网络安全日报 2026年06月25日
1、USB蠕虫通过快捷方式传播加密货币窃密软件
https://www.microsoft.com/en-us/security/blog/2026/06/17/crypto-clipper-uses-tor-worm-like-propagation-for-persistence-control/ 安全研究人员披露,一项至少自2月以来持续的攻击活动通过USB驱动器上的LNK快捷方式文件传播自我复制型剪贴板窃取恶意软件,并利用Tor网络隐藏通信。已披露信息显示,感染始于受害者打开U盘中的LNK文件,触发本地恶意软件执行,其他载荷则来自.onion地址。恶意软件会扫描系统文档文件,隐藏原始文件,并以同名恶意快捷方式替换,使用户尝试打开文档
2、欧洲刑警执法部门清理近1.5万个SocGholish感染网站
https://www.politie.nl/en/news/2026/juni/18/11-international-law-enforcement-initiate-hunt-on-malware-group-socgholish.html 国际执法机构清理了近15000个感染SocGholish恶意软件的WordPress网站,并关闭100多台与SocGholish僵尸网络和Evil Corp相关的服务器。已披露信息显示,此次行动由欧洲刑警组织和欧洲司法组织支持,是“终局行动”的一部分,目标是破坏与Evil Corp有关的关键感染链。荷兰、加拿大、美国和德国执法部门从14971个受感
3、Gentlemen勒索软件使用GentleKiller禁用EDR防御
https://www.welivesecurity.com/en/eset-research/killing-me-gently-inside-gentlemens-edr-killer-framework/ 安全研究人员披露,Gentlemen勒索软件即服务正在开发和维护一套端点检测与响应拦截工具,用于帮助关联方规避攻击检测。已披露信息显示,该团伙最常用的定制工具被称为GentleKiller,至少存在8个变种,可伪装成卡巴斯基、Valorant、Javelin和WatchDog等合法安全产品。GentleKiller通过自带易受攻击驱动程序技术获取内核级权限,再终止安全工具进程。不同变
4、Gravity SMTP漏洞被利用泄露WordPress站点凭据
https://www.wordfence.com/blog/2026/06/attackers-actively-exploiting-sensitive-information-exposure-vulnerability-in-gravity-smtp-plugin/ 安全研究人员披露,WordPress插件Gravity SMTP中的未经身份验证信息泄露漏洞CVE-2026-4020正被攻击者利用。该插件在约10万个网站上启用,漏洞影响2.1.4及更早版本,并已在3月17日发布的2.1.5版本中修复。已披露信息显示,问题源于插件暴露的REST API端点,其permission_ca
5、德州政府供应商数据泄露影响300万份用户信息
https://www.bleepingcomputer.com/news/security/texas-govt-data-breach-exposes-over-3-million-drivers-licenses/ 德克萨斯州公园和野生动物管理局披露,其许可证系统供应商发生数据泄露事件,导致超过300万人的个人信息暴露。已披露信息显示,德克萨斯州网络司令部发现此次入侵并启动调查。调查认为,社会安全号码、出生日期和信用卡等财务信息未受影响,但攻击者可能获取与3087721名狩猎和钓鱼许可证客户相关的驾驶执照信息、护照号码、电子邮件地址、电话号码和住宅地址。该机构表示,没有证据显示18岁以
6、Windows系统六月更新导致回收站删除提示异常
https://learn.microsoft.com/en-us/windows/release-health/status-windows-server-2025#deleting-a-file-from-the-recycle-bin-displays-an-internal-filename-in-the-dialog Microsoft确认,2026年6月Windows安全更新引入一个回收站显示问题,用户从回收站永久删除单个项目时,确认对话框会显示内部回收站文件名,而不是原始文件名。已披露信息显示,回收站本身仍会正确显示原始文件名,恢复项目时也会使用原始文件名。受影响版本包括Win
7、三星KNOX内核UAF漏洞危及数百万Galaxy设备安全
https://www.freebuf.com/articles/system/487364.html 研究人员在三星KNOX安全框架中发现一个高危内核漏洞(CVE-2026-20971),该漏洞存在于PROCA与FIVE两个内核子系统的交互过程中,可导致内存释放后重用(UAF)问题。三星已于2026年1月发布补丁修复此漏洞。
8、libssh2 远程代码执行漏洞PoC 利用代码已公开
https://www.freebuf.com/articles/system/487514.html 针对关键 libssh2 远程代码执行漏洞(CVE-2026-55200)的概念验证(PoC)利用代码已公开,这将显著增加未打补丁系统遭受实际攻击的风险。该漏洞影响 libssh2 1.11.1 及更早版本,问题出在客户端解析传入 SSH 数据包的 ssh2_transport_read() 函数中。漏洞代码路径在使用攻击者可控的 packet_length 字段进行解密数据包分配大小计算时,未能强制执行上限检查。
9、Dify平台漏洞可跨租户窃听AI数据 超百万应用受影响
https://www.freebuf.com/articles/ai-security/487333.html 研究团队发现四个安全漏洞,其中包含两个关键漏洞(CVE-2026-41947,CVSS 9.1)和(CVE-2026-41948,CVSS 9.4)。其中三个漏洞可导致Dify多租户云部署环境遭受跨租户攻击,使攻击者能够访问其他客户的数据。最严重的漏洞允许攻击者在未经租户验证的情况下,直接配置受害者应用程序的追踪功能。利用此漏洞,攻击者可完整获取包括用户提问和模型响应在内的全部聊天记录,从而建立持久的数据外泄通道。
10、针对FortiGate防火墙的FortiBleed攻击窃取了超过 1.1 亿个凭证
https://thehackernews.com/2026/06/fortibleed-targeted-fortigate-firewalls.html 一系列名为 FortiBleed 的大规模凭证窃取行动的幕后黑手,该行动已在全球范围内针对超过 43 万台 FortiGate 防火墙。攻击者据估计在 2026 年 5 月 31 日至 6 月 15 日期间至少启动了 659 个凭证收集管道,导致识别出超过 1.1 亿个凭证
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月24日
1、OXLOADER加载器通过恶意谷歌广告传播窃密软件
https://www.elastic.co/security-labs/oxloader-malware-loader-infostealer 安全研究人员披露,代号REF8372的攻击活动通过此前未公开的OXLOADER加载器传播CastleStealer信息窃取恶意软件。已披露信息显示,攻击者利用恶意Google广告作为入口,诱导搜索Node.js LTS版本的用户访问仿冒网站,并从Storj去中心化云存储平台获取批处理脚本。脚本运行后会显示伪装安装界面,同时通过PowerShell下载下一阶段OXLOADER载荷,并触发Windows用户账户控制提示。随后攻击链利用DLL侧加载启动恶
2、Mastra供应链攻击活动与朝鲜BlueNoroff组织有关
https://www.microsoft.com/en-us/security/blog/2026/06/17/postinstall-payload-inside-mastra-npm-supply-chain-compromise/ 安全研究人员披露,导致140多个Mastra相关npm包受损的供应链攻击归因于朝鲜相关组织Sapphire Sleet,该组织也被称为BlueNoroff。已披露信息显示,攻击者入侵npm维护者账户ehindero,该账户拥有Mastra包环境发布权限,随后在@mastra作用域内发布超过140个软件包的恶意更新,并注入名为easy-day-js的恶意依赖
