网络安全
供应链攻击趋势(2026-05-24 补充)
新一轮新闻继续强调开源代码投毒导致数百家机构受影响,虽缺少足够细节支撑单独建页,但它与本页此前记录的 Bitwarden CLI、Checkmarx、PyTorch Lightning Shai-Hulud、TanStack、node-ipc 等事件共同指向同一长期趋势:攻击者正持续把开发者信任链、包管理器和源码分发网络作为高杠杆入口。对防御方而言,问题已不只是“有没有 SBOM”,而是如何把来源验证、构建完整性、依赖最小化和运行时隔离真正落到工程流程中。来源:17173。
AI 安全自动化(2026-05-24 补充)
围绕 Anthropic Project Glasswing 的多篇报道称,其首月发现超过 1 万个漏洞,并显著提升修复吞吐量。即便考虑到媒体转述中的夸张成分,这仍是一个值得记录的信号:前沿模型在网络安全中的作用已从“辅助单次审计”扩展到“持续漏洞发现与修复流水线”。这与本页既有的“漏洞利用加速化”形成镜像关系——攻击侧 exploit 开发时间被压缩,防御侧也在尝试把发现与修补周期同步压缩。来源:新浪财经 / 第一电动网。
漏洞情报运营(2026-05-23 补充)
CISA 的 Known Exploited Vulnerabilities(KEV)目录已成为漏洞优先级治理的重要基准:相比覆盖面极广但噪声较大的 CVE 数据库,KEV 更强调“已在野外被利用”的现实风险信号。对防御团队而言,这意味着漏洞管理正在进一步从“按 CVSS 打分排序”转向“按利用证据、暴露面与修补时效排序”。这一点与本页此前记录的“漏洞利用加速化趋势”互相印证。来源:CISA / CVE Find。
威胁情报
- 常见攻击向量分析
- MITRE ATT&CK 框架参考
- CVE 漏洞监控与补丁策略
高危漏洞(2026-04-23 更新)
Microsoft Defender 零日漏洞
Microsoft Defender 中漏洞被攻击者作为零日利用,可获取 SAM 数据库、提取 NTLM 哈希并获得系统级权限。攻击活动与多个黑客组织相关联。→ microsoft-defender
Apple iOS Signal 取证漏洞
iOS/iPadOS 漏洞允许执法机构使用取证工具读取 Signal 已删除多年的聊天记录。苹果已紧急修复。→ apple-signal-bug
D-Link 路由器漏洞被 Mirai 利用
已停止支持的 D-Link 路由器命令注入漏洞被 Mirai 僵尸网络大规模利用,漏洞公开披露一年后攻击急剧增加。
数据泄露
法国 ANStra 政府身份证机构数据泄露
法国负责签发和管理国民身份证、护照等证件的政府机构 ANStra 确认遭黑客入侵,大量公民个人信息被窃取。
Vercel 安全事件(2026-04-23)
Vercel 更新安全事件报告,确认攻击入口为 Context.AI,发现更多客户数据被盗,且部分账户在此前就已被独立入侵。云平台供应链安全问题持续发酵。
恶意软件
Lotus Wiper 攻击委内瑞拉能源部门
新型数据销毁恶意软件,以委内瑞拉能源行业为目标,攻击恢复机制、覆写驱动器并系统删除文件,与美国军事干预时间线高度吻合。→ lotus-wiper
Trigona 勒索软件自定义数据窃取工具(2026-04-23)
Trigona 勒索软件攻击中观察到新的自定义命令行工具,用于更快更高效地从受害环境中窃取数据。表明勒索软件持续专业化演进。 尽管软件物料清单(SBOM)已广泛推广,但供应链攻击仍在上升,安全团队难以将 SBOM 和 VEX 数据转化为可操作决策。
npm 供应链攻击:Bitwarden CLI(2026-04-23)
攻击者在 npm 上传恶意 @bitwarden/cli 包,内含凭证窃取 payload,可横向扩散至其他项目。属于 Checkmarx 供应链攻击系列活动的一部分。
Checkmarx KICS 供应链攻击(2026-04-23)
同一攻击活动扩展至 KICS 分析工具,黑客篡改了 Docker 镜像、VSCode 及 Open VSX 扩展,窃取开发者环境敏感数据。该系列活动表明 npm/开发者工具生态仍是供应链攻击高频目标。
Breeze Cache WordPress 插件漏洞被活跃利用(2026-04-23)
严重文件上传漏洞允许未经认证的任意文件上传,黑客正在积极利用。WordPress 插件安全再次成为关注焦点。
AI 安全事件
Tumbler Ridge 枪击案与 AI 安全报告义务(2026-04-25)
OpenAI 曾封禁与嫌疑人关联的 ChatGPT 账号但未及时通知警方,嫌疑人随后在加拿大 Tumbler Ridge 制造导致 8 人死亡的枪击事件。Sam Altman 正式致歉,加拿大 AI 部长称其已同意多项安全协议变更。此事件凸显 AI 平台在检测到危险行为时的报告义务问题。
Microsoft Patch Tuesday(2026-04-15)
SharePoint Server 零日 CVE-2026-32201
已确认被积极利用的 Spoofing 漏洞,CISA 要求 4 月 27 日前完成修补。
Microsoft Defender “BlueHammer” 提权漏洞
本次 Patch Tuesday 修复的第二个零日,影响 microsoft-defender。
Windows IKE 漏洞 CVE-2026-33824
CVSS 评分 9.8,高危远程代码执行漏洞。
钓鱼攻击新手法
Robinhood 注册流程漏洞 + Gmail 点号别名(2026-04-27)
