/
Cisco Unified CM高危漏洞遭攻击者积极利用
思科统一通信管理器(Unified CM)一个严重漏洞(CVE-2026-20230,CVSS评分8.6)在补丁发布约三周后遭到主动利用。威胁情报机构Defused于6月23日披露了相关攻击活动,攻击者利用公开的PoC代码发起SSRF攻击,可实现任意文件写入并将权限提升至root。该漏洞影响企业广泛部署的Unified CM和Unified CM SME产品,思科建议暂时禁用WebDialer服务作为缓解措施,并尽快升级至修复版本。
PeopleSoft零日漏洞波及数百机构,数十GB数据遭窃
安全研究人员披露,全球最活跃的勒索软件组织ShinyHunters利用Oracle PeopleSoft中一个严重程度高达9.8分的零日漏洞(CVE-2026-35273),攻击约100家客户组织,窃取大量数据并实施勒索。受害者涵盖高等教育机构(占68%),英国诺丁汉大学已确认遭攻击,单一受害者被盗数据达48GB。目前Oracle已发布临时缓解措施,但完整补丁尚未发布。
攻击者正在利用未修补的Cisco SD-WAN漏洞
思科警告用户,其Catalyst SD-WAN Manager存在一个正被积极利用的高危漏洞(CVE-2026-20245),CVSS评分7.8。该漏洞位于命令行界面,允许已认证攻击者将权限提升至root并接管整个系统。攻击者可通过窃取凭证或利用旧版认证绕过漏洞获取所需权限。目前尚无补丁,思科建议升级至最新版本,并检查边缘设备配置。若确认系统已被入侵,仅更新软件无法解决问题,需联系思科技术援助中心获取专项修复方案。
美国联邦机构关注被神秘利用的iOS漏洞
美国网络安全和基础设施安全局(CISA)要求联邦机构修补三个被积极利用的iOS严重漏洞。据谷歌报告,一款名为Coruna的高级黑客工具包整合了23个iOS漏洞,形成五条完整攻击链,攻击目标为iOS 13至17.2.1版本设备。该工具包先后被三个不同黑客组织使用,包括监控供应商客户、俄罗斯疑似间谍组织及来自中国的黑客。谷歌指出,此次事件揭示了"二手零日漏洞"的活跃交易市场。
Linux内核高危漏洞"CopyFail"遭攻击者积极利用
CISA警告称,Linux内核新披露的高危漏洞"CopyFail"(CVE-2026-31431)已遭在野利用。该漏洞允许低权限用户通过篡改本应只读的数据,将有限权限提升至root级别,影响2017年以来所有主流Linux内核版本。研究机构Theori发布了可攻击Ubuntu、Amazon Linux、RHEL及SUSE的通用利用脚本,微软也检测到概念验证代码发布后的初步测试活动。CISA要求联邦机构在5月15日前完成修补。
cPanel服务器管理软件曝高危漏洞,黑客已展开攻击
安全研究人员对广泛使用的服务器管理软件cPanel及WHM中新发现的高危漏洞发出警报。该漏洞(CVE-2026-41940)允许黑客绕过登录验证,远程获取管理面板完全控制权,影响全球数千万网站。加拿大网络安全机构警告称"漏洞被利用的可能性极高",要求立即采取措施。Namecheap、HostGator等主机商已完成修补。有证据显示,黑客早在2月23日便已开始尝试利用该漏洞。
cPanel严重漏洞已现受害者,数百万网站面临安全风险
美国CISA已将cPanel严重漏洞(CVE-2026-41940,CVSS评分9.8)列入已知被利用漏洞目录。该漏洞影响11.40版本以后的所有cPanel及WHM版本,成功利用可导致服务器被完全控制。补丁发布前已出现攻击行为,托管商KnownHost和Namecheap相继采取应急措施。已有小型企业遭勒索软件攻击,黑客索要7000美元赎金。据估计,约150万个cPanel实例暴露于互联网,数千万网站面临威胁。
Linux内核加密代码漏洞可被利用实现本地提权
安全研究人员披露了一个Linux内核加密模板中的本地提权漏洞(CVE-2026-31431),代号"Copy Fail"。攻击者无需竞争条件即可利用一段10行Python脚本,在几乎所有2017年后发布的Linux发行版上获取root权限。Debian、Ubuntu、SUSE等主流发行版已发布补丁,Red Hat也随后跟进。该漏洞由AI安全扫描工具辅助发现,CVE评分7.8(高危)。
安全漏洞威胁城市公共电动车充电桩,攻击者可令其全面瘫痪
清华大学物联网安全研究员石鹤天在Black Hat Asia大会上发表演讲,揭示共享物联网设备(如公共电动车充电桩、共享电动车)存在严重安全隐患。研究发现,部分设备含调试接口,固件中存在共享认证密钥,后端服务用户验证机制薄弱。攻击者可利用"幽灵客户端"免费使用服务,甚至通过其开发的工具IDScope远程禁用充电桩,理论上可使整座城市的充电网络瘫痪。欧洲共享单车应用同样存在类似问题,根源在于开发者过度优先考虑用户便利性而忽视安全性。
思科SD-WAN多个漏洞遭攻击者利用,CISA紧急要求修补
美国网络安全和基础设施安全局(CISA)已将三个思科Catalyst SD-WAN Manager漏洞列入已知被利用漏洞目录,并要求联邦机构在四天内完成修复。三个漏洞分别涉及信息泄露和任意文件覆写,攻击者可借此获取系统权限或上传恶意文件。思科于今年2月底发布补丁,3月证实其中两个漏洞已遭主动利用。
服务器机房的门锁形同虚设,安全认证险些露馅
