输从结账页面窃取的数据。已披露信息显示,该活动依赖Google Tag Manager和Stripe域名,这两个域名通常被在线商店默认信任。恶意代码嵌入看似合法的GTM容器中,并在购物者到达结账页面时激活。该窃取器以Magento/Adobe Commerce结账页面为目标,收集信用卡号、到期日期、CVV码、客户姓名、账单地址、电子邮件地址和电话号码。相关 3、思科UnifiedCM漏洞PoC被公开可实现Root权限提升 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW Cisco发布安全更新,修复Unified Communications Manager中的漏洞CVE-2026-20230。已披露信息显示,该漏洞可被无权限攻击者远程利用,发起低复杂度服务器端请求伪造攻击。攻击者可通过向受影响设备发送特制HTTP请求利用该漏洞,成功后可将文件写入底层操作系统,并进一步将权限提升至root。产品安全团队已注意到该漏洞存在公开概念验证代码,但尚未发现正在 4、CISA警告互联网燃油储罐监控系统正遭遇网络攻击 https://www.cisa.gov/resources-tools/resources/cisa-and-partners-urge-hardening-automatic-tank-gauge-systems 美国多家政府机构联合通报,黑客组织正在攻击暴露在互联网上的自动储罐计量系统。已披露信息显示,相关ATG系统用于能源、化工、食品和农业、交通运输等行业,远程监控燃料和液体储罐液位、温度和潜在泄漏。公告称,部分组织观察到恶意网络活动,涉及入侵暴露的ATG系统并执行命令修改配置。相关访问可能利用身份验证绕过漏洞、硬编码凭据、操作系统命令执行缺陷、SQL注入漏洞和权限提升弱点。成功入侵 5、 高危安卓和Linux漏洞被加入CISA已知利用漏洞目录 https://www.bleepingcomputer.com/news/security/cisa-warns-of-active-attacks-exploiting-android-linux-bugs/ 美国网络安全机构CISA通报,Android框架漏洞CVE-2025-48595和Linux内核漏洞CVE-2022-0492已被加入已知利用漏洞目录。已披露信息显示,CVE-2025-48595是Android框架中的高危整数溢出漏洞,可被利用提升权限,影响Android 14至16,并且无需用户交互即可触发。相关公告称该漏洞可能在实际环境中遭受有限定向利用。CVE-2022-0 6、虚假开源工具网站通过流量分发系统传播恶意软件 https://research.checkpoint.com/2026/impersonation-click-hijacking-and-tds-inside-a-malware-distribution-ecosystem/ 安全研究人员披露,一项大规模行动正在仿冒开源和免费软件项目,通过流量分发系统将用户引向恶意程序,并传播Remus Stealer、AnimateClipper和SessionGate等恶意软件家族。已披露信息显示,相关网站设计精良,表面上类似合法项目门户,有时还引用真实上游资源。页面会加载托管在CloudFront上的JavaScript暂存层,并将下载按钮点击行 7、DoubleClick域名被滥用于传播DecckVB远控木马 https://www.huntress.com/blog/malspam-to-deskcvb-rat-delivery-chain-analysis 安全研究人员披露,一项新的恶意垃圾邮件活动滥用Google DoubleClick域名以规避检测,并最终传播DecckVB远程访问木马。已披露信息显示,攻击从钓鱼邮件附件中的HTML文件开始,该文件会触发浏览器元刷新,重定向至DoubleClick点击跟踪网址,再进入攻击者控制的基础设施。随后,页面会根据受害者电子邮件地址动态生成内容,包括公司品牌和位置信息,并展示下载PDF按钮。点击后,服务器返回ZIP压缩包,并通过JavaScript加 8、Claude Code安全缺陷可实现恶意Issue劫持仓库 https://flatt.tech/research/posts/poisoning-claude-code-one-github-issue-to-break-the-supply-chain/ 安全研究人员披露,Claude Code GitHub Action存在漏洞,攻击者只需在公共代码库中提交一个issue,即可控制运行该Action的易受攻击仓库。已披露信息显示,该Action用于将Claude集成到CI/CD流程中,可执行问题分类、打标签、审核拉取请求或运行命令。漏洞源于触发者检查缺陷:系统会放行名称以“[bot]”结尾的操作,因为其假定相关GitHub应用可信。攻击者可注册 9、应用通知可触发Android版Gemini提示注入攻击 https://www.safebreach.com/blog/gemini-voice-assistant-prompt-injection-exploit/ 安全研究人员披露,来自WhatsApp、Slack、短信、Signal、Instagram或Messenger等应用的恶意通知,可能触发Android版Google Gemini语音助手中的提示注入行为。