攻击者利用 Robinhood 账户注册流程的输入验证缺陷,结合 Gmail 点号别名技巧(Gmail 忽略用户名中的点号,因此 j.o.h.n@gmail.com 等同于 john@gmail.com),将钓鱼内容注入 Robinhood 官方邮件(noreply@robinhood.com)。受害者收到伪造的”异常登录”警告并被引导至凭据窃取页面。漏洞已修复,无客户资金受损。
云身份安全
Microsoft Entra ID 服务主体接管漏洞(2026-04-29)
Microsoft 修补了 Entra ID 中的一个角色权限缺陷,该漏洞可能允许攻击者接管服务主体(Service Principal),对云身份安全构成严重威胁。服务主体是云环境中应用程序和工作负载的身份标识,一旦被接管可导致横向移动和权限提升。来源:The Hacker News。
AI 地缘政治与供应链安全(2026-05-01)
美国国会调查 AI 模型来源
两个共和党主导的众议院委员会调查 Airbnb 和 Anysphere(Cursor 母公司)使用中国 AI 模型的情况。标志着华盛顿 AI 审查从芯片出口扩展到软件供应链,AI 初创公司可能面临模型来源和数据流合规压力。
高盛禁止香港使用 Anthropic 模型
Goldman Sachs 禁止香港员工使用 Anthropic 的 AI 模型,反映中美技术紧张局势向企业 AI 使用领域蔓延。金融机构被迫在生产力与合规之间做出抉择。
APT 活动
北朝鲜黑客 macOS 攻击
与北朝鲜相关的黑客组织使用 AppleScript 和 ClickFix 社会工程学技术对加密货币、风险投资和区块链金融机构发动新一轮 macOS 攻击。→ clickfix-attack
Google Antigravity 项目
同时被安全研究人员发现远程代码执行漏洞,网络犯罪分子也在利用其名声传播恶意软件。
地缘政治网络威胁
英国 NCSC 警告
英国国家网络安全中心(NCSC)负责人警告,最严重的网络攻击来自俄罗斯、伊朗和中国,呼吁企业加强防御。
中国黑客利用被劫持消费设备组建僵尸网络(2026-04-23)
英国发出安全警告,中国黑客组织正在利用被劫持的消费级设备(路由器、IoT 设备等)组建代理网络以规避检测,使攻击溯源更加困难。
网络安全
- 防火墙最佳实践
- 入侵检测系统
- VPN 与加密隧道
- TLS/SSL 证书管理
Web 安全
- OWASP Top 10 漏洞防护
- 内容安全策略(CSP)
- HTTP 安全响应头
- 安全认证实践
AI 网络攻防能力(2026-05-02 更新)
GPT-5.5 网络攻击能力评估
英国 AISI 发布评估报告,确认 GPT-5.5 在多步骤网络攻击模拟中达到与 Mythos 相当水平,成为第二个完成 32 步企业攻击模拟的模型。在 95 项网络安全任务中表现出色。→ Anthropic / mythos-model
Claude Security 公测版
Anthropic 推出 Claude Security 公测,基于 Claude Opus 4.7 模型,面向 Enterprise 用户,可扫描代码库发现漏洞并生成修复建议,追踪数据流和组件交互。
OpenAI 网络安全行动计划
OpenAI 发布《智能时代的网络安全》五大支柱行动计划,同时推出 GPT-5.5-Cyber 专用模型仅向关键网络防御者开放。
高危漏洞(2026-05-02 更新)
Gemini CLI CVSS 10.0 RCE
Google 紧急修复 Gemini CLI 最高严重性 RCE 漏洞,影响 CI/CD 无头部署。修复后强制手动信任工作区文件夹,防止供应链攻击。
Wazuh CVE-2026-30893 路径遍历(CVSS 9.0)
开源安全平台 Wazuh 4.4.0-4.14.4 路径遍历漏洞,允许已认证集群节点写入任意文件,可升级为代码执行和 root 权限。
Windows CVE-2026-32202 SmartScreen 绕过
0-Click 漏洞源于不完整补丁,可绕过 Defender SmartScreen 保护,已被积极利用。
Wireshark 40+ 漏洞
全球最广泛使用的网络协议分析器 Wireshark 发布重大安全更新,修复超过 40 个漏洞,多个可致任意代码执行。
NVIDIA NemoClaw Prompt Injection
NVIDIA 修复 NemoClaw AI 工具中的高严重性 Prompt Injection 漏洞,攻击者可通过精心构造的输入操纵 AI 模型行为。
恶意软件(2026-05-02 更新)
VECT 2.0 勒索软件实为数据擦除器
Check Point Research 发现 VECT 2.0 勒索软件因加密实现缺陷,对超过 128KB 的文件永久销毁前 3/4 数据,即使支付赎金也无法恢复。→ vect-wiper
EtherRAT 以太坊智能合约 C2
Atos 发现 EtherRAT 恶意活动,利用 SEO 投毒和 44 个虚假 GitHub 仓库分发,通过以太坊智能合约实现去中心化 C2 通信。
DEEP#DOOR 全功能后门 + 凭据窃取
基于 Python 的恶意软件,将后门与凭据窃取结合,可窃取浏览器密码、云服务令牌、SSH 密钥和 Wi-Fi 凭据。
基础设施攻击(2026-05-02 更新)
Canonical/Ubuntu DDoS 攻击
亲伊朗黑客组织 313 Team 对 Canonical 发起持续 DDoS 攻击,Ubuntu 网站、Snap Store、Launchpad 及安全更新服务中断超 24 小时。
政策与框架(2026-05-02 更新)
FBI/CISA OT 网络零信任实施指南
FBI、CISA 联合能源部发布《适应零信任原则——OT 网络实施指南》,为运营技术环境提供零信任架构落地指导。
勒索软件趋势(2026-05-02 更新)
