共收录 48 条相关安全情报。
← 返回所有主题A Ukrainian national extradited from Ireland to the United States last year has pleaded guilty to conspiracy charges tied to the Conti ransomware operation. [...]
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-35273 Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise. Binding Opera
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
2026年6月11日,美国网络安全和基础设施安全局(CISA)将CVE-2026-10520(Ivanti Sentry操作系统命令注入漏洞)添加到其已知被利用漏洞(KEV)目录中,原因是存在主动利用的证据。该漏洞影响Ivanti Sentry产品,允许未经身份验证的攻击者通过发送特制请求执行任意操作系统命令,从而完全控制受影响的资产。CISA在公告中重申了《约束性操作指令(BOD)26-04:基于风险优先进行安全更新》的要求,该指令更新了BOD 22-01,并强化了KEV目录的重要性。BOD 26-04要求联邦民事行政分支(FCEB)机构优先修复高风险漏洞,特别是那些在公开暴露资产上被利用后能获得完全控制权的CVE,同时延迟处理低风险漏洞。此外,该指令还要求机构在应用补丁前检查威胁行为者是否已入侵系统。虽然BOD 26-04仅适用于FCEB机构,但CISA鼓励所有组织采用基于风险的漏洞管理,并优先修复KEV目录中的漏洞。CISA将继续向目录中添加符合指定标准的漏洞。值得注意的是,尽管该公告的标签包含'Conti',但正文并未提及与Conti勒索软件团伙或其他特定威胁行为者的直接关联,可能为误标。建议受影响组织立即应用Ivanti提供的补丁,并检查系统是否存在后利用迹象。
💡 影响/原因: 该漏洞已被积极利用,可导致完全控制受影响系统,且CISA将其列入KEV目录,强调联邦机构必须优先修复,否则面临严重风险。
🎯 建议动作: 立即应用Ivanti发布的补丁。检查系统日志是否存在异常命令执行痕迹。根据BOD 26-04要求,在补丁应用前检查是否已被入侵。实施网络分段和最小权限原则,限制对Ivanti Sentry的访问。
Microsoft on Monday confirmed that it temporarily removed some GitHub repositories in response to a recent security incident that led to 73 of its open-source projects being compromised to inject an information stealer into the code. "Our priority is to protect customers and the broader ecosystem," a Microsoft spokesperson told The Hacker News via email. "We temporarily removed some
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Microsoft removed 73 repositories across its Azure, microsoft, Azure-Samples, and MicrosoftDocs organizations on GitHub, disrupting continuous integration pipelines. [...]
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Two Russia-aligned cyber attack campaigns have continued to exploit a security flaw in WinRAR to target Ukrainian organisations, almost a year after patches for the vulnerability were released. The activity has been attributed by Trend Micro to Earth Dahu (aka Gamaredon) and SHADOW-EARTH-066 (aka UAC-0226). It involves the exploitation of CVE-2025-8088, a path traversal flaw that allows an
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-7473 Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability CVE-2026-11645 Google Chromium V8 Out-of-Bounds Read and Write Vulnerability CVE-2026-20245 Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of O
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
The Miasma supply chain campaign has sparked a fresh attack wave called Hades, this time involving 37 malicious wheel artifacts across 19 packages in the Python Package Index (PyPI) registry, as the Mini Shai-Hulud-style attacks continue to be refined and splintered to target specific ecosystems. "The compromised releases shipped a *-setup.pth file that attempts to execute automatically
