网络安全日报 2026年06月11日
1、俄联邦安全局称外国间谍在官员手机植入恶意软件
https://securityaffairs.com/193076/security/russias-fsb-says-foreign-spies-infected-officials-phones-with-malware.html 俄罗斯联邦安全局声称,外国情报机构在俄罗斯高级官员移动设备上植入恶意软件,用于窃取数据、拦截通话,并秘密激活麦克风和摄像头。已披露信息显示,该机构于2026年6月2日发布声明,称已发现并记录一起大规模外国情报行动,目标是高级官员的移动通信设备。该机构表示已根据非法访问计算机信息和创建、使用、传播恶意软件相关条款展开刑事调查,但未指明具体国家、组织或嫌疑人,也
2、Cisco SD-WAN存在Root命令执行风险且已被利用
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx Cisco SD-WAN编排软件存在命令注入漏洞CVE-2026-20245。已披露信息显示,该漏洞位于Cisco Catalyst SD-WAN Manager命令行界面,源于文件传输有效载荷验证不足。已通过身份验证且具备网络管理员权限的本地攻击者,可向受影响系统提供特制文件,并以root权限执行任意命令。公告称,攻击者也可能通过串联利用其他软件漏洞达到所需权限级别。产品安
3、FlutterShell后门通过恶意广告传播影响macOS用户
https://unit42.paloaltonetworks.com/flutterbridge-new-fluttershell-backdoor/ 安全研究人员披露,一项代号为FlutterBridge的macOS恶意广告活动正在传播名为FlutterShell的后门。已披露信息显示,该活动通过恶意Google和YouTube广告诱导用户安装伪装成合法桌面应用程序的恶意软件,目标包括美国、加拿大、澳大利亚、法国和德国的macOS用户。FlutterShell使用Flutter框架构建,除广告软件功能外,还具备执行shell命令、操纵文件系统、环境变量窃取和系统指纹收集能力。研究人员称,
4、SSHFS命令执行漏洞技术细节和利用代码已公开
https://securityonline.info/sshfs-command-execution-exploit/ 安全研究人员披露,SSHFS存在命令执行漏洞CVE-2026-48711,影响3.7.5及更早版本。已披露信息显示,该工具用于通过SFTP挂载远程目录。第一个缺陷源于主机名处理例程缺少验证,软件未正确清理参数即传递给子进程。攻击者可构造格式异常的挂载源字符串,注入自定义选项,并在连接失败前本地执行ProxyCommand。第二个漏洞CVE-2026-47187涉及恶意路径绕过,CVSS评分为9.3;当受害者连接到不受信任的主机时,恶意SFTP服务器可返回符号链接目标,使内
5、Apache Fory存在漏洞可绕过Java序列化安全检查
https://securityonline.info/apache-fory-vulnerability-patch/ 安全研究人员披露,Apache Fory存在漏洞CVE-2026-50076,影响运行在Java虚拟机平台上的应用程序。已披露信息显示,该漏洞位于fory-core Java SDK的数据交换组件中,根因是Java ReplaceResolverSerializer路径中的验证控制不完善。正常情况下,框架使用TypeChecker模块执行安全边界限制,但攻击者可通过构造数据流绕过相关检查。篡改后的数据包可绕过类注册表和内置禁用列表,并触发类路径钩子,使软件在未经额外授权的
6、宏基ConnectW6x路由器补丁修复两个满分风险漏洞
https://securityonline.info/acer-router-flaw-patch/ 宏基为Connect W6x无线设备发布固件更新,修复两个CVSS 10.0漏洞。已披露信息显示,CVE-2026-49197源于为Acer Connect应用程序提供服务的端点对HTTP Authorization标头处理不当,格式错误的请求可能绕过身份验证检查,从而触发管理控制相关风险。CVE-2026-49199涉及MQTT代理处理逻辑中的命令注入问题,攻击者可通过传入消息字符串触发任意代码执行风险。该固件补丁还修复了端口9000调试接口、Wi-Fi阻止功能输入检查以及MQTT消息布
7、Mythos Preview可在数小时内将N-day漏洞武器化
https://www.helpnetsecurity.com/2026/06/09/anthropic-mythos-preview-n-day-exploits-firefox-windows/ Anthropic研究显示,Mythos Preview能在数小时内利用N-day漏洞开发攻击程序,远超传统速度。测试中,该模型快速生成Firefox和Windows漏洞利用,成本仅数千美元,将威胁响应窗口从"天"缩短至"小时",凸显N-day漏洞的高危性。
8、MBS通用网关漏洞:堆栈缓冲区溢出缺陷
https://securityonline.info/mbs-universal-gateway-flaws/ MBS工业通信设备固件存在高危漏洞(CVE-2026-35075等),包括默认密码暴露和堆栈溢出,可导致root权限被劫持。建议立即升级至V6_0_0_7版本,加强网络隔离与监控。
9、OpenSSL 安全补丁修复远程代码执行风险
https://securityonline.info/openssl-security-patches-rce/ OpenSSL发布紧急补丁修复多个高危漏洞,包括PKCS7释放后使用(CVE-2026-45447)可能导致远程代码执行,QUIC协议栈内存耗尽(CVE-2026-34183)等。系统管理员需立即升级至最新版本(4.0.1或1.1.1zh)以防范未授权访问和服务器崩溃风险。
10、Chrome V8 0Day漏洞遭野外利用 请立即更新补丁
https://thehackernews.com/2026/06/chrome-v8-zero-day-cve-2026-11645.html 谷歌紧急修复高危Chrome漏洞CVE-2026-11645(CVSS 8.8),该漏洞已被野外利用,可导致任意代码执行。建议用户立即更新至149.0.7827.102/.103版本。研究员获5.5万美元赏金,这是谷歌今年修复的第5个0Day漏洞。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月10日
1、证券交易所高管Outlook账户遭持续网络攻击
https://www.security.com/blog-post/stock-exchange-espionage 安全研究人员披露,一名黑客组织在约五个月时间内持续访问某全球主要证券交易所高级管理人员的Outlook账户。已披露信息显示,该活动从2025年10月持续至2026年3月,约150天内攻击者悄悄窃取邮箱中的电子邮件。研究人员未披露涉事交易所名称,也未将攻击归因于已知组织。报告指出,高管邮箱可能包含外部谈判、内部讨论、日程安排、联系人、旅行计划以及与市场事件相关的非公开信息。恶意活动最早迹象出现在2025年10月10日,当时两个伪装成常见办公软件进程的恶意二进制文件已在主机上运
2、VSCode零日漏洞可通过单次点击窃取GitHub令牌
https://blog.ammaraskar.com/github-token-stealing/ 安全研究人员公开了Visual Studio Code零日漏洞利用代码,该漏洞可通过诱导用户点击链接来窃取GitHub身份验证令牌。已披露信息显示,该漏洞利用VS Code沙盒webview消息传递系统,在GitHub OAuth令牌传递给github.dev时窃取令牌。概念验证代码会在webview中运行恶意JavaScript,模拟主编辑器按键操作,并安装扩展程序以提取发送到github.dev的令牌。该令牌可用于查询API并枚举受害者可访问的私有存储库。研究人员称,该问题尚未修复,也尚
3、Mirasvit Cache Warmer漏洞被列入已知利用目录
https://sansec.io/research/mirasvit-cache-warmer-object-injection 美国网络安全机构CISA将影响Mirasvit Cache Warmer的漏洞CVE-2026-45247加入已知利用漏洞目录。已披露信息显示,该漏洞CVSS评分为9.8,属于反序列化不受信任数据问题,影响1.11.12之前的所有扩展版本。未经身份验证的攻击者可在CacheWarmer cookie中提供特制序列化PHP对象,从而在受影响服务器上执行任意PHP代码。研究人员称,漏洞可通过任何携带特制CacheWarmer cookie的店铺请求利用,该cooki
