从OA进,靠AI横移,半数都是RCE:2026红队攻击彻底变了
2026,AI智能体进一步渗透和应用,对企业而言,攻击暴露面与防守难度齐刷刷暴涨。尤其是在特别时期,懂的都懂。微步情报局梳理了未来一段时间,企业最需要关注的几十个漏洞,涉及应用系统、AI、安全产品、基
阅读全文Dirty Frag 漏洞爆发!影响9年Linux内核的“确定性”提权漏洞
1. 漏洞概况2026年5月7日,安全研究员 Hyunwoo Kim(@v4bel)公开了一个名为 Dirty Frag 的本地权限提升(LPE)漏洞。该漏洞影响自2017年以来(约9年)的主流Lin
阅读全文漏洞通告 | Apache HTTP Server 远程命令执行漏洞
漏洞概况Apache HTTP Server 是 Apache 软件基金会维护的开源 Web 服务器,mod_http2 是其用于支持 HTTP/2 协议的核心模块。近日,微步情报局监测到 Apach
阅读全文速查!又一知名软件被投毒,大量用户失陷
有国外安全机构近日披露,主流磁盘镜像挂载工具DAEMON Tools遭遇供应链投毒。自4月8日起,其官方网站被上传了12.5.0.2421至12.5.0.2434等多个恶意版本,影响超过100个国家和
阅读全文Linux提权漏洞!10行代码直接root
漏洞概况微步情报局监测到,Linux Kernel 被披露存在本地权限提升漏洞,漏洞编号 CVE-2026-31431,代号 “Copy Fail”。该漏洞源于内核 crypto: algif_aea
阅读全文一个人,两个AI,0代码,把墨西哥政府打成筛子
2025年12月的深夜,一名攻击者与两个大模型,仅凭自然语言命令,在不到两个月的时间里,接连突破墨西哥联邦、州、市三级共9个政府机构,窃取数亿公民隐私数据,甚至搭建出可实时查询政府系统的公开接口,伪造
阅读全文LiteLLM SQL注入漏洞可无条件触发
漏洞概况LiteLLM 是一个使用广泛的开源大语言模型统一接口库,常作为代理服务使用,使开发者能够通过统一的 API 格式调用 OpenAI、Anthropic、Azure 等不同厂商的大模型,简化多
阅读全文突发:Checkmarx再次遭遇供应链投毒!速查
4月22日,微步情报局监测到有国外机构披露,Checkmarx 相关官方分发渠道疑遭供应链攻击:官方 checkmarx/kics Docker Hub 仓库中多个 KICS 镜像标签被恶意覆盖,同时
阅读全文突发:Xinference PyPI 遭投毒!速查
2026 年 4 月 22 日,JFrog 安全研究团队披露PyPI 官方包 xinference 遭供应链投毒,恶意版本 2.6.0、2.6.1、2.6.2 被植入窃密木马,导入即执行恶意脚本,该脚
阅读全文无条件接管Nginx!Nginx-UI漏洞链发现在野利用
漏洞概况Nginx-UI是一款广受欢迎的开源Nginx可视化管理面板,它提供简洁友好的Web界面,帮助用户轻松管理Nginx配置、申请证书、查看日志以及重载服务。近日,微步情报局监测到Nginx-UI
阅读全文Apache Tomcat 远程代码执行漏洞,附漏洞自查方案
漏洞概况Apache Tomcat是一款开源的Java Servlet容器和Web服务器,广泛用于部署和运行Java Web应用。近日,Apache Tomcat官方发布通告,修复了Apache To
阅读全文Axios爆SSRF漏洞,特定条件下可导致RCE
漏洞概况Axios是一个基于Promise的HTTP客户端,广泛应用于浏览器和Node.js环境。近日,Axios官方发布安全通告,修复了一个SSRF漏洞(CVE-2026-40175)。微步情报局已
阅读全文Nginx曝新漏洞,特定配置下可实现任意文件读写
漏洞概况Nginx是一款轻量级的高性能Web服务器和反向代理服务器。ngx_http_dav_module 是 Nginx 的一个内置 HTTP WebDAV 模块,用来让客户端通过 HTTP 方法直
阅读全文漏洞通告 | ActiveMQ远程代码执行漏洞
漏洞概况Apache ActiveMQ是一款开源的、实现了JMS规范的消息中间件,提供高性能的消息传递服务。近日,Apache ActiveMQ官方发布通告,修复了Apache ActiveMQ Jo
阅读全文辟谣!Everything没被银狐投毒!
