🛡️

漏洞预警中心

XTCer 漏洞预警中心:CVE、0day、漏洞利用、安全工具、渗透测试等安全漏洞情报实时更新。

🤖 AI 模型专区🛡️ 漏洞预警中心💰 白嫖捡漏专区⭐ GitHub 热门项目🪙 加密情报🔧 开发者工具
相关标签:

深度文章 50

2026年勒索软件态势:平均攻击成本508万美元,Qilin团伙连续五月领跑

2026年5月全球录得646名勒索软件受害者,Qilin团伙连续五月位居榜首。平均攻击成本508万美元,44%数据泄露涉及勒索软件,AI驱动钓鱼攻击持续升级。

2026年供应链攻击全景:TanStack投毒、GitHub Megalodon与开发者生态的信任危机

2026年供应链攻击全面爆发:TanStack包投毒波及OpenAI和Grafana,GitHub Megalodon运动数小时感染数千仓库。攻破一个可信依赖,就能瘫痪整个开发者生态。

CVE-2026-21858:n8n「Ni8mare」漏洞——CVSS满分10.0的工作流自动化平台RCE

CVE-2026-21858(CVSS 10.0)允许无认证攻击者通过Content-Type混淆实现n8n服务器完全控制。PoC已公开,全球约10万台实例面临风险。

CVE-2026-7482:Ollama「出血骆驼」内存泄露漏洞——30万台AI推理服务器裸奔

Cyera研究团队披露CVE-2026-7482(CVSS 9.1),影响全球约30万台Ollama服务器。攻击者无需认证即可泄露进程完整内存,包括用户提示词、系统提示词和环境变量中的API密钥。

2026年6月全球网络安全威胁周报:零日漏洞爆发、勒索软件升级、微软创纪录补丁

本期安全情报覆盖2026年6月9-12日全球重大安全事件。Oracle PeopleSoft零日漏洞遭利用、微软发布206个漏洞补丁、The Gentlemen勒索软件席卷478目标、Windows BitLocker被绕过——AI正在以前所未有的速度加速漏洞武器化。

Oracle PeopleSoft遭大规模入侵:100+机构数据面临风险(2026)

🔐 Oracle PeopleSoft遭入侵,企业软件供应链安全告急

韩国对Coupang开出4亿美元天价罚单:数据安全监管升级(2026)

⚖️ Coupang被罚4亿美元,数据安全监管全球升级

xAI工程师因举报Grok安全问题被解雇:AI安全治理危机(2026)

⚠️ xAI安全举报事件:AI安全治理的行业警钟

2026年6月GitHub热门开源项目深度解析:AI工作空间、本地推理引擎与安全防御框架

# 2026年6月GitHub热门开源项目深度解析:AI工作空间、本地推理引擎与安全防御框架 > 数据来源:GitHub Search API(2026年5月-6月创建,按Star数降序) > 更新时间:2026年6月11日 ![Git

2026年6月全球网络安全威胁情报:零日漏洞激增、供应链攻击升级

![2026年6月网络安全威胁态势](https://oss.xtcer.cn/uploads/02f573f82a11.jpg) # 2026年6月全球网络安全威胁情报:零日漏洞激增、供应链攻击升级 > 微软单月修复206个漏洞创历史

2026年6月全球网络安全威胁情报:零日漏洞爆发、供应链攻击升级

# 2026年6月全球网络安全威胁情报:零日漏洞爆发、供应链攻击升级 ![安全运营中心实时监控](https://oss.xtcer.cn/uploads/22c7913ab456.jpg) > 2026年6月第二周,全球网络安全态势急

2026年6月全球网络安全重大威胁情报:零日漏洞爆发、勒索攻击升级与供应链安全警示

# 2026年6月全球网络安全重大威胁情报:零日漏洞爆发、勒索攻击升级与供应链安全警示 ![网络安全运营中心实时监控威胁态势](https://oss.xtcer.cn/uploads/1c30a98f13b1.jpg) > **摘要*

自复制AI蠕虫攻击全面解析:开源大模型新型威胁与防御策略(2026)