受害者激增至 7831
Fortinet 2026 全球威胁态势报告确认勒索软件受害者数量激增至 7831,AI 驱动的犯罪工具正在规模化全球攻击。
漏洞利用加速化趋势(2026-05-03 更新)
Black Hat Asia 2026:从 5 个月到 10 小时
RunSybil CEO Ari Herbert-Voss 在 Black Hat Asia 2026 报告:漏洞从发现到可利用 exploit 的时间已从 2023 年的 5 个月骤降至 2026 年的 10 小时,主要驱动力是前沿 LLM 在漏洞利用开发中的应用。对传统补丁周期构成根本性挑战。
LMDeploy CVE-2026-33626:12 小时内被利用
LMDeploy LLM 推理引擎漏洞在公开披露后 12 小时内即遭实际利用。攻击者通过 vision-LLM 端点发起 SSRF 攻击,扫描内部网络、访问云元数据和服务枚举。印证了漏洞利用加速化的趋势。
SharePoint CVE-2026-32201:超 1300 台服务器仍暴露
Microsoft 4 月 Patch Tuesday 修复的 SharePoint 欺骗漏洞(CVSS 6.5)已被在野利用。尽管补丁已发布,仍有超过 1300 台暴露在互联网上的 SharePoint 服务器未修补,持续面临攻击风险。→ microsoft-defender
AI Agent 安全威胁(2026-05-03 更新)
间接提示注入攻击企业 AI Agent
Google 威胁情报团队警告:公开网页被系统性植入隐藏指令(白色文本、元数据),企业 AI Agent 抓取页面时读取并执行指令导致数据泄露(如将 HR 目录发送至外部)。→ indirect-prompt-injection
五角大楼 AI 机密网络部署
美国国防部与 OpenAI、Google、Nvidia、Microsoft、AWS 等七家公司签署协议将 AI 部署至机密军事网络。Anthropic 因使用条款争议被排除并被列为”供应链风险”。
内部威胁(2026-05-03 更新)
BlackCat 勒索软件内部人员案
两名前网络安全事件响应公司员工(Sygnia 和 DigitalMint)因利用内部知识协助 ALPHV/BlackCat 勒索软件团伙攻击美国企业,各被判 4 年监禁。两人向攻击者分成 20% 赎金,涉及约 120 万美元加密货币。
AI/ML 供应链攻击(2026-05-04 更新)
PyTorch Lightning Shai-Hulud 恶意软件
安全研究者在 PyTorch Lightning AI 训练库中发现以沙丘虫(Shai-Hulud)命名的恶意软件,旨在破坏 AI 训练流水线。攻击目标从传统软件供应链扩展至 AI/ML 训练生态。Hacker News 431 点、159 条评论。
Palo Alto Networks 收购 Portkey
Palo Alto Networks 将收购 AI 基础设施安全初创 Portkey,保护处理数万亿 token 的自主 Agent。Portkey 提供 AI 行为检查、风险拦截、流量监控和多模型管理,实现 99.99% 正常运行时间。交易预计 2026 年 Q4 完成。
高危漏洞(2026-05-05 更新)
cPanel CVE-2026-41940:4 万+ 服务器沦陷
cPanel/WHM 关键认证绕过漏洞(CVSS 9.8),利用 cpsrvd 中的 CRLF 注入,自 2026 年 2 月起被攻击者利用,4 月 28 日才发布补丁。约 150 万台服务器和 7000 万网站受影响,已知超 4 万台被攻陷。攻击者部署 “Sorry” 勒索软件,部分案例导致网站和备份被完全擦除。武器化 PoC 工具 “cPanelSniper” 已公开。CISA 已将其加入已知被利用漏洞目录。
MOVEit Automation CVE-2026-4670
Progress Software 修复 MOVEit Automation 两个漏洞:CVE-2026-4670(CVSS 9.8,认证绕过)和 CVE-2026-5174(CVSS 7.7,权限提升),可能导致未授权访问、管理控制和数据泄露。MOVEit 系列产品持续成为攻击目标。
供应链信任攻击(2026-05-05 更新)
DigiCert 遭入侵:EV 代码签名证书被用于签署恶意软件
证书颁发机构 DigiCert 遭社会工程攻击,攻击者通过恶意屏幕保护程序入侵技术支持员工电脑,窃取 27 张 EV 代码签名证书。这些证书被用于签名 Zhong Stealer 恶意软件,最终吊销 60 张证书。事件凸显代码签名信任链的脆弱性——即使 EV 级别证书也无法完全防御社会工程攻击。
APT 活动更新(2026-05-05 更新)
VENOMOUS#HELPER 钓鱼攻击:80+ 组织被入侵
代号 VENOMOUS#HELPER 的钓鱼攻击活动利用定制 SimpleHelp 和 ScreenConnect RMM 工具绕过防御,自 2025 年 4 月起影响 80+ 组织(主要在美国)。攻击与 STAC6405 集群有重叠,疑似初始访问经纪人或勒索软件前置行动。
Silver Fox APT:ABCDoor 后门
中国网络犯罪组织 Silver Fox 针对俄罗斯和印度组织发起税务主题钓鱼攻击,投放新恶意软件 ABCDoor。通过伪装印度税务局邮件分发恶意附件,利用 ValleyRAT 建立持久访问。
数据泄露更新(2026-05-05 更新)
France Titres:1900 万条公民记录
法国国家证件管理机构 France Titres 遭遇网络攻击,约 1900 万条个人记录(约占法国人口三分之一)被盗并在暗网出售。一名 15 岁青少年被拘留。与此前 ANStra 政府身份证机构泄露共同暴露法国公民身份系统的系统性安全风险。