已披露信息显示,攻击不需要在手机上安装恶意应用,关键在于助手将通知文本视为可执行指令。该攻击面限于Android,因为Gemini的“实用工具”功能可读取并回复通知,该功能在iOS和网页端不可用。研究人员称,攻击者可篡改Gemini 10、Vitest多个漏洞可实现本地开发环境代码执行 https://securityonline.info/vitest-remote-code-execution-vulnerabilities/ 安全研究人员披露,Vitest存在多个漏洞,可能使本地开发环境面临远程代码执行风险。已披露信息显示,CVE-2026-47428涉及未安全处理的查询参数,平台将传入浏览器输入直接渲染到内联模块脚本中,攻击者可构造恶意URL并在目标主机上执行代码,进而窃取框架身份验证令牌。CVE-2026-47429影响Windows平台,允许未经身份验证的远程文件访问,攻击者可通过路径操纵从指定文件夹之外提取项目数据。另一个CVSS 9.8级缺陷涉及原生浏览器调 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月08日
1、WeedHack恶意软件活动感染超11万Minecraft用户 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/weedhack-minecraft-malware-as-a-service-campaign-research/ 安全研究人员披露,一场名为WeedHack的大规模恶意软件活动以Minecraft玩家为目标,自1月以来已感染超过116000个系统。已披露信息显示,该恶意软件通过与Minecraft相关的恶意模组、客户端、作弊程序和实用程序传播,并通过视频平台推广和搜索引擎优化投毒扩大分发。该恶意软件属于恶意软件即服务信息窃取工具,可向使用者提供仪表板,用于查看被盗凭证和受感染系统信息 2、Microsoft365应用遗留调试标志导致令牌保护可绕过 https://enclave.ai/blog/flagleft-microsoft-365-android-forgotten-flag-account-takeover 安全研究人员披露,一个开发设置绕过了用于防止未经授权Android应用访问Microsoft账户令牌的保护机制,导致大量应用安装暴露在风险之下。已披露信息显示,Word、PowerPoint、Excel、Microsoft 365 Copilot、Microsoft Loop和OneNote for Android的生产代码中遗留了调试标志,启用后改变了账户访问令牌共享行为,使本应阻止不受信任应用接收令牌的保护机制被跳过 3、虚假订单邮件攻击通过RAR压缩包传播PureLogs木马 https://www.fortinet.com/blog/threat-research/phishing-campaign-deploys-javascript-driven-purelogs-variant-to-steal-sensitive-data 安全研究人员披露,一项针对Windows用户的电子邮件攻击活动使用伪造采购订单邮件和RAR压缩包传播PureLogs信息窃取恶意软件。已披露信息显示,攻击邮件诱导目标打开名为“PO 2026-P0803.rar”的恶意压缩文件,并以此作为初始诱饵。该活动使用流程空洞化技术,将合法Windows进程替换为恶意下载器模块,以隐藏恶意软件运 4、Pretalx零点击XSS漏洞可劫持会议组织者账户 https://novee.security/blog/pretalx-stored-xss-vulnerability-account-takeover/ 安全研究人员披露,开源会议管理软件pretalx存在高危存储型跨站脚本漏洞CVE-2026-41241,CVSS评分为8.7。该软件广泛用于征稿流程和会议日程安排。已披露信息显示,任意注册用户可在组织方搜索栏下拉菜单中植入HTML或JavaScript代码,并在会议组织者搜索常用词时触发渲染。研究人员称,攻击者可上传伪装成讲义或幻灯片的载荷文件,并在提交标题中插入iframe标签,从而绕过相关内容安全策略限制并执行脚本。该脚本可访问组织 5、安卓系统六月更新修复一项已被利用高危漏洞 https://source.android.com/docs/security/bulletin/2026/2026-06-01 官方公告披露,Android操作系统2026年6月安全更新修复了124个漏洞,其中包括Framework组件中的一个高危漏洞CVE-2025-48595。该漏洞CVSS评分为8.4,被描述为无需用户交互即可提升权限的问题,影响运行Android 14、15、16和16 QPR2的设备。漏洞描述显示,多个位置存在利用整数溢出执行代码的可能路径,可能导致本地权限提升,且无需额外执行权限。官方承认有迹象表明该漏洞可能正遭受有限且有针对性的利用,但未披露幕后黑手、受影响 6、Hola浏览器Windows版本被植入加密货币挖矿程序 https://www.sophos.com/en-us/blog/you-do-surprise-me-exe-an-unexpected-executable-in-hola-browser 安全研究人员披露,Hola浏览器Windows版本在供应链攻击中遭到入侵,攻击者投放了一个未声明的可执行文件。