据 Check Point Research 最新发现，一名未知威胁行为者利用合法新闻网站上的付费或推广帖子，为其盗版软件（warez）制造热度。 该威胁行为者还拥有一个专用的 WordPress 钓鱼页面作为核心枢纽，同时借助由虚假账号推广的 GitHub 和 SourceForge 项目、一个 YouTube 频道以及一个

微软正式披露，其正在开发补丁以修复 Defender 中一个代号为 RoguePlanet 的零日漏洞。 该漏洞已被分配 CVE 标识符 CVE-2026-50656（CVSS 评分：7.8），微软将其描述为一种权限提升漏洞。 “微软已意识到 Microsoft Defender 中的 Microsoft Malware Protection Engine 存在权限提升问题。”

一名说法语的入侵者闯入了一家小型法国汽车企业，植入了键盘记录器，并窃取了银行和电子邮件凭证。 这不过是寻常操作，直到最后一步。 在其命令与控制服务器下线之前，他在受害者的机器上安装了 OpenSSH 和 Tailscale，构建了一条完全不经过 C2 的回连通道。当 Havoc 服务器在次日离线时……

对于安全团队而言，发现从未停止，但确认哪些发现真正重要却越来越难。 问题已不再是可见性，而是验证。安全团队必须在持续的压力和不完全信息下，决定哪些发现需要采取行动。越来越多的挑战不在于发现潜在风险，而在于确定哪些风险……

漏洞并不总是始于零日漏洞。暴露的管理员面板可能遭受暴力破解，或复用先前攻击中的凭据。但当漏洞真正出现时——例如今年早些时候的 MongoBleed，该漏洞允许攻击者在无需认证的情况下从服务器内存中提取凭据和会话令牌——任何面向互联网的系统都会立即面临风险。 如今，漏洞被利用的时间窗口已缩短至

网络安全研究人员已标记 JetBrains Marketplace 上存在一场“协调恶意软件活动”，该活动发布了至少 15 个恶意插件，能够窃取人工智能（AI）提供商的密钥。 “每个插件都伪装成基于 DeepSeek 及其他大型语言模型构建的 AI 编程助手，提供聊天、提交信息、代码审查、漏洞查找和单元测试等功能。”

据 Endor Labs、JFrog、SafeDep、Socket 和 StepSecurity 的研究发现，与 Mastra 命名空间（"@mastra/*"）相关的多达 144 个 npm 包已遭入侵。Mastra 是一个广受欢迎的开源 JavaScript 和 TypeScript 框架，用于构建人工智能（AI）应用程序。此次事件属于代号为 easy-day-js 的软件供应链攻击。 “一个单一的 npm 账户（ehindero）”

美国网络安全与基础设施安全局（CISA）于周二将影响 Widget Factory Joomla 内容编辑器（JCE）的最高严重性安全漏洞列入其已知被利用漏洞（KEV）目录，并指出有主动利用的证据。 该漏洞编号为 CVE-2026-48907（CVSS 评分：10.0），属于访问控制不当问题，可能导致任意……

Google Cloud Vertex AI Python SDK 存在一个漏洞，使得即使攻击者无法访问受害者的项目，也能劫持其机器学习模型上传，并在 Google 的推理基础设施中执行代码。 发现并报告该漏洞的 Palo Alto Networks Unit 42 通过 Google 的漏洞赏金计划进行了披露，他们将此技术称为“中间 Pickle"（Pickle in the Middle），并表示未观察到该漏洞在野外被利用。

网络安全研究人员已标记多个 ClickFix 活动，这些活动分别通过 Morphisec、BlueVoyant 和 Huntress 的独立报告，交付了三种恶意软件加载器：BabaDeda Loader、Lorem Ipsum Loader 和 Potemkin。 涉及 BabaDeda Loader 的攻击于 2026 年 4 月被观察到，其目标为教育和金融组织。 “此前的 BabaDeda 活动以……"

Zimperium 的 zLabs 安全研究人员记录了一种新的 Android 银行木马 Rokarolla，该木马针对 217 款银行和加密货币应用，并包含 137 条远程命令。 两者结合使攻击者能够对受感染的手机实现近乎完全的控制：窃取锁屏 PIN 码、读取并发送短信、重写剪贴板以重定向加密货币支付，以及关闭 Google Play。