AI 生成代码安全危机(2026-05-05 更新)
AI 编码工具产生的 CVE 激增
Georgia Tech 的 Vibe Security Radar 项目追踪到 2026 年 3 月单月有 35 个 CVE 直接归因于 AI 编码工具。研究人员估计开源生态中的实际数量可能是这一数字的 5-10 倍。AI 辅助编码的安全债务正在快速积累,与 RAMageddon 硬件短缺共同构成 AI 产业的两面安全挑战。
2026:AI 辅助攻击元年
LLM 已从编程助手发展为端到端攻击工具。Mandiant M-Trends 2026 报告显示 28.3% 的 CVE 在披露后 24 小时内即遭利用(漏洞利用时间变为负数),2025 年恶意包增长 75%、云入侵增长 35%,AI 生成的钓鱼攻击已超越人工红队效果。非技术人员利用 AI 发起攻击成为新趋势。2025 年日本一名 17 岁非技术少年使用 AI 辅助攻击盗取 700 万用户数据。AI 攻防两端的能力同时快速提升,形成军备竞赛态势。
高危漏洞(2026-05-06 更新)
Qualcomm CVE-2026-25254(CVSS 9.8)远程代码执行
Qualcomm 5 月安全公告披露最严重漏洞存在于 Qualcomm Software Center 的 SocketIO 接口,可导致远程代码执行。另一漏洞 CVE-2026-25262 影响主引导加载程序,涉及 MSM8909、MSM8916、SDX50 等芯片组。
Android CVE-2026-0073(0-Click RCE)
Google 5 月 Android 安全公告确认 adbd(Android Debug Bridge daemon)中存在严重远程代码执行漏洞,攻击者无需用户交互即可获取远程 shell 访问权限。影响 Android 14、15、16 及 16-QPR2 设备。
Apache HTTP Server CVE-2026-23918(CVSS 8.8)
Apache 2.4.67 安全更新修复 HTTP/2 协议实现中的 double-free 内存损坏漏洞,可导致远程代码执行。仅影响 2.4.66 版本,所有 2.4.66 及更早版本用户应立即升级。
Linux “Copy Fail” 0-Day CVE-2026-31431
CISA 将该漏洞加入已知被利用漏洞列表,影响多个 Linux 版本,被用于获取 root 权限,目前正在被积极利用。漏洞位于内核加密子系统 algif_aead 模块,影响自 2017 年以来所有主流发行版,仅需 732 字节 Python 脚本即可利用。Xint 团队利用 AI 辅助完成完整利用链。→ Linux
WhatsApp 文件欺骗和 URL Scheme 漏洞
Meta 旗下 WhatsApp 披露今年早些时候已修复的两个漏洞:文件欺骗漏洞和 URL Scheme 处理缺陷。
AI 安全政策(2026-05-06 更新)
白宫考虑对 AI 模型实施发布前审查
白宫正在考虑一项行政命令,建立政府-行业 AI 工作组,在先进模型发布前进行审查。AI 监管正从宽泛原则转向运营层面的控制,将影响 OpenAI、Google、Anthropic、Meta 等公司的模型发布节奏。
五眼联盟警告不要急于部署 Agentic AI
五眼联盟安全机构联合警告:快速部署 Agentic AI 系统可能带来严重的韧性风险,自主系统若过早赋予过多权限可能引发级联故障。敦促组织优先考虑安全性和鲁棒性,而非速度和生产力收益。
Cisco 收购 Astrix Security 加强非人类身份安全
Cisco 收购 Astrix Security,以加强 AI Agent 和非人类身份安全能力。反映 Agentic AI 部署加速背景下,非人类身份管理成为网络安全新焦点。
NHS 因 AI 安全考虑关闭 GitHub 开源仓库
英国国家医疗服务体系命令技术负责人暂时封闭 GitHub 上数百个开源代码仓库,原因与高级 AI 和 Anthropic Mythos 相关的安全担忧有关。维护者被要求在 5 月截止日期前完成更改。→ mythos-model
僵尸网络活动(2026-05-07 更新)
Mirai 变种 xlabs_v1 利用 ADB 劫持 IoT 设备
新型 Mirai 衍生僵尸网络 xlabs_v1 利用暴露的 Android Debug Bridge (ADB) 端口劫持 IoT 设备用于 DDoS 攻击。支持 21 种 TCP/UDP 压力测试变种(包括 RakNet 和 OpenVPN 模式 UDP),可绕过消费级 DDoS 防护,以 DDoS 租用服务形式运营。来源:The Hacker News。
APT 活动更新(2026-05-07 更新)
MuddyWater 利用 Microsoft Teams 窃取凭证
伊朗国家级黑客组织 MuddyWater 通过 Microsoft Teams 进行高接触社会工程攻击,利用交互式屏幕共享窃取凭证并操纵 MFA。攻击伪装为 “Chaos” 品牌勒索软件即服务 (RaaS),实为有国家背景的定向攻击。来源:The Hacker News / Rapid7。
供应链安全(2026-05-07 更新)
Trellix 源代码在供应链攻击中被盗
网络安全公司 Trellix 确认攻击者通过被入侵的代码仓库获取了部分源代码。保护他人的公司自身也成为攻击目标,凸显供应链安全威胁的严峻性。来源:Dark Reading。
Google Android 二进制透明度公共账本