3、DragonForce勒索软件借微软Teams中继隐藏C2流量
https://www.security.com/threat-intelligence/dragonforce-msteams-backdoor 安全研究人员披露,DragonForce勒索软件在攻击一家美国大型服务公司时,使用名为Backdoor.Turn的自定义后门,将命令与控制流量隐藏在Microsoft Teams使用的TURN中继基础设施中。DragonForce至少自2023年以来活跃,并被描述为采用卡特尔式组织结构。已披露信息显示,Backdoor.Turn是一款基于Go语言的远程访问木马,可获取匿名Teams访问者令牌,在连接建立过程中使用合法Microsoft TURN中
4、苹果usbliter8安全漏洞可破坏A12和A13启动链
https://ps.tc/pages/blog-usbliter8.html 安全研究人员公开名为usbliter8的漏洞利用程序,可在Apple A12和A13芯片SecureROM中执行任意代码。已披露信息显示,SecureROM代码在制造过程中烧录进芯片,无法通过软件更新修复。该漏洞并非远程攻击,需要物理接触目标设备,将设备置于DFU模式,并通过USB连接到专用RP2350微控制器板。公开概念验证支持A12、A13、S4和S5 SoC,涉及iPhone XS系列、iPhone 11系列、第二代iPhone SE、部分iPad、Apple Watch Series 4/5、第一代App
5、开源安全平台Wazuh满分风险漏洞验证代码已公开
https://securityonline.info/wazuh-cvss-10-vulnerability/ 开源安全平台Wazuh被披露存在CVSS 10级严重漏洞,完整技术细节和概念验证代码已公开。已披露信息显示,该漏洞影响wazuh-manager 5.0.0-beta1及更高版本,4.x分支不受影响。问题存在于Wazuh 5.0库存管道,该管道将代理提供的flatbuffer字段DataValue.index直接转发到OpenSearch批量请求体中,未进行必要转义。经过认证的终端可借此向后端数据库查询中插入未经授权的OpenSearch批量操作。由于默认安装中相关请求使用映射到
6、SimpleHelp软件漏洞可创建特权远程支持账户
https://horizon3.ai/attack-research/disclosures/cve-2026-48558-simplehelp-authentication-bypass-iocs/ SimpleHelp远程管理软件被披露存在CVE-2026-48558漏洞,未经身份验证的攻击者可利用OpenID Connect身份验证流程在服务器上创建特权技术人员账户。已披露信息显示,该漏洞影响SimpleHelp 5.5.15及更早版本,以及6.0预发布版本,严重级别为严重。问题源于软件对OIDC身份提供商返回身份断言的验证方式。启用OIDC身份验证后,攻击者可创建新的技术员用户并登
7、苏州银行因网络安全、数据安全等问题被罚
https://www.secrss.com/articles/91556 6月18日,中国人民银行江苏省分行发布的行政处罚信息显示,苏州银行因“违反账户管理规定;违反收单管理规定;违反网络安全管理规定;违反数据安全管理规定;违反人民币流通管理规定;违反反假货币业务管理规定;占压财政存款或者资金;违反信用信息采集、提供、查询及相关管理规定;未按照规定开展客户尽职调查;未按照规定保存客户身份资料和交易记录;未按照规定报告可疑交易”等11项违法行为,被警告、通报批评,被没收违法所得399480.86元,并被罚款721.02万元。
8、特朗普行政令启动后量子密码强制迁移
https://www.secrss.com/articles/91549 美国总统特朗普6月22日签署题为“保护国家免遭高级密码攻击”的第14409 号行政命令,从政策引导、机制建设、路径规划、责任矩阵和采购保障等五个维度做出全面战略部署,责成联邦政府及承包商加快后量子密码迁移,以提升美国的网络安全防御能力。
9、战胜Mythos 5,OpenAI安全专用GPT-5.5-Cyber发布
https://www.secrss.com/articles/91564 OpenAI 宣布扩展 Daybreak 安全计划,推出更新版 GPT-5.5-Cyber、Codex Security 插件、Daybreak Cyber Partner Program,以及面向开源生态的 Patch the Planet 计划等。其中最受关注的,是 GPT-5.5-Cyber 完整版的发布。OpenAI 称,更新后的 GPT-5.5-Cyber 在 CyberGym 上取得 85.6% 的成绩,高于 GPT-5.5 的 81.8%。这一成绩也超过了 Anthropic Mythos 5 的 83
10、高危FFmpeg漏洞可使攻击者将媒体文件变成攻击工具
https://cybersecuritynews.com/ffmpeg-vulnerability-weaponize-media-files/ FFmpeg的MagicYUV解码器存在高危漏洞(CVE-2026-8461),攻击者可通过恶意媒体文件实现远程代码执行,影响广泛应用程序。漏洞源于堆越界写入,CVSS评分8.8。建议升级FFmpeg或禁用MagicYUV解码器缓解风险。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月23日
1、AutoJack漏洞链可诱导AI代理本地执行恶意代码
https://www.microsoft.com/en-us/security/blog/2026/06/18/autojack-single-page-rce-host-running-ai-agent/ 安全研究人员披露名为AutoJack的漏洞利用链,可将AI浏览代理变成远程代码执行载体。已披露信息显示,该问题存在于AutoGen Studio的部分预发布版本中,攻击者可诱导代理加载恶意网页,网页JavaScript随后访问同一主机上的特权本地服务,并在运行AutoGen Studio的账户下生成进程。该攻击不需要凭据、登录界面或用户在页面加载后的额外交互,只需要让代理打开攻击者页面
2、CISA要求Fortinet用户加固FortiBleed设备安全
https://www.cisa.gov/news-events/alerts/2026/06/18/cisa-urges-hardening-fortinet-devices-after-reports-credential-exposure 美国网络安全机构CISA警告Fortinet用户保护设备安全,此前FortiBleed数据泄露事件暴露近74000个防火墙和VPN凭据。已披露信息显示,攻击者利用被盗凭证攻击全球政府和私营部门组织中可通过互联网访问的Fortinet设备。泄露数据涉及约73932个防火墙URL,包含用户名、电子邮件地址和明文密码,并覆盖21632个独立域和194个国家
3、俄罗斯软件公司Astral遭网络攻击业务服务中断
https://astral.ru/aj/elem/khakerskaya-ataka-na-servisy-gk-astral/ 俄罗斯软件公司Kaluga Astral表示,其本月早些时候遭受网络攻击,导致多项服务中断约一周,影响依赖其软件进行税务申报、电子文档管理和其他业务运营的客户。该公司开发电子文档管理软件、政府机构数字报告系统和网络安全产品,客户包括政府机构、银行和大型国有企业。已披露信息显示,受影响服务导致部分客户收银机操作中断、受管制商品销售困难、客户门户和公司电子邮件访问异常,以及电子人力资源文档管理系统和数字证书认证问题。公司称,由于俄罗斯政府机构参与调查,无法公开评论攻
4、Haskell TLS库严重验证漏洞可接受伪造证书