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
This diary continues the Internet Storm Center&#;x26;#;39;s tracking of the TeamPCP supply chain campaign, first documented in the SANS white paper When the Security Scanner Became the Weapon and most recently in the handler diary Activity Through 2026-05-24. Since that update, the story moved into two new places: the United States government, which formally caught up to the campaign, and the wide
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA于2026年6月8日更新了已知被利用漏洞(KEV)目录,新增两个被积极利用的漏洞:CVE-2026-42271(BerriAI LiteLLM命令注入漏洞)和CVE-2026-50751(Check Point安全网关认证不当漏洞)。LiteLLM是一个用于管理大型语言模型API调用的开源库,该命令注入漏洞可能允许攻击者在受影响系统上执行任意命令;Check Point安全网关认证不当漏洞则可能使攻击者绕过认证机制,获得未授权访问。CISA依据《约束性操作指令》(BOD)22-01要求联邦民事行政部门(FCEB)机构在截止日期前修复这些漏洞,并强烈建议所有组织将其纳入漏洞管理优先级。虽然公告未提供具体攻击活动细节,但标记了Conti勒索软件家族,暗示这些漏洞可能被Conti或其他威胁行为者利用。两个漏洞均影响关键基础设施,需紧急修补。
💡 影响/原因: 两个漏洞已被积极利用,且被CISA列入KEV目录,对联邦机构构成直接威胁。其中LiteLLM命令注入可导致远程代码执行,Check Point认证绕过影响广泛使用安全网关的组织。
🎯 建议动作: 1. 立即应用CVE-2026-42271和CVE-2026-50751的安全补丁或缓解措施。2. 检查系统是否已遭入侵,关注异常命令执行或未授权访问。3. 加强网络监控,对涉及LiteLLM和Check Point产品的流量进行审查。4. 遵循CISA BOD 22-01要求,将修复优先级提至最高。
2026年6月5日,美国网络安全和基础设施安全局(CISA)将CVE-2026-28318添加到已知被利用漏洞目录(KEV)。该漏洞影响SolarWinds Serv-U产品,属于不受控制的资源消耗漏洞(Uncontrolled Resource Consumption),攻击者可利用该漏洞导致服务拒绝或资源耗尽。CISA依据BOD 22-01指令,要求联邦文职行政分支机构(FCEB)在规定期限内修复该漏洞,以降低已知被利用漏洞带来的风险。虽然该指令仅对FCEB机构具有强制力,但CISA强烈建议所有组织优先修复KEV目录中的漏洞,以减少网络攻击面。目前已有证据表明该漏洞正在被积极利用,恶意软件家族Conti可能与之关联,但具体攻击组织尚未明确。该漏洞的利用可能对受影响系统造成拒绝服务,进而影响业务连续性。组织应立即应用SolarWinds提供的安全更新,并检查环境中是否使用受影响版本。
💡 影响/原因: CVE-2026-28318已被加入CISA KEV目录,表明存在活跃利用证据。联邦企业面临显著风险,且恶意软件家族Conti可能参与利用,需紧急应对。
🎯 建议动作: 立即应用SolarWinds官方补丁,升级Serv-U至最新版本;审查网络日志以检测异常资源消耗行为;若无法立即修复,应实施临时缓解措施如限制受影响服务的网络访问。
A two-week penetration test can leave roughly 345 days of real-world exposure unvalidated. Sprocket Security explores why continuous testing is becoming critical as attack surfaces constantly change. [...]
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Enterprise applications often still use complex standards like SOAP for web services. The big advantage of SOAP is its tight and extensive standards, which enable interoperability across an enterprise governed by web services. The disadvantage of SOAP: First, while it is de facto usually used over HTTP, it does not leverage HTTP, leading to unnecessary complexity. Secondly, kids don&#;x26;#;39;t R
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
