安全简讯(2026.05.13)
1. 富士康北美遭Nitrogen勒索软件攻击5月12日,富士康近日证实其北美业务遭遇网络攻击。此前,名为Nitrogen的勒索软件团伙已将该电子产品制造商列入其数据泄露网站。富士康发言人表示,公司北
阅读全文【漏洞通告】微软5月多个安全漏洞
一、漏洞概述2026年5月13日,启明星辰安全应急响应中心(VSRC)监测到微软发布了5月安全更新,本次更新修复了137个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:3
阅读全文安全简讯(2026.05.12)
1. Canvas数据泄露波及哈佛牛津等近9000所机构5月6日,黑客组织ShinyHunters近日公布了一份包含近9000所教育机构的名单,声称这些机构卷入了不断扩大的Canvas学习管理系统数据
阅读全文安全简讯(2026.05.11)
1. 恶意广告滥用Claude共享聊天记录攻击Mac用户5月10日,近日,一场针对macOS用户的恶意广告活动正在活跃进行,攻击者巧妙利用Google Ads和Anthropic公司的Claude.a
阅读全文安全简讯(2026.05.09)
1. ClickFix攻击正传播Vidar Stealer窃密木马5月7日,澳大利亚网络安全中心(ACSC)近日发布警告称,一场利用ClickFix社会工程技术的持续恶意软件攻击活动正在传播Vidar
阅读全文安全简讯(2026.05.08)
1. Schemata API漏洞泄露军事训练资料与用户数据5月6日,据开源自主安全测试项目Strix发布的报告,一家与美国国防部签订了价值340万美元合同的国防技术公司Schemata,因其API端
阅读全文【漏洞通告】Apache mod_http2模块双重释放漏洞(CVE-2026-23918)
一、漏洞概述漏洞名称Apache mod_http2模块双重释放漏洞CVE IDCVE-2026-23918漏洞类型内存破坏发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量网络所需权限低
阅读全文【漏洞通告】Linux Dirty Frag 本地权限提升漏洞
一、漏洞概述漏洞名称Linux Dirty Frag 本地权限提升漏洞CVE ID暂无漏洞类型本地权限提升发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互
阅读全文安全简讯(2026.05.07)
1. 新型Linux恶意软件QLNX攻击开发者系统5月5日,一种此前未被记录的名为Quasar Linux(QLNX)的Linux植入程序,正利用rootkit、后门和凭证窃取功能攻击开发者系统。该恶
阅读全文安全简讯(2026.05.06)
1. 教育巨头Instructure被黑,2.8亿用户数据泄露5月5日,近期,自称为ShinyHunters的勒索团伙声称,已成功攻破教育技术巨头Instructure的系统,并窃取了约2.8亿条与学
阅读全文【漏洞通告】Ollama 未授权内存泄露漏洞(CVE-2026-7482)
一、漏洞概述漏洞名称Ollama 未授权内存泄露漏洞CVE IDCVE-2026-7482漏洞类型信息泄露发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互
阅读全文【漏洞通告】Android ADB 认证绕过漏洞(CVE-2026-0073)
一、漏洞概述漏洞名称Android ADB 认证绕过漏洞CVE IDCVE-2026-0073漏洞类型认证绕过发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量局域网所需权限无利用难度低用
阅读全文安全简讯(2026.04.30)
1. GitHub曝严重RCE漏洞影响数百万代码库4月29日,云安全巨头Wiz的研究人员在GitHub上发现了一个严重的远程代码执行漏洞,该漏洞可能暴露数百万个代码库。漏洞编号为CVE-2026-38
阅读全文【漏洞通告】Linux 内核 Copy Fail 本地提权漏洞(CVE-2026-31431)
一、漏洞概述漏洞名称Linux 内核 Copy Fail 本地提权漏洞CVE IDCVE-2026-31431漏洞类型权限提升发现时间2026-4-30漏洞评分7.8漏洞等级高危攻击向量本地所需权
阅读全文安全简讯(2026.04.29)
1. VECT 2.0勒索软件缺陷:大文件被永久销毁4月28日,研究人员警告称,VECT 2.0勒索软件在处理加密随机数的方式上存在严重缺陷,导致较大的文件在加密过程中被永久销毁,而非真正被加密。VE
阅读全文【漏洞通告】LiteLLM Proxy API SQL 注入漏洞(CVE-2026-42208)