研究人员构建出首个完全在本地开源大模型上运行的自复制AI蠕虫。深度解析AI蠕虫传播机制、攻击原理、检测方法及AI系统安全防御策略。

3 次浏览

Veeam Backup远程代码执行漏洞深度分析:域用户RCE威胁与防御实战(2026)

Veeam Backup & Replication曝远程代码执行漏洞,域用户可直接执行恶意代码。详解漏洞原理、影响范围、检测方法及企业备份安全加固方案。

LiteLLM严重漏洞CVE-2026-42271:AI代理框架未授权RCE全解析(2026)

AI代理框架LiteLLM曝严重漏洞CVE-2026-42271,攻击链可实现未授权远程代码执行。深度分析漏洞原理、利用方式、修复方案及AI安全防御策略。

Linux内核单字符漏洞实现Root提权:利用代码已公开(2026紧急修复指南)

Linux内核被发现单字符缺陷可实现本地Root提权,利用代码已公开传播。详解漏洞原理、利用方式、检测方法及内核安全加固方案。

Hades PyPI供应链攻击:19个恶意包窃取凭据深度分析与防御(2026)

Hades组织对PyPI发起大规模供应链攻击,19个恶意Python包自动运行Bun凭据窃取器。详解攻击手法、检测方法及软件供应链安全防护策略。

Chrome V8引擎零日漏洞CVE-2026-11645深度解析:在野利用紧急修复指南(2026)

Chrome V8引擎爆发零日漏洞CVE-2026-11645,攻击者已在野利用实现远程代码执行。本文详解漏洞原理、攻击链分析、检测修复方案及安全变现路径。

当你用 $1 的 Codex 账号时,谁在用你的身份?—— AI 工具灰产链路调查与安全预警

CC-Switch、codex-manager、codexui-android、CLIProxyAPI... 这些名字背后是一条完整的 AI 账号灰产链路。本文拆解 4 条攻击管线,分析 $1/月 Codex 账号的真实来源,提醒每一位开发者注意账号安全。

1 次浏览

2026年6月全球网络安全威胁情报:零日漏洞、供应链攻击与AI安全新态势

# 2026年6月全球网络安全威胁情报:零日漏洞、供应链攻击与AI安全新态势 ![安全运营中心](https://oss.xtcer.cn/uploads/1279afee855f.jpg) > 2026年6月第一周,全球网络安全态势持

Dedalus Labs深度解析:YC S25最新项目,做AI Agent的Vercel,创业机会在哪里?

# Dedalus Labs深度解析:YC S25最新项目,做AI Agent的Vercel,创业机会在哪里? ![hero](https://oss.xtcer.cn/uploads/f060d3bb28ad.jpg) > Y Com

PentesterFlow深度解析:AI驱动的渗透测试CLI,人机协作的安全评估新范式(2026)

# PentesterFlow深度解析:AI驱动的渗透测试CLI,人机协作的安全评估新范式(2026) ![hero](https://oss.xtcer.cn/uploads/cf345643ce89.jpg) > 网络安全领域正迎来

安全文件中转方案全盘点:端到端加密、阅后即焚、P2P直传深度评测(2026)

2026年安全文件传输全景评测:10+款工具对比,涵盖E2EE、阅后即焚、P2P直传三大技术方向。含选型决策指南和安全最佳实践。

CVE-2022-0492漏洞深度解析:Linux内核cgroups逃逸风险与完整修复方案(2026)

CVE-2022-0492深度解析:Linux内核cgroups容器逃逸漏洞(CVSS 7.8)。含利用原理、攻击场景、检测方法和防御方案。Docker/Kubernetes安全必修课。

1 次浏览

Cyera目标估值120亿美元:数据安全赛道的80倍ARR神话深度解析(2026)