4、OpenStack Mistral策略绕过漏洞影响工作流环境
https://security.openstack.org/ossa/OSSA-2026-020.html 安全公告披露,OpenStack Mistral工作流服务存在策略绕过漏洞CVE-2026-41283,CVSS评分接近9.9。已披露信息显示,多个Mistral API端点未强制执行访问策略,允许任何已认证用户创建公共资源,并上传可在Mistral执行器工作进程上运行的任意代码。该漏洞源于内部访问控制不足,普通租户可借此触发代码执行。报告指出,成功利用后,攻击者可从工作进程中提取敏感数据,包括服务凭证。相关问题影响云工作流执行环境,并涉及后端执行器任务。官方已发布针对Epoxy、F
5、IBM WebSphere多个漏洞可实现代码执行与身份伪造
https://securityonline.info/ibm-websphere-execution-flaws-patches/ IBM发布安全公告,披露WebSphere中多个高危漏洞。已披露信息显示,CVE-2026-9311为安全控制绕过漏洞,CVSS评分为9.0,可被用于远程代码注入攻击。CVE-2026-9330影响SAML处理组件,涉及意外数据反序列化;CVE-2026-9319影响JAX-WS消息传递端点,同样引入序列化风险。相关数据流接受未经验证输入,可能允许攻击者传递恶意载荷。此外,CVE-2026-8644为身份欺骗漏洞,CVSS评分为9.1,允许不受信任的网络攻击者
6、Spring框架安全高危:企业级Java部署面临多重威胁
https://www.freebuf.com/articles/es/485270.html 负责Java云生态系统的企业开发团队发布了关键软件更新。此次更新修复了影响多个核心组件的Spring框架高危安全漏洞,这些软件缺陷可能导致企业架构面临未经授权的资源窃取或服务崩溃风险。由于未打补丁的应用程序存在严重身份验证缺陷,开发团队必须立即采取修补措施。更新相关依赖项可确保企业环境获得完整的安全防护。
7、LiteLLM漏洞遭野外利用,可链式触发未授权远程代码执行
https://www.freebuf.com/articles/ai-security/485197.html 美国网络安全和基础设施安全局(CISA)本周一将影响BerriAI LiteLLM的高危漏洞列入已知被利用漏洞(KEV)目录,指出该漏洞已存在活跃利用证据。该漏洞编号为CVE-2026-42271(CVSS评分:8.7),属于命令注入漏洞,可使任何认证用户在主机上执行任意命令。受影响版本包括:LiteLLM Python包≥1.74.2或
8、Instagram漏洞曝光扎克伯格及其他用户联系方式
https://www.freebuf.com/articles/database/485060.html 2026年6月6日,Instagram突发安全漏洞,导致包括Meta首席执行官马克·扎克伯格在内的多位知名用户隐私数据遭短暂泄露。该漏洞存在于Instagram网站密码重置功能中,致使受影响用户的个人电话号码和电子邮箱地址暴露。
9、VMware 多个存储型 XSS 漏洞允许攻击者注入恶意脚本
https://www.freebuf.com/articles/web/485064.html 博通公司披露了三个影响 VMware Cloud Foundation Operations 及相关产品的存储型跨站脚本(XSS)漏洞(CVE-2026-41722、CVE-2026-41723 和 CVE-2026-41724)。这些漏洞已在 2026 年 6 月 8 日发布的安全公告 VMSA-2026-0004 中得到修复。经认证的攻击者可利用这些漏洞注入恶意脚本,在环境中执行管理操作。
10、工信部指导规范APP信息窗口跳转行为
https://www.secrss.com/articles/91131 随着“618”各类电子商务促销活动不断增多,部分APP在开屏和弹出的信息窗口中,采用违规方式诱导用户点击,或通过高灵敏度“摇一摇”等方式误导触发跳转。对此,工业和信息化部信息通信管理局及时组织召开专题会议,指导督促相关互联网平台和智能终端企业,强化APP信息窗口呈现方式的规范管理,严禁违规呈现信息窗口。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月09日
1、IronWorm恶意软件感染36个npm软件包窃取凭证
https://research.jfrog.com/post/iron-worm-shai-hulud-rustier-cousin/ 安全研究人员披露,一起新的npm供应链攻击感染了36个软件包,并投放名为IronWorm的信息窃取恶意软件。已披露信息显示,该恶意软件以86个环境变量和20个凭证文件为目标,可能涉及OpenAI、AWS、Anthropic、npm凭证、Vault配置文件、SSH密钥和Exodus加密货币钱包文件。IronWorm使用Rust编写,并通过Tor网络与运营方通信。相关活动始于一个被入侵账户,该账户发布包含Rust ELF二进制文件的软件包版本,并将恶意提交推送
2、Magecart组织滥用Stripe支付接口窃取用户数据
https://sansec.io/research/stripe-api-skimmer-infrastructure 安全研究人员披露,Magecart相关攻击活动滥用Stripe API基础设施,托管用于窃取信用卡信息的有效载荷,并传输从结账页面窃取的数据。已披露信息显示,该活动依赖Google Tag Manager和Stripe域名,这两个域名通常被在线商店默认信任。恶意代码嵌入看似合法的GTM容器中,并在购物者到达结账页面时激活。该窃取器以Magento/Adobe Commerce结账页面为目标,收集信用卡号、到期日期、CVV码、客户姓名、账单地址、电子邮件地址和电话号码。相关
3、思科UnifiedCM漏洞PoC被公开可实现Root权限提升
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcW Cisco发布安全更新,修复Unified Communications Manager中的漏洞CVE-2026-20230。已披露信息显示,该漏洞可被无权限攻击者远程利用,发起低复杂度服务器端请求伪造攻击。攻击者可通过向受影响设备发送特制HTTP请求利用该漏洞,成功后可将文件写入底层操作系统,并进一步将权限提升至root。产品安全团队已注意到该漏洞存在公开概念验证代码,但尚未发现正在
4、CISA警告互联网燃油储罐监控系统正遭遇网络攻击
https://www.cisa.gov/resources-tools/resources/cisa-and-partners-urge-hardening-automatic-tank-gauge-systems 美国多家政府机构联合通报,黑客组织正在攻击暴露在互联网上的自动储罐计量系统。已披露信息显示,相关ATG系统用于能源、化工、食品和农业、交通运输等行业,远程监控燃料和液体储罐液位、温度和潜在泄漏。公告称,部分组织观察到恶意网络活动,涉及入侵暴露的ATG系统并执行命令修改配置。相关访问可能利用身份验证绕过漏洞、硬编码凭据、操作系统命令执行缺陷、SQL注入漏洞和权限提升弱点。成功入侵
5、 高危安卓和Linux漏洞被加入CISA已知利用漏洞目录
https://www.bleepingcomputer.com/news/security/cisa-warns-of-active-attacks-exploiting-android-linux-bugs/ 美国网络安全机构CISA通报,Android框架漏洞CVE-2025-48595和Linux内核漏洞CVE-2022-0492已被加入已知利用漏洞目录。已披露信息显示,CVE-2025-48595是Android框架中的高危整数溢出漏洞,可被利用提升权限,影响Android 14至16,并且无需用户交互即可触发。相关公告称该漏洞可能在实际环境中遭受有限定向利用。CVE-2022-0
6、虚假开源工具网站通过流量分发系统传播恶意软件
https://research.checkpoint.com/2026/impersonation-click-hijacking-and-tds-inside-a-malware-distribution-ecosystem/ 安全研究人员披露,一项大规模行动正在仿冒开源和免费软件项目,通过流量分发系统将用户引向恶意程序,并传播Remus Stealer、AnimateClipper和SessionGate等恶意软件家族。已披露信息显示,相关网站设计精良,表面上类似合法项目门户,有时还引用真实上游资源。页面会加载托管在CloudFront上的JavaScript暂存层,并将下载按钮点击行