https://kb.cert.org/vuls/id/862559 CERT/CC发布警告称,Haskell crypton-x509-validation库存在严重漏洞CVE-2026-9648,可能导致TLS客户端接受超出授权范围的证书。已披露信息显示,该漏洞CVSS评分为9.1,核心问题是受影响库未强制执行X.509 NameConstraints检查。NameConstraints用于限制证书颁发机构可覆盖的域名范围,而受影响Haskell库在验证证书时忽略该机制。攻击者若攻破名称受限的子证书颁发机构,可为未被授权的域名颁发证书,并诱导Haskell客户端连接恶意服务器。成功攻击可
5、FreeSWITCH协议栈堆溢出漏洞可导致RCE攻击
https://securityonline.info/freeswitch-heap-buffer-overflow-cve-2026-49841/ 开源电信协议栈FreeSWITCH官方修复两个严重安全漏洞,均为身份验证前堆缓冲区溢出问题。已披露信息显示,CVE-2026-49841影响mod_verto HTTP请求处理程序,CVSS评分为9.8;CVE-2026-49840影响libesl库,CVSS评分为9.1。mod_verto漏洞源于处理HTTP POST请求体时固定缓冲区与可接受Content-Length长度不匹配,攻击者无需凭据即可在基本身份验证检查前触发溢出。libes
6、LiteSpeed cPanel插件漏洞已被攻击利用提升权限
https://blog.litespeedtech.com/2026/06/01/security-update-for-litespeed-cpanel-plugin-2/ LiteSpeed cPanel插件权限提升漏洞CVE-2026-54420已被实际利用。已披露信息显示,该漏洞存在于LiteSpeed cPanel插件2.4.8之前版本中,攻击者可在运行CloudLinux/CageFS的共享主机服务器上,利用对用户提供符号链接处理不当的问题,从低权限账户提升至root权限。该漏洞CVSS评分为8.5,已于2026年5月被利用。由于共享主机服务器通常承载多个租户,单个低权限用户账
7、Mythos AI 模型据报数小时内攻破 NSA 机密系统
https://cybersecuritynews.com/anthropics-mythos-ai-model/ Anthropic的Mythos AI模型数小时内渗透NSA机密系统,促使美国首次对AI模型实施出口管制,引发国际盟友不满。Anthropic辩称仅为代码修复行为,正寻求恢复访问并与政府协商风险管理框架。
8、黑客入侵 GitHub 上万个代码库植入恶意软件
https://cybersecuritynews.com/hackers-github-malicious-script/ GitHub 平台现大规模恶意软件传播,超 1 万个代码库被克隆植入木马 ZIP 链接,攻击者伪造提交历史规避检测,平台被动响应难阻持续威胁,凸显自动化检测局限与开发者验证下载源的重要性。
9、新型iPhone BootROM漏洞导致苹果SoC面临完整信任链沦陷风险
https://cybersecuritynews.com/iphone-bootrom-vulnerability/ 苹果A12/A13/S4/S5芯片存在不可修复的BootROM漏洞usbliter8,利用USB控制器缺陷实现完整启动链攻陷,可执行任意代码并绕过安全启动。仅硬件升级可彻底防御,旧设备无软件修复方案。
10、Splunk AI Toolkit曝高危漏洞可远程执行任意系统命令
https://www.anquanke.com/post/id/315618 最近,AI安全领域再次响起警报。全球知名安全运营平台Splunk披露,其AI Toolkit组件存在一个严重安全漏洞,攻击者一旦成功利用,可直接在目标服务器上执行任意操作系统命令,甚至进一步控制整个安全运营环境。漏洞编号为CVE-2026-20266,CVSS评分高达9.1分,影响Splunk AI Toolkit 5.7.4之前的所有版本。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
[CTF] SamsClass靶场-Obfuscation0
题目地址:
https://attack.samsclass.info/ob/ob0.htm题目翻译
挑战:代码混淆 0
下方登录页面并未采用 HTTPS 加密传输,但它会对账号密码做混淆加密处理,因此你无法在抓包工具中直接读取明文账号密码。
你的任务:逆向破解这套混淆加密逻辑。
理清加密原理后,分析提供的 pcap 抓包文件,找出真实正确的账号密码,完成登录。
你可以独立解题;如果需要解题提示,往下翻阅。
JavaScript 混淆逆向入门教程
在登录框输入测试账号:用户名admin,密码password,用 Wireshark 抓下 HTTP POST 请求数据包。
抓包底部会出现分行文本数据,包含两个传参字段:
xi=benjo
xp=qbttxpse
想要弄懂加密逻辑,查看网页的 HTML 源代码即可。
登录表单说明
页面登录表单中:账号输入框字段名为id,密码输入框字段名为pw。
点击登录按钮时,表单提交事件onsubmit会执行一段名为obfuscate()的 JavaScript 混淆加密函数。
最重要的一点就是分析pcap文件
So to deobfuscate the credentials, open the pcap file and move each character one letter backwards in the alphabet to find the correct credentials.
When you get it right, you'll be able to log in and see this page:
正文
这道题考的就是简单的逆向分析,前端代码没有进行任何混淆,加密也能随意复现,在安全的角度考虑,此题可以有多种通过方式。
随意输入账号密码抓包
返回的响应是访问被拒绝,通过题目意思可知正确的账号密码放在客户端
找到登录按钮事件去全局搜索
obfuscate函数收集的是scramble函数处理之后的值,这说明浏览器最终提交了 4 个字段,混淆后的用户名,混淆后的密码,原始用户名被清空,原始密码被清空。如此可证明有用的便是混淆后的用户名,混淆后的密码,接下来分析混淆加密函数scramble
scramble函数的意义就是输入一个字符串,把其中每个字符的 ASCII/Unicode 编码加 1,得到新字符串。后续解密可以通过加密反推解密
// 定义混淆加密函数scramble,接收字符串参数text(原始账号/密码)
function scramble(text)
{
// 初始化空字符串output,用来存放加密完成后的结果
var output = "";
// for循环:x作为索引,从0开始,循环到字符串最后一位(小于字符串总长度)
for(x=0; x<text.length; x++)
{
// 分步拆解:
// text.charCodeAt(x):取出当前下标x字符对应的ASCII码
// + 1:ASCII码数值加1,字符向后偏移一位(凯撒密码偏移1)
// String.fromCharCode():把计算后的ASCII数字转回对应字符
// += 拼接到输出字符串末尾
output += String.fromCharCode(text.charCodeAt(x) + 1);
}
// 循环结束,返回全部字符移位后的密文字符串
return output;
}
发包逻辑,加密混淆都分析完了,接下来就是分析pcap文件
certutil -encodehex ob0.pcap -
输入长度 = 751
输出长度 = 3477
CertUtil: -encodehex 命令成功完成。
查看十六进制,xi=Tuvefou&xp=Tfdsfu&id=&pw=
第一种方式:通过加密函数写反推
已知源码规则:
明文字符 + 1 = 混淆字符
那么:
混淆字符 - 1 = 明文字符
所以:
Tuvefou -> Student
Tfdsfu -> Secret
py代码:
def descramble(text):
return ''.join(chr(ord(c) - 1) for c in text)
print(descramble("Tuvefou"))
