“绅士”勒索软件组织借助AI与信息窃取生态,快速扩张网络攻击活动

Oracle 修复了 PeopleSoft 0day 漏洞，该漏洞已遭利用发起数据盗窃攻击

甲骨文（Oracle）发布警告，称其 PeopleSoft 套件存在一个关键 0day 漏洞，编号为 CVE-2026-35273，可导致未经认证的远程代码执行，且该漏洞已在 ShinyHunter 数据窃取攻击中被积极利用，CVSS 基础评分为 9.8。

来源: BleepingComputer

240 万 VRChat 用户数据遭窃

VRChat, Inc. 已提交一份数据泄露通知，披露此次数据泄露事件涉及超过 240 万名用户的信息。根据通知，VRChat 遭遇了针对部分账户数据的未经授权访问。此次访问发生在 VRChat 的云环境中，涉及用户个人资料及登录相关数据。

来源: MalwareBytes Blog

Tchap 即时通讯软件数据泄露事件影响逾 7.3 万名法国政府雇员

法国政府透露，其加密通讯平台 Tchap 近期遭遇的数据泄露事件，已波及法国公共部门超过 7.3 万名员工的账户。用户账户中可能泄露的数据至少包括：姓氏、名字、电子邮箱地址、所属机构及头像。

来源: BleepingComputer

黑客利用阿联酋与印度的外交关系作为幌子，通过 Google 表格传播 SHEETCREEP RAT 木马

一项代号为 SHEETCREEP 的活跃间谍活动，该活动利用以阿联酋-印度外交为主题的 ISO 诱饵，传播一种紧凑型 C# 远程访问木马（RAT），并使用 Google 表格作为其命令与控制（C2）通道，该 ISO 名为 UAE-India_Strategic_Partnership_Week.iso。

来源: GBHackers

Splunk Enterprise 存在关键的预认证远程代码执行漏洞链，导致数据库信息泄露

Splunk Enterprise 中一个关键的身份验证前远程代码执行（RCE）漏洞已被披露，其 CVSS 评分高达 9.8。该漏洞编号为 CVE-2026-20253，影响 Splunk 10 版本中引入的 PostgreSQL Sidecar Service。

来源: GBHackers

APT37 黑客利用 NarwhalRAT 恶意软件，结合以微软为主题的钓鱼攻击和死信 C2

APT37 正在利用 NarwhalRAT 构建一条精心设计的入侵链：该链以微软主题的鱼叉式网络钓鱼为起点，通过恶意 LNK 文件和 PowerShell 进行跳板攻击，最终植入一个基于 Python 的后门，并通过 pCloud 实现死信 C2 通信。

来源: GBHackers

Wazuh 存在严重漏洞，使攻击者能够篡改警报并删除日志

Wazuh Manager 中存在一个严重的安全漏洞，未经身份验证的威胁行为者可能利用该平台新库存同步管道中的输入验证缺陷，篡改警报、删除取证证据并执行任意的 OpenSearch 操作。该漏洞影响 Wazuh Manager 5.0.0-beta1 版本，最高 CVSS 评分为 10.0。

来源: GBHackers