2026年4月8日下午,微步情报局观察到有传言称everything工具某历史版本被“银狐”投毒,经过快速分析,我们初步确认:该版本的everything工具被“银狐”投毒传言为假,用户可正常使用。事
阅读全文AI一句话挖出Vim RCE?还缺亿点点细节
漏洞概况Vim是一款跨平台文本编辑器,其modeline功能允许在文件首尾行设置编辑器选项。近日,Vim官方发布通告,修复了Vim 远程代码执行漏洞(CVE-2026-34714)。微步情报局已成功复
阅读全文OpenClaw又又又危!Axios npm被投毒,植入全平台木马
今日,Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一,在 npm 仓库遭遇供应链投毒。OpenClaw依赖该组件,目前已有用户在安装过程中感染恶意代码。恶意版本1.14.1
阅读全文大规模失陷!Apifox遭投毒,请立即排查
近日国内流行的API协作平台Apifox发布公告,称遭遇供应链投毒。微步情报局研判发现,3月4日后,一旦请求域名apifox.it.com即已失陷,建议用户立即排查和做好应急处置,同时升级至最新版本,
阅读全文安全工具被入侵,引发大规模AI供应链投毒
3月24日,微步情报局监测到AI核心组件LiteLLM遭遇大规模供应链投毒,PyPI仓库1.82.7和1.82.8两个版本包含攻击者植入的后门。尽管46分钟恶意版本就被移除,但鉴于其单日300万+次、
阅读全文AI Coding Agent最新攻击总结:7大漏洞利用手法
与OpenClaw这类通用AI智能体不同,Claude Code、Cursor等AI Coding Agent(AI编程智能体)在企业内使用频次更高、停留时间更长,且深度嵌入开发流程、持有最高权限——
阅读全文OpenClaw最新完整漏洞,实时可查!(附高危列表)
据媒体报道,由于OpenClaw智能体项目集中爆发漏洞太多(Github直接发布漏洞安全通告),导致CVE编号机构已来不及编号,存在较大的风险盲区。为此,微步在线漏洞情报已对全网OpenClaw漏洞进
阅读全文速修!泛微Ecology10多个远程代码执行漏洞
漏洞概况Ecology10 是泛微专为中大型组织打造的数字化运营平台,它基于微服务架构与低代码引擎,旨在帮助企业实现业务管理的智能化、平台化与全程数字化。近日,微步情报局监测到泛微官方发布通告修复了多
阅读全文关于防范OpenClaw(“龙虾”)开源智能体安全风险的“六要六不要”建议
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。一、典型应用场景安全风
阅读全文完整分析 | 首个被捕获的利用OpenClaw黑产团伙
一、前言2026年第一季度还尚未结束,大模型及其应用各种推陈出新,让人眼花缭乱,不仅有基础模型的进一步迭代版本:Opus 4.6,GPT 5.4 ,Kimi 2.5,Qwen 3.5等,还有各类火爆全
阅读全文已修复 | 微信Linux版本远程命令执行漏洞
漏洞概况Linux 版微信是腾讯基于 QT 或 Web 技术开发的官方客户端,让 Linux 用户无需通过 Wine 模拟即可在国产操作系统或主流发行版上直接收发消息和文件。近日,微步情报局监控到微信
阅读全文已复现!大蚂蚁 (BigAnt) 即时通讯系统任意文件上传漏洞
漏洞概况大蚂蚁即时通讯系统是为企业提供实时消息传递、文件共享和团队协作的一体化通信平台。近日,大蚂蚁即时通讯官方发布通告,修复了大蚂蚁 (BigAnt) 即时通讯系统 任意文件上传漏洞。微步情报局已成
阅读全文附排查方法!GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
漏洞概况在 Linux 生态系统中,存在多种 Telnet 实现:GNU Inetutils telnetd(现代 Debian/Ubuntu 默认实现)、MIT Kerberos telnetd(老
阅读全文Cursor配置有大坑,已被黑客组织“借刀杀人”
近期,一些主流的IDE如VS Code、Cursor等被曝存在配置缺陷,当开发者使用Cursor远程克隆(如git clone)任何项目时,都可能被在后台悄悄执行命令。这意味着,如果你打开了一个攻击者
阅读全文漏洞通告 | Apache Struts S2-069 XXE漏洞
漏洞概况Apache Struts 2 是一个用于开发 Java EE 网络应用程序的开源 MVC(模型-视图-控制器) 框架。它由 Apache 软件基金会维护,旨在简化企业级 Java 应用的开发
阅读全文关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示
本报告由国家互联网应急中心(CNCERT)与北京微步在线科技有限公司(微步在线)共同发布。一、概述近期,CNCERT和微步在线联合监测到由“黑猫”黑产团伙发起的黑产攻击活动。该团伙利用搜索引擎SEO(
阅读全文