深度解析Cyera以80倍ARR寻求120亿美元融资的背后逻辑。涵盖商业模式、技术壁垒、竞争格局、投资分析。数据安全赛道2026年最受关注的独角兽。

AzureRedOps完全指南:微软云红队攻击瑞士军刀,Azure安全评估必备工具(2026)

# AzureRedOps完全指南:微软云红队攻击瑞士军刀,Azure安全评估必备工具(2026) ![hero](https://oss.xtcer.cn/uploads/50cb6f227b13.jpg) > 2026年6月,安全研

ChatGPT Team 4000+账号泄露深度拆解:产业链、封号潮与安全风险(2026)

# ChatGPT Team 4000+账号泄露深度拆解:产业链、封号潮与安全风险(2026) ![hero](https://oss.xtcer.cn/uploads/54b594d97eee.jpg) > 网上流传着4000多个Ch

OpenHack深度解析:Hadrian Security开源的白盒安全审查工具完全指南

OpenHack是由Hadrian Security开源的源码导向白盒安全审查工具。本文深度解析其架构、使用方法、与传统SAST工具的对比,以及在实际项目中的应用实践。

AIDA:将任何LLM变成自主渗透测试代理的开源安全工具

AIDA是开源自主渗透测试代理,可将Claude、GPT等LLM变成自动化安全评估工具。已发现真实CVE漏洞,Docker隔离执行。

CVE-2026-8644漏洞深度解析:影响范围、技术原理与修复方案(2026)

深度解析CVE-2026-8644漏洞技术原理、攻击链分析及修复方案。涵盖影响范围评估、CVSS评分、实战检测命令和企业级防御策略,助您快速应对安全威胁。本文提供完整的技术分析和可操作的安全建议。

CVE-2026-22872漏洞深度解析:影响范围、技术原理与修复方案(2026)

深度解析CVE-2026-22872漏洞技术原理、攻击链分析及修复方案。涵盖影响范围评估、CVSS评分、实战检测命令和企业级防御策略,助您快速应对安全威胁。本文提供完整的技术分析和可操作的安全建议。

CVE-2026-44825漏洞深度解析:影响范围、技术原理与修复方案(2026)

深度解析CVE-2026-44825漏洞技术原理、攻击链分析及修复方案。涵盖影响范围评估、CVSS评分、实战检测命令和企业级防御策略,助您快速应对安全威胁。本文提供完整的技术分析和可操作的安全建议。

CVE-2024-21182漏洞深度分析:Oracle WebLogic Server T3/IIOP反序列化RCE

CVE-2024-21182是Oracle WebLogic Server中的反序列化远程代码执行漏洞,通过T3/IIOP协议触发。本文从协议层面剖析漏洞原理,提供企业级检测和防御方案。

CVE-2025-48595漏洞深度解析:影响范围、技术原理与修复方案(2026)

深度解析CVE-2025-48595漏洞技术原理、攻击链分析及修复方案。涵盖影响范围评估、CVSS评分、实战检测命令和企业级防御策略,助您快速应对安全威胁。本文提供完整的技术分析和可操作的安全建议。

CVE-2022-0492漏洞深度解析:影响范围、技术原理与修复方案(2026)

深度解析CVE-2022-0492漏洞技术原理、攻击链分析及修复方案。涵盖影响范围评估、CVSS评分、实战检测命令和企业级防御策略,助您快速应对安全威胁。本文提供完整的技术分析和可操作的安全建议。

CVE-2026-45247漏洞深度解析:影响范围、技术原理与修复方案

CVE-2026-45247是影响多个企业级软件的高危漏洞,可导致远程代码执行。本文深度解析漏洞原理、攻击向量、影响范围和完整修复方案。

1 次浏览

CVE-2026-28318漏洞深度解析:影响范围、技术原理与修复方案(2026)

深度解析CVE-2026-28318漏洞技术原理、攻击链分析及修复方案。涵盖影响范围评估、CVSS评分、实战检测命令和企业级防御策略,助您快速应对安全威胁。本文提供完整的技术分析和可操作的安全建议。