print(descramble("Tfdsfu"))
得到账号是Student,密码是Secret
第二种方法便是通过js去hook 不做
hook代码:
obfuscate = function () {
document.form.xi.value = "Tuvefou";
document.form.xp.value = "Tfdsfu";
document.form.id.value = "";
document.form.pw.value = "";
return true;
}
通过
网络安全日报 2026年06月22日
1、思科发布更新修复SD-WAN vManage权限提升漏洞
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ Cisco发布安全更新,修复Catalyst SD-WAN Manager漏洞CVE-2026-20262,该漏洞已被攻击者利用来提升至root权限。Catalyst SD-WAN Manager原名SD-WAN vManage,用于从单个控制面板管理SD-WAN设备。已披露信息显示,该漏洞影响所有部署类型,包括本地部署、Cisco SD-WAN Cloud-Pro、Cisco SD
2、Infinite Campus数据泄露影响13万学校员工账户
https://haveibeenpwned.com/Breach/InfiniteCampus Infinite Campus披露,其Salesforce实例在3月遭数据盗窃攻击,超过137000个学校员工账户个人信息受到影响。该公司为全美3200多个学区提供K-12学生信息系统,管理46个州约1100万名学生的数据。已披露信息显示,攻击者目标为Infinite Campus Salesforce实例,其中包含学校员工姓名、联系方式及其他公开目录类信息。数据泄露通知服务分析泄露数据后称,相关数据包含137100个账户,字段包括唯一姓名、电子邮件地址、雇主、职位、电话号码、实际地址、用户名和
3、phpBB修复存在十年的论坛账户身份认证绕过漏洞
https://www.aikido.dev/blog/phpbb-authentication-bypass-rce phpBB论坛软件修复一个存在约10年的身份验证绕过漏洞,该漏洞可被攻击者用于以任意用户身份登录,包括管理员账户。已披露信息显示,该漏洞尚无标识符,只需一次HTTP请求即可利用,影响phpBB 4.0.0-a2或3.3.16及更低版本。相关问题于6月2日被发现并报告,phpBB于6月6日在3.3.17版本中修复。该漏洞在默认配置下即可触发,不需要特殊配置。管理员权限可能使攻击者查看论坛中的私人消息,创建、修改或删除内容和用户账户,冒充工作人员或篡改网站。由于管理员控制面板还
4、Chrome浏览器零日漏洞CVE-2026-11645已被利用
https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/ 官方发布紧急更新,修复Chrome浏览器中已被利用的零日漏洞CVE-2026-11645。已披露信息显示,该漏洞源于V8 JavaScript引擎中的越界读取和写入问题,远程攻击者可通过特制HTML页面在浏览器沙箱内执行任意代码。成功利用后,攻击者可通过堆损坏访问内存缓冲区之外的数据,导致敏感信息暴露或浏览器崩溃,并可辅助绕过ASLR等保护机制。该漏洞修复
5、欧洲刑警组织捣毁AudiA6加密货币洗钱服务
https://www.europol.europa.eu/media-press/newsroom/news/ransomware-gangs-cut-eur-336-million-audia6-crypto-laundering-pipeline 欧洲刑警组织披露,执法部门捣毁名为AudiA6的加密货币服务,该服务被指被勒索软件攻击者和其他网络犯罪分子用于洗钱超过3.8亿美元。已披露信息显示,该平台在2022年至2025年期间充当中央洗钱中心,并与超过15起国际勒索软件攻击和大规模加密货币盗窃案件有关。该服务以专业加密货币混合服务名义销售,实际接受网络犯罪所得,通过复杂交易路线转移资金
6、Mastra npm包供应链攻击涉及144个软件包
https://www.microsoft.com/en-us/security/blog/2026/06/17/postinstall-payload-inside-mastra-npm-supply-chain-compromise/ 安全研究人员披露,Mastra命名空间下多达144个npm包遭到入侵,事件属于代号easy-day-js的软件供应链攻击。Mastra是用于构建AI应用的开源JavaScript和TypeScript框架。已披露信息显示,一个曾拥有Mastra发布权限的npm账户在2026年6月17日短时间内批量发布140多个恶意版本,受感染软件包本身不直接包含恶意代码,
7、Agentjacking攻击可诱导AI编码代理运行恶意代码
https://tenetsecurity.ai/blog/agentjacking-coding-agents-with-fake-sentry-errors/ 安全研究人员披露一种名为Agentjacking的攻击,可通过伪造错误报告诱导AI编码代理在开发者机器上运行任意代码。已披露信息显示,该攻击利用错误跟踪平台事件摄取机制与MCP服务器之间的信任关系,将精心构造的输入注入错误事件,再由Claude Code和Cursor等编码代理解释为合法诊断解决步骤。攻击者首先获取公开嵌入网站中的Sentry数据源名称,再向摄取端点发送恶意错误事件。开发者要求AI代理修复未解决问题时,代理通过MC
8、Langflow路径遍历漏洞被攻击利用写入恶意文件
https://www.tenable.com/security/research/tra-2026-26 AI开发平台Langflow中的高危路径遍历漏洞CVE-2026-5027正被攻击者利用,用于在暴露服务器上写入任意文件。Langflow是开源可视化平台,用于通过拖放界面构建AI应用、AI代理、检索增强生成系统和基于MCP的工作流。已披露信息显示,该漏洞存在于文件上传功能中,POST /api/v2/files端点未正确清理multipart表单数据中的filename参数,攻击者可通过路径遍历序列将文件写入文件系统任意位置。由于Langflow默认启用未经身份验证的自动登录,攻击者
9、朝鲜UNK_DeadDrop攻击活动冒充开发者工具传播木马
https://www.proofpoint.com/us/blog/threat-insight/dont-fear-repo-unkdeaddrop-phishing-campaign-targets-developers-steal 安全研究人员披露,朝鲜相关攻击活动UNK_DeadDrop以招聘开发人员、代码审查和技术项目为主题,对金融、加密货币、教育、科技等行业近100家机构发起钓鱼攻击。已披露信息显示,攻击邮件包含指向攻击者控制GitHub存储库的链接,这些存储库伪装成技术作业或加密货币项目,诱导目标克隆代码并在VS Code或Cursor中打开。相关项目采用“runOn: fo
10、GitHub宣布增强npm安装安全应对供应链攻击
https://github.blog/changelog/2026-06-09-upcoming-breaking-changes-for-npm-v12/ GitHub宣布,预计下月发布的npm v12将引入多项安全变更,以限制供应链攻击中常被滥用的npm install行为。已披露信息显示,从版本12开始,除非明确批准,npm install将不再运行依赖项中的preinstall、install或postinstall脚本,也不再默认执行node-gyp触发的原生模块构建,或Git、本地文件和链接依赖项中的prepare脚本。除非明确允许,npm install也不会从Git仓库或远
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月18日
1、供应链攻击向WordPress插件植入恶意脚本