一家负责停车费管理的公司在申请ISO 27001安全认证时,为解决服务器机房网络与生产数据中心网络互通的安全隐患,安装了一把支持双因素认证的门锁——需刷卡并输入四位PIN码。然而在审计前的最后演练中,发现只要连续输入超过10至11个数字,门锁就会因过载而自动开启,完全绕过身份验证。公司在审计当天刻意隐瞒了这一漏洞,顺利通过了认证,而供应商始终未能提供修复方案。
Anthropic拒绝修复MCP设计缺陷,20万台服务器面临安全风险
安全研究团队Ox发现,Anthropic的模型上下文协议(MCP)存在设计缺陷,波及约20万台服务器,可能导致系统被完全接管。研究人员多次要求Anthropic从协议层面修复根本问题,但Anthropic以"行为符合预期"为由拒绝修改架构。该漏洞已衍生出命令注入、防护绕过、零点击提示注入及MCP市场投毒等四类攻击方式,影响LangFlow、Flowise等多个主流项目,涉及下载量超1.5亿次的软件包。
沉寂17年的Excel高危漏洞重出江湖,已遭活跃利用
美国网络安全机构CISA近日发出警报,一个已有17年历史的Excel严重漏洞CVE-2009-0238(评分9.3)正被攻击者主动利用。该漏洞于2009年首次披露,攻击者可通过诱使受害者打开恶意构造的Excel文档实现远程代码执行,进而完全控制目标系统。CISA已将其列入已知可利用漏洞目录,要求联邦机构在两周内完成修补。此外,SharePoint Server欺骗漏洞CVE-2026-32201也被同步列入目录,该零日漏洞可被用于网络钓鱼和社会工程学攻击。
微软僵尸漏洞死灰复燃,为犯罪分子和勒索软件团伙打开缺口
美国网络安全和基础设施安全局(CISA)近日将四个微软漏洞列入已知被利用漏洞目录,其中一个漏洞早在14年前已被修补,另一个与勒索软件活动相关。四个漏洞分别涉及Windows权限提升、Windows日志文件系统驱动缺陷、Exchange Server远程代码执行及Visual Basic组件不安全加载问题。CISA要求联邦机构在两周内完成修补,并警告此类漏洞是恶意攻击者的惯用入侵途径。
Adobe修复遭滥用数月的PDF零日漏洞
Adobe于4月11日发布补丁,修复了Acrobat和Reader中的零日漏洞CVE-2026-34621。该漏洞影响Windows和macOS平台,可导致任意代码执行。攻击者利用恶意PDF中高度混淆的JavaScript,通过合法API收集系统信息,并可下载二阶段载荷实现远程控制或沙箱逃逸。研究人员发现,此攻击活动最早可追溯至2025年底,部分诱饵文件以俄语书写并涉及油气行业主题,疑为定向攻击。Adobe未披露受影响用户数量。
Adobe Reader现存数月的零日漏洞,利用PDF文件悄然锁定攻击目标
安全研究员Haifei Li发现,黑客利用Adobe Acrobat Reader中的零日漏洞,通过植入恶意PDF文件对目标进行侦察分析。该漏洞无需用户点击,文件打开即自动触发混淆JavaScript代码,收集系统信息、本地文件及语言设置,并回传至攻击者服务器。攻击者据此筛选高价值目标,对特定系统投递第二阶段载荷,最终可能实现远程代码执行或沙箱逃逸。目前该漏洞尚无CVE编号和补丁,Adobe官方暂无回应。
Claude Code仍存在Anthropic已修复但未启用的安全漏洞
AI安全公司Adversa发现,Claude Code存在一个已被记录在源代码中的安全漏洞:当命令包含超过50个子命令时,系统将跳过计算密集型安全分析,仅询问用户是否继续执行。Anthropic已开发出修复方案(tree-sitter解析器),但未在公开版本中启用。攻击者可通过植入恶意CLAUDE.md文件,在50条正常命令后附加窃取凭证的指令,进而威胁整个软件供应链安全。
CERT-EU确认Europa.eu数据泄露源于Trivy供应链攻击
欧盟计算机应急响应团队CERT-EU确认,Europa.eu平台数据泄露事件源于Aqua Security开源漏洞扫描器Trivy的供应链攻击。攻击者通过Trivy漏洞获取AWS密钥,窃取350GB数据,涉及42个欧盟委员会内部客户和29个其他欧盟实体。TeamPCP组织利用GitHub Actions配置错误发起攻击,影响超过1000个SaaS环境,成为近期最严重的供应链安全事件之一。
Fortinet修复FortiClient EMS关键漏洞CVE-2026-35616
Fortinet发布紧急补丁修复FortiClient EMS中的严重安全漏洞CVE-2026-35616,该漏洞已遭野外攻击利用。该漏洞允许未认证攻击者绕过API访问控制并提升权限,CVSS评分高达9.1。影响版本为7.4.5至7.4.6,公司已发布热修复补丁。安全专家建议立即应用修复程序,这是FortiClient EMS短期内第二个严重漏洞。
Fortinet修复FortiClient EMS零日漏洞遭黑客攻击
Fortinet在周末紧急发布补丁修复FortiClient企业管理服务器关键漏洞CVE-2026-35616,该漏洞自3月31日起遭到野外攻击。这是一个访问控制缺陷,允许未认证攻击者通过恶意请求执行未授权代码,CVSS评分达9.1分。美国网络安全局已将其列入已知被利用漏洞目录,要求联邦机构周四前完成修补。安全研究人员发现约100个面向互联网的实例暴露风险。
京公网安备 11010802021500号