2026年6月3日,美国网络安全与基础设施安全局(CISA)将编号为 CVE-2026-45247 的漏洞添加至其已知被利用漏洞(KEV)目录。该漏洞存在于 Mirasvit Full Page Cache Warmer 组件中,属于反序列化不可信数据漏洞,攻击者可以通过特制的序列化数据触发任意代码执行。CISA 依据明确在野利用证据将其列入 KEV,并依据具有约束力的操作指令(BOD)22-01,要求联邦民事行政部门(FCEB)机构在规定日期前完成修复。尽管该指令仅适用于联邦机构,CISA 仍强烈建议所有组织优先修复此类已遭利用的漏洞以降低攻击风险。漏洞类型为反序列化,常被网络犯罪分子用于入侵系统,对联邦企业构成重大威胁。关联的恶意软件家族标签包含 Conti,但原文未明确该漏洞与 Conti 勒索软件的具体关联。漏洞影响的版本范围尚未披露,建议用户立即更新至最新版本或应用供应商提供的补丁。
💡 影响/原因: 该漏洞已存在在野利用证据并被CISA列入KEV目录,表明攻击者正在积极利用其入侵系统。反序列化漏洞易于武器化,可能导致远程代码执行,对使用Mirasvit Full Page Cache Warmer的机构构成紧迫威胁。
🎯 建议动作: 立即排查环境中是否使用 Mirasvit Full Page Cache Warmer,并应用供应商提供的安全更新或缓解措施。强化反序列化输入验证,监控异常序列化流量。若无补丁,考虑临时禁用该组件或使用 Web 应用防火墙(WAF)阻止攻击载荷。
The Russian hacking group known as Gamaredon has been attributed to the continued exploitation of a WinRAR vulnerability to deliver multiple malware families aimed at data theft and propagation. Per Sekoia, the activity involves the weaponization of CVE-2025-8088, a path traversal flaw in WinRAR, to launch an HTML Application payload dubbed GammaPhish, which is then used to retrieve an
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
2026年6月2日,美国网络安全与基础设施安全局(CISA)联合联邦调查局(FBI)、国家安全局(NSA)、能源部(DOE)、环保署(EPA)、运输安全管理局(TSA)、交通部(DOT)及农业部(USDA)发布联合公告,指出近期观察到针对美国自动油箱表(ATG)系统的恶意网络活动。ATG系统广泛应用于能源、化工、食品与农业、运输系统等行业,用于远程监控储罐参数(如液位、温度、泄漏检测)。威胁行为者通过互联网暴露的ATG系统实施入侵,利用认证绕过、硬编码凭据、操作系统命令执行、SQL注入、权限提升等多种漏洞,获取设备管理界面访问权限,进而执行任意代码、操作数据库并获取完全管理员权限。攻击者可能篡改系统属性(网络设置、产品标识、油罐容量、泵控制),导致操作故障(如罐填充水平不可见),甚至禁用系统警报,增加泄漏或继电器故障等环境或物理危害风险。目前美国政府尚未将攻击归因于特定国家或组织。公告强烈建议所有ATG所有者与运营商立即采取行动:消除公网暴露(关闭默认TCP端口8001、9001、10001等),使用防火墙、ACL或VPN限制远程访问;更改所有默认密码,实施强密码和防范钓鱼的多因素认证;联系认证服务提供商进行合规检查、软件更新和安全补丁安装。
💡 影响/原因: ATG系统是能源、化工等关键基础设施的核心组件,遭入侵可导致燃料泄漏、环境灾难或物理损坏,影响公共安全与经济运行。
🎯 建议动作: 1. 立即将ATG系统从互联网移除,严格限制网络暴露;2. 更改所有默认密码,实施强密码策略和多因素认证;3. 联系认证服务提供商应用最新安全补丁;4. 启用防火墙和访问控制列表,使用VPN进行远程管理。
CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2022-0492 Linux Kernel Improper Authentication Vulnerability CVE-2025-48595 Android Framework Integer Overflow Vulnerability These types of vulnerabilities are a frequent attack vector for malicious cyber actors and pose significant risks to the federal enter
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Most organizations now recognize that endpoint protection alone is no longer sufficient. That's why adoption of endpoint detection and response (EDR) has accelerated rapidly in recent years. Organizations understand that modern attacks move faster, evade traditional prevention controls, and require continuous visibility into suspicious activity across the environment. But owning EDR
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Find out how Elastic Security ingests Google Threat Intelligence for continuous detection and uses AI-driven workflows to enrich alerts in real time, from API key to live detections in minutes.