已披露信息显示,该文件名为me.exe,被安装在程序目录下,未通过认证、没有时间戳和数字签名,并包含混淆代码。研究人员识别出该二进制文件具有门罗币挖矿程序特征。该挖矿程序会添加Windows Defender排除规则,将自身复制为HolaMonitorService.exe,创建自动启动服务 7、宏碁Wave7路由器两个零日漏洞仍待修复 https://community.acer.com/en/kb/articles/19673 宏碁确认影响Wave7网状路由器的两个最高级别零日漏洞。已披露信息显示,这两个漏洞影响运行T7c_GBL_1.01.000055或更早固件版本的设备。CVE-2026-49200为访问控制漏洞,可能允许未经身份验证的攻击者远程访问日志归档中的明文凭据;相关日志文件无需通过Web界面认证即可访问,并包含Web和Telnet登录凭据。CVE-2026-49201源于设备备份处理组件中存在硬编码AES加密密钥,远程攻击者可解密、修改并重新加密系统备份,从而注入持久后门。相关公司表示修复计划于2026年6 8、DentaQuest数据泄露事件暴露260万个账户信息 https://www.dentaquest.com/en/security-update-0526 DentaQuest披露其网络发生未经授权访问事件,并对客户服务造成有限干扰。已披露信息显示,黑客组织此前在数据泄露网站上列出该公司,并声称窃取超过234GB数据。该公司表示,事件涉及其网络有限部分的未经授权访问,发现后已采取措施确保环境安全、遏制攻击并减轻影响。数据泄露通知服务随后分析泄露数据,确认其中包含260万个账户记录。暴露信息包括电子邮件地址、全名、电话号码、政府颁发的身份证件、健康保险信息、性别和出生日期。该公司表示已聘请外部专家协助调查并确定泄露数据范围。 9、惠普Poly多款VoIP电话漏洞可导致远程代码执行 https://www.rapid7.com/blog/post/ve-cve-2026-0826-critical-unauthenticated-stack-buffer-overflow-hp-poly-vvx-trio-voip-phones-fixed/ 安全研究人员披露,多款HP Poly Voice VoIP电话型号存在严重漏洞CVE-2026-0826,CVSS评分为9.2。该漏洞被描述为解析会话描述协议属性时出现的基于堆栈的缓冲区溢出问题,影响启用交互式连接建立功能的设备。已披露信息显示,该缺陷存在于解析候选属性各组成部分的函数中,相关解析函数会在处理SDP数据期间被调用。 10、Android新增针对AI深度伪造诈骗电话检测功能 https://blog.google/security/android-fake-call-detection/ Google披露,Android将推出一项名为“虚假来电检测”的安全功能,用于检测并标记诈骗分子利用人工智能冒充用户联系人的电话。已披露信息显示,该功能将面向Android 12及更高版本设备推出,并首先在Pixel设备上默认启用。功能启用后,当通话双方都使用Google电话应用时,联系人拨打电话时其设备会向接收方设备发送加密确认信号。若该信号缺失,接收方设备会向联系人的真实设备发送确认请求;如果真实设备显示未发起通话,接收方将收到屏幕警告。该功能基于RCS开放标准,并需要特定 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月05日
1、Gamaredon组织利用WinRAR漏洞针对乌克兰发起攻击 https://blog.sekoia.io/fsbs-matryoshka-1-3-gamaredons-gifts-that-keeps-unpacking-gammaphish-and-gammaworm/ 安全研究人员披露,俄罗斯黑客组织Gamaredon持续利用WinRAR路径遍历漏洞CVE-2025-8088传播多种恶意软件,用于窃取和传播数据。已披露信息显示,该感染链于2026年1月被发现,攻击首先启动名为GammaPhish的HTML应用程序有效载荷,随后获取名为GammaLoad的中间VBScript下载器。相关载荷可识别主机系统、更新注册表中的网络配置,并从命令与控制服务 2、恶意软件活动将载荷隐藏在Steam用户页面评论中 https://www.godaddy.com/resources/news/malware-targeting-wordpress-abuses-steam-community-profiles 安全研究人员披露,近2000个WordPress网站感染了恶意软件,该恶意软件利用Steam社区个人资料评论隐藏命令与控制数据。已披露信息显示,攻击者使用不可见Unicode字符对有效载荷进行编码,并构建指向恶意脚本的URL。该活动自2025年7月首次被发现以来,已在约1980个WordPress网站上出现。目前尚不清楚黑客组织如何入侵这些网站,研究人员评估初始感染途径可能包括管理员登录信息被窃、 3、基于AI构建的勒索软件工具包可规避EDR端点防御 https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection 安全研究人员披露,黑客组织正在使用人工智能构建的勒索软件攻击工具包,该工具包可自动发现Active Directory,并帮助规避端点检测与响应解决方案。