#credential-theft
共 5 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 5
安全 🔴
FortiClient EMS CVE-2026-35616 — 预认证 API 绕过 (CVSS 9.1) 已遭利用
威胁行为者正积极利用 FortiClient EMS 的 CVE-2026-35616(CVSS 9.1),通过预认证 API 访问绕过漏洞部署伪装为 Fortinet 端点更新的凭据窃取恶意软件。攻击使用 PowerShell 静默执行恶意载荷,已在野利用确认。FortiClient EMS 7.4.7+ 已修复。
安全 🔴
FortiClient EMS 关键漏洞遭利用 — 攻击者部署凭证窃取器
威胁行为者正在积极利用 FortiClient EMS 的一个关键漏洞部署凭证窃取恶意软件。该漏洞允许未经认证的远程攻击者在受影响服务器上执行任意代码。Fortinet 已发布安全更新,建议所有 FortiClient EMS 用户立即修补。该漏洞已被多个攻击组织在野外利用。
安全 🔴
Bitwarden CLI 供应链攻击 — npm 包嵌入恶意代码
Bitwarden CLI 2026.4.0 版本在 npm 发布期间(2026-04-22)被发现嵌入恶意代码,与 Checkmarx 供应链安全事件相关。该恶意代码在约10分钟的窗口期内存在于 npm 包中,使用该版本的开发者可能已暴露敏感凭证。事件凸显 npm 生态供应链安全风险。
安全 🔴
CVE-2026-48027: Nx Console 恶意代码注入漏洞 (CVSS 9.3)
Nx Console扩展被植入恶意代码,恶意版本获取混淆载荷可窃取开发者凭据。开发工具供应链攻击,CVSS 9.3。
安全 🔴
CVE-2026-45321: TanStack npm供应链攻击 - 凭据窃取恶意软件 (CVSS 9.6)
TanStack被发现恶意版本发布至npm注册表,以可信身份传播凭据窃取恶意软件。供应链攻击典型事件,CVSS 9.6,影响广泛。