7、DoubleClick域名被滥用于传播DecckVB远控木马
https://www.huntress.com/blog/malspam-to-deskcvb-rat-delivery-chain-analysis 安全研究人员披露,一项新的恶意垃圾邮件活动滥用Google DoubleClick域名以规避检测,并最终传播DecckVB远程访问木马。已披露信息显示,攻击从钓鱼邮件附件中的HTML文件开始,该文件会触发浏览器元刷新,重定向至DoubleClick点击跟踪网址,再进入攻击者控制的基础设施。随后,页面会根据受害者电子邮件地址动态生成内容,包括公司品牌和位置信息,并展示下载PDF按钮。点击后,服务器返回ZIP压缩包,并通过JavaScript加
8、Claude Code安全缺陷可实现恶意Issue劫持仓库
https://flatt.tech/research/posts/poisoning-claude-code-one-github-issue-to-break-the-supply-chain/ 安全研究人员披露,Claude Code GitHub Action存在漏洞,攻击者只需在公共代码库中提交一个issue,即可控制运行该Action的易受攻击仓库。已披露信息显示,该Action用于将Claude集成到CI/CD流程中,可执行问题分类、打标签、审核拉取请求或运行命令。漏洞源于触发者检查缺陷:系统会放行名称以“[bot]”结尾的操作,因为其假定相关GitHub应用可信。攻击者可注册
9、应用通知可触发Android版Gemini提示注入攻击
https://www.safebreach.com/blog/gemini-voice-assistant-prompt-injection-exploit/ 安全研究人员披露,来自WhatsApp、Slack、短信、Signal、Instagram或Messenger等应用的恶意通知,可能触发Android版Google Gemini语音助手中的提示注入行为。已披露信息显示,攻击不需要在手机上安装恶意应用,关键在于助手将通知文本视为可执行指令。该攻击面限于Android,因为Gemini的“实用工具”功能可读取并回复通知,该功能在iOS和网页端不可用。研究人员称,攻击者可篡改Gemini
10、Vitest多个漏洞可实现本地开发环境代码执行
https://securityonline.info/vitest-remote-code-execution-vulnerabilities/ 安全研究人员披露,Vitest存在多个漏洞,可能使本地开发环境面临远程代码执行风险。已披露信息显示,CVE-2026-47428涉及未安全处理的查询参数,平台将传入浏览器输入直接渲染到内联模块脚本中,攻击者可构造恶意URL并在目标主机上执行代码,进而窃取框架身份验证令牌。CVE-2026-47429影响Windows平台,允许未经身份验证的远程文件访问,攻击者可通过路径操纵从指定文件夹之外提取项目数据。另一个CVSS 9.8级缺陷涉及原生浏览器调
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月08日
1、WeedHack恶意软件活动感染超11万Minecraft用户
https://www.mcafee.com/blogs/other-blogs/mcafee-labs/weedhack-minecraft-malware-as-a-service-campaign-research/ 安全研究人员披露,一场名为WeedHack的大规模恶意软件活动以Minecraft玩家为目标,自1月以来已感染超过116000个系统。已披露信息显示,该恶意软件通过与Minecraft相关的恶意模组、客户端、作弊程序和实用程序传播,并通过视频平台推广和搜索引擎优化投毒扩大分发。该恶意软件属于恶意软件即服务信息窃取工具,可向使用者提供仪表板,用于查看被盗凭证和受感染系统信息
2、Microsoft365应用遗留调试标志导致令牌保护可绕过
https://enclave.ai/blog/flagleft-microsoft-365-android-forgotten-flag-account-takeover 安全研究人员披露,一个开发设置绕过了用于防止未经授权Android应用访问Microsoft账户令牌的保护机制,导致大量应用安装暴露在风险之下。已披露信息显示,Word、PowerPoint、Excel、Microsoft 365 Copilot、Microsoft Loop和OneNote for Android的生产代码中遗留了调试标志,启用后改变了账户访问令牌共享行为,使本应阻止不受信任应用接收令牌的保护机制被跳过
3、虚假订单邮件攻击通过RAR压缩包传播PureLogs木马
https://www.fortinet.com/blog/threat-research/phishing-campaign-deploys-javascript-driven-purelogs-variant-to-steal-sensitive-data 安全研究人员披露,一项针对Windows用户的电子邮件攻击活动使用伪造采购订单邮件和RAR压缩包传播PureLogs信息窃取恶意软件。已披露信息显示,攻击邮件诱导目标打开名为“PO 2026-P0803.rar”的恶意压缩文件,并以此作为初始诱饵。该活动使用流程空洞化技术,将合法Windows进程替换为恶意下载器模块,以隐藏恶意软件运
4、Pretalx零点击XSS漏洞可劫持会议组织者账户
https://novee.security/blog/pretalx-stored-xss-vulnerability-account-takeover/ 安全研究人员披露,开源会议管理软件pretalx存在高危存储型跨站脚本漏洞CVE-2026-41241,CVSS评分为8.7。该软件广泛用于征稿流程和会议日程安排。已披露信息显示,任意注册用户可在组织方搜索栏下拉菜单中植入HTML或JavaScript代码,并在会议组织者搜索常用词时触发渲染。研究人员称,攻击者可上传伪装成讲义或幻灯片的载荷文件,并在提交标题中插入iframe标签,从而绕过相关内容安全策略限制并执行脚本。该脚本可访问组织
5、安卓系统六月更新修复一项已被利用高危漏洞
https://source.android.com/docs/security/bulletin/2026/2026-06-01 官方公告披露,Android操作系统2026年6月安全更新修复了124个漏洞,其中包括Framework组件中的一个高危漏洞CVE-2025-48595。该漏洞CVSS评分为8.4,被描述为无需用户交互即可提升权限的问题,影响运行Android 14、15、16和16 QPR2的设备。漏洞描述显示,多个位置存在利用整数溢出执行代码的可能路径,可能导致本地权限提升,且无需额外执行权限。官方承认有迹象表明该漏洞可能正遭受有限且有针对性的利用,但未披露幕后黑手、受影响
6、Hola浏览器Windows版本被植入加密货币挖矿程序
https://www.sophos.com/en-us/blog/you-do-surprise-me-exe-an-unexpected-executable-in-hola-browser 安全研究人员披露,Hola浏览器Windows版本在供应链攻击中遭到入侵,攻击者投放了一个未声明的可执行文件。已披露信息显示,该文件名为me.exe,被安装在程序目录下,未通过认证、没有时间戳和数字签名,并包含混淆代码。研究人员识别出该二进制文件具有门罗币挖矿程序特征。该挖矿程序会添加Windows Defender排除规则,将自身复制为HolaMonitorService.exe,创建自动启动服务
7、宏碁Wave7路由器两个零日漏洞仍待修复
https://community.acer.com/en/kb/articles/19673 宏碁确认影响Wave7网状路由器的两个最高级别零日漏洞。已披露信息显示,这两个漏洞影响运行T7c_GBL_1.01.000055或更早固件版本的设备。CVE-2026-49200为访问控制漏洞,可能允许未经身份验证的攻击者远程访问日志归档中的明文凭据;相关日志文件无需通过Web界面认证即可访问,并包含Web和Telnet登录凭据。CVE-2026-49201源于设备备份处理组件中存在硬编码AES加密密钥,远程攻击者可解密、修改并重新加密系统备份,从而注入持久后门。相关公司表示修复计划于2026年6
8、DentaQuest数据泄露事件暴露260万个账户信息
