zero-day 相关技术文章与安全漏洞汇总

技术文章 6

2026年5月全球录得646名勒索软件受害者，Qilin团伙连续五月位居榜首。平均攻击成本508万美元，44%数据泄露涉及勒索软件，AI驱动钓鱼攻击持续升级。

本期安全情报覆盖2026年6月9-12日全球重大安全事件。Oracle PeopleSoft零日漏洞遭利用、微软发布206个漏洞补丁、The Gentlemen勒索软件席卷478目标、Windows BitLocker被绕过——AI正在以前所未有的速度加速漏洞武器化。

![2026年6月网络安全威胁态势](https://oss.xtcer.cn/uploads/02f573f82a11.jpg) # 2026年6月全球网络安全威胁情报：零日漏洞激增、供应链攻击升级 > 微软单月修复206个漏洞创历史

# 2026年6月全球网络安全威胁情报：零日漏洞爆发、供应链攻击升级 ![安全运营中心实时监控](https://oss.xtcer.cn/uploads/22c7913ab456.jpg) > 2026年6月第二周，全球网络安全态势急

# 2026年6月全球网络安全重大威胁情报：零日漏洞爆发、勒索攻击升级与供应链安全警示 ![网络安全运营中心实时监控威胁态势](https://oss.xtcer.cn/uploads/1c30a98f13b1.jpg) > **摘要*

# 2026年6月全球网络安全威胁情报：零日漏洞、供应链攻击与AI安全新态势 ![安全运营中心](https://oss.xtcer.cn/uploads/1279afee855f.jpg) > 2026年6月第一周，全球网络安全态势持

安全 🔴

NGINX Web 服务器存在严重漏洞 CVE-2026-42945，正在被积极利用。该漏洞可导致 Worker 进程崩溃，并可能实现远程代码执行。NGINX 是全球部署量最大的 Web 服务器之一，影响范围极广，建议立即更新。

5月31日 00:05

安全 🔴

安全研究员「Chaotic Eclipse」公开披露了 Windows Defender 和 BitLocker 中的多个零日漏洞，此前微软的漏洞披露流程出现沟通断裂。微软随后移除了该研究员的 GitHub 账号，并敦促采用协调披露机制。微软安全团队正在全力修复中。

5月31日 00:05

安全 🔴

安全研究人员发现名为 MiniPlasma 的 Windows 零日漏洞利用链，可在完全打补丁的系统上实现 SYSTEM 级别权限提升。该漏洞影响生产环境 Windows 主机，攻击者无需用户交互即可完成提权，目前尚无官方补丁。

5月31日 00:05

安全 🔴

Go 语言 crypto/ssh 库存在授权绕过漏洞，当使用非公钥类型的回调时，源地址验证会被绕过。此漏洞影响大量使用 Go SSH 库的基础设施组件，攻击者可绕过基于源地址的访问控制。CVE-2024-45337 的修复不完整导致此绕过。

5月29日 10:42

安全 🔴

Ubiquiti UniFi OS 设备被发现存在三个 CVSS 10.0 满分严重漏洞，包括越权访问控制、路径遍历和命令注入。攻击者仅需网络访问权限即可完全接管受影响设备，获取底层系统未授权访问。漏洞影响 UniFi 网络设备全线产品，建议立即升级固件。

5月29日 10:42