点击蓝字 关注我们

新闻速览
CNNVD 发布 2026 第九期 AI 漏洞通报:201 个漏洞含 11 个超危风险
CNNVD 发布周安全漏洞监测数据:微软漏洞增量领跑,AI 产品多类高危漏洞曝光
FBI警告TDS被黑产滥用:恶意流量分发正成网络攻击关键一环
CNVD 发布上周热门漏洞:命令注入、缓冲区溢出等多款软硬件漏洞需及时修复
Meta暂停员工追踪项目:AI训练数据收集暴露访问控制风险
OpenAI升级Daybreak:网络安全重心从漏洞发现转向自动化修复
新型 macOS ClickFix 攻击曝光:静默挂载 DMG 镜像投放信息窃取木马
美国PQC迁移提速:高价值系统2030年前完成关键交换升级
超六成 iOS 大模型应用泄露 LLM API 凭据,密钥硬编码与流量明文传输成重灾区
Klue供应链攻击波及Salesforce,OAuth令牌失窃致多家安全厂商数据外泄
东进关键信息基础设施密码技术白皮书发布会成功举办
硅谷独角兽引爆AI攻防巨变:从10亿美金Twenty到中国谋乐科技Elliot(艾略特),AI红队的机器时代已经来临
特别关注
CNNVD 发布 2026 第九期 AI 漏洞通报:201 个漏洞含 11 个超危风险
国家信息安全漏洞库(CNNVD)发布 2026 年第九期人工智能重要漏洞通报,统计 2026 年 5 月 29 日至 6 月 15 日采集 AI 相关漏洞共 201 个,覆盖 MLflow、OpenClaw、Hermes Agent 等主流 AI 开发、代理工具。
本次漏洞按危害分级:超危漏洞 11 个、高危漏洞 73 个、中危漏洞 117 个,漏洞类型集中于代码注入、路径遍历、访问控制失效、授权缺陷、信息泄露、命令执行等,涉及亚马逊、Apache、微软、NVIDIA、月之暗面等厂商及大量开源 AI 项目。
通报列举三类典型高危漏洞:其一为 MLflow(CNNVD-202606-737)超危漏洞,3.11.0 前版本因解析环境变量逻辑缺陷,攻击者可窃取平台密钥;其二 OpenClaw 授权缺陷(CNNVD-202606-2941),旧版鉴权不完善,可伪造身份获取设备管理令牌;其三 Hermes Agent 输入校验漏洞(CNNVD-202606-354),未限制非法字符串,允许远程命令执行。
多数受影响项目已推送修复补丁,少数组件暂无解决方案。CNNVD 提示,政企 AI 运维、开发人员需对照漏洞清单核查在用工具版本,及时升级、收紧访问权限、过滤外部输入,防范数据泄露、远程入侵等攻击风险。
原文链接:
https://www.cnnvd.org.cn/group1/M00/02/BA/rBBlBmozZD2AYpulAAQUmD2M-L8711.pdf
CNNVD 发布周安全漏洞监测数据:微软漏洞增量领跑,AI 产品多类高危漏洞曝光
国家信息安全漏洞库(CNNVD)发布 2026 年第 24 期漏洞周报,统计周期为 6 月 8 日至 14 日,本周新增公开安全漏洞 1699 个,漏洞数量环比上升。
厂商维度,微软以 201 个新增漏洞位居首位,Adobe、谷歌分列二三位;国内厂商累计漏洞 127 个,腾达漏洞最多,整体修复率 42.64%。漏洞类型中跨站脚本漏洞占比 10.95%,为最高危漏洞类型。按危害分级,本周超危漏洞 101 个、高危 594 个、中危 940 个、低危 64 个,全部漏洞整体修复率 84.70%。
平台推送与接报方面,三大漏洞平台合计推送 2814 条漏洞,补天平台推送量最高;各界累计报送漏洞 667 个,个人报送数量居首,本周收录漏洞通报 222 份。
本周曝出多项重大漏洞:Google Chrome 存在远程代码执行漏洞(CVE-2026-11645),恶意网页可绕过沙箱控制设备,多系统旧版浏览器均受影响,厂商已推送修复版本。同时 Adobe Campaign Classic、Microsoft Exchange Server 分别存在任意代码执行、远程代码注入超危 / 高危漏洞。
多款 AI 工具同步曝出安全缺陷:Hermes Web UI 存在访问控制缺陷可被劫持后台,OpenClaw 授权漏洞泄露敏感信息,vLLM 资源管理漏洞可引发服务拒绝,相关开源项目均已更新补丁,建议企业与个人用户尽快升级产品、修补漏洞。
原文链接:
https://www.cnnvd.org.cn/group1/M00/02/B9/rBBl8WoyU0SAHAplAAWVQ4PHDh8458.pdf
CNVD 发布上周热门漏洞:命令注入、缓冲区溢出等多款软硬件漏洞需及时修复
2026 年 06 月 22 日,CNVD 发布 2026 年 06 月 15 日至 21 日关注度较高产品安全漏洞清单,涵盖境外浏览器、工业软件、苹果终端及国内路由器、移动端操作系统,多漏洞可实现远程代码执行、权限提升,风险等级较高。
境外厂商漏洞共 5 项,Google Chrome 接连爆出 ANGLE 组件跨域数据泄露、整数溢出漏洞;Siemens SINEC INS 存在命令注入、权限提升双重高危缺陷,攻击者可注入命令获取 root 权限;Apple 全系列终端因恶意网页触发内存损坏漏洞。
境内设备集中暴露路由与移动端系统隐患。D-Link DIR-513 两处接口存在堆栈缓冲区溢出,恶意输入可远程执行代码或宕机;Tenda W20E 路由器参数溢出漏洞易引发拒绝服务。Huawei EMUI、HarmonyOS 分别存在内存错误引用、调频模块越界访问漏洞,会破坏设备正常运行。
上述漏洞均已收录对应 CNVD 编号,企业运维人员可通过 CNVD 官方链接查询完整修复方案。建议单位尽快排查内网 Chrome、工业控制设备、家用及企业路由、华为终端资产,同步更新补丁,限制外网高危接口访问,防范攻击者构造恶意页面、请求发起入侵。
原文链接:
https://www.cnvd.org.cn/webinfo/show/12501
热点观察
FBI警告TDS被黑产滥用:恶意流量分发正成网络攻击关键一环
美国FBI近日发出警告,提醒企业关注Traffic Distribution Systems(TDS)在网络攻击中的滥用风险。TDS原本类似广告流量分发平台,但正被黑客用于接管访问流量、筛选受害者并将其重定向至钓鱼页面、恶意软件下载站或其他攻击基础设施,成为恶意软件投递和凭证窃取链条中的关键组件。
根据FBI披露,攻击者通常通过钓鱼邮件、恶意广告、SEO投毒或被入侵网站引流至TDS节点。TDS会先收集访问者的基础信息,例如IP地址、地理位置、浏览器类型、操作系统版本、语言环境及来源页面等,再依据后台预设规则决定跳转目标。借助这一机制,攻击者可将普通访客、研究人员与目标受害者区分开来,仅向符合条件的对象投递恶意内容,从而提升攻击成功率并规避安全分析。
这类系统的危险性在于“按需分发”。一方面,攻击者可根据国家、设备、行业或访问路径,将不同受害者导向不同恶意活动;另一方面,TDS还能屏蔽已知安全厂商、沙箱或研究机构IP,降低恶意基础设施被发现和封堵的概率。FBI指出,TDS已被广泛用于phishing、malvertising以及恶意软件分发等场景。
FBI建议企业加强邮件与Web流量监测,重点识别异常重定向链、可疑落地页和基于地域或设备差异化返回内容的站点,同时结合DNS、代理和终端遥测分析,提升对TDS驱动型攻击的发现能力。
原文链接:
https://securityonline.info/traffic-distribution-systems-fbi-warning/
超六成 iOS 大模型应用泄露 LLM API 凭据,密钥硬编码与流量明文传输成重灾区
2026 年 06 月 22 日安全媒体 Help Net Security 发布研究报告,针对集成大语言模型(LLM)的 iOS 应用开展专项安全分析,揭露行业普遍存在 API 凭据泄露问题。
研究团队自研检测工具 LLMKeyLens,筛选 App Store 上万款应用后,选取 444 款搭载 LLM 能力的 iOS 程序测试,总计 282 款存在可被滥用的凭据泄露隐患,占比 64%,覆盖 OpenAI、Gemini 等十余家大模型厂商。漏洞分为三类:JWT 身份令牌泄露占 48%、无鉴权后端代理占 33%、明文 API 密钥传输占 19%。
攻击者可通过解包 IPA、流量抓包提取密钥,盗用接口产生高额计费,还能调取用户交互敏感数据。研究团队完成漏洞披露三个月后复测,仅 28% 应用完成修复,72% 仍存在可利用漏洞,根源多为后端鉴权逻辑失效、令牌校验机制破损。
涉事应用覆盖办公、教育、健康等 13 类场景,多款百万评价热门应用中招。开发者常将密钥硬编码写入程序二进制文件,仅靠代码混淆无法抵御逆向提取。