https://www.dentaquest.com/en/security-update-0526 DentaQuest披露其网络发生未经授权访问事件,并对客户服务造成有限干扰。已披露信息显示,黑客组织此前在数据泄露网站上列出该公司,并声称窃取超过234GB数据。该公司表示,事件涉及其网络有限部分的未经授权访问,发现后已采取措施确保环境安全、遏制攻击并减轻影响。数据泄露通知服务随后分析泄露数据,确认其中包含260万个账户记录。暴露信息包括电子邮件地址、全名、电话号码、政府颁发的身份证件、健康保险信息、性别和出生日期。该公司表示已聘请外部专家协助调查并确定泄露数据范围。
9、惠普Poly多款VoIP电话漏洞可导致远程代码执行
https://www.rapid7.com/blog/post/ve-cve-2026-0826-critical-unauthenticated-stack-buffer-overflow-hp-poly-vvx-trio-voip-phones-fixed/ 安全研究人员披露,多款HP Poly Voice VoIP电话型号存在严重漏洞CVE-2026-0826,CVSS评分为9.2。该漏洞被描述为解析会话描述协议属性时出现的基于堆栈的缓冲区溢出问题,影响启用交互式连接建立功能的设备。已披露信息显示,该缺陷存在于解析候选属性各组成部分的函数中,相关解析函数会在处理SDP数据期间被调用。
10、Android新增针对AI深度伪造诈骗电话检测功能
https://blog.google/security/android-fake-call-detection/ Google披露,Android将推出一项名为“虚假来电检测”的安全功能,用于检测并标记诈骗分子利用人工智能冒充用户联系人的电话。已披露信息显示,该功能将面向Android 12及更高版本设备推出,并首先在Pixel设备上默认启用。功能启用后,当通话双方都使用Google电话应用时,联系人拨打电话时其设备会向接收方设备发送加密确认信号。若该信号缺失,接收方设备会向联系人的真实设备发送确认请求;如果真实设备显示未发起通话,接收方将收到屏幕警告。该功能基于RCS开放标准,并需要特定
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月05日
1、Gamaredon组织利用WinRAR漏洞针对乌克兰发起攻击
https://blog.sekoia.io/fsbs-matryoshka-1-3-gamaredons-gifts-that-keeps-unpacking-gammaphish-and-gammaworm/ 安全研究人员披露,俄罗斯黑客组织Gamaredon持续利用WinRAR路径遍历漏洞CVE-2025-8088传播多种恶意软件,用于窃取和传播数据。已披露信息显示,该感染链于2026年1月被发现,攻击首先启动名为GammaPhish的HTML应用程序有效载荷,随后获取名为GammaLoad的中间VBScript下载器。相关载荷可识别主机系统、更新注册表中的网络配置,并从命令与控制服务
2、恶意软件活动将载荷隐藏在Steam用户页面评论中
https://www.godaddy.com/resources/news/malware-targeting-wordpress-abuses-steam-community-profiles 安全研究人员披露,近2000个WordPress网站感染了恶意软件,该恶意软件利用Steam社区个人资料评论隐藏命令与控制数据。已披露信息显示,攻击者使用不可见Unicode字符对有效载荷进行编码,并构建指向恶意脚本的URL。该活动自2025年7月首次被发现以来,已在约1980个WordPress网站上出现。目前尚不清楚黑客组织如何入侵这些网站,研究人员评估初始感染途径可能包括管理员登录信息被窃、
3、基于AI构建的勒索软件工具包可规避EDR端点防御
https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection 安全研究人员披露,黑客组织正在使用人工智能构建的勒索软件攻击工具包,该工具包可自动发现Active Directory,并帮助规避端点检测与响应解决方案。已披露信息显示,多个AI代理在工具和有效载荷开发的不同阶段提供协助,包括初始编码、分析、版本控制、安全研究帖子检查和绕过技术整理。部分恶意软件曾在虚拟环境中针对多种EDR工具进行测试。研究人员指出,虽然研发过程使用了AI技术,但整体工作流仍由人驱动。受感染主机上的多个脚本使用俄语编写,并由AI工具
4、CISA将WebLogic严重漏洞加入KEV已知被利用目录
https://www.cisa.gov/news-events/alerts/2026/06/01/cisa-adds-one-known-exploited-vulnerability-catalog Oracle WebLogic Server中的严重漏洞CVE-2024-21182已被CISA加入已知被利用漏洞目录。该漏洞两年前已修复,但目前被积极用于攻击。已披露信息显示,Oracle WebLogic Server是企业级Java应用服务器,受影响版本包括12.2.1.4.0和14.1.1.0.0。攻击者无需任何权限,即可通过T3、IIOP网络访问远程利用该漏洞,对目标系统发起低复
5、Kirki插件严重漏洞被用于劫持WordPress管理员账户
https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/kirki/kirki-600-606-unauthenticated-privilege-escalation-via-handle-forgot-password 安全研究人员披露,黑客组织正在利用WordPress Kirki插件中的严重权限提升漏洞CVE-2026-8206接管用户账户,包括管理员账户。已披露信息显示,该插件是一款可视化建站工具和主题定制器,已在超过50万个网站上使用。该问题出现在6.0.0版本中,影响6.0.6及更早版本。
6、针对Codex开发者的供应链攻击活动窃取认证令牌
https://www.aikido.dev/blog/codex-remote-ui-steals-ai-tokens 安全研究人员披露,一项新的恶意供应链活动通过看似合法的远程Web UI工具,针对使用OpenAI Codex的开发者。已披露信息显示,名为codexui-android的工具在代码托管平台和npm上作为OpenAI Codex远程Web用户界面推广,每周下载量超过29000次。该活动并非传统的域名抢注或临时软件包欺骗,而是将恶意代码嵌入一个正在积极开发的功能性npm软件包中。相关代码会提取本地Codex认证文件内容,并发送到伪装成合法监控服务的远程服务器。被捕获数据包括访
7、新一代 Claude Oceanus-v1-p开放红队测试但遭提前泄露
https://www.freebuf.com/articles/ai-security/484581.html 一款新一代 Anthropic 模型近日出现在受限测试渠道中,但正式评估尚未开始,该模型的早期分发渠道就已遭到破坏。2026年6月3日,研究人员群体中开始流传关于claude-oceanus-v1-p的讨论,此前该模型标识符出现在Anthropic的Claude控制台中,并通过未经授权的API代理服务流出。这一发现立即引发猜测,认为Anthropic正在推进Claude Mythos系列继任者的更广泛发布,红队评估人员报告称当天就获得了该新模型的访问权限。
8、黑客持续窃取全球证券交易所高管 Outlook 邮箱数据长达五个月
https://www.freebuf.com/articles/database/484519.html 某全球主要证券交易所的一名高管 Outlook 邮箱遭到不明攻击者入侵,其收件箱数据被分批次窃取,并通过 Dropbox 和 OneDrive 传输,整个过程持续至少五个月。攻击者刻意将数据流量伪装成正常的云服务活动,以规避检测。赛门铁克与 Carbon Black 威胁狩猎团队本周披露了此次攻击行动。种种迹象表明,这是一次以间谍活动为目的的攻击,而非单纯的经济利益窃取。赛门铁克分析称,攻击指令显示其目的是情报收集,而非牟利。
9、自主AI工具发现Redis存在两年的远程代码执行漏洞
https://www.freebuf.com/articles/ai-security/484433.html Redis已修复其阻塞客户端代码中的"释放后使用"漏洞,该漏洞允许经过身份验证的用户在数据库主机上执行任意操作系统命令。这个漏洞是由一款专为大型代码库寻找漏洞而构建的自主AI工具发现的。该漏洞编号为CVE-2026-23479,最初出现在Redis 7.2.0版本中,在5月5日修复前一直存在于所有稳定分支中,未被发现长达两年多。NVD根据CVSS 3.1标准将其评为8.8分;Redis则根据CVSS 4.0标准评为7.7分。漏洞由Xint Code团队报告,完整的技术分析报告现已