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
2026年6月1日,美国网络安全与基础设施安全局(CISA)将CVE-2024-21182添加到已知被利用漏洞(KEV)目录中。该漏洞是Oracle WebLogic Server中的一个未指定漏洞,根据证据已被积极利用。CISA依据具有约束力的操作指令(BOD)22-01,要求联邦民事行政部门(FCEB)机构在规定日期内修复此漏洞,以保护其网络免受活跃威胁。虽然BOD 22-01仅适用于FCEB机构,但CISA强烈建议所有组织优先修复KEV目录中的漏洞。该漏洞的利用可能允许攻击者未经授权访问或执行代码,对联邦企业构成重大风险。标签中提及Conti勒索软件家族,可能暗示该漏洞曾被Conti或其他APT组织使用,但原公告未提供具体归因或攻击链细节。CISA将持续根据标准向目录添加新漏洞。
💡 影响/原因: CVE-2024-21182已被证实存在在野利用,CISA将其列入KEV目录,要求联邦机构限期修复,表明该漏洞构成现实威胁,可能被勒索软件或APT组织利用。
🎯 建议动作: 1. 根据BOD 22-01要求,FCEB机构应在规定日期内完成补丁安装。2. 所有组织应优先部署Oracle官方安全更新。3. 加强WebLogic Server的网络访问控制,限制不必要的暴露。4. 监控异常登录和WebLogic相关日志,识别潜在利用行为。
2026年5月29日,美国网络安全和基础设施安全局(CISA)将一个新的漏洞CVE-2026-0257添加到其已知被利用漏洞(KEV)目录中,原因是存在主动利用的证据。该漏洞是Palo Alto Networks PAN-OS的身份验证绕过漏洞,属于高危类型,经常被恶意网络行为者用作攻击载体,对联邦企业构成重大风险。根据行政指令BOD 22-01,联邦民事行政分支机构(FCEB)机构必须在规定日期前修复该漏洞,以保护其网络免受活跃威胁。尽管BOD 22-01仅适用于FCEB机构,CISA强烈建议所有组织优先修复KEV目录中的漏洞,将其纳入漏洞管理实践,以降低遭受网络攻击的风险。CISA将继续根据特定标准向目录添加漏洞。本次通报未提供具体的攻击指标(IoC)、攻击者归属或相关恶意软件家族信息,但标签中提及Conti,可能暗示该漏洞曾被Conti勒索软件组织利用,但原文未明确证实。由于CVE-2026-0257已被证实存在在野利用,攻击者可能利用该漏洞绕过身份验证,获取未授权访问权限,进而执行后续攻击活动。组织应立即评估自身受影响程度,并采取缓解措施。
💡 影响/原因: 该漏洞已被实现在野利用,且被CISA列入KEV目录,表明其对联邦企业及其他组织构成紧迫威胁。攻击者可能利用身份验证绕过漏洞获取未授权访问,无需有效凭据即可控制受影响系统,可能导致数据泄露或网络入侵。
🎯 建议动作: 1. 立即应用Palo Alto Networks提供的安全补丁;2. 检查系统日志,查找异常身份验证尝试或未授权访问迹象;3. 加强网络监控,对PAN-OS设备进行安全审计;4. 遵循BOD 22-01要求,在截止日期前完成修复。
CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-8398 Daemon Tools Lite Embedded Malicious Code Vulnerability CVE-2026-45321 TanStack Unspecified Vulnerability CVE-2026-48027 Nx Console Embedded Malicious Code Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cybe
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
The Iranian hacking group known as MuddyWater has been linked to a new campaign affecting at least nine organizations across nine countries on four continents in the first quarter of 2026. The activity targeted industrial and electronics manufacturing, education and public-sector bodies, financial services, and professional services, per the Threat Hunter Team from Symantec and Carbon Black.
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Nimbus Manticore has continued its operations during and after the US military campaign against Iran. The post Iranian APT Targets Aviation, Software Companies With Updated Tools appeared first on SecurityWeek.
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-48172 LiteSpeed cPanel Plugin Privilege Escalation Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise. Binding Operational Directive (BOD) 22-01: Reducing t
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Many findings have been confirmed to be critical or high-severity vulnerabilities and the number will continue to increase. The post Anthropic: Mythos Detected 23,000 Potential Vulnerabilities Across 1,000 OSS Projects appeared first on SecurityWeek.
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-9082 Drupal Core SQL Injection Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise. Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk o
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-34291 Langflow Origin Validation Error Vulnerability CVE-2026-34926 Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to th
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Identity checks alone can't stop attackers using stolen session tokens and compromised devices. Specops Software outlines why Zero Trust strategies increasingly depend on continuous device verification. [...]