安全人员建议企业采用中转后端代理 LLM 请求,密钥统一存放服务端;客户端禁用明文传输凭据,部署证书锁定拦截流量抓包;上线前通过二进制审计、流量检测排查密钥泄露,规避资产损耗与用户信息泄露风险。
原文链接:
https://www.helpnetsecurity.com/2026/06/22/llm-api-credential-leakage-ios-apps/
安全事件
Meta暂停员工追踪项目:AI训练数据收集暴露访问控制风险
据WIRED报道,Meta一项用于AI模型训练的员工数据采集项目发生内部访问控制问题,导致来自员工笔记本的潜在敏感信息一度可被公司内部人员访问。Meta发言人Tracy Clayton表示,公司正在调查该安全问题,并已无限期暂停该数据采集项目。
该项目名为Model Capability Initiative,4月启动,主要收集美国员工企业设备上的keystrokes、mouseclicks以及屏幕显示内容,用于训练AI系统学习人类如何操作计算机软件。内部安全通知显示,此次暴露涉及“45,000张Hive表”的员工数据,内容可能包括full prompts and transcriptions、private conversations、people and performance data等。
问题焦点在于ACLs(access control lists)配置错误。Meta CTOAndrew Bosworth在内部回应中称,项目实施未达到隐私审查所要求的标准,公司需要追踪所有数据访问记录并查明原因。此前,Meta曾向员工表示该项目“tightly controlled”,并采用与其他敏感数据集相同的保护标准、存储系统和访问控制。
事件也放大了员工对企业内AI训练数据采集的担忧。上月,超过1,600名Meta员工签署内部请愿,反对笔记本监控计划,认为此类数据收集会带来安全和监管风险,包括数据泄露与未授权披露。尽管Meta表示目前没有迹象显示数据被不当访问,但该事件凸显了AI训练数据管道中权限管理、隐私审查和内部数据治理的重要性。
原文链接:
https://www.wired.com/story/meta-accidentally-let-employees-access-each-others-keystroke-data/#intcid=_wired-tag-right-rail_26725b34-501f-47fe-b883-08268a2683f9_popular4-2_fallback_cral-top2-2
Klue供应链攻击波及Salesforce,OAuth令牌失窃致多家安全厂商数据外泄
市场情报平台Klue正在调查一起针对其第三方集成环境的供应链攻击事件。攻击者通过被攻陷的遗留集成凭证进入Klue系统,窃取用于连接Salesforce等平台的OAuth令牌,进而访问多个客户的CRM数据,受影响对象包括多家知名网络安全厂商。
根据Klue披露的信息,攻击活动发生于6月11日至12日。攻击者利用一组长期未使用但仍处于激活状态的集成服务凭证获得初始访问权限,随后获取客户授权给Klue的OAuth令牌。由于OAuth令牌本身代表已获授权的身份,攻击者无需密码、MFA或钓鱼攻击,即可直接调用Salesforce REST API访问客户环境中的数据。
调查显示,攻击者在约24小时内对受害环境发起大规模自动化查询,部分时段15分钟内接近1000次API请求。被访问的数据主要包括客户联系人、销售报价、合同信息及销售沟通记录等CRM业务数据。当前没有证据表明Salesforce平台本身存在漏洞,也未发现Klue平台内存储的客户内容受到直接影响。
事件曝光后,Klue已撤销相关OAuth令牌并暂停多项第三方集成服务;Salesforce则禁用了Klue Battlecards应用与Salesforce之间的连接。公开信息显示,Huntress、RecordedFuture、HackerOne、Snyk、Tanium等多家企业已确认受到影响。
此次事件再次凸显SaaS供应链风险。攻击者通过受信任的第三方集成身份横向访问客户环境,绕过传统身份验证机制,表明OAuth令牌及非人类身份(Non-Human Identity)已成为企业云安全防护的重点对象。
原文链接:
https://www.cybersecuritydive.com/news/klue-investigating-supply-chain-attack-salesforce-integrations/823532/
安全攻防
新型 macOS ClickFix 攻击曝光:静默挂载 DMG 镜像投放信息窃取木马
Palo Alto Networks Unit42发现一起新的macOSClickFix攻击活动。攻击者通过伪造CAPTCHA验证页面,诱导用户打开Terminal并粘贴所谓“验证命令”,随后在后台下载、挂载并启动恶意DMG文件,最终投放Atomic macOS Stealer,简称AMOS。
ClickFix是一类社会工程攻击手法,常以假CAPTCHA、浏览器错误或系统提示为诱饵,要求用户复制执行攻击者提供的“修复指令”。此次活动的关键变化在于,攻击命令不再依赖用户手动打开DMG,而是利用curl从攻击者控制的服务器下载恶意DMG,并保存到/tmp目录下的随机文件名中;随后调用macOS原生hdiutil attach -nobrowse静默挂载磁盘镜像,使其不会显示在Finder或桌面;脚本还会在最多三层目录内搜索.app或.pkg安装包,并通过open命令自动启动。
研究人员观察到的样本包括名为s.01M0td.dmg的磁盘镜像,挂载后包含自签名应用NNApp.app。该载荷属于AMOS家族,可窃取浏览器凭据、Cookie、登录数据库、自动填充信息、支付卡数据、认证令牌、浏览历史、Keychain数据、Telegram Desktop和Discord数据、Apple Notes数据库,以及PDF、TXT、RTF等用户文档。其目标覆盖Google Chrome、Microsoft Edge、Brave、Opera、Arc、Vivaldi等8款Chromium系浏览器,也包括LibreWolf、SeaMonkey、Tor Browser、Waterfox和Zen Browser等Firefox衍生浏览器。
此外,AMOS还会收集Exodus、Electrum、Atomic Wallet、Wasabi Wallet、Bitcoin Core、Litecoin Core、DashCore、Guarda、Binance Wallet、Dogecoin Wallet、TonKeeper等加密钱包数据,并可能替换合法Ledger Live和Trezor Suite安装,用于后续加密资产窃取。所有数据会被打包为ZIP并上传至攻击者服务器。此次活动涉及的C2包括svs-verificationdate[.]beer和196.251.107[.]171。
安全团队应重点关注异常Terminal命令、hdiutil静默挂载、/tmp目录随机DMG文件、可疑open调用及相关C2通信。对普通用户而言,任何网站要求打开Terminal并执行命令,尤其声称用于CAPTCHA验证或浏览器修复,都应视为高风险行为。
原文链接:
https://www.bleepingcomputer.com/news/security/new-macos-clickfix-attack-silently-mounts-dmgs-to-push-infostealer/
产业动态
美国PQC迁移提速:高价值系统2030年前完成关键交换升级
美国总统DonaldTrump签署行政令,要求联邦机构加速从量子脆弱密码体系迁移至后量子密码学PQC。该命令由OMB和NationalCyberDirector牵头,NIST、NSA、CISA提供技术指导,核心目标是防范“HarvestNow,DecryptLater”风险,即攻击者先窃取加密数据,待大规模量子计算机成熟后再解密。
新规将迁移从长期规划变为硬性期限:联邦高价值资产和高影响系统须在2030年底前完成PQC密钥建立迁移,2031年底前完成PQC数字签名迁移。各机构还需指定PQC迁移负责人,制定路线图;DepartmentofCommerce需在2027年12月31日前完成试点项目。
该行政令还把压力传导至供应链。FederalAcquisitionRegulatoryCouncil将推动承包商在2030年底前符合相关FIPS标准,并把密码漏洞纳入漏洞披露机制。对企业安全团队而言,PQC已不再是前沿研究议题,而是资产清点、CBOM、产品采购和合规交付中的现实工程问题。
原文链接:
https://arstechnica.com/information-technology/2026/06/executive-order-bumps-up-deadline-to-move-off-quantum-vulnerable-crypto/
东进关键信息基础设施密码技术白皮书发布会成功举办
6月23日,东进技术举办关键信息基础设施密码技术白皮书线上发布会,正式发布《关键信息基础设施密码技术白皮书(2026版)》。
在发布会上,东进技术公司技术总监罗漫发布并解读了《关键信息基础设施密码技术白皮书》。该白皮书在结构上共分为五个章节,内容包括:总体概述、关键信息基础设施特征、攻击技术发展引发新的安全风险、防护对象变化驱动防护体系升级、关基密码设计原则。
原文链接:https://mp.weixin.qq.com/s/SmCiN7bwWzYIT8jqdvtLYg
新品发布
OpenAI升级Daybreak:网络安全重心从漏洞发现转向自动化修复
OpenAI近日宣布扩展其网络安全项目Daybreak,推出新工具、合作计划及升级版GPT-5.5-Cyber,强调网络安全行业当前面临的核心挑战已不再是漏洞发现,而是漏洞修复与补丁部署效率不足。
OpenAI表示,随着AI能力提升,漏洞发现速度正在快速增长,但安全团队和开源维护者往往难以及时完成漏洞验证、修复和补丁发布,导致大量风险长期积压。为此,Daybreak将重点从漏洞挖掘转向自动化修复流程。
作为此次更新的核心,OpenAI发布了Codex Security插件,可对代码库进行威胁建模、漏洞验证和补丁生成,并支持通过SARIF、CodeQL等格式接入现有漏洞管理体系,实现修复流程自动化。该工具不仅能够分析扫描器、漏洞公告和漏洞赏金报告中的发现结果,还可自动生成和测试补丁,加快漏洞清理速度。
同时,OpenAI推出新版GPT-5.5-Cyber。根据官方数据,该模型在CyberGym基准测试中的得分达到85.6%,高于GPT-5.5的81.8%;在ExploitGym测试中达到39.5%,相比GPT-5.5的25.95%显著提升;在SEC-bench Pro测试中的成绩为69.8%,同样优于GPT-5.5的63.1%。
此外,OpenAI启动Daybreak Cyber Partner Program,联合Cisco、CrowdStrike、Palo Alto Networks、Cloudflare等安全厂商,将GPT-5.5网络安全能力集成到企业安全产品和服务中。公司还推出“Patch the Planet”计划,与Trail of Bits、HackerOne等机构合作,为开源项目提供漏洞验证、补丁开发和安全加固支持,推动漏洞治理从“发现问题”向“解决问题”转变。
原文链接:
https://www.securityweek.com/openai-refocuses-cybersecurity-efforts-on-patching-over-discovery/
硅谷独角兽引爆AI攻防巨变:从10亿美金Twenty到中国Elliot,AI红队的机器时代已经来临
2026 年 6 月,全球网络安全与人工智能的交叉领域诞生了一个里程碑式的事件:总部位于弗吉尼亚州的 AI 攻防初创企业 Twenty 宣布完成由 Accel 领投的 1 亿美元 Series B 融资,估值正式突破 10 亿美元,成为该细分赛道最快晋升独角兽的公司。Twenty 的核心业务直击要害——“工业化”AI 赋能的攻防对抗系统,为关键信息基础设施提供机器速度的攻防模拟与对抗。
全球资本的密集注水,向市场释放出了一个极为清晰的信号:网络攻防对抗正以不可逆转的趋势,从“人类速度”向“机器速度”靠拢。而面对恶意 AI 的悄然进化,防御侧正迎来一场系统性的范式重构——AI 红队(AI Red Teaming)不再是限制在实验室的探索,而是企业生存的必备防线。
在这一场关乎安全话语权的全球竞速中,中国网络安全产业并未缺席。谋乐科技(BUGBANK)自主研发的 AI 红队智能体 Elliot(艾略特),正以相同的机器级智能,给出了本土化的实践回答。
原文链接:https://finance.stockstar.com/IG2026062200031248.shtml
联系我们
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com

夜雨聆风