已披露信息显示,多个AI代理在工具和有效载荷开发的不同阶段提供协助,包括初始编码、分析、版本控制、安全研究帖子检查和绕过技术整理。部分恶意软件曾在虚拟环境中针对多种EDR工具进行测试。研究人员指出,虽然研发过程使用了AI技术,但整体工作流仍由人驱动。受感染主机上的多个脚本使用俄语编写,并由AI工具 4、CISA将WebLogic严重漏洞加入KEV已知被利用目录 https://www.cisa.gov/news-events/alerts/2026/06/01/cisa-adds-one-known-exploited-vulnerability-catalog Oracle WebLogic Server中的严重漏洞CVE-2024-21182已被CISA加入已知被利用漏洞目录。该漏洞两年前已修复,但目前被积极用于攻击。已披露信息显示,Oracle WebLogic Server是企业级Java应用服务器,受影响版本包括12.2.1.4.0和14.1.1.0.0。攻击者无需任何权限,即可通过T3、IIOP网络访问远程利用该漏洞,对目标系统发起低复 5、Kirki插件严重漏洞被用于劫持WordPress管理员账户 https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/kirki/kirki-600-606-unauthenticated-privilege-escalation-via-handle-forgot-password 安全研究人员披露,黑客组织正在利用WordPress Kirki插件中的严重权限提升漏洞CVE-2026-8206接管用户账户,包括管理员账户。已披露信息显示,该插件是一款可视化建站工具和主题定制器,已在超过50万个网站上使用。该问题出现在6.0.0版本中,影响6.0.6及更早版本。 6、针对Codex开发者的供应链攻击活动窃取认证令牌 https://www.aikido.dev/blog/codex-remote-ui-steals-ai-tokens 安全研究人员披露,一项新的恶意供应链活动通过看似合法的远程Web UI工具,针对使用OpenAI Codex的开发者。已披露信息显示,名为codexui-android的工具在代码托管平台和npm上作为OpenAI Codex远程Web用户界面推广,每周下载量超过29000次。该活动并非传统的域名抢注或临时软件包欺骗,而是将恶意代码嵌入一个正在积极开发的功能性npm软件包中。相关代码会提取本地Codex认证文件内容,并发送到伪装成合法监控服务的远程服务器。被捕获数据包括访 7、新一代 Claude Oceanus-v1-p开放红队测试但遭提前泄露 https://www.freebuf.com/articles/ai-security/484581.html 一款新一代 Anthropic 模型近日出现在受限测试渠道中,但正式评估尚未开始,该模型的早期分发渠道就已遭到破坏。2026年6月3日,研究人员群体中开始流传关于claude-oceanus-v1-p的讨论,此前该模型标识符出现在Anthropic的Claude控制台中,并通过未经授权的API代理服务流出。这一发现立即引发猜测,认为Anthropic正在推进Claude Mythos系列继任者的更广泛发布,红队评估人员报告称当天就获得了该新模型的访问权限。 8、黑客持续窃取全球证券交易所高管 Outlook 邮箱数据长达五个月 https://www.freebuf.com/articles/database/484519.html 某全球主要证券交易所的一名高管 Outlook 邮箱遭到不明攻击者入侵,其收件箱数据被分批次窃取,并通过 Dropbox 和 OneDrive 传输,整个过程持续至少五个月。攻击者刻意将数据流量伪装成正常的云服务活动,以规避检测。赛门铁克与 Carbon Black 威胁狩猎团队本周披露了此次攻击行动。种种迹象表明,这是一次以间谍活动为目的的攻击,而非单纯的经济利益窃取。赛门铁克分析称,攻击指令显示其目的是情报收集,而非牟利。 9、自主AI工具发现Redis存在两年的远程代码执行漏洞 https://www.freebuf.com/articles/ai-security/484433.html Redis已修复其阻塞客户端代码中的"释放后使用"漏洞,该漏洞允许经过身份验证的用户在数据库主机上执行任意操作系统命令。这个漏洞是由一款专为大型代码库寻找漏洞而构建的自主AI工具发现的。该漏洞编号为CVE-2026-23479,最初出现在Redis 7.2.0版本中,在5月5日修复前一直存在于所有稳定分支中,未被发现长达两年多。NVD根据CVSS 3.1标准将其评为8.8分;Redis则根据CVSS 4.0标准评为7.7分。漏洞由Xint Code团队报告,完整的技术分析报告现已 10、VSCode的webview存在严重漏洞可窃取 GitHub OAuth 令牌 https://cybersecuritynews.com/1-click-github-token-vulnerability/ VSCode的webview存在严重漏洞,攻击者通过恶意链接可窃取GitHub OAuth令牌,访问用户所有私有代码库。漏洞利用键盘事件转发机制绕过安全边界,无需交互即可完成攻击。建议清除浏览器数据、避免点击未知链接,等待官方补丁。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。