https://optinmonster.com/security-incident-tampered-script-served-via-optinmonster-and-trustpulse/ WordPress插件OptinMonster、TrustPulse和PushEngage在一次供应链攻击中遭到入侵,影响相关内容分发网络。已披露信息显示,OptinMonster至少有120万个网站正在使用。攻击期间,恶意JavaScript代码通过CDN提供给相关产品用户,其中OptinMonster和TrustPulse在周五UTC时间22:17至22:42期间受影响,PushEngage持
2、SiribClone攻击组织伪装女性身份监视俄罗斯士兵
https://www.f6.ru/blog/siribclone/ 研究人员披露,此前未被记录的SiribClone网络间谍组织至少自2025年夏季以来,试图入侵俄罗斯军方人员的智能手机、电脑和Telegram账户。已披露信息显示,该组织主要针对驻扎在边境地区和战区的俄罗斯武装部队成员,并通过冒充寻求恋爱关系的女性或提供人道主义援助的志愿者,在Telegram和其他即时通讯平台上与目标对话。攻击者诱导受害者下载恶意应用,或在伪造网站上输入Telegram凭据。行动中使用Android间谍软件SafeLoveStealer、桌面恶意软件SiribGrabber以及名为Kontur的内部管理平
3、LangGraph漏洞组合影响自托管AI代理部署
https://research.checkpoint.com/2026/from-sqli-to-rce-exploiting-langgraphs-checkpointer/ 安全研究人员披露影响LangGraph的三个已修复漏洞,其中部分漏洞可串联形成远程代码执行链。LangGraph是用于构建复杂、有状态和多智能体AI代理应用的开源框架。已披露信息显示,CVE-2025-67644为SQLite检查点实现中的SQL注入漏洞,攻击者可通过元数据过滤器键操纵SQL查询;CVE-2026-28277为不安全msgpack反序列化漏洞,在攻击者可修改检查点数据时可触发对象重建;CVE-202
4、CheckPoint VPN零日攻击与Qilin勒索团伙有关
https://blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/ Check Point发布安全更新,修复影响远程访问VPN和移动访问部署的严重漏洞CVE-2026-50751。已披露信息显示,未经身份验证的远程攻击者可利用该漏洞绕过移动访问/SSL VPN、远程访问VPN或Spark防火墙的身份验证,并建立远程访问VPN连接。该漏洞仅影响配置为使用已弃用IKEv1密钥交换协议的部署,以及接受旧式远程访
5、Apple Intelligence将支持自动更改泄露密码
https://www.bleepingcomputer.com/news/apple/new-apple-feature-automatically-changes-your-compromised-passwords/ 苹果在2026年WWDC上宣布,内置密码应用和Safari浏览器将引入由Apple Intelligence支持的密码安全功能,可自动修复弱密码和已泄露密码。已披露信息显示,现有Safari和密码应用可标记弱密码、重复密码或已泄露密码,但不会自动完成修复。新功能随iOS 27的密码应用和Safari推出后,可将符合条件的账户自动更新为强密码。苹果称相关能力由下一代基础模型
6、Ivanti Sentry漏洞可导致Root权限代码执行
https://nvd.nist.gov/vuln/detail/CVE-2026-10520 官方发布补丁修复Ivanti Sentry安全移动网关中的两个严重漏洞。CVE-2026-10520属于最高严重级别漏洞,源于操作系统命令注入问题,远程攻击者可利用该漏洞以root权限执行代码。另一项漏洞CVE-2026-10523为严重身份验证绕过漏洞,未经身份验证的远程攻击者可创建恶意管理员账户并获得完全管理权限。已披露信息显示,Ivanti发布的Sentry R10.5.2、R10.6.2和R10.7.1版本修复了相关问题。官方称,截至披露时尚未发现客户遭受损害,也没有已知公开利用案例。
7、CISA警告称,存在一个被积极利用的 Joomla JCE 漏洞
https://thehackernews.com/2026/06/cisa-warns-of-actively-exploited-joomla.html 美国网络安全和基础设施安全局(CISA)周二将影响 Widget Factory Joomla 内容编辑器(JCE)的最高严重性安全漏洞添加到其已知被利用漏洞(KEV)目录中,并引用了主动利用的证据。该漏洞被追踪为 CVE-2026-48907(CVSS 评分:10.0),是一个不当访问控制的案例,可能促进任意代码执行。
8、MLTBackdoor 恶意软件家族成为勒索软件攻击新利器
https://securityonline.info/mltbackdoor-malware-family/ 新型MLTBackdoor恶意软件采用社会工程学传播,具备高级混淆、模块化功能和无文件执行能力,利用DGA和军用级加密维持C2通信,威胁企业安全,需加强终端检测和用户教育。
9、Fluffy Wolf 钓鱼攻击活动大肆传播 PowerLoader 恶意软件
https://securityonline.info/fluffy-wolf-phishing-attacks-powerloader/ 2026年Fluffy Wolf组织升级攻击手段,针对俄罗斯关键行业发起复杂钓鱼攻击,使用GitHub链接和PowerLoader下载器绕过防御,部署勒索软件和远程控制插件,企业需加强邮件过滤和监控。
10、朝鲜黑客将开发者工具转化为恶意软件投递渠道
https://thehackernews.com/2026/06/north-korean-hackers-are-turning.html 朝鲜黑客组织Contagious Interview通过钓鱼邮件和恶意VS Code扩展攻击金融、加密货币等领域,利用GitHub仓库和开发者工具自动执行恶意代码,窃取凭证数据,技术手段不断升级,显示其攻击规模工业化扩展。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月17日
1、PCPJack组织劫持230台云服务器建立SMTP中继网络
https://hunt.io/blog/pcpjack-230-cloud-servers-smtp-proxy-network-sliver-chisel 安全研究人员披露,名为PCPJack的黑客组织劫持与AWS、Google Cloud和Microsoft Azure相关的云服务器,建立隐蔽SMTP电子邮件中继网络。已披露信息显示,美国、欧洲和亚洲的被入侵企业服务器被改造为SMTP代理服务器,通过邮件中继功能验证后,每五分钟与下游服务器同步一次。研究人员在开放目录中发现源代码、编译二进制文件、部署状态日志、扫描器、漏洞利用工具和正在运行的Sliver配置。该工具包包含Sliver集成
2、LiteLLM漏洞组合可实现低权限用户接管AI网关
https://www.obsidiansecurity.com/blog/litellm-privilege-escalation-rce 安全研究人员披露,LiteLLM代理服务器中的三个漏洞可被串联利用,使默认低权限账户获得完全管理员权限并在服务器上运行代码。LiteLLM是开源AI网关,可通过OpenAI兼容接口代理调用100多个模型提供商。已披露信息显示,CVE-2026-47101为授权绕过漏洞,普通内部用户生成虚拟API密钥时可写入通配符路由,访问仅管理员可用路由;CVE-2026-47102允许用户通过自我更新将角色提升为代理管理员;CVE-2026-40217涉及自定义代码
3、涉及供应链窃密攻击代码库已被微软官方删除
https://www.bleepingcomputer.com/news/security/github-disables-microsoft-repos-pushing-password-stealing-malware/ Microsoft从GitHub上的Azure、microsoft、Azure-Samples和MicrosoftDocs组织中临时删除73个存储库,导致部分持续集成管道中断。已披露信息显示,事件发生于6月5日,并在105秒内得到控制。相关公司称,移除代码库是因为担心它们传播潜在恶意内容。多方分析称,这些存储库在Miasma/Shai-Hulud供应链攻击期间遭入侵后