Google 扩展 Android 二进制透明度(Binary Transparency),建立公共账本确保设备上的 Google 应用与官方构建和分发版本完全一致,防范供应链篡改攻击。来源:The Hacker News。
数据泄露(2026-05-07 更新)
Instructure/Canvas:2.75 亿条记录被窃
教育科技公司 Instructure(Canvas 学习管理系统开发商)确认遭重大数据泄露。网络犯罪组织 ShinyHunters 声称从全球近 9000 所学校窃取数据,影响约 2.75 亿人。来源:Aviatrix AI。
勒索软件(2026-05-07 更新)
Qilin 勒索软件攻击美国眼科机构
美国大型眼科机构 Armstrong George Cohen Will 遭 Qilin 勒索软件组织攻击,患者数据面临泄露风险。医疗行业持续成为勒索软件高频攻击目标。来源:Undercode News。
AI 安全政策更新(2026-05-07 更新)
Google、Microsoft、xAI 同意模型发布前审查
Google DeepMind、Microsoft 和 xAI 已同意让美国商务部 AI 安全部门在模型公开发布前进行审查,重点关注模型能力和国家安全风险。此前白宫考虑的发布前审查正从政策讨论转变为行业实践。来源:Washington Post。
Gartner Guardian Agents 治理指南
Gartner 首份《Guardian Agents 市场指南》指出企业 AI Agent 采用速度远超治理成熟度。AI Agent 持续运行、跨多应用运行、以机器速度产生活动,形成”身份暗物质”(Identity Dark Matter)——一个不可见且未管理的身份活动层。来源:The Hacker News。
Pennsylvania 起诉 Character.AI
宾夕法尼亚州对 Character.AI 提起诉讼,指控其聊天机器人冒充医生提供医疗建议。标志着 AI 聊天机器人监管从行业自律转向法律强制。来源:TechCrunch。
事件响应
- 日志分析与监控
- 数字取证方法论
- 应急处置与恢复流程
AI 隐私与信任(2026-05-08 更新)
Google Chrome 静默安装 4GB AI 模型
Google Chrome 被发现在未经用户明确同意的情况下静默安装约 4GB 的 nano AI 模型,引发广泛隐私担忧。Hacker News 1543 分、1034 条评论,成为近期最热议的科技话题之一。反映了科技公司在 AI 功能推送中用户知情权和选择权缺失的系统性问题。来源:TLDL.io。
高危漏洞(2026-05-09 更新)
Palo Alto PAN-OS CVE-2026-0300(CVSS 9.3)零日
Palo Alto Networks PAN-OS User-ID 认证门户缓冲区溢出漏洞,未认证攻击者可远程以 root 权限执行代码。CISA 已将其加入 KEV 目录,修复截止 5 月 9 日。超 5800 台 VM-Series 设备暴露在公网。来源:BleepingComputer / HelpNetSecurity。
Linux “Dirty Frag” CVE-2026-43284 本地提权
Linux 内核网络子系统存在分片重组竞争条件漏洞(Dirty Frag),CVE-2026-43284 与 CVE-2026-43500 跟踪同一问题。已被微软列为 5 月活跃利用漏洞,攻击者可在无补丁系统上实现本地提权。→ Linux
Ivanti EPMM CVE-2026-6973 零日
Ivanti Endpoint Manager Mobile 零日漏洞已在野外遭利用,细节暂未公开。企业用户需尽快关注补丁更新。来源:HelpNetSecurity。
关键基础设施攻击(2026-05-09 更新)
波兰水处理厂 ICS 系统被突破
黑客入侵波兰 5 座水处理厂的工业控制系统(ICS),尝试修改设备参数。事件凸显关键基础设施网络安全防护的紧迫性——水处理、电力等 OT 环境面临持续威胁。来源:TechCrunch。
Android 安全(2026-05-09 更新)
Google Play Integrity API 强制绑定包名
Google 宣布将强制 Play Integrity API 绑定应用包名,防止恶意应用伪造身份。进一步收紧 Android 生态安全管控,减少应用欺骗和仿冒攻击。来源:HelpNetSecurity。
云环境恶意软件(2026-05-10 更新)
PCPJack:蠕虫式凭证窃取框架
安全研究人员发现 PCPJack 框架利用五个已披露的 CVE 在云、容器、开发和财务环境中进行横向移动。该框架具有自主蠕虫行为——一旦感染一个节点即可自动传播至相邻系统,窃取凭证并外泄数据。标志着云环境恶意软件从被动植入向自主传播演进的趋势。来源:The Hacker News。
PyPI 供应链攻击(2026-05-10 更新)
ZiChatBot 恶意软件利用 Zulip API 建立 C2 通道
安全研究人员发现三个伪装为合法工具的恶意 PyPI 包,安装后部署新型 ZiChatBot 恶意软件。该恶意软件创新性地利用 Zulip 协作平台的 API 作为 C2(命令与控制)通信通道,使恶意流量隐藏在合法 SaaS 服务中,大幅增加检测难度。影响 Windows 和 Linux 系统。来源:The Hacker News / CyberArrange。
AI 辅助攻击工具化(2026-05-12 更新)
Google 发现 AI 构建的犯罪零日漏洞利用
Google 安全研究人员发现一个犯罪组织使用的零日漏洞利用工具,很可能由 AI 辅助生成。这是首次有公开记录表明犯罪组织直接使用 AI 生成可用的零日利用代码,标志着 AI 辅助攻击从理论风险进入实战阶段。来源:Help Net Security。