一、漏洞概述漏洞名称LiteLLM Proxy API SQL 注入漏洞CVE IDCVE-2026-42208漏洞类型SQL 注入漏洞发现时间2026-4-29漏洞评分9.1漏洞等级严重攻击向量
阅读全文安全简讯(2026.04.28)
1. Robinhood漏洞被滥用发送钓鱼邮件4月27日,在线交易平台Robinhood的账户创建过程近日被不法分子利用,他们通过向合法电子邮件中注入恶意HTML代码,向用户发送了高度逼真的钓鱼邮件,
阅读全文安全简讯(2026.04.27)
1. Zimbra邮件系统XSS漏洞遭持续攻击4月24日,据非营利安全组织Shadowserver警告,超过10,000个暴露在网络上的Zimbra Collaboration Suite实例正面临持
阅读全文安全简讯(2026.04.24)
1. WordPress Breeze Cache严重漏洞遭黑客利用4月23日,黑客正在积极利用WordPress Breeze Cache缓存插件中的一个严重安全漏洞,该漏洞允许未经身份验证的攻击者
阅读全文【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
一、漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞CVE IDCVE-2026-40466漏洞类型RCE发现时间2026-4-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限低
阅读全文安全简讯(2026.04.23)
1. Kyber勒索软件双平台攻击,号称后量子加密4月22日,网络安全公司Rapid7在2026年3月的一次安全事件响应中,发现并分析了一种名为Kyber的新型勒索软件。该勒索软件同时具备针对Wind
阅读全文安全简讯(2026.04.22)
1. Lotus擦除软件曝光:曾瘫痪委内瑞拉能源系统4月21日,去年12月中旬,一种此前未被记录、名为Lotus的数据擦除恶意软件被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件样本从委内瑞
阅读全文安全简讯(2026.04.21)
1. KelpDAO遭2.9亿美元加密货币盗窃4月20日,DeFi项目KelpDAO遭受了价值约2.9亿美元的加密货币盗窃案,据信是朝鲜国家支持的黑客所为。此次攻击还影响了Compound、Euler
阅读全文【漏洞通告】OpenClaw沙箱绕过权限提升漏洞(CVE-2026-41329)
一、漏洞概述漏洞名称OpenClaw沙箱绕过权限提升漏洞CVE IDCVE-2026-41329漏洞类型权限提升发现时间2026-4-21漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低
阅读全文安全简讯(2026.04.20)
1. Vercel披露安全漏洞:员工账户遭AI工具入侵4月19日,云开发平台Vercel近日披露了一起安全事件,称有未经授权的第三方入侵了其部分内部系统。该公司表示,此次事件已影响部分客户,但其核心服
阅读全文安全简讯(2026.04.17)
1. 国际“断电行动”重挫DDoS攻击,超七万用户遭警告4月16日,在国际执法行动“断电行动”的最新阶段中,全球21个国家协同发力,对分布式拒绝服务(DDoS)攻击产业链进行了深度打击。此次行动由欧洲
阅读全文安全简讯(2026.04.16)
1. Nginx UI身份验证绕过漏洞已被恶意利用4月15日,Nginx UI 中一个支持模型上下文协议(MCP)的严重安全漏洞(编号CVE-2026-33032)目前正遭到恶意利用,攻击者无需任何身
阅读全文安全简讯(2026.04.15)
1. Handala组织声称对阿联酋发动重大网络攻击4月13日,名为Handala的黑客组织近日声称对阿联酋发动了一次重大网络攻击,目标包括迪拜法院部门、迪拜土地部门和迪拜道路交通管理局。该组织宣称销
阅读全文【漏洞通告】Apache Tomcat EncryptInterceptor绕过漏洞(CVE-2026-34486)
一、漏洞概述漏洞名称Apache Tomcat EncryptInterceptor绕过漏洞CVE IDCVE-2026-34486漏洞类型认证/授权机制绕过漏洞发现时间2026-4-15漏洞评分
阅读全文【漏洞通告】微软4月多个安全漏洞
一、漏洞概述2026年4月15日,启明星辰安全应急响应中心(VSRC)监测到微软发布了4月安全更新,本次更新修复了165个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8
阅读全文