10、VSCode的webview存在严重漏洞可窃取 GitHub OAuth 令牌
https://cybersecuritynews.com/1-click-github-token-vulnerability/ VSCode的webview存在严重漏洞,攻击者通过恶意链接可窃取GitHub OAuth令牌,访问用户所有私有代码库。漏洞利用键盘事件转发机制绕过安全边界,无需交互即可完成攻击。建议清除浏览器数据、避免点击未知链接,等待官方补丁。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月04日
1、黑客组织劫持数千网站开展ClickFix和假更新攻击
https://www.silentpush.com/blog/drivesurge/#Analyzing-an-Obfuscated-Payload-Leads-to-macOS-Malware 安全研究人员披露,一个被命名为DriveSurge的黑客组织正在利用ClickFix和FakeUpdates技术,在被入侵网站上开展大规模恶意软件分发活动。已披露信息显示,数千个合法网站遭到入侵,访问者被重定向至恶意软件分发基础设施。ClickFix会诱骗受害者以解决技术问题为名复制并执行恶意命令,FakeUpdates则伪装成浏览器更新提示,引导用户下载恶意载荷。报告称,被入侵网站访问者会被重定
2、Dashlane密码管理器用户遭遇暴力破解攻击被锁定
https://status.dashlane.com/pages/5aabcb89fccc4b04d3774443 Dashlane确认,部分用户账户遭到外部暴力破解攻击,并触发账户暂停机制。相关公司表示,账户暂停属于自动化安全响应措施,目的是防止账户被劫持,受影响账户现已恢复使用。已披露信息显示,一些用户此前收到来自国外位置和未知设备的可疑访问请求通知,邮件中包含用于注册新设备的验证码,部分用户因此怀疑是否遭遇钓鱼活动。随后,相关服务方说明其系统安全,该事件由连续尝试多个密码的暴力破解攻击引发。状态页面显示,事件调查于5月31日15:19UTC启动,到22:30UTC被标记为已解决,所有
3、域控服务零点击远程代码执行漏洞已被攻击者利用
https://ccb.belgium.be/advisories/warning-microsoft-patch-tuesday-may-2026-patches-118-vulnerabilities-16-critical-102 安全研究人员披露,编号为CVE-2026-41089的域控服务远程代码执行漏洞已被积极利用。该漏洞影响配置为域控制器的服务器,允许未经身份验证的远程攻击者通过特制网络请求,以SYSTEM级权限执行任意代码。已披露信息显示,该漏洞已在2026年5月的补丁发布中修复,并因可远程利用、无需用户交互以及可能导致域控制权受影响而被列为严重级别。相关预警指出,攻击者只需
4、AI编排平台Flowise远程代码执行漏洞POC代码被公开
https://www.obsidiansecurity.com/blog/when-is-stdio-mcp-actually-a-vulnerability/ 安全研究人员发布了Flowise编排平台远程代码执行漏洞CVE-2026-40933的技术信息和概念验证代码。该漏洞CVSS评分为9.9,此前与多个影响依赖模型上下文协议生态系统的安全缺陷一同披露。已披露信息显示,该问题源于适配器中stdio命令的不安全序列化,攻击者可添加包含任意命令的stdio服务器并实现代码执行。在3.1.0版本之前,相关平台允许用户添加新的工具配置,并在添加过程中提供任意命令,导致底层操作系统上执行代码。研
5、RedHat软件包供应链攻击可窃取开发者凭据
https://www.aikido.dev/blog/red-hat-npm-packages-compromised-credential-stealing-worm 安全研究人员披露,一次供应链攻击破坏了Red Hat相关命名空间下30多个npm软件包,并传播名为Miasma的Shai-Hulud凭证窃取恶意软件新变种。已披露信息显示,数十个软件包版本被植入恶意后门,目标包括开发者凭据、云密钥、SSH密钥、CI/CD令牌和其他敏感信息。相关公司表示,受影响软件包已从npm注册表删除,事件仅限于内部开发工具,恶意代码未通过客户系统发布。研究人员称,攻击者涉嫌入侵一名员工的代码托管账户,并
6、HTTP/2新型远程拒绝服务漏洞影响nginx等主流Web服务器
https://www.freebuf.com/articles/web/484342.html 一种名为"HTTP/2 炸弹"的新型远程拒绝服务漏洞被披露,该漏洞针对全球部署最广泛的 Web 服务器(包括 nginx、Apache httpd、Microsoft IIS、Envoy 和 Cloudflare Pingora)的默认 HTTP/2 配置。攻击者仅需家庭宽带连接,就能在数秒内耗尽服务器数十GB内存。研究员 Quang Luong 使用 Codex 发现了该漏洞,他将两种安全社区已知近十年的技术组合利用:HPACK 压缩炸弹和 Slowloris 式连接保持攻击。该变种的新颖之处
7、特朗普政府正式发布关于人工智能监管的行政命令
https://www.secrss.com/articles/90935 美国总统特朗普6月2日正式签署《促进先进人工智能创新与安全》行政命令,旨在加强网络安全防御,并建立联邦政府与先进AI模型开发商间的自愿合作框架。该命令较美国白宫5月拟议的版本显著缩减了政府审查范围,标志着AI行业在阻止联邦加强监管方面取得重要胜利。该命令强调不设强制许可或预先批准,同时保留对前沿模型网络能力的评估机制。
8、Redis 存在高危Lua脚本远程代码执行漏洞
https://www.secrss.com/articles/90940 近日,奇安信CERT监测到官方修复Redis Lua 脚本远程代码执行漏洞(CVE-2026-23631),该漏洞源于 Lua 脚本功能启用时,经过身份验证的攻击者可以利用主从数据同步机制,在禁用只读模式的副本服务器上触发内存管理缺陷,通过构造特定的脚本操作导致内存错误引用,最终可能实现远程代码执行并完全控制目标系统。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
9、Windows搜索URI处理程序漏洞导致NTLMv2哈希泄露
https://www.freebuf.com/articles/system/484359.html Windows搜索URI处理程序中新发现的漏洞仅需用户点击链接,即可将NTLMv2哈希静默泄露至攻击者控制的服务器。该漏洞与Snipping Tool中的(CVE-2026-33829)属于同类漏洞,但微软尚未为此变体分配CVE编号或发布修复补丁。
10、KMW监控摄像头漏洞:密码重置缺陷致视频流面临劫持风险
https://securityonline.info/kmw-cctv-vulnerability-password-reset/ KMW监控摄像头高危漏洞(CVE-2026-5386)可远程劫持视频流,影响KM-IP521和KM-IP421设备,CVSS评分9.1。厂商已发布修复固件,建议立即更新并隔离设备网络。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月03日
1、SideCopy组织针对阿富汗财政部门发起钓鱼攻击
https://www.seqrite.com/blog/operation-xenofiscal-sidecopy-deploying-persistent-xenorat-targeting-the-mof-afghanistan/ 研究人员披露一起针对阿富汗财政部门及34个省级税务机构的鱼叉式网络钓鱼活动,并以中高置信度将其归因于SideCopy高级持续性威胁组织。攻击以ZIP压缩包开始,其中包含带普什图语文件名的恶意LNK文件,文件名含义与参加智力与心理战研讨会的员工名单有关。行动中投放的诱饵文件是一份省级工作人员名录,覆盖34个省份,并列出财务主管、税务主管及联系电话。已披露信息显
2、JINX-0164攻击组织针对加密行业投放定制木马