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA于2026年5月20日将7个已知被利用的漏洞(KEV)添加到其已知被利用漏洞目录中。这些漏洞包括:CVE-2008-4250(Microsoft Windows缓冲区溢出漏洞)、CVE-2009-1537(Microsoft DirectX NULL字节覆盖漏洞)、CVE-2009-3459(Adobe Acrobat和Reader堆缓冲区溢出漏洞)、CVE-2010-0249(Microsoft Internet Explorer释放后使用漏洞)、CVE-2010-0806(Microsoft Internet Explorer释放后使用漏洞)、CVE-2026-41091(Microsoft Defender权限提升漏洞)和CVE-2026-45498(Microsoft Defender拒绝服务漏洞)。这些漏洞已被恶意网络行为者频繁利用,对联邦企业构成重大风险。根据BOD 22-01指令,联邦民事行政部门(FCEB)机构必须按时修复这些漏洞。CISA强烈建议所有组织优先修复KEV目录中的漏洞,以降低遭受网络攻击的风险。目前没有提供具体的攻击活动或威胁行为者归因,但标签中提及了APT和Conti恶意软件家族。
💡 影响/原因: 这些是已知被积极利用的漏洞,CISA强制要求联邦机构修复,所有组织都应优先修补以防范攻击。
🎯 建议动作: 立即应用相关安全更新,优先修复KEV目录中的漏洞;加强漏洞管理流程;监控网络异常活动;确保系统及时打补丁。
Verizon’s 2026 DBIR finds vulnerability exploitation has overtaken credential abuse as the leading breach vector, as AI accelerates attacks, patching delays worsen, and ransomware and third-party compromises continue to surge. The post Verizon DBIR 2026: Vulnerability Exploitation Overtakes Credential Theft as Top Breach Vector appeared first on SecurityWeek.
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
The organizations best prepared to face disruption are those that align security, continuity and risk management around what the business cannot afford to lose. The post Cyber Resilience is the New Business Continuity Plan appeared first on SecurityWeek.
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
Cisco Talos has uncovered a BadIIS variant — identifiable by its embedded "demo.pdb" strings — that functions as commodity malware, likely sold or shared among multiple Chinese-speaking cyber crime groups operating under a malware-as-a-service (MaaS) model for continuous monetization.
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA于2026年5月15日将其已知被利用漏洞(KEV)目录新增一个漏洞CVE-2026-42897,该漏洞为Microsoft Exchange Server中的跨站脚本(XSS)漏洞。CISA根据已发现的在野利用证据将该漏洞列入KEV目录。该漏洞属于频繁被攻击者利用的类型,对联邦企业构成重大风险。根据约束性操作指令BOD 22-01,联邦民事行政分支(FCEB)机构必须在截止日期前修复该漏洞。CISA强烈建议所有组织优先修复KEV目录中的漏洞,以降低遭受网络攻击的风险。该漏洞的具体技术细节未在公告中披露,但已知攻击者可利用XSS漏洞在Exchange Server环境中执行恶意脚本,可能导致信息泄露或权限提升。由于该漏洞已被公开披露且存在利用证据,攻击者可能结合其他技术进行渗透,例如配合鱼叉式钓鱼邮件或利用已获取的凭证发起攻击。当前已知的恶意软件家族Conti被标记为相关,但公告未明确说明该漏洞与Conti勒索软件的直接关联。总体而言,该漏洞构成了严重的安全威胁,需要立即采取修补措施。