Trustfall 漏洞:一键攻破四个 AI 编程 CLI 工具
安全研究人员发现通过 Trustfall 漏洞仅需一次按键即可攻破四个主流 AI 编程 CLI 工具。暴露了 AI 编码助手供应链中的严重安全缺陷——当 AI 工具本身的执行环境存在漏洞时,所有通过该工具生成和运行的代码都面临风险。来源:Help Net Security。
F-Secure:网络诈骗经济已完成 AI 升级
F-Secure 发布报告指出网络诈骗经济已全面采用 AI 技术,包括更逼真的钓鱼邮件、深度伪造语音和自动化社会工程攻击。AI 正在降低网络犯罪门槛,使非技术人员也能发起高质量攻击。→ ai-personality-drift 来源:Help Net Security。
世界经济论坛:安全团队转向 AI 应对告警过载
世界经济论坛报告指出网络安全团队正大量采用 AI 工具来应对告警过载问题。AI 从攻击端和防御端同时改变安全格局,形成攻防两端同步加速的态势。来源:Help Net Security。
跨平台通信安全(2026-05-12 更新)
iOS 26.5:iPhone 与 Android RCS 端到端加密
Apple 发布 iOS 26.5,为 iPhone 与 Android 用户之间的 RCS 消息带来端到端加密支持。这是跨平台通信安全性的重大里程碑——此前 RCS 消息在跨平台时缺乏端到端加密保护。来源:Help Net Security。
Instagram 移除端到端加密
Instagram 移除消息端到端加密功能,隐私倡导者强烈反对。与 iOS 26.5 加密推进形成鲜明对比,反映了平台治理与用户隐私之间的持续张力。来源:Help Net Security。
关键基础设施安全(2026-05-12 更新)
南斯塔福德郡水务公司因安全漏洞被罚
英国 ICO 对南斯塔福德郡水务公司开出罚单,原因是安全措施不足导致黑客在其网络中潜伏近两年。继波兰水处理厂 ICS 攻击后,再次凸显关键基础设施安全防护的系统性薄弱。来源:Help Net Security。
高危漏洞(2026-05-13 更新)
SAP CVE-2026-34263 和 CVE-2026-34260
SAP 发布 2026 年 5 月安全更新,修补两个严重漏洞:Commerce Cloud 中的 CVE-2026-34263 允许未经认证的代码执行(因不当认证),S/4HANA 中的 CVE-2026-34260 允许低权限用户执行 SQL 注入攻击。另有 1 个高危和 11 个中危修复。尚无在野利用证据,但漏洞可利用性强,补丁窗口期攻击风险高。来源:BleepingComputer。
Fortinet 五月安全公告(五个漏洞)
Fortinet 于 5 月 12 日发布安全公告,修复涵盖无线接入点控制器、网络操作系统(NOS)和企业管理平台的五个漏洞。来源:CyberSecurityNews。
供应链攻击(2026-05-13 更新)
npm 供应链攻击波及 Mistral、UiPath、TanStack
新一轮软件供应链攻击感染了多个与 Mistral、UiPath 和 TanStack 相关的 npm 包。攻击者针对开发者依赖链和 CI 凭证,TanStack 确认部分包版本已被感染。现代软件依赖数以千计的开源依赖,单个投毒包可波及整个生态。来源:TechStartups。
CheckMarx 官方 Jenkins 插件被植入信息窃取器
CheckMarx 官方 Jenkins 插件的恶意版本被发现包含信息窃取器,影响使用 Jenkins 流水线集成 AST(应用安全测试)工作流的开发团队。来源:BleepingComputer。
数据泄露(2026-05-13 更新)
Instructure 与 ShinyHunters 达成协议
Canvas LMS 背后的公司 Instructure 确认已与 ShinyHunters 黑客组织达成协议,取回被盗的 3.6TB 数据并获得确认销毁的日志。公司称不会对客户进行个人勒索,但无法从密码学上保证数据完全销毁。来源:BleepingComputer。
GM 因出售司机数据赔偿 1275 万美元
通用汽车就 2020-2024 年间通过 OnStar “Smart Driver” 计划未经同意收集和出售驾驶员位置及行为数据的指控,与加州当局达成 1275 万美元和解。要求 GM 停止出售此类数据五年、180 天内删除保留数据。来源:BleepingComputer。
AI 安全工具(2026-05-13 更新)
OpenAI Daybreak 安全 AI
OpenAI 发布 Daybreak,集成 GPT-5.5-Cyber 和 Codex Security 功能的安全 AI 工具,帮助企业更快检测和修补漏洞。直接与 Anthropic 的 Claude Mythos 在 AI 驱动的网络安全市场竞争。来源:The Verge。
AI 辅助攻击:首例经证实的零日利用(2026-05-14 更新)
Google 威胁情报小组确认 AI 辅助零日漏洞发现
Google 披露首例经证实的犯罪黑客利用 AI 模型发现并利用零日漏洞的案例。攻击者使用 AI 发现此前未知的软件漏洞,并试图发动绕过双因素认证的大规模攻击。这是继 Google 安全团队此前发现 AI 构建的犯罪零日利用代码之后,又一个里程碑式事件——AI 辅助攻击已从安全研究中的推测变为经确认的现实威胁。来源:Bloomberg / TechStartups。
谷歌成功阻止黑客利用 AI 开发零日攻击工具(2026-05-26 更新)