2026年开发者必看:NVIDIA NemoClaw开源、AI调试新工具、28款顶级安全工具盘点

NVIDIA开源企业级AI Agent平台NemoClaw、Raindrop发布本地AI Agent调试工具Workshop、Wiz盘点2026年28款最佳开源安全工具——开发者工具生态持续爆发。

2026年6月网络安全重大漏洞速递:Next.js、F5、SharePoint全线告急

本月多个高危漏洞被积极利用:CVE-2025-55182致766台Next.js主机沦陷、F5 BIG-IP漏洞升级为RCE、CISA紧急通报SharePoint漏洞。企业需立即排查受影响版本。

AzureRedOps: 微软云红队攻击瑞士军刀Azure安全评估必备工具

AzureRedOps是针对Microsoft Entra ID和Azure的进攻性安全工具集,统一CLI封装认证、目录枚举、密码喷洒和后渗透操作。支持设备码钓鱼和浏览器捕获。

1 次浏览

CVE-2026-45321漏洞深度解析:TanStack安全风险与修复方案(2026)

深度解析CVE-2026-45321漏洞,影响TanStack TanStack。了解漏洞技术原理、攻击方式、影响范围及修复方案。CVSS评分9.0+,CRITICAL级别。

CVE-2026-48027漏洞深度解析:Nx Console安全风险与修复完全方案

CVE-2026-48027是Nx Console VS Code扩展中的高危路径遍历漏洞,可导致任意文件读取。本文深度解析漏洞原理、攻击向量、影响范围和修复方案。

CVE-2026-0257漏洞深度解析:PAN-OS安全风险与修复方案(2026)

深度解析CVE-2026-0257漏洞,影响Palo Alto Networks PAN-OS。了解漏洞技术原理、攻击方式、影响范围及修复方案。CVSS评分9.0+,CRITICAL级别。

1 次浏览

CVE-2024-21182漏洞深度解析:WebLogic Server安全风险与修复方案(2026)

深度解析CVE-2024-21182漏洞,影响Oracle WebLogic Server。了解漏洞技术原理、攻击方式、影响范围及修复方案。CVSS评分9.0+,CRITICAL级别。

CVE-2025-48595漏洞深度解析:Framework笔记本安全风险与修复方案

CVE-2025-48595是影响Framework笔记本的高危固件漏洞,可导致安全启动绕过和持久化攻击。本文深度解析漏洞原理、影响范围和修复方案。

CVE-2026-45247漏洞分析:安全风险与修复指南(2026)

深度解析CVE-2026-45247漏洞,影响Mirasvit Mirasvit Full Page Cache Warmer。了解漏洞技术原理、攻击方式、影响范围及修复方案。CVSS评分9.0+,CRITICAL级别。

CVE-2026-28318漏洞深度解析:Serv-U高危漏洞与企业防护完全指南

CVE-2026-28318是SolarWinds Serv-U中的高危远程代码执行漏洞,影响FTP/SFTP服务。本文深度解析漏洞原理、攻击向量、影响范围和企业级防护方案。

ChatGPT Team 4000+账号泄露深度拆解:产业链、封号潮与安全风险

# ChatGPT Team 4000+账号泄露深度拆解 > 网上流传着4000多个ChatGPT Team共享账号,低至1美元开通、10元/月拼车。这些号从哪来?能用吗?OpenAI在怎么封?本文深度拆解这条灰色产业链。 --- #

2 次浏览

CVE-2026-47117漏洞深度解析:OpenMed远程代码执行漏洞技术分析与防御策略

CVE-2026-47117是OpenMed医疗信息系统中的远程代码执行漏洞(CVSS 9.8),通过JNDI注入实现未授权RCE。本文从攻击者视角剖析漏洞成因、利用链构造和企业级防御方案。