💡 影响/原因: CVE-2026-42897是Microsoft Exchange Server中的XSS漏洞,已被CISA确认在野利用,属于高频攻击向量。Exchange Server在企业中广泛部署,成功利用可导致信息泄露或权限提升,为后续攻击铺路。联邦机构需立即修补,其他组织也应优先处理。
🎯 建议动作: 1. 立即应用Microsoft官方发布的补丁修复CVE-2026-42897。 2. 检查Exchange Server日志,排查是否存在可疑的跨站脚本攻击迹象。 3. 加强Web应用程序防火墙(WAF)规则,过滤XSS漏洞利用载荷。 4. 实施最小权限原则,限制Exchange服务账户的权限。 5. 监控异常登录行为和可疑的脚本执行活动。
Kazuar, a sophisticated malware family attributed to the Russian state actor Secret Blizzard, has been under constant development for years and continues to evolve in support of espionage-focused operations. Over time, Kazuar has expanded from a relatively traditional backdoor into a highly modular peer-to-peer (P2P) botnet ecosystem designed to enable persistent, covert access to target environme
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
CISA 发布了一份关于 Siemens ROS# 的安全公告 (ICSA-26-134-08),指出该产品存在一个路径遍历漏洞 (CVE-2026-41551, CVSS 9.1 严重)。该漏洞存在于 ROS# 的 file_server 服务中,影响版本 2.2.2 之前的所有版本。攻击者无需身份验证即可通过网络远程利用该漏洞,读取或写入运行该服务的系统上任意文件(受服务运行用户权限限制)。该漏洞的根源是用户输入未正确过滤(CWE-23: 相对路径遍历)。Siemens 已发布版本 2.2.2 修复该漏洞,并提供了临时缓解措施,包括仅将 file_server 部署在受信任网络、使用最小权限运行、限制其使用场景等。CISA 建议用户尽快更新,并遵循工业控制系统安全最佳实践,如隔离网络、使用防火墙、仅允许远程访问通过 VPN 等。漏洞由 VyPr AI 的 Alifia Rahmah 报告。受影响的关键基础设施部门为关键制造业,产品全球部署。
💡 影响/原因: 该漏洞影响广泛使用的工业机器人通信框架 ROS#,CVSS 9.1 严重,无需认证即可远程利用,可能导致敏感文件泄露或恶意文件写入,直接威胁工业环境安全。
🎯 建议动作: 1. 立即将 ROS# 更新至版本 2.2.2 或更高。2. 若无法立即更新,严格限制 file_server 仅运行于受信任网络,使用最小权限账户运行,并仅用于必要的手动文件传输任务。3. 隔离工业控制系统网络,避免直接暴露于互联网。4. 监控异常文件访问日志。
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-20182 Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise. Note: Please adhere to CISA’s guidelines t
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
New “Sweet Attack” platform uses runtime intelligence and continuous agentic red teaming to identify exploitable attack chains human teams may miss. The post Sweet Security Launches Agentic AI Red Teaming to Counter ‘Mythos Moment’ appeared first on SecurityWeek.
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
2026年5月8日,美国网络安全与基础设施安全局(CISA)在其已知被利用漏洞(KEV)目录中新增了一个漏洞CVE-2026-42208。该漏洞是BerriAI LiteLLM中的一个SQL注入漏洞,已被发现存在积极利用的证据。LiteLLM是一个用于管理多种语言模型API的库,该SQL注入漏洞可能允许攻击者通过精心构造的输入执行任意SQL命令,从而可能访问、修改或删除后端数据库中的敏感信息。CISA根据联邦运营指令(BOD)22-01的要求,将此类频繁被恶意网络行为者利用且对联邦企业构成重大风险的漏洞纳入KEV目录。BOD 22-01强制要求联邦民事行政分支(FCEB)机构在规定期限内修复这些漏洞,以保护其网络免受活跃威胁。尽管该指令仅适用于联邦机构,但CISA强烈建议所有组织优先修复KEV目录中的漏洞,作为其漏洞管理实践的一部分。CISA将持续向目录中添加符合标准的新漏洞。此次新增的漏洞与Conti勒索软件家族存在关联(根据标签信息),但公告未提供具体的攻击链细节或受害者信息。建议组织立即评估受影响系统,并应用厂商提供的补丁或缓解措施,同时加强针对SQL注入的检测与防护。