4、Pink勒索团伙通过语音钓鱼窃取Microsoft365云凭证
https://gurucul.com/latest-threats/pink-extortion-brand-activity-cl-cri-1147/ 安全研究人员披露,Pink Extortion Group通过语音钓鱼攻击企业用户,绕过多因素身份验证并从Microsoft365云环境中窃取文件。已披露信息显示,Pink于2026年5月31日启动数据泄露网站并列出初始受害者。该团伙不依赖传统恶意软件载荷,而是通过电话冒充内部IT人员,诱导员工访问窃取凭证的网站。受害者输入信息后,攻击者窃取其活跃登录会话,并访问Microsoft365系统,使用自动化工具扫描OneDrive和Share
5、思科SD-WAN vManage漏洞遭0Day攻击利用
https://www.freebuf.com/articles/es/486248.html 思科公司披露其Catalyst SD-WAN Manager(原vManage)存在一个重大安全问题,该漏洞目前正遭0Day攻击利用,引发全球企业网络环境的高度关注。该漏洞编号为CVE-2026-20262,是Web管理界面中的任意文件写入缺陷,CVSS评分为6.5分。其根源在于文件上传操作期间未能正确验证用户输入内容。思科表示,持有有效凭证且具备写入权限的攻击者可利用此漏洞向目标系统上传特制文件,进而在底层操作系统任意位置创建或覆盖文件。
6、SHADOWBYT3$ 黑客组织宣称入侵任天堂窃取敏感数据
https://www.freebuf.com/articles/database/486184.html 威胁情报来源显示,黑客组织 SHADOWBYT3$ 宣称已入侵任天堂公司,窃取了约 859 MB 的敏感内部数据。该事件最早发现于 2026 年 6 月 13 日,截至发稿时尚未得到验证。初步信息表明可能涉及员工相关信息的泄露。
7、Fancy Bear滥用边缘路由器与云服务发起隐秘网络攻击
https://cybersecuritynews.com/fancy-bear-hackers-abuse-edgerouters-and-cloud-services/ 俄罗斯黑客组织APT28转向劫持家用路由器构建暗影网络,利用18,000个IP地址攻击全球200家机构,并采用短效工具和云服务规避追踪,防御需更新固件、启用多因素认证。
8、152款Chrome扩展程序暗藏广告追踪与伪造谷歌搜索流量行为
https://cybersecuritynews.com/chrome-extensions-hide-ad-tracking/ 152款Chrome动态壁纸扩展秘密收集用户数据并伪造谷歌搜索流量,虚增广告收入,与其"不收集数据"承诺相悖。这些扩展源自同一代码库,通过热门主题吸引安装,记录IP等敏感信息并共享给广告商,同时利用技术手段伪装成自然搜索流量,干扰广告统计系统。
9、逾400个Arch AUR软件包遭劫持以部署信息窃取程序与eBPF rootkit
https://thehackernews.com/2026/06/400-arch-linux-aur-packages-hijacked-to.html 攻击者控制400多个Arch Linux AUR软件包,植入Rust窃密程序窃取开发者凭证,利用eBPF rootkit隐藏。针对废弃软件包篡改构建脚本,伪装正常更新。建议检查6月11日后安装记录,轮换所有凭证,排查系统异常。事件暴露AUR过度依赖历史信任问题。
10、plunk Enterprise高危漏洞允许攻击者绕过认证执行任意代码
https://thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html Splunk修复高危漏洞CVE-2026-20253(CVSS 9.8),未认证用户可通过PostgreSQL端点执行任意文件操作和远程代码执行。影响10.0.6及以下和10.2.3及以下版本,已发布10.0.7和10.2.4修复补丁。建议用户立即升级。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月16日
1、伊朗黑客组织Handala攻击以色列雷达军事目标
https://socradar.io/blog/handala-disrupted-israeli-radar-systems/ 伊朗黑客组织Handala声称,2026年6月7日对以色列军事目标发动大规模网络攻击,并破坏以色列军事雷达系统信号网络。该组织还声称对以色列中部卡法约纳市政府实施网络围攻。后续分析指出,Handala用于证明攻击的截图显示的是Tadiran Telecom Aeonix系统的在线控制面板,与IVR交互式语音应答系统管理界面一致。研究人员认为,相关软件用于管理办公电话路由,与军用雷达网络无关。已披露证据与市政电话系统入侵记录相符,但未显示对军事防空基础设施的入侵。
2、Asin安卓木马通过虚假新闻应用攻击阿拉伯用户
https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q4-2025-q1-2026/ 安全研究人员披露,一款名为Asin的新型Android间谍软件自2025年初以来通过多次攻击活动传播,并以阿拉伯语用户为目标。已披露信息显示,攻击使用不同网站分发恶意应用,这些网站模仿政府新闻来源、安全PDF编辑器、战争地图和公共事业相关站点,其中部分站点还通过Facebook和Telegram账号推广。相关欺诈应用将合法功能与隐藏间谍功能结合,诱导用户手动安装并授予权限。研究人员发现的样本包括GovLens、Wa
3、Arista EOS安全漏洞已被利用且暂无补丁计划
https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137 Arista披露,可扩展操作系统EOS中的漏洞CVE-2026-7473已在实际环境中被利用,但目前没有软件补丁计划。已披露信息显示,该漏洞CVSS评分为6.9,源于某些配置中隧道协议类型未得到验证,可能导致设备处理未配置的隧道流量。漏洞仅在运行Arista EOS并配置为具有解封装IP隧道端点的设备上触发,涉及解封装组、GRE隧道接口或VXLAN等场景。受影响产品包括7020R、7280R/R
4、缅因州政府警告Discord数据泄露但准确性存疑
https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/3f2dd804-4ef0-4552-b821-b917b07b7733.html 缅因州总检察长办公室门户网站出现一份将Discord Inc.列为受影响公司的数据泄露通知,但文件包含多处异常,使相关说法难以被视为已确认。已披露信息显示,该通知于2026年6月8日提交,称超过1000万人受到一起被描述为“内部不当行为”的事件影响,受影响缅因州居民人数未知。文件列出的违规日期为2024年7月9日,发现日期为2025年8月2日,而通知于2
5、攻击者利用Everest Forms漏洞接管WordPress网站
https://www.wordfence.com/blog/2026/06/attackers-actively-exploiting-critical-vulnerability-in-everest-forms-pro-plugin/ 安全研究人员披露,Everest Forms Pro插件漏洞CVE-2026-3300正被黑客利用,用于控制WordPress网站。已披露信息显示,该漏洞影响1.9.12及更早版本,攻击者无需身份验证即可在服务器上执行任意代码。问题存在于插件的复杂计算功能中,该功能会将表单字段值插入PHP代码字符串,并通过eval()函数执行。虽然输入经过基础文本过滤,
6、Silent勒索攻击组织针对律师事务所发起语音钓鱼