https://www.wiz.io/blog/threat-actors-target-crypto-orgs 一个新网络攻击组织JINX-0164至少自2025年中期以来针对加密货币组织开展攻击。相关活动通过职业社交资料与目标开发者建立联系,并以商业机会或工作机会为诱饵诱导其访问虚假会议平台页面。受害者点击链接后,会下载面向macOS设备的远程访问工具,并开始窃取敏感数据。研究人员称,该活动涉及两个恶意软件家族,其中一个基于Python编译,具备信息窃取和后门功能,可收集浏览器凭证、加密货币钱包扩展、SSH密钥、云API令牌和剪贴板数据。攻击者还被指通过商业VPN隐藏网络活动,并篡改代码
3、攻击者利用WP地图插件漏洞恶意创建管理员账户
https://www.wordfence.com/blog/2026/05/15000-wordpress-sites-affected-by-administrator-account-creation-vulnerability-in-wp-maps-pro-wordpress-plugin/ 安全研究人员披露针对运行有存在漏洞版本WordPress地图插件的网站的攻击活动。涉及的漏洞编号为CVE-2026-8732,影响6.1.0及更早版本。该插件用于构建交互式地图和店铺定位器,常见于企业、房地产、旅游、目录和组织类网站。已披露信息显示,漏洞源于插件中的“临时访问”功能,该功能原本用
4、CIFSwitch本地提权漏洞影响多个Linux系统发行版
https://heyitsas.im/posts/cifswitch/ Linux内核中新发现的本地权限提升漏洞被命名为CIFSwitch,可能允许攻击者伪造CIFS身份验证密钥描述,滥用内核密钥请求机制并获得root权限。该问题影响多个提供易受攻击内核CIFS组件和cifs-utils组合的发行版,其中包括6.14及更高版本,也包括部分较旧变体。已披露信息显示,当CIFS网络共享使用Kerberos认证时,内核会请求用户空间辅助程序执行身份验证,而问题在于内核CIFS子系统未验证cifs.spnego密钥请求是否确实来自内核CIFS客户端。非特权用户可创建伪造请求并触发正常认证流程,使具
5、AI聊天分享链接功能被滥用投放木马传播网页
https://pushsecurity.com/blog/llmshare-malvertising-campaign 研究人员披露,黑客组织滥用某AI聊天服务的内容共享功能展示虚假的服务中断页面,并引导用户下载伪装成桌面应用程序的恶意软件。已披露信息显示,该活动通过搜索广告将查询相关服务的用户引导至托管在合法域名下的恶意共享页面。用户点击广告后,会看到一条渲染后的故障通知,声称网页版因访问量过大暂时不可用,并提示下载桌面应用继续使用。研究人员指出,虚假故障通知并非托管在攻击者基础设施上,而是通过该AI服务自身的渲染功能生成自定义HTML和CSS页面。若访问者点击下载按钮,将被引导至仿冒下
6、FortiClient终端管理服务漏洞被用于投放窃密程序
https://arcticwolf.com/resources/blog/forticlient-ems-exploited-via-cve-2026-35616-to-deliver-ekz-infostealer-disguised-as-a-fortinet-patch/ 黑客组织正在利用FortiClient终端管理服务器中的身份验证绕过漏洞CVE-2026-35616,传播未公开的信息窃取程序。该漏洞属于不当访问控制问题,允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。已披露信息显示,攻击者将恶意软件伪装成端点更新,并通过受管理VPN脚本工作流执行。入侵活动始于滥用端
7、黑客利用Meta AI客服机器人重置密码并劫持Instagram账号
https://www.freebuf.com/articles/ai-security/484061.html Meta 旗下 Instagram 的 AI 客服机器人存在关键逻辑漏洞,攻击者无需破解验证码,仅需向机器人索要访问权限即可完全绕过双重认证机制。上周末,高价值的"OG"短用户名账号、休眠机构账户及认证资料在数分钟内遭窃,被盗用户名几乎在入侵后立即被挂上 Telegram 频道转售。
8、Notepad++ 漏洞利用代码及安全漏洞细节公开
https://securityonline.info/notepad-exploit-code-vulnerabilities/ Notepad++曝三个高危漏洞(CVE-2026-48800、48778、48770),含XML文件代码执行和本地拒绝服务漏洞,CVSS最高7.8分。攻击代码已公开,用户需立即升级至v8.9.6.1修复。
9、五角大楼首次承认商业定位数据构成战场威胁
https://securityaffairs.com/192942/cyber-warfare-2/the-pentagon-finally-admits-that-location-data-is-a-battlefield-problem.html 敌对势力正利用商业定位数据追踪美军,智能手机和广告技术网络暴露战场安全风险。军方承认现有防护措施有限,商业数据可精确定位部队行动。国会质疑防护措施滞后,凸显监控经济威胁远超安全政策应对速度。
10、微软Netlogon远程代码执行漏洞遭在野利用
https://securityonline.info/netlogon-rce-vulnerability-exploited-in-the-wild/ 网络犯罪分子正利用高危Netlogon漏洞(CVE-2026-41089)攻击企业,可完全控制系统。微软已发布补丁修复,IT部门须立即部署,隔离域控制器并监控异常活动,防止身份体系被控。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月02日
1、俄罗斯GREYVIBE组织使用AI攻击乌克兰相关实体
https://labs.withsecure.com/publications/greyvibe 安全研究人员披露,一个此前未被记录的网络攻击组织自至少2025年8月以来,持续针对乌克兰及相关实体开展攻击。该组织主要在俄罗斯时区活动,使用俄语,其活动与俄乌战争背景下针对乌克兰的情报收集有关。受害组织涵盖军事、政府、民间和商业机构。已披露信息显示,该组织使用鱼叉式钓鱼邮件、虚假验证码页面和欺诈性成人俱乐部网站传播恶意软件,并使用自行开发的混淆器、加载器和恶意软件。研究人员还发现,攻击者依赖生成式人工智能和大型语言模型增强攻击能力。报告对该组织与更广泛网络犯罪生态系统存在联系持中等把握,但其与
2、恶意NuGet开发包窃取银行系统接口凭证与证书
https://socket.dev/blog/malicious-nuget-package-impersonates-sicoob-sdk 安全研究人员发现,一个恶意开发包伪装成面向巴西合作金融系统的C#开发工具包,用于窃取客户端ID和PFX证书。已披露信息显示,相关包的2.0.0至2.0.4版本包含敏感信息窃取功能,当开发者使用客户端ID、PFX文件路径和PFX密码实例化客户端时,该软件包会读取磁盘上的PFX文件,对其内容进行Base64编码,并将客户端ID、PFX密码和编码后的PFX数据发送至硬编码第三方端点。报告还指出,该软件包可通过独立路径捕获支付接口的原始响应,可能暴露交易详情
3、荷兰当局捣毁千万级规模受感染设备的僵尸网络
https://nltimes.nl/2026/05/28/ncsc-dutch-police-disrupt-global-botnet-controlled-via-netherlands-based-servers 官方通报称荷兰当局捣毁了一个控制数百万台受感染设备的僵尸网络,相关设备包括计算机、平板电脑、智能手机和物联网设备,并被用于实施恶意活动。已披露信息显示,该僵尸网络至少包含1700万台受感染设备,位于荷兰的200多台服务器充当后端基础设施。警方从一家提供相关基础设施的托管服务商处查获部分服务器,该服务商在僵尸网络被用于犯罪活动后已将其下线。当地媒体称,涉事基础设施与住宅代理服
4、PAN-OS产品组件认证绕过漏洞已观察到攻击利用
https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/ 研究人员披露,影响某远程访问门户和网关组件的认证绕过漏洞CVE-2026-0257正在被有限利用。该漏洞CVSS评分为7.8,攻击者可在特定配置条件下绕过安全限制并建立未经授权的VPN连接。已披露信息显示,受影响场景涉及启用身份验证覆盖cookie,并存在特定证书配置的门户或网关。安全研究人员称,最早观察到的成功利
5、攻击者滥用LLM代理执行Marimo漏洞攻击利用操作