💡 影响/原因: 该漏洞已被积极利用,对使用LiteLLM的组织构成直接威胁。CISA将其列入KEV目录,表明其严重性,联邦机构必须优先修复,其他组织也应立即行动以防止被入侵。
🎯 建议动作: 立即应用BerriAI针对CVE-2026-42208提供的安全补丁或升级到修复版本;若无法立即修补,应实施严格的输入验证和参数化查询以缓解SQL注入风险;监控LiteLLM相关日志,排查可疑数据库查询或异常行为;遵循CISA BOD 22-01指导,将KEV漏洞修复纳入紧急变更流程。
CISA于2026年5月7日发布ICS公告(ICSA-26-127-01),披露MAXHUB Pivot客户端应用(版本低于v1.36.2)存在一个高危漏洞(CVE-2026-6411),CVSS v3.1基础评分7.3。该漏洞源于应用程序中硬编码了一个AES密钥,攻击者可以远程利用该密钥解密任何租户的加密电子邮件地址及相关元数据,从而以明文形式获取敏感信息。此外,攻击者还能通过MQTT向目标租户注册多个未授权设备,造成拒绝服务(DoS)条件,可能导致租户运营中断。受影响产品为MAXHUB Pivot客户端应用,全球部署,主要服务于信息技术行业。MAXHUB已发布v1.36.2版本,通过OTA更新修复此漏洞。CISA建议用户立即升级至最新版本,并采取网络隔离、VPN等防御措施。目前未发现公开利用此漏洞的证据。漏洞由Malik MAKKES和Yassine BENGANA向MAXHUB报告。相关CWE为CWE-327(使用破损或风险加密算法)。
💡 影响/原因: 该漏洞利用硬编码密钥可泄露全球部署的MAXHUB Pivot用户的电子邮件地址,并可能导致拒绝服务,影响范围广;虽未发现利用,但攻击复杂度低,需尽快修复。
🎯 建议动作: 立即升级MAXHUB Pivot客户端至v1.36.2或更高版本(通过OTA更新);限制客户端与MQTT服务的网络暴露;实施最小权限原则,监控异常MQTT设备注册行为;若无法立即升级,应隔离受影响系统并在必要时使用VPN进行远程访问。
2026年5月7日,美国网络安全和基础设施安全局(CISA)将CVE-2026-6973添加到已知被利用漏洞(KEV)目录中。该漏洞影响Ivanti Endpoint Manager Mobile(EPMM),属于不当输入验证漏洞,已被攻击者积极利用。鉴于该漏洞对联邦企业构成重大风险,CISA依据约束性操作指令(BOD 22-01)要求联邦民事行政部门(FCEB)机构在截止日期前完成修复。虽然BOD 22-01仅适用于FCEB机构,但CISA强烈建议所有组织优先修复KEV目录中的漏洞,以降低网络攻击风险。目前尚未公开具体的攻击活动归因、影响行业或地理区域细节,也未提供IOC信息。
💡 影响/原因: CVE-2026-6973已被CISA证实存在在野利用,且被列入KEV目录,这意味着漏洞风险极高且已出现实际攻击。所有使用Ivanti EPMM的组织应立刻修复,否则可能成为攻击目标。
🎯 建议动作: 立即将Ivanti Endpoint Manager Mobile(EPMM)升级至包含安全修复的最新版本;审查访问日志和异常活动;实施网络分段和最小权限原则;加强针对输入验证漏洞的Web应用防火墙规则;持续监控KEV目录更新。
2026年5月6日,美国网络安全与基础设施安全局(CISA)在其已知被利用漏洞(KEV)目录中新增了一个漏洞(CVE-2026-0300)。该漏洞存在于Palo Alto Networks的PAN-OS操作系统,属于越界写入类型,攻击者可能利用该漏洞在受影响的设备上执行任意代码。CISA根据积极利用的证据将其纳入KEV目录,表明该漏洞已被恶意网络行为者实际利用。根据具有约束力的操作指令(BOD)22-01,联邦行政机构须在规定期限内修复该漏洞以保护网络免受活跃威胁。尽管该指令仅适用于联邦机构,CISA强烈建议所有组织优先修复KEV目录中的漏洞,并将其纳入常规漏洞管理实践。公告未指明具体的攻击组织、攻击活动或妥协指标,仅确认漏洞已遭利用。标签信息提及Conti恶意软件家族,但正文未明确关联,可能为第三方归类。
💡 影响/原因: 该漏洞(CVE-2026-0300)已被积极利用,可能导致任意代码执行,对联邦企业构成重大风险,且是常见攻击向量。
🎯 建议动作: 立即应用Palo Alto Networks提供的安全补丁;遵循CISA BOD 22-01要求,优先修复KEV目录中的漏洞;加强边界设备(如防火墙)的日志监控与异常检测;实施资产清查与漏洞扫描,确保受影响版本及时更新。