CVE-2026-9082漏洞深度解析:Drupal Core高危漏洞与防护完全指南

CVE-2026-9082是Drupal Core中的高危远程代码执行漏洞,影响数百万网站。本文深度解析漏洞原理、攻击向量、影响范围和完整防护方案。

实时情报 39

🟢 安全 Nx Console & Daemon Tools Lite 供应链投毒 — CISA收录恶意代码嵌入事件 CISA于2026-05-27同时收录Nx Console(CVE-2026-48027)和Daemon Tools Lite(CVE-2026-8398)的恶意代码嵌入漏洞,表明供应链投毒攻击正针对开发工具和系统实用软件同步展开。开发者应立即检查所用工具版本完整性。 🔴 安全 2026重大数据泄露汇总 — FBI遭入侵、10亿Android设备受影响、2.7亿记录曝光 2026年上半年数据泄露形势严峻:FBI内部系统遭入侵,约10亿Android设备面临安全风险,超过2.7亿条用户记录在暗网曝光。多起事件涉及国家级APT组织,暴露了关键基础设施和消费电子领域的系统性安全短板。 🔴 安全 AI生成零日漏洞利用 — Google首次拦截AI自动漏洞攻击 2026年5月报告指出,攻击者利用AI辅助工具发现并构造零日漏洞利用代码,Google安全团队首次成功拦截了一起AI自动生成的零日漏洞攻击尝试。安全研究机构警告,AI赋能的漏洞挖掘能力正在改变攻防格局,防御方需加速部署AI驱动的检测系统。 🟢 安全 Microsoft Exchange Server XSS漏洞 — 企业邮件系统面临欺骗攻击 Microsoft Exchange Server存在跨站脚本(XSS)漏洞,未授权攻击者可通过网络执行欺骗攻击。该漏洞于2026-05-15被CISA纳入KEV目录,影响企业广泛部署的邮件服务器环境,需立即打补丁。 🔴 安全 BerriAI LiteLLM SQL注入漏洞 — AI网关基础设施高危 BerriAI LiteLLM(AI模型代理网关)在1.81.16至1.83.7版本中存在SQL注入漏洞,数据库查询将调用方提供的API密钥值直接拼接进查询文本而非参数化。未认证攻击者可利用此漏洞访问或篡改AI代理的API密钥数据库。CISA已于2026-05-08收录。 🔴 安全 Bitwarden CLI 供应链攻击 — npm包植入恶意代码 Bitwarden CLI 2026.4.0版本(2026-04-22 21:57Z至23:30Z期间从npm获取)被发现内嵌恶意代码,与Checkmarx供应链事件相关。该时间窗口内下载的CLI工具可能被注入后门,影响密码管理器的命令行操作安全。 🔴 安全 Drupal Core SQL注入漏洞 — 影响8.9至11.x全版本 Drupal核心存在SQL注入漏洞(Improper Neutralization of Special Elements in SQL Command),影响8.9.0至11.x多个版本。攻击者可构造恶意SQL语句获取数据库敏感信息或执行任意操作。CISA已于2026-05-22将其纳入KEV目录。 🔴 安全 Palo Alto PAN-OS 认证绕过漏洞 — 全球VPN设备面临未授权接入风险 Palo Alto Networks PAN-OS GlobalProtect门户和网关存在认证绕过漏洞,攻击者可绕过安全限制建立未授权VPN连接。该漏洞已被CISA纳入已知被利用漏洞目录(2026-05-29添加),CVSS评分9.1,Panorama和Cloud NGFW不受影响。 🔴 安全 NVIDIA TRT-LLM 反序列化漏洞 — AI推理基础设施面临RCE风险 NVIDIA TensorRT-LLM(版本<1.2)的MPI服务器存在不安全反序列化漏洞(CVE-2025-33255),攻击者可导致代码执行、拒绝服务、数据篡改和信息泄露。