https://thehackernews.com/2026/05/attackers-use-llm-agent-for-post.html 一个身份背景不明的网络攻击组织正恶意利用大型语言模型代理,通过近期披露的漏洞攻击公开访问的网络环境后,获得初始访问权限并执行入侵后操作。CVE-2026-39987为Marimo预认证远程代码执行漏洞,影响0.20.4及更早版本,允许未经身份验证的攻击者执行任意系统命令,问题已在0.23.0版本中修复。已披露信息显示,攻击者从被入侵主机中提取两个云凭证,并使用相关访问密钥调用云端密钥管理服务获取SSH私钥。随后,攻击者使用该私钥访问下游SSH堡垒服务
6、美国Charter电信服务商数据泄露影响百万用户
https://haveibeenpwned.com/Breach/Charter 美国Charter电信服务商在4月初遭入侵后,有490万个账户的个人信息被窃取。该公司确认事件真实,并表示攻击者未窃取敏感个人信息或客户专有网络信息。网络攻击组织ShinyHunters声称,其通过语音网络钓鱼攻击导致一名员工的云身份账户被盗用,并利用该访问权限从销售工具实例中窃取记录。相关公司否认客户专有网络信息被盗,称只有用于管理当前、过去和潜在企业客户的销售工具受到影响。后续泄露数据分析显示,受影响账户包含姓名、电子邮件地址、职位、电话号码和实际地址,其中约8.5万条来自内部员工名录的记录还包含职位名称
7、SpaceX安全工程师利用AI发现存在19年的Linux提权漏洞
https://www.freebuf.com/articles/system/483968.html CIFSwitch漏洞的发现方式与传统提权漏洞截然不同。SpaceX安全工程师Asim Manizada并非通过传统代码审计方式发现该漏洞,而是构建了一个AI驱动的框架——该框架能构建内核对象及其关系的语义图,然后让模型遍历这些图表,寻找组件创建内容与特权消费者预期内容之间的不匹配。最终发现这个影响Linux Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux和SLES 15等主流发行版的多步骤逻辑链漏洞。
8、Liquidjs模板引擎高危漏洞,数百万项目面临远程代码执行风险
https://www.freebuf.com/articles/483889.html 安全研究人员近日在一款主流模板引擎中发现最高危漏洞。最新披露的 Liquidjs 远程代码执行漏洞(CVE-2026-45618)使数百万下游项目面临系统完全沦陷风险。该工具作为 JavaScript 开发者将 Shopify、Jekyll 或 GitHub Pages 模板移植到 Node.js 的核心组件,其月下载量超过 730 万次,潜在攻击面极为广泛。
9、周下载量超2.7万的Codex UI工具暗中窃取OpenAI刷新令牌
https://www.freebuf.com/articles/ai-security/483847.html 2026年5月27日,Aikido Security向Hackread.com披露了关于恶意npm包codexui-android的研究。这款广受移动开发者欢迎的软件工具被证实会窃取身份验证令牌。该工具是OpenAI Codex(一个能编写代码的人工智能模型)的远程网页用户界面,每周下载量高达约2.7万次。Aikido Security研究员Charlie Eriksen发现,该软件包上月实施了供应链攻击以窃取用户数据。
10、WP Maps Pro 插件漏洞遭野外利用
https://securityonline.info/wp-maps-pro-vulnerability-exploited/ WP Maps Pro插件曝0Day漏洞,允许未认证攻击者创建管理员账户接管网站。攻击已大规模爆发,24小时内超2500次攻击。必须立即升级至6.1.1版本并部署防护措施。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年06月01日
1、Linux恶意软件Showboat持续渗透电信行业
https://securityonline.info/showboat-linux-malware-telecom-threat/ 安全厂商曝光一款名为Showboat的模块化Linux恶意后门,该威胁自2022年持续活跃,长期将全球电信运营商、网络关键基础设施作为核心攻击目标,隐蔽性极强。该恶意软件集成远程命令执行、批量文件传输、Socks5代理隧道等多功能模块,通过篡改系统底层库文件隐藏自身进程,有效规避常规终端安全软件与服务器监测工具扫描。其配置文件采用固定密钥异或加密存储,运行后自动采集主机信息、进程列表、系统截图等核心数据,伪装成图片文件加密回传至攻击者C2服务器。攻击者仿冒东南
2、攻击者利用开源平台传播DinDoor远控木马
https://www.malwarebytes.com/blog/threat-intel/2026/05/fake-software-on-github-and-sourceforge-distribute-deno-rat 黑客恶意滥用GitHub、SourceForge两大权威开源平台,批量分发携带DinDoor远控木马的虚假软件安装包。攻击者精准瞄准技术开发者群体,伪造ChatGPT、Claude等热门AI工具安装程序,搭配YouTube引流视频制造正规假象,诱导用户复制执行恶意系统命令。恶意脚本会自动部署Deno运行环境,植入无文件后门程序,可静默窃取浏览器账号凭证、加密货币钱包
3、研究人员发现一起Go语言开源生态潜伏式供应链攻击
https://securityonline.info/malicious-go-module-backdoor-discovered/ 安全团队曝光一起跨度长达六年的Go语言开源生态潜伏式供应链攻击,攻击者利用形近包名伪造组件shopsprint/decimal,长期伪装正规开源工具规避监测。该恶意组件前期数年仅推送无害代码迷惑开发者,积累全网覆盖率与信任度,直至2023年正式植入恶意后门逻辑,开启规模化攻击。其后门采用隐蔽DNS通信机制,每五分钟向远程服务器发起DNS查询,通过解析TXT记录接收攻击者指令,可随时执行任意系统代码,窃取服务器权限、CI/CD密钥等核心资产。由于恶意包被公共
4、MuddyWater组织发动针对性攻击破坏美国地铁系统
https://www.govinfosecurity.com/la-metro-hack-was-part-iran-linked-campaign-a-31781 以色列一家网络安全公司确认今年3月美国洛杉矶地铁支付系统入侵事件,为APT组织MuddyWater主导的针对性网络破坏活动。攻击者结合自动化渗透工具与AI脚本简化攻击流程,高效突破基建系统防护体系,入侵后不仅窃取700GB包含办公邮件、系统备份在内的核心敏感数据,还恶意删除虚拟机、格式化磁盘,彻底破坏系统业务环境,直接导致地铁乘车卡充值服务全面瘫痪。该组织长期聚焦全球交通、能源、建筑等关键基础设施,此前多次袭击美国铁路、中东基
5、朝鲜Lazarus组织部署无文件RAT实施长期渗透
https://securityaffairs.com/192666/apt/lazarus-apt-unveils-fileless-remote-access-trojan-designed-to-evade-detection.html 安全研究机构披露朝鲜知名APT组织Lazarus更新攻击武器体系,推出全新三阶段无文件远程控制木马RemotePE,凭借纯内存执行特性实现极致隐蔽的长期潜伏攻击。该组织依托Telegram平台开展精准社工钓鱼,伪造Calendly办公域名制作虚假诱导链接,欺骗政企人员点击触发恶意加载流程。整套攻击链路包含多级加载模块,可自动完成数据解密、系统安全防护钩
6、新型Android远控木马BTMOB大规模扩散
https://www.welivesecurity.com/en/malware/btmob-stealthy-rat-burrowing-deep-android-devices/ 安全厂商披露新型Android远控木马BTMOB大规模扩散,该恶意软件由SpySolr演变而来,主打高隐蔽性与全权限控制能力,按月700美元售卖MaaS服务,面向全球开展攻击。BTMOB通过钓鱼网站诱导用户下载仿谷歌商店恶意APK,滥用无障碍服务获取高权限,可窃取短信、通话记录、账号密码,支持屏幕录制、远程控制,适配多国语言伪装成税务、物流等官方应用。攻击者开放定制化生成工具,可快速制作不同版本恶意软件,变种
7、TamperedChef恶意软件伪装成办公软件传播
https://securityonline.info/tampered-chef-malware-productivity-apps/ 安全研究人员曝光TamperedChef新型供应链攻击,攻击者批量制作仿PDF编辑器、日历、压缩工具等常用办公软件,植入恶意代码后通过正规推广渠道分发,已渗透超半数企业办公网络。恶意软件具备极强伪装性,界面功能与正版一致,含完整用户协议与技术支持页面,初始潜伏数周规避沙箱检测,触发后下载信息窃取模块、远控木马。攻击者长期运营广告投放网络,劫持搜索结果推送恶意软件,早期依赖高价EV证书规避检测,现改用AI生成海量页面变种,无需证书即可绕过防护,企业终端需严格
