安全简讯(2026.05.19)
1. 国际刑警组织“拉姆兹行动”横扫中东非5月18日,国际刑警组织近日在针对中东和北非地区开展的“拉姆兹行动”中取得重大成果,共逮捕200余名网络犯罪活动人员,并在13个国家包括阿尔及利亚、巴林、埃及
阅读全文【漏洞通告】Windows Cloud Files Mini Filter Driver 本地权限提升漏洞(CVE-2020-17103)
一、漏洞概述漏洞名称Windows Cloud Files Mini Filter Driver 本地权限提升漏洞CVE IDCVE-2020-17103漏洞类型权限提升发现时间2026-5-19
阅读全文安全简讯(2026.05.18)
1. 荷兰临床诊断中心遭攻击致85万人数据泄露5月14日,荷兰卫生和青年护理督察局(IGJ)近日公布的一项调查结论显示,在2025年7月发生的大规模网络攻击之前,临床诊断中心长期未符合医疗保健行业法律
阅读全文安全简讯(2026.05.15)
1. Linux曝新高危内核提权漏洞“Fragnasia”5月14日,Linux发行版正在紧急推出补丁,以修复一个名为“Fragnasia”的新高危内核权限提升漏洞,编号为CVE-2026-46300
阅读全文【漏洞通告】NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)
一、漏洞概述漏洞名称NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞CVE IDCVE-2026-42945漏洞类型RCE发现时间2026-5-15漏洞评分8.1漏洞等级
阅读全文安全简讯(2026.05.14)
1. RubyGems遭垃圾软件包攻击,暂停新用户注册5月13日,Ruby编程语言的官方Gem托管服务RubyGems.org近日因遭受大规模网络攻击,已暂停新帐户注册。5月12日,RubyGems维
阅读全文【漏洞通告】LiteLLM模板注入漏洞(CVE-2026-42203)
一、漏洞概述漏洞名称LiteLLM模板注入漏洞CVE IDCVE-2026-42203漏洞类型RCE发现时间2026-5-14漏洞评分8.8漏洞等级高危攻击向量网络所需权限低利用难度低用户交互不需
阅读全文安全简讯(2026.05.13)
1. 富士康北美遭Nitrogen勒索软件攻击5月12日,富士康近日证实其北美业务遭遇网络攻击。此前,名为Nitrogen的勒索软件团伙已将该电子产品制造商列入其数据泄露网站。富士康发言人表示,公司北
阅读全文【漏洞通告】微软5月多个安全漏洞
一、漏洞概述2026年5月13日,启明星辰安全应急响应中心(VSRC)监测到微软发布了5月安全更新,本次更新修复了137个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:3
阅读全文安全简讯(2026.05.12)
1. Canvas数据泄露波及哈佛牛津等近9000所机构5月6日,黑客组织ShinyHunters近日公布了一份包含近9000所教育机构的名单,声称这些机构卷入了不断扩大的Canvas学习管理系统数据
阅读全文安全简讯(2026.05.11)
1. 恶意广告滥用Claude共享聊天记录攻击Mac用户5月10日,近日,一场针对macOS用户的恶意广告活动正在活跃进行,攻击者巧妙利用Google Ads和Anthropic公司的Claude.a
阅读全文安全简讯(2026.05.09)
1. ClickFix攻击正传播Vidar Stealer窃密木马5月7日,澳大利亚网络安全中心(ACSC)近日发布警告称,一场利用ClickFix社会工程技术的持续恶意软件攻击活动正在传播Vidar
阅读全文安全简讯(2026.05.08)
1. Schemata API漏洞泄露军事训练资料与用户数据5月6日,据开源自主安全测试项目Strix发布的报告,一家与美国国防部签订了价值340万美元合同的国防技术公司Schemata,因其API端
阅读全文【漏洞通告】Apache mod_http2模块双重释放漏洞(CVE-2026-23918)
一、漏洞概述漏洞名称Apache mod_http2模块双重释放漏洞CVE IDCVE-2026-23918漏洞类型内存破坏发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量网络所需权限低
阅读全文【漏洞通告】Linux Dirty Frag 本地权限提升漏洞
一、漏洞概述漏洞名称Linux Dirty Frag 本地权限提升漏洞CVE ID暂无漏洞类型本地权限提升发现时间2026-5-8漏洞评分8.8漏洞等级高危攻击向量本地所需权限低利用难度低用户交互