该漏洞CVSS评分9.8,影响AI大模型推理基础设施。 🔴 安全 Drupal Core SQL注入漏洞 — 权限提升与远程代码执行 Drupal核心存在SQL注入漏洞(CVE-2026-9082),攻击者可通过数据库抽象API发送特制请求实现权限提升和远程代码执行。该漏洞影响所有使用Drupal的网站,需立即更新核心版本。 🔴 安全 Cisco SD-WAN 控制器认证绕过 — 紧急指令ED-26-03 Cisco Catalyst SD-WAN控制器和管理器存在认证绕过漏洞(CVE-2026-20182),未经身份验证的远程攻击者可绕过认证获取管理员权限。CISA已发布紧急指令ED-26-03,要求所有联邦机构立即缓解Cisco SD-WAN设备风险。 🔴 安全 Unbound DNSSEC 验证器远程代码执行 — 悬垂指针致RCE NLnet Labs Unbound DNS解析器(1.19.1至1.25.0版本)的DNSSEC验证器存在UAF漏洞,攻击者可通过控制恶意签名区域触发悬垂指针解引用,导致远程代码执行。CVSS评分9.8,影响全球DNS基础设施。 🔴 安全 TanStack npm投毒事件 — 可信身份下发布凭证窃取恶意软件 TanStack(流行的React路由框架)npm包被注入恶意版本,攻击者利用可信发布身份在npm注册表中传播凭证窃取恶意软件。CISA已将此漏洞纳入已知被利用漏洞目录,开发者需立即验证依赖版本。 🔴 安全 Nx Console 供应链投毒 — npm恶意版本窃取凭证 Nx Console(Nrwl NX开发工具)被发现包含嵌入式恶意代码,恶意版本通过混淆payload从磁盘和内存中窃取多种来源的凭证。该漏洞已被确认用于勒索软件攻击,开发者应立即检查所使用的Nx Console版本。 🔴 安全 Palo Alto PAN-OS 认证绕过漏洞 — 防火墙VPN未授权访问 Palo Alto Networks PAN-OS 存在认证绕过漏洞(CVE-2026-0257),攻击者可绕过安全限制建立未授权VPN连接。该漏洞于2026年5月29日被CISA纳入已知被利用漏洞目录,要求所有联邦机构在6月1日前完成缓解。 🟢 安全 GREYVIBE 俄罗斯 APT 组织 — 持续针对乌克兰发动网络间谍攻击 一个此前未被记录的俄罗斯语系威胁行为者 GREYVIBE 自 2025 年 8 月起持续对乌克兰及相关实体实施网络间谍活动。该组织利用鱼叉式钓鱼、伪造验证码页面和虚假乌克兰网站投递定制恶意软件,受害者涵盖军事、政府和民间机构。 🟢 安全 Kimsuky 朝鲜 APT 组织部署 HTTPSpy — 扩展 HelloDoor 与 VS Code 隧道武器库 朝鲜国家级 APT 组织 Kimsuky 在 2026 年 3-4 月期间对韩国军事和企业目标发起社会工程攻击,利用伪造的安全软件页面和虚假 Webex 会议页面投递 HTTPSpy 恶意软件变体。该组织还部署了 HelloDoor 后门并滥用 VS Code 远程隧道实现持久化。 🔴 安全 GitHub 遭入侵 — 员工设备被控导致 3,800+ 内部仓库泄露 GitHub 遭受安全入侵,攻击者通过入侵员工设备获取了 3,800 余个内部代码仓库的访问权限。此外,另有攻击者通过恶意 Nx Console VS Code 扩展针对开发者环境发起供应链攻击。CISA 已将相关 CVE 纳入已知被利用漏洞目录。 🔴 安全 Marimo CVE-2026-39987 — 攻击者利用 LLM Agent 实现自动化后渗透 威胁行为者利用 Marimo 笔记本的 CVE-2026-39987 关键预认证 RCE 漏洞(影响 ≤0.20.4 版本)入侵系统后,首次使用 LLM 智能体自动化后渗透操作——在不到 2 分钟内提取了 AWS 云凭证、SSH 密钥并窃取了整个 PostgreSQL 数据库。