View CSAF Summary Hitachi Energy is aware of a vulnerability that affects the Hitachi Energy PCM600 product versions listed in this document. An attacker successfully exploiting this vulnerability can impact integrity of the product. Please refer to the Recommended Immediate Actions for information about the mitigation/remediation. The following versions of Hitachi Energy PCM600 are affected: PCM
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
2026年5月1日,美国网络安全与基础设施安全局(CISA)将一个新的漏洞CVE-2026-31431添加到其已知被利用漏洞(KEV)目录中。该漏洞存在于Linux内核中,属于“资源在不同领域之间错误转移”类型,可被恶意网络行为者用作频繁的攻击向量,对联邦企业构成重大风险。CISA依据《约束性操作指令(BOD)22-01》将该漏洞纳入目录,要求联邦民事行政部门(FCEB)机构在截止日期前修复,以保护其网络免受活跃威胁。尽管BOD 22-01仅适用于FCEB机构,CISA仍强烈建议所有组织优先修复KEV漏洞作为漏洞管理实践的一部分,以减少网络攻击暴露。CISA持续根据指定标准向目录添加漏洞。该漏洞的具体影响机制尚不明确,但已知已遭在野利用。
💡 影响/原因: 该漏洞已被CISA列入KEV目录,表明已存在在野利用证据,对联邦企业构成重大风险。所有组织应尽早修补,以减少被攻击面。
🎯 建议动作: 立即根据CISA要求修复CVE-2026-31431,关注Linux内核安全更新,并将该漏洞纳入漏洞管理优先级。同时监控相关检测规则及威胁情报。
CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-41940 WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise. Bind
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
View CSAF Summary This vulnerability was privately reported relating to ABB’s implementation of the IEC 61850 communication stack for MMS client applications used in some Automation control system products. Note: IEC 61850 communication typically supports MMS and GOOSE protocols. Some ABB products support both, others only MMS (e.g. S+ Operations and PM 877). In any case, GOOSE communication is no
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估
美国网络安全和基础设施安全局(CISA)联合战争部、能源部、联邦调查局和国务院发布了《将零信任原则应用于操作技术》的联合指南。该指南旨在帮助组织将零信任(ZT)网络安全方法应用于操作技术(OT)环境。零信任是一种现代、自适应的网络安全方法,消除隐式信任,并基于身份、上下文和风险持续验证访问。随着技术进步,传统上隔离或手动操作的OT系统现在越来越多地互联、数字监控和远程控制,这种IT-OT融合带来了新的网络安全风险,使得基于边界防御和隐式信任的模型不足以保护OT系统及其控制的物理过程。该指南支持OT所有者和运营者解决过渡到零信任架构时面临的独特挑战,考虑遗留基础设施的技术差距、操作约束和安全需求。它重点强调建立全面的资产可见性、主动解决供应链风险、实施强大的身份和访问管理,同时强调分层安全措施的重要性,包括网络分段、安全通信协议和漏洞管理。该指南为OT环境中的零信任实施提供了路线图,旨在帮助组织提升OT安全态势。
💡 影响/原因: 该指南是CISA与多个联邦机构联合发布的官方指导,针对OT环境中零信任架构的应用,有助于组织应对IT-OT融合带来的新风险,提升关键基础设施安全。
🎯 建议动作: 建议OT所有者和运营者阅读并参考该指南,逐步实施零信任原则,包括全面资产盘点、强化身份与访问管理、网络分段、供应链风险管理及持续监测。
CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2024-1708 ConnectWise ScreenConnect Path Traversal Vulnerability CVE-2026-32202 Microsoft Windows Protection Mechanism Failure Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to th
💡 影响/原因: 原文内容(由于配额限制,未进行深度 LLM 分析)
🎯 建议动作: 建议根据原文自行评估