8、Gogs代码托管平台曝远程代码执行漏洞
https://thehackernews.com/2026/05/critical-gogs-rce-vulnerability-lets.html 开源Git托管平台Gogs曝高危远程代码执行漏洞(CVSS 9.4),已报告两个多月仍未修复,默认配置下任意注册用户可利用漏洞接管服务器。攻击者创建含恶意分支名的合并请求,利用git rebase --exec参数注入命令,无需管理员权限即可执行任意代码、窃取仓库数据、横向渗透内网。漏洞影响Windows、Linux、macOS全平台,全网暴露实例超1100个,Rapid7已发布攻击模块,建议管理员关闭注册、限制仓库创建,及时加固防护避免未授
9、GPU挖矿恶意软件利用SEO投毒大规模扩散
https://www.microsoft.com/en-us/security/blog/2026/05/26/poisoned-search-results-gpu-mining-cryptojacking-campaign-abusing-screenconnect-microsoft-net-utilities/ 新型GPU挖矿恶意软件大规模扩散,攻击者结合SEO投毒与AI生成技术,伪装成CrystalDiskInfo、HWMonitor等热门系统工具。攻击者注册150+恶意域名,抢占搜索及AI聊天工具推荐结果,诱导用户下载含恶意ZIP包的安装程序,通过DLL侧载植入ScreenCo
10、美国监狱电话服务商泄露30万用户驾照信息
https://techcrunch.com/2026/05/28/a-security-lapse-at-prison-payphone-service-pay-tel-publicly-exposed-over-300000-callers-drivers-licenses/ 美国监狱电话服务商Pay Tel发生严重数据泄露,微软Azure云服务器无密码公开,暴露超30万用户驾照扫描件、政府证件照及通信、财务数据。该服务为全美监狱提供通话平板设备,用户注册需上传证件照片,泄露数据含精确拍摄地点,可定位家庭住址。2025年6月该公司曾遭勒索软件攻击,此次为二次安全事故,漏洞暴露数月后被安全
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年05月29日
1、恶意LinkedIn邮件滥用Adobe基础设施窃取凭证
https://www.malwarebytes.com/blog/threat-intel/2026/05/fake-linkedin-emails-abuse-adobe-to-track-victims 安全厂商曝光新型钓鱼攻击,不法分子伪造LinkedIn商务合作邮件,滥用Adobe合法基础设施隐蔽窃取用户账户密码。邮件伪装成LinkedIn官方商务询盘,附带看似PDF的.pdf.html恶意附件,内含高度混淆JavaScript代码。用户点击附件后跳转伪造LinkedIn登录页,输入凭证后被窃取;攻击者利用Adobe Target域名中转流量,降低追踪难度,窃取数据发送至境外服务器
2、Glassworm软件供应链攻击团伙遭联合打击
https://www.govinfosecurity.com/glassworm-group-software-supply-chain-attackers-disrupted-a-31792 CrowdStrike、谷歌联合Shadowserver基金会,成功瓦解Glassworm软件供应链攻击团伙。该组织自2025年初活跃,长期针对VS Code、Open VSX开发扩展市场发动供应链攻击,植入Glassworm远控木马。其核心特点是构建多层抗毁指挥链路,创新性结合Solana区块链、BitTorrent网络、谷歌日历事件与VPS服务器,规避溯源打击。攻击者窃取开发者凭证,篡改300余
3、Silent Ransom团伙真人上门实施数据勒索
https://cyberscoop.com/fbi-warning-silent-ransom-group-law-firms/ FBI发布预警,警示美国律所警惕Silent Ransom(Chatty Spider)团伙非常规数据勒索攻击。该团伙2022年Conti解散后崛起,不依赖传统勒索软件加密,主打社工+真人上门双重战术。攻击者先冒充IT支持或FBI致电,诱导安装远控软件;远程入侵失败则派遣人员物理上门,直接在工作站插入存储设备窃取数据。团伙精准瞄准律所,利用案件数据泄露引发的声誉危机实施高额勒索,2026一季度已发动130余起攻击,真人上门战术风险极高,暴露其激进作案风格,律所需
4、关键 Gogs 远程代码执行漏洞允许认证用户执行任意代码
https://thehackernews.com/2026/05/critical-gogs-rce-vulnerability-lets.html Gogs 流行开源自托管 Git 服务中存在一个严重安全漏洞,在特定条件下允许认证用户执行任意代码。根据 Rapid7 的报告,该安全漏洞在 CVSS 评分系统中的评级为 9.4,但没有 CVE 标识符。
5、攻击者利用关键 FortiClient EMS 漏洞部署凭证窃取器
https://thehackernews.com/2026/05/threat-actors-exploit-critical.html 攻击者继续利用一个关键的安全漏洞,该漏洞影响 FortiClient 终端管理服务器(EMS)部署,以交付凭证窃取恶意软件。Arctic Wolf 表示“该活动利用了受信任的终端管理基础设施来在受管理的终端上交付恶意软件,”。“攻击者将凭证窃取有效负载伪装成 Fortinet 终端更新,通过 PowerShell 静默执行恶意可执行文件。”
6、嘉年华数据泄露影响 600 万人
https://www.securityweek.com/carnival-data-breach-exposed-6-million-people/ 邮轮运营商嘉年华集团通知约 600 万人,他们的个人信息在最近的数据泄露事件中被窃取。嘉年华表示,该事件于 4 月 14 日被发现,当时黑客通过社会工程学手段获取了员工账户的访问权限。利用被盗的账户,攻击者访问了公司某些系统,并窃取了包含个人信息的文件。
7、新型 BTMOB 安卓恶意软件可完全控制设备
https://www.securityweek.com/new-btmob-android-malware-enables-full-device-takeover/ ESET 发出警告,BTMOB 远程访问木马(RAT)因其数据窃取和设备接管能力,对安卓用户构成了日益严重的威胁。据信 BTMOB 基于 SpySolr 恶意软件,通过利用流媒体、加密货币挖矿和其他熟悉服务等诱饵进行钓鱼攻击进行传播。
8、Gitea 漏洞导致 30,000 次部署面临攻击风险
https://www.securityweek.com/gitea-vulnerability-exposed-30000-deployments-to-attacks/ AI 渗透测试公司 NoScope 警告称,开源自托管 Git 服务 Gitea 中的一个漏洞可能允许未经身份验证的攻击者从超过 30,000 个部署中拉取私有容器镜像。该安全漏洞被追踪为 CVE-2026-27771,被描述为影响 Gitea 内置容器注册器的访问控制问题。Forgejo(共享相同实现)也受到影响。其他基于 Gitea 的分支可能也会受到影响。
9、Quasar Linux RAT 通过无文件执行和 eBPF Rootkit 攻击开发者群体
https://cybersecuritynews.com/quasar-linux-rat-targets-developers/ 新型Linux恶意软件QLNX针对开发者,采用内存运行、源码编译等高级手段窃取凭证,伪装成系统进程,构建网状网络攻击链。需全盘重装系统彻底清除,隔离网络并轮换凭证防范。
10、严重Twig RCE漏洞可绕过沙箱防护机制
https://securityonline.info/critical-twig-rce-flaws-patched/ Twig发布紧急安全更新,修复两个严重RCE漏洞(CVE-2026-46640和CVE-2026-46633),攻击者可绕过沙箱执行任意代码。所有低于3.26.0版本均受影响,需立即升级至3.26.0。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