这是已知的首次 AI Agent 后渗透攻击案例。 🔴 安全 FortiClient EMS CVE-2026-35616 — 预认证 API 绕过 (CVSS 9.1) 已遭利用 威胁行为者正积极利用 FortiClient EMS 的 CVE-2026-35616(CVSS 9.1),通过预认证 API 访问绕过漏洞部署伪装为 Fortinet 端点更新的凭据窃取恶意软件。攻击使用 PowerShell 静默执行恶意载荷,已在野利用确认。FortiClient EMS 7.4.7+ 已修复。 🔴 安全 NGINX CVE-2026-42945 — 在野利用导致崩溃与潜在 RCE NGINX Web 服务器存在严重漏洞 CVE-2026-42945,正在被积极利用。该漏洞可导致 Worker 进程崩溃,并可能实现远程代码执行。NGINX 是全球部署量最大的 Web 服务器之一,影响范围极广,建议立即更新。 🔴 安全 Microsoft Defender 与 BitLocker 零日漏洞 — 研究者公开披露引发争议 安全研究员「Chaotic Eclipse」公开披露了 Windows Defender 和 BitLocker 中的多个零日漏洞,此前微软的漏洞披露流程出现沟通断裂。微软随后移除了该研究员的 GitHub 账号,并敦促采用协调披露机制。微软安全团队正在全力修复中。 🔴 安全 MiniPlasma Windows 零日漏洞 — 全补丁系统提权至 SYSTEM 安全研究人员发现名为 MiniPlasma 的 Windows 零日漏洞利用链,可在完全打补丁的系统上实现 SYSTEM 级别权限提升。该漏洞影响生产环境 Windows 主机,攻击者无需用户交互即可完成提权,目前尚无官方补丁。 🟢 安全 Grandoreiro 银行木马 + BTMOB RAT 跨平台攻击活动 Grandoreiro 银行木马和 BTMOB RAT 远程访问木马发起大规模跨平台攻击活动,同时针对 Windows 和 Android 用户。Grandoreiro 通过伪造银行网站和钓鱼邮件传播,可覆盖超过150家金融机构;BTMOB RAT 则提供完整的远程控制能力,包括屏幕录制、文件窃取和键盘记录。 🟢 安全 JINX-0164 攻击加密货币公司 — 伪造招聘诱饵 + macOS 恶意软件 威胁行为者 JINX-0164 专门针对加密货币行业发起社会工程攻击,通过伪造招聘信息诱导目标下载恶意 macOS 恶意软件。攻击者在 LinkedIn 等平台发布虚假招聘职位,以面试为名向受害者发送包含恶意载荷的文档。该攻击链利用 macOS 系统信任机制实现持久化。 🔴 安全 FortiClient EMS 关键漏洞遭利用 — 攻击者部署凭证窃取器 威胁行为者正在积极利用 FortiClient EMS 的一个关键漏洞部署凭证窃取恶意软件。该漏洞允许未经认证的远程攻击者在受影响服务器上执行任意代码。Fortinet 已发布安全更新,建议所有 FortiClient EMS 用户立即修补。该漏洞已被多个攻击组织在野外利用。 🔴 安全 Kimsuky 朝鲜APT组织部署HTTPSpy + HelloDoor后门 + VS Code隧道 朝鲜APT组织 Kimsuky 被发现部署新型 HTTPSpy 间谍工具,并扩展其武器库加入 HelloDoor 后门和 VS Code 远程隧道技术。攻击者利用 VS Code 的远程开发功能建立持久化隐蔽通道,逃避传统安全检测。该组织持续针对韩国和日本政府机构发起定向攻击。 🔴 安全 OpenSSH 多个严重漏洞爆发 — 拒绝服务/密钥伪造/整数溢出 OpenSSH 本周披露五个 CVSS 9.1 严重漏洞:(1) SSH 全局请求响应可阻塞连接导致 DoS;(2) FIDO/U2F 安全密钥验证未检查用户在场标志,允许无触摸签名;(3) 密钥约束扩展序列化缺失导致目的地限制被静默剥离;(4) 内存密钥环未执行 ConfirmBeforeUse 约束;(5) 4GB 以上写入整数溢出导致无限循环。 