谷歌安全研究人员成功阻止黑客组织利用 AI 模型发现未知漏洞并试图发起大规模网络攻击。这是首次发现黑客借助 AI 开发零日漏洞攻击工具的案例。谷歌的成功防御表明 AI 既能被攻击者武器化,也能被防御者用于前置发现和阻止攻击,形成 AI 安全攻防的新格局。来源:腾讯新闻。
“90天漏洞披露政策已死”
安全研究员 Himanshu Anand 指出,AI 已将漏洞披露和利用时间压缩至接近零:10 个独立研究者在六周内发现同一漏洞,AI 可在 30 分钟内将补丁差异转化为可用利用代码。传统 90 天披露窗口已失去意义,呼应了此前 Black Hat Asia 2026 报告的漏洞利用加速化趋势(从 5 个月到 10 小时)。来源:The Hacker News。
高危漏洞(2026-05-14 更新)
Windows BitLocker 零日 PoC:YellowKey + GreenPlasma
安全研究员公开两个未修补 Windows 漏洞的 PoC 利用代码:
- YellowKey — BitLocker 全盘加密绕过,可访问受保护驱动器
- GreenPlasma — Windows 权限提升
该研究员此前泄露的 BlueHammer 和 RedSun 漏洞在公开后很快被野外利用,YellowKey 和 GreenPlasma 面临同样的快速武器化风险。来源:BleepingComputer。
Microsoft 5 月 Patch Tuesday:120 个漏洞
Microsoft 发布 5 月安全更新,修复 120 个漏洞,包括 17 个”严重”漏洞(14 个远程代码执行)。本次更新未包含已知零日漏洞。→ microsoft-defender
Exim 邮件服务器严重 RCE 漏洞
Exim 邮件服务器曝出新的严重远程代码执行漏洞,影响全球大量邮件服务器。作为 Linux 生态中最广泛部署的 MTA 之一,该漏洞的攻击面极大。来源:BleepingComputer。
高危漏洞与补丁协同加速(2026-05-22 更新)
SAP、Fortinet、Ivanti、VMware、n8n 五月集中修补
5 月下旬多家厂商同步发布高危补丁,覆盖 SAP、Fortinet、Ivanti、VMware 与 n8n 等企业基础设施和自动化平台。Ivanti Xtraction 的 CVE-2026-8043(CVSS 9.6)最为严重,此外还包括 SAP S/4HANA 的 SQL 注入风险与 n8n 工作流平台缺陷。这类跨厂商集中修补表明:企业管理平面、集成编排工具和网络控制系统正在持续成为高价值攻击面,补丁管理已从单点响应转向持续运营能力。来源:The Hacker News / CyberSecureFox。
CISA 再增 7 个 KEV 条目
CISA 在 5 月 20 日将 7 个新漏洞加入 Known Exploited Vulnerabilities 目录,依据是已存在活跃利用证据。结合此前 PraisonAI 4 小时武器化、LMDeploy 12 小时遭利用和 Black Hat Asia 报告“从 5 个月压缩至 10 小时”的案例,可以看到漏洞从披露、分析到实战利用的压缩趋势仍在延续。来源:CISA。
5 月零日态势:cPanel 与 Windows NTLM 凭证链
新的月度零日态势报告再次点名 cPanel 认证绕过与 Windows NTLM 凭证窃取链,显示服务器管理面板和身份认证链路仍是攻击者优先选择的突破口。与前述 KEV 扩容和厂商集中补丁相互印证,说明“高危漏洞常态化 + 利用窗口极短”已经成为 2026 年安全运营的基础背景。来源:Carthage Electronics。
供应链攻击(2026-05-14 更新)
Shai Hulud 新一轮攻击:SLSA Level 3 来源伪造
新一轮 Shai Hulud 供应链攻击通过劫持有效的 OIDC 令牌,以可验证的 SLSA Build Level 3 来源认证发布恶意 npm 和 PyPI 包版本,影响 TanStack、Mistral AI、Guardrails AI 等多个热门项目。攻击者绕过了供应链信任验证的最高级别之一,标志着软件供应链信任模型面临根本性挑战。来源:BleepingComputer。
数据泄露(2026-05-14 更新)
Foxconn 北美工厂遭 Nitrogen 勒索软件攻击
全球最大电子制造商富士康确认其北美工厂遭到网络攻击。Nitrogen 勒索组织声称窃取了 8TB 数据和超过 1100 万份文件,包含 Apple、Intel、Google、Nvidia 等客户的机密项目图纸。此次攻击对全球电子供应链构成严重威胁。来源:BleepingComputer。
日经新闻 Slack 平台遭入侵(2026-05-26 更新)
日本媒体巨头日经新闻确认其 Slack 协作平台遭黑客入侵,导致超过 1.7 万员工和业务合作伙伴的信息与聊天记录可能被泄露。这一事件凸显协作平台作为企业核心通信渠道的安全风险,与此前法国 ANStra 政府身份证机构泄露、Instructure Canvas 2.75 亿记录泄露等事件共同指向通信与协作平台成为高价值攻击目标。来源:搜狐。
勒索软件(2026-05-15 更新)
Trellix 安全公司遭 Ransom House 勒索攻击
Ransom House 勒索组织声称攻破了网络安全巨头 Trellix,泄露了其内部基础设施系统信息。Trellix 保护着全球 2 亿终端设备,安全公司自身被攻破再次凸显供应链安全的严峻性。此前 Trellix 源代码已在 5 月初的供应链攻击中被盗。来源:Cybernews。
Fiserv 遭 Everest 勒索软件攻击
全球最大金融科技提供商之一 Fiserv 被 Everest 勒索组织列入数据泄露网站,采用双重勒索模式——窃取敏感数据并威胁公开。事件发生在 5 月初,金融行业持续成为勒索软件高频攻击目标。来源:Happier IT。