阅读全文安全简讯(2026.05.07)
1. 新型Linux恶意软件QLNX攻击开发者系统5月5日,一种此前未被记录的名为Quasar Linux(QLNX)的Linux植入程序,正利用rootkit、后门和凭证窃取功能攻击开发者系统。该恶
阅读全文安全简讯(2026.05.06)
1. 教育巨头Instructure被黑,2.8亿用户数据泄露5月5日,近期,自称为ShinyHunters的勒索团伙声称,已成功攻破教育技术巨头Instructure的系统,并窃取了约2.8亿条与学
阅读全文【漏洞通告】Ollama 未授权内存泄露漏洞(CVE-2026-7482)
一、漏洞概述漏洞名称Ollama 未授权内存泄露漏洞CVE IDCVE-2026-7482漏洞类型信息泄露发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量网络所需权限无利用难度低用户交互
阅读全文【漏洞通告】Android ADB 认证绕过漏洞(CVE-2026-0073)
一、漏洞概述漏洞名称Android ADB 认证绕过漏洞CVE IDCVE-2026-0073漏洞类型认证绕过发现时间2026-5-6漏洞评分8.8漏洞等级高危攻击向量局域网所需权限无利用难度低用
阅读全文安全简讯(2026.04.30)
1. GitHub曝严重RCE漏洞影响数百万代码库4月29日,云安全巨头Wiz的研究人员在GitHub上发现了一个严重的远程代码执行漏洞,该漏洞可能暴露数百万个代码库。漏洞编号为CVE-2026-38
阅读全文【漏洞通告】Linux 内核 Copy Fail 本地提权漏洞(CVE-2026-31431)
一、漏洞概述漏洞名称Linux 内核 Copy Fail 本地提权漏洞CVE IDCVE-2026-31431漏洞类型权限提升发现时间2026-4-30漏洞评分7.8漏洞等级高危攻击向量本地所需权
阅读全文安全简讯(2026.04.29)
1. VECT 2.0勒索软件缺陷:大文件被永久销毁4月28日,研究人员警告称,VECT 2.0勒索软件在处理加密随机数的方式上存在严重缺陷,导致较大的文件在加密过程中被永久销毁,而非真正被加密。VE
阅读全文【漏洞通告】LiteLLM Proxy API SQL 注入漏洞(CVE-2026-42208)
一、漏洞概述漏洞名称LiteLLM Proxy API SQL 注入漏洞CVE IDCVE-2026-42208漏洞类型SQL 注入漏洞发现时间2026-4-29漏洞评分9.1漏洞等级严重攻击向量
阅读全文安全简讯(2026.04.28)
1. Robinhood漏洞被滥用发送钓鱼邮件4月27日,在线交易平台Robinhood的账户创建过程近日被不法分子利用,他们通过向合法电子邮件中注入恶意HTML代码,向用户发送了高度逼真的钓鱼邮件,
阅读全文安全简讯(2026.04.27)
1. Zimbra邮件系统XSS漏洞遭持续攻击4月24日,据非营利安全组织Shadowserver警告,超过10,000个暴露在网络上的Zimbra Collaboration Suite实例正面临持
阅读全文安全简讯(2026.04.24)
1. WordPress Breeze Cache严重漏洞遭黑客利用4月23日,黑客正在积极利用WordPress Breeze Cache缓存插件中的一个严重安全漏洞,该漏洞允许未经身份验证的攻击者
阅读全文【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)
一、漏洞概述漏洞名称Apache ActiveMQ 远程代码执行漏洞CVE IDCVE-2026-40466漏洞类型RCE发现时间2026-4-24漏洞评分9.1漏洞等级严重攻击向量网络所需权限低
阅读全文安全简讯(2026.04.23)
1. Kyber勒索软件双平台攻击,号称后量子加密4月22日,网络安全公司Rapid7在2026年3月的一次安全事件响应中,发现并分析了一种名为Kyber的新型勒索软件。该勒索软件同时具备针对Wind
阅读全文安全简讯(2026.04.22)
1. Lotus擦除软件曝光:曾瘫痪委内瑞拉能源系统4月21日,去年12月中旬,一种此前未被记录、名为Lotus的数据擦除恶意软件被用于针对委内瑞拉能源和公用事业组织的定向攻击。该恶意软件样本从委内瑞
阅读全文安全简讯(2026.04.21)
1. KelpDAO遭2.9亿美元加密货币盗窃4月20日,DeFi项目KelpDAO遭受了价值约2.9亿美元的加密货币盗窃案,据信是朝鲜国家支持的黑客所为。此次攻击还影响了Compound、Euler
阅读全文