🔴 安全 Bitwarden CLI 供应链攻击 — npm 包嵌入恶意代码 Bitwarden CLI 2026.4.0 版本在 npm 发布期间(2026-04-22)被发现嵌入恶意代码,与 Checkmarx 供应链安全事件相关。该恶意代码在约10分钟的窗口期内存在于 npm 包中,使用该版本的开发者可能已暴露敏感凭证。事件凸显 npm 生态供应链安全风险。 🔴 安全 【紧急】Go golang.org/x/crypto/ssh 授权绕过漏洞 — CVSS 10.0 Go 语言 crypto/ssh 库存在授权绕过漏洞,当使用非公钥类型的回调时,源地址验证会被绕过。此漏洞影响大量使用 Go SSH 库的基础设施组件,攻击者可绕过基于源地址的访问控制。CVE-2024-45337 的修复不完整导致此绕过。 🔴 安全 【紧急】Ubiquiti UniFi OS 三重严重漏洞 — 无需认证即可完全控制设备 Ubiquiti UniFi OS 设备被发现存在三个 CVSS 10.0 满分严重漏洞,包括越权访问控制、路径遍历和命令注入。攻击者仅需网络访问权限即可完全接管受影响设备,获取底层系统未授权访问。漏洞影响 UniFi 网络设备全线产品,建议立即升级固件。 🟢 安全 CVE-2026-41091: Microsoft Defender 权限提升漏洞 (CVSS 7.8) Microsoft Defender存在链接跟踪漏洞,已授权攻击者可在本地提升权限。影响Windows终端安全防线,CVSS 7.8。 🔴 安全 CVE-2026-42208: LiteLLM SQL注入漏洞 (CVSS 9.3) BerriAI LiteLLM代理存在SQL注入漏洞,攻击者可读取和修改代理数据库,导致未授权访问并可能创建管理员账户。AI基础设施安全风险。 🔴 安全 CVE-2026-48027: Nx Console 恶意代码注入漏洞 (CVSS 9.3) Nx Console扩展被植入恶意代码,恶意版本获取混淆载荷可窃取开发者凭据。开发工具供应链攻击,CVSS 9.3。 🔴 安全 CVE-2026-0300: Palo Alto PAN-OS 远程代码执行漏洞 (CVSS 9.3) Palo Alto Networks PAN-OS的Captive Portal服务存在越界写入漏洞,未经认证的攻击者可执行任意代码。厂商已于5月13日发布补丁。 🔴 安全 CVE-2026-45321: TanStack npm供应链攻击 - 凭据窃取恶意软件 (CVSS 9.6) TanStack被发现恶意版本发布至npm注册表,以可信身份传播凭据窃取恶意软件。供应链攻击典型事件,CVSS 9.6,影响广泛。 🔴 安全 CVE-2026-9082: Drupal Core SQL注入漏洞 (CVSS 9.8) Drupal Core存在SQL注入漏洞,攻击者可通过特制请求利用数据库抽象API实现权限提升和远程代码执行。CVSS 9.8,已在野利用。 🔴 安全 CVE-2026-20182: Cisco Catalyst SD-WAN 认证绕过漏洞 (CVSS 10.0) Cisco Catalyst SD-WAN Controller存在认证绕过漏洞,未经认证的远程攻击者可绕过认证获取管理员权限。CISA已发布紧急指令26-03,CVSS满分10.0。 🔴 安全 CVE-2026-48172: LiteSpeed cPanel Plugin 权限提升漏洞 (CVSS 10.0) LiteSpeed cPanel Plugin存在权限提升漏洞,任何cPanel用户可通过用户端插件以root权限执行任意脚本。CVSS满分10.0,已在野利用,需立即修补。