ByteWatcher

2026-05-17 每日科技热点

5分钟阅读

2026-05-17 每日科技热点

安全漏洞与威胁

NGINX CVE-2026-42945 堆缓冲区溢出漏洞

  • 来源: The Hacker News / SecurityWeek
  • NGINX 0.6.27 至 1.30.0 版本中存在 16 年前引入的严重堆缓冲区溢出漏洞(CVSS 9.2),位于 ngx_http_rewrite_module 组件。PoC 已公开,野外利用已确认。详见 nginx-cve-2026-42945

Anthropic Mythos 漏洞发现能力独立测试确认

  • 来源: SecurityWeek
  • XBOW 独立评估确认 mythos-model 在源代码审计和漏洞发现方面领先所有 AI 模型,但在漏洞验证和判断力方面仍存在不足。成本预计为 Opus 的 5 倍。

G7 国家联合发布 AI SBOM 指导文件

  • 来源: SecurityWeek
  • G7 发布《AI 软件物料清单——最小元素》指导文件,定义七大 SBOM 集群。详见 ai-sbom

TanStack 供应链攻击波及 OpenAI

TeamPCP 公开 Shai-Hulud 蠕虫源码

Microsoft Exchange Server 零日漏洞 CVE-2026-42897

Cisco 修复 2026 年第六个 SD-WAN 零日漏洞

  • 来源: SecurityWeek
  • Catalyst SD-WAN Controller 认证绕过漏洞 CVE-2026-20182(CVSS 10.0),被 UAT-8616 威胁组织利用。详见 cisco-sdwan-vuln-2026

Linux 内核漏洞 Fragnesia

  • 来源: SecurityWeek
  • Linux 内核 XFRM ESP-in-TCP 子系统漏洞 CVE-2026-46300,允许本地提权至 root。详见 fragnesia

Turla 将 Kazuar 后门升级为模块化 P2P 僵尸网络

  • 来源: The Hacker News
  • 俄罗斯 FSB 关联 APT 组织 Turla 将 Kazuar 后门升级为模块化 P2P 架构,包含 Kernel、Bridge、Worker 三种模块。

Chrome 148 更新修复 79 个漏洞

  • 来源: SecurityWeek
  • 含 14 个严重级别缺陷,包括 WebML 堆缓冲区溢出(CVE-2026-8509)和 Skia 整数溢出(CVE-2026-8510)。

PraisonAI 漏洞披露后不到 4 小时即遭攻击

中国 APT 组织 Salt Typhoon 和 Twill Typhoon 扩展攻击目标

  • 来源: SecurityWeek
  • Salt Typhoon 扩展至阿塞拜疆石油天然气行业,Twill Typhoon 使用 FDMTP 后门攻击亚太实体。

node-ipc npm 包恶意版本窃取开发者凭据

  • 来源: The Hacker News
  • 三个版本(9.1.6、9.2.3、12.0.1)包含混淆的窃取器/后门,通过 DNS C2 外泄凭据。

行业动态

Akamai 以 2.05 亿美元收购 LayerX

  • 来源: SecurityWeek
  • CDN 云安全巨头收购 AI/浏览器安全公司,扩展 Zero Trust 能力。详见 akamai

Gemini 应用推出”Extended”思考级别

  • 来源: 9to5Google
  • Google 在 I/O 2026 前夕为 Gemini 推出不同推理深度选项和第三方应用集成。

DPU 架构重新定义数据中心安全与性能平衡

  • 来源: SecurityWeek
  • 数据处理单元将安全工作负载从 CPU 迁移至专用芯片,解决 AI 数据中心安全与性能矛盾。

美国贷款中心数据泄露影响 12.3 万人

  • 来源: SecurityWeek
  • 非银行贷款机构勒索软件攻击事件,近一年后才完成调查披露。

Googlebook 笔记本电脑引发质疑

  • 来源: 9to5Google
  • Google 将笔记本产品线从 ChromeOS 转向 Android 的”Googlebook”计划引发业界质疑。

反向链接