https://cloud.google.com/blog/topics/threat-intelligence/targeted-campaign-us-law-firms 研究人员披露,Silent Ransom Group勒索团伙正以美国律师事务所和专业服务机构为目标,通过社交工程和语音钓鱼窃取数据。该组织也被追踪为UNC3753、Luna Moth和Chatty Spider,2026年1月至5月期间针对法律、金融和专业服务领域数十个组织开展活动。已披露信息显示,攻击始于发票主题钓鱼邮件,这些邮件不包含恶意链接或附件,而是为后续电话铺垫。攻击者冒充企业IT服务台,诱导员工加入远程支持
7、Wazuh CVSS 10 分漏洞细节与PoC公开
https://www.freebuf.com/articles/system/486038.html 开源防御安全社区近日曝出一个重大安全漏洞。完整技术细节及可实际利用的概念验证代码已在网上公开。这个Wazuh CVSS 10分高危漏洞允许经过认证的端点直接操控中央日志存储系统。因此,任何正在测试该下一代平台的企业都必须立即采取修复措施,否则将面临基础设施遭篡改的严重后果。
8、新型攻击诱骗OpenClaw AI Agent执行代码并泄露敏感数据
https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html 两项研究揭示OpenClaw AI Agent存在严重漏洞:Imperva发现恶意指令可隐藏在联系人、vCard中执行代码;Varonis通过普通邮件诱骗Agent泄露敏感数据。漏洞源于Agent默认信任输入且权限过高,建议立即升级并限制权限,将其视为高风险系统用户。
9、HTTP.sys 远程代码执行漏洞威胁数百万系统
https://securityonline.info/httpsys-rce-cve-2026-47291/ HTTP.sys组件曝高危漏洞(CVE-2026-47291,CVSS 9.8),允许远程代码执行。微软紧急发布补丁,建议立即更新或调整MaxRequestBytes注册表值至65534以上。临时措施需谨慎操作,安装补丁后需恢复默认设置。
10、微软 Outlook 和 Word 漏洞允许攻击者执行恶意代码
https://cybersecuritynews.com/microsoft-outlook-and-word-vulnerabilities/ 微软发布关键补丁修复Outlook和Word中的三个严重RCE漏洞(CVE-2026-45456、45458、47635),攻击者可通过恶意邮件触发内存损坏执行任意代码,需立即更新补丁并禁用预览窗格等缓解措施。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月15日
1、NFCShare恶意软件通过虚假银行更新窃取卡数据
https://www.d3lab.net/nfcshare-evolves-from-a-banking-phishing-apk-to-a-github-hosted-android-nfc-fraud-campaign/ 安全研究人员披露,NFCShare Android恶意软件新变种正通过GitHub上托管的虚假银行应用更新传播,并针对欧洲多家银行和金融机构客户开展钓鱼活动。已披露信息显示,攻击始于冒充真实银行的钓鱼网站,受害者输入银行凭证后被诱导更新银行应用,并被重定向至托管恶意APK的GitHub存储库。NFCShare通过伪造验证屏幕诱骗受害者将银行卡靠近手机NFC芯片,再使用
2、法国Tchap通讯平台遭账户劫持导致数据风险
https://www.numerique.gouv.fr/sinformer/espace-presse/incident-tchap/ 法国政府数字事务局通报,黑客利用被盗用户账户访问法国政府加密通讯平台Tchap。Tchap是面向法国公共部门的即时通讯和协作工具,基于Matrix协议构建,月活跃用户已超过30万。已披露信息显示,法国网络安全机构在周日检测到安全事件,发起恶意请求的账户随后被识别并封禁。官方已向法国数据保护机构通报,因为攻击者可能访问某些用户在对话中分享的个人数据。另有黑客声称通过社交工程获得平台访问权限,并声称窃取文档、媒体文件、消息和账户信息;这些单方面说法仍需官方调
3、SAP修复NetWeaver与Commerce Cloud关键漏洞
https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html SAP官方发布2026年6月安全补丁包,修复15个产品漏洞,其中包括影响SAP NetWeaver和SAP Commerce Cloud的四个严重漏洞。已披露信息显示,CVE-2026-44748影响SAP NetWeaver AS ABAP和ABAP平台,可能在基于SAML的环境中导致身份验证绕过;CVE-2026-27671为NetWeaver/ABAP平台应用服务器ABAP中的内存损坏漏洞;CVE-2026-22
4、Mythos模型安全测试结果显示漏洞分析能力提升
https://www.bleepingcomputer.com/news/security/xbow-tests-anthropics-mythos-preview-for-offensive-security/ 安全测试显示Anthropic Mythos Preview模型在源代码安全分析和漏洞线索生成方面表现出能力提升。已披露信息显示,测试覆盖基准测试、工作流程、交互式使用和集成场景,并使用此前已发现漏洞的开源应用程序冻结版本进行评估。测试人员认为,该模型在源代码可用时更擅长发现潜在漏洞,并能以较高技术精度进行代码分析,在原生代码分析和逆向工程等复杂领域展现潜力。测试同时指出,该模型
5、C0XMO僵尸网络利用DD-WRT路由器漏洞传播
https://www.fortinet.com/blog/threat-research/inside-cross-platform-propagation-of-new-gafgyt-variant-c0xmo 安全研究人员披露,Gafgyt僵尸网络新变种C0XMO正在攻击DD-WRT路由器固件,并可兼容多种CPU架构设备。已披露信息显示,相关样本覆盖ARM、MIPS、PowerPC、SuperH、x86、x86_64等架构,并包含针对DVR、路由器、视频管理平台和Android设备的漏洞利用程序。C0XMO利用CVE-2021-27137传播,该漏洞为用户输入不足导致的缓冲区溢出,攻击
6、WhatsApp阻止NSO间谍软件针对用户钓鱼攻击
https://about.fb.com/news/2026/06/fighting-spyware-an-update-from-whatsapp/ WhatsApp在接收用户举报后已调查并阻止与NSO集团相关的社会工程学网络攻击活动。已披露信息显示,攻击者试图诱导目标点击恶意链接,并将用户引导至WhatsApp之外的外部网站,相关方式类似此前与NSO有关的一键式网络钓鱼活动。平台方还发现攻击者在WhatsApp上创建测试账号和群组,并已将其删除。相关声明列出ikhwancast、ghazacast和fr24cast等域名作为检测到的攻击指标。平台方认为该活动违反2025年法院永久禁令,该
7、Gogs零日漏洞可导致RCE攻击与存储库访问
https://www.rapid7.com/blog/post/ve-authenticated-rce-via-argument-injection-gogs-unfixed/ Gogs修复一个严重零日参数注入漏洞,该漏洞尚未分配CVE编号。已披露信息显示,漏洞影响所有Gogs版本,包括0.14.2和0.15.0+dev,拥有基本账户权限且没有管理员权限的攻击者可利用该问题入侵目标服务器、读取任意存储库,包括私有存储库,并可能窃取凭据、横向移动或更改托管源代码。由于Gogs默认启用开放注册,且默认不限制仓库创建,未经身份验证的攻击者可在默认配置实例上创建账户和仓库,再通过变基合并功能触发
8、UniFi OS漏洞无需认证可实现获取Root权限
https://bishopfox.com/blog/popping-root-on-unifi-os-server-unauthenticated-rce-chain-detection-analysis 安全研究人员披露,Ubiquiti UniFi OS Server中的三个已修复漏洞可被串联利用,在无需身份验证的情况下以root权限执行远程代码。相关漏洞为CVE-2026-34908、CVE-2026-34909和CVE-2026-34910,影响UniFi OS Server 5.0.6及更早版本,并已于5月修复。已披露信息显示,前两个漏洞可用于绕过身份验证并访问受保护后端服务,第