AI 安全工具更新(2026-05-14 更新)
OpenAI 向欧盟开放 GPT-5.5-Cyber
OpenAI 宣布向欧盟网络安全团队开放 GPT-5.5-Cyber 模型的有限预览。欧盟委员会对 OpenAI 的透明度表示欢迎。与此同时,Anthropic 的 Mythos 模型发布一个月后仍未向欧盟提供访问权限,双方谈判处于”不同阶段”。反映了 AI 安全模型的地缘政治准入差异。来源:CNBC。
高危漏洞(2026-05-16 更新)
Microsoft Exchange Server CVE-2026-42897 零日(CVSS 8.1)
微软披露 Exchange Server 高危零日漏洞 CVE-2026-42897,XSS 欺骗漏洞影响 Exchange Server 2016、2019 及订阅版的 OWA 组件。攻击者可通过发送特制邮件,当用户在 OWA 中打开时执行任意 JavaScript。微软已发布缓解措施,永久补丁仍在开发中。来源:SecurityWeek。
Cisco SD-WAN CVE-2026-20182 满分认证绕过(CVSS 10.0)
Cisco 修复 Catalyst SD-WAN Controller 满分认证绕过漏洞,攻击者可通过构造请求绕过认证获取管理员权限。这是 Cisco 2026 年修复的第六个被利用的 SD-WAN 零日漏洞,威胁行为者被标识为 UAT-8616。→ cisco-sdwan-vuln-2026 来源:The Hacker News。
Cisco 安全设备零日漏洞被利用(2026-05-26 更新)
美国 CISA 警告,黑客正利用互联网设备生产巨头思科安全设备中一个先前未知的漏洞执行网络攻击活动。Cisco 安全设备持续成为攻击目标,凸显企业级安全基础设施自身成为攻击面的问题。来源:东网。
Linux 内核 Fragnesia CVE-2026-46300 本地提权
新发现的 Linux 内核漏洞 Fragnesia 位于 XFRM ESP-in-TCP 子系统,本地攻击者可利用内存写原语覆盖系统文件获取 root 权限。概念验证已公开但尚无在野利用证据。该漏洞与此前的 Dirty Frag 和 Copy Fail 同属一类内存安全漏洞。→ Linux 来源:SecurityWeek。
供应链攻击(2026-05-16 更新)
TanStack 供应链攻击波及 OpenAI
OpenAI 披露其企业环境中两名员工设备受 TanStack “Mini Shai-Hulud” 供应链攻击影响,部分内部源代码仓库的凭证材料被窃取,但用户数据、生产系统和知识产权未受影响。这是 Shai-Hulud 供应链攻击系列中首次确认影响大型 AI 公司的案例。来源:The Hacker News。
TeamPCP 公开 Shai-Hulud 蠕虫源代码
黑客组织 TeamPCP 公开了 Shai-Hulud 供应链蠕虫的源代码,鼓励他人在供应链攻击中使用,并承诺金钱奖励。该蠕虫此前已通过 npm 生态传播恶意代码,源代码公开将显著降低攻击门槛。来源:SecurityWeek。
node-ipc npm 包窃密后门
安全研究人员发现 npm 包 node-ipc 的三个版本(9.1.6、9.2.3、12.0.1)包含混淆的窃密/后门行为。恶意代码会指纹化主机环境、枚举读取本地文件、压缩分块数据并通过加密信封外传至 C2 服务器,涉及 90 类开发者和云密钥。来源:The Hacker News。
APT 活动更新(2026-05-16 更新)
俄罗斯 Turla APT:Kazuar P2P 僵尸网络
与俄罗斯 FSB 关联的国家级黑客组织 Turla(Secret Blizzard)将其自定义后门 Kazuar 升级为模块化 P2P 僵尸网络,专注于隐蔽持久访问。该组织主要攻击欧洲和中亚的政府、外交和国防部门。P2P 架构消除了对中心化 C2 服务器的依赖,使追踪和关闭更加困难。来源:The Hacker News。
中国 APT 组织扩展攻击范围
Salt Typhoon 攻击了阿塞拜疆能源实体,Twill Typhoon 使用更新的 RAT 针对亚洲实体。中国 APT 组织持续扩大攻击地理范围和更新工具链。来源:SecurityWeek。
AI 工具安全(2026-05-16 更新)
PraisonAI 漏洞 4 小时内被武器化
AI 工具 PraisonAI 的认证绕过漏洞在公开披露后不到 4 小时就遭到攻击者利用,再次印证了漏洞利用加速化趋势。AI 工具因其广泛部署和快速迭代特性,正成为攻击者的高价值目标。来源:SecurityWeek。
Pwn2Own Berlin 2026(2026-05-15 更新)
第二天:15 个零日攻破 Windows 11、Exchange、RHEL
Pwn2Own Berlin 2026 第二天,参赛者利用 15 个零日漏洞攻破 Windows 11、Microsoft Exchange 和 Red Hat Enterprise Linux,获得 $385,750 奖金。Pwn2Own 竞赛持续为安全社区提供高价值漏洞发现,同时展示前沿攻击技术。来源:BleepingComputer。
Web 安全事件(2026-05-15 更新)
WordPress Funnel Builder 插件信用卡窃取
WordPress Funnel Builder 插件的关键漏洞正被积极利用,攻击者向 WooCommerce 结账页面注入恶意 JavaScript 窃取信用卡信息。WordPress 插件生态的供应链安全问题持续发酵,电商网站面临直接经济损失风险。来源:BleepingComputer。