9、牛津大学CareerConnect平台遭入侵用户信息泄露
https://www.careers.ox.ac.uk/article/careerconnect-secured-and-safe-to-use-following-data-security-incident 牛津大学披露数据泄露事件,第三方供应商Group GTI通知该校其CareerConnect职业服务平台遭入侵。已披露信息显示,该平台于5月28日被攻击者入侵,攻击者获取了用户名字、姓氏、电子邮件地址以及未使用单点登录用户的加密密码。该平台也被英国其他教育机构用于运营职业中心。牛津大学表示,事件仅影响GTI第三方系统,没有证据显示大学系统遭到危害,也没有证据显示课程信息、上传文件
10、Meta账户恢复漏洞导致2万余Instagram账号被盗
https://www.bleepingcomputer.com/news/security/meta-ai-support-data-breach-affects-20-000-instagram-accounts/ Meta披露20225名Instagram用户账户在近期网络攻击事件中被盗,攻击者利用其AI辅助账户恢复系统High Touch Support中的相关漏洞重置密码。已披露信息显示,HTS允许用户请求支持并将密码重置链接发送至邮箱,但另一条代码路径未正确验证请求者提供的邮箱地址是否与目标Instagram账户绑定,导致系统将重置链接发送至未关联邮箱。攻击者收到重置链接后,在账
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月12日
1、针对Linux内核Guest-to-Host逃逸漏洞PoC代码公开
https://www.freebuf.com/articles/system/485689.html 安全研究人员已公开一个概念验证(PoC)利用代码,针对编号为CVE-2026-46316的Linux内核高危漏洞,该漏洞可在arm64系统的KVM环境中实现从客户机到主机的逃逸。这个被命名为"ITScape"的漏洞允许攻击者突破虚拟机限制,以完整内核级权限在主机上执行任意命令。
2、Splunk Enterprise曝高危漏洞可致未授权文件操作
https://www.freebuf.com/articles/es/485589.html 安全管理员需紧急修复Splunk Enterprise近日披露的多项高危漏洞。这些严重缺陷可能导致内部网络遭受毁灭性网络攻击,包括未授权文件篡改、严重跨站脚本(XSS)攻击以及深度系统入侵。其中最关键的漏洞编号为(CVE-2026-20253),CVSS评分高达9.8。该漏洞允许攻击者在PostgreSQL辅助服务端点上进行未经验证的任意文件创建和截断操作。官方公告明确指出,该脆弱端点"缺乏身份验证控制,任何可访问网络的用户都可在无需凭证的情况下调用文件操作"。因此,未经认证的攻击者可轻易利用此漏
3、Shai-Hulud攻击影响19个科学领域PyPI包
https://socket.dev/blog/shai-hulud-descends-to-hades-miasma-pypi-wave 安全研究人员披露,PyPI上的19个面向科学领域的软件包被植入恶意版本,相关软件包累计下载量达数十万次。已披露信息显示,受影响软件包多为生物信息学工具,包括Dynamo、Spateo、CoolBox、U-FISH和Napari-UFISH等。攻击涉及37个恶意版本,恶意工件包括“*-setup.pth”文件和混淆JavaScript载荷,用户启动Python、pip、测试运行、笔记本内核或CI作业时可能触发执行。相关载荷针对GitHub令牌、GitHub
4、美国国家仪器SystemLink漏洞可绕过认证控制
https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/2026/authentication-bypass-vulnerability-in-ni-systemlink-enterprise.html 安全公告披露,NI SystemLink Enterprise存在身份验证绕过漏洞CVE-2026-9051,CVSS评分为9.1。已披露信息显示,该漏洞位于SystemLink Enterprise控制面板应用程序中,未经身份验证的攻击者可向易受攻击终端发送
5、Windows10更新补丁KB5094127修复6月安全漏洞
https://support.microsoft.com/en-us/topic/june-9-2026-kb5094127-os-builds-19045-7417-and-19044-7417-bf1073f3-e317-40ac-94c7-4c23c080c7cf 微软发布Windows 10 KB5094127扩展安全更新,包含2026年6月“周二补丁日”漏洞修复,并新增用于监控安全启动证书更新推出状态的功能。已披露信息显示,安装该更新后,Windows 10将更新至19045.7417,Windows 10企业版LTSC 2021将更新至19044.7417。KB5094127主
6、Axios相关漏洞可绕过代理规则并劫持请求
https://securityonline.info/axios-proxy-vulnerabilities-fixed/ Axios发布修复以处理两个代理相关漏洞CVE-2026-44492和CVE-2026-44494。已披露信息显示,第一个漏洞涉及用于修复既有问题的shouldBypassProxy函数未规范化IPv4映射的IPv6地址,导致恶意URL可绕过本地代理排除规则。在云环境中,该问题可能导致内部实例元数据端点凭据暴露。第二个漏洞位于后端文件适配器中,涉及原型污染风险;内部脚本通过标准对象属性查找读取用户配置参数,可能使应用依赖树中的Object.prototype污染升级为
7、SymJack攻击技术影响多款AI编码助手项目
https://adversa.ai/blog/the-approval-prompt-is-lying-to-you-symlink-rce-in-five-ai-coding-agents-claude-code-cursor-antigravity-copilot-grok-build/ 安全研究人员披露,一种名为SymJack的AI攻击技术可影响多个自动化开发工具,并使恶意代码库通过AI编码助手实现远程代码执行。已披露信息显示,该风险源于工具处理文件复制任务的方式。攻击向量依赖克隆仓库中的欺骗性文件和嵌入项目指令,用户批准时看到的操作看似无害,但实际写入位置被隐藏。报告描述的场景中,
8、Apache组件Airflow存在代码执行严重漏洞
https://www.openwall.com/lists/oss-security/2026/05/31/12 安全研究人员披露,Apache Airflow存在漏洞CVE-2026-45360,影响数据编排管道。已披露信息显示,该缺陷源于调度器端未经审查的类加载器函数,解码器会自动处理用户状态中的任意类路径,但未使用允许列表或插件注册表限制。攻击者可将未经授权的模块路径注入序列化数据状态中,服务器解码恶意对象时会实例化攻击者控制的类,并附加实时数据库会话。报告称,该风险主要影响可完全导入软件包的单主机部署,可能使底层存储层面临篡改风险。相关修复已在3.2.2或更高版本中提供。
9、国家漏洞库CNNVD发布关于Chrome安全漏洞的通报
https://www.secrss.com/articles/91171 近日,国家信息安全漏洞库(CNNVD)收到关于Google Chrome安全漏洞(CNNVD-202606-1877、CVE-2026-11645)情况的报送。成功利用漏洞的攻击者可实现远程代码执行,进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前,谷歌官方已发布新版本修复了漏洞,建议用户及时确认产品版本,尽快采取修补措施。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