安全团队从未拥有如此多的 IP 数据。每天，分析师都会从不断扩大的供应商和平台生态系统中摄入丰富数据源、地理位置信息、信誉评分、遥测数据以及威胁情报。 然而，尽管信息如此丰富，许多组织仍面临一个根本性挑战：如何在噪音中筛选出关键信息，以识别 IP 背后的主体，并

据威胁情报公司 Defused Cyber 披露，恶意行为者正在利用 Fortinet FortiSandbox 中的多个安全漏洞。 该公司在 X 平台上发布的一篇帖子中表示，过去 24 小时内已观察到对 CVE-2026-39813、CVE-2026-39808 和 CVE-2026-25089 的利用情况。 CVE-2026-39813（CVSS 评分：9.1）涉及 FortiSandbox JRPC API 中的路径遍历漏洞，该漏洞可能……

网络安全研究人员已标记出两个此前未被记录的 Windows 版本，它们属于原本被认为仅存在于 Linux 环境中的后门工具 SprySOCKS。 ESET 在对《黑客新闻》发布的报告中指出：“所发现的 Windows 版本在内部被标记为 WIN_DRV 和 WIN_PLUS。”“两者均包含硬编码的命令与控制（C&C）配置，并支持通过 TCP 和 UDP 进行通信。”

据 Genians 安全中心（GSC）称，朝鲜国家支持的黑客组织 ScarCruft（又名 APT37）已被发现使用伪装成微软账户安全通知的鱼叉式钓鱼邮件，传播名为 NarwhalRAT 的恶意软件。该攻击邮件包含一条冒充微软账户安全警报的信息，旨在引发对可能……的担忧。

思科已发布安全更新，以修复 Catalyst SD-WAN Manager 中的一个中等严重程度的安全漏洞，该漏洞已在野外被积极利用。 该漏洞的编号为 CVE-2026-20262，CVSS 评分为 6.5（满分 10.0）。 “思科 Catalyst SD-WAN Manager（前身为 SD-WAN vManage）Web 界面中存在一个漏洞，可能允许经过身份验证的远程攻击者创建文件或”

美国网络安全与基础设施安全局（CISA）已将影响 LiteSpeed cPanel 插件的安全漏洞列入已知被利用漏洞（KEV）清单，要求联邦文职行政分支（FCEB）机构于 2026 年 6 月 18 日前完成修复。 该漏洞为 CVE-2026-54420（CVSS 评分：8.5），被描述为一起权限提升案例。

一个与中国相关的间谍组织潜伏于北美医疗、学术和军事研究网络中超过一年，悄然窃取敏感研究数据和防御邮件。 入侵途径是其 REDCap 研究服务器上的后门，该后门窃取了登录凭证。数据外泄的方式则较为罕见：攻击者重新配置了受害者的 Google Workspace 规则，以复制任何消息。

网络安全研究人员已标记出两个恶意网络活动，其特征与一个持续存在的朝鲜威胁集群“Contagious Interview"（又称"Famous Chollima"、"HexagonalRodent"和"Void Dokkaebi"）相似。 根据 Proofpoint 发布的一份报告，该威胁行为者被发现正在策划以开发者角色招聘或代码审查为主题的钓鱼活动。

Obsidian Security 研究人员披露，LiteLLM 代理中的默认低权限账户可通过利用三个漏洞链式攻击，最终获取完整管理员权限并在服务器上执行代码。 LiteLLM 是一个广泛部署的开源 AI 网关，通过统一的 OpenAI 兼容接口代理调用超过 100 家模型提供商的服务。 服务器接管将暴露其持有的所有提供商密钥，即那些……

只需单击一个受信任的 Microsoft 链接，攻击者即可从 Microsoft 365 Copilot 企业搜索中提取电子邮件、日历详情和索引文件。Varonis 威胁实验室的研究人员将三个漏洞串联成一条名为 SearchLeak 的单次点击数据外泄路径。由于该链接指向真实的 microsoft.com 域名，传统的反钓鱼和 URL 过滤工具因此失效。

系统再次出现故障。并非电影情节中的故障：旧工具被暴露在外，废弃的包遭到滥用，已弃用的功能仍在生产环境中运行。 本周以新的形式重申了同样的教训：钓鱼套件更易租赁，AI 生成的名称成为有效诱饵，旧登录路径依然失效，被遗忘的软件持续成为他人的入侵入口。 滚动查看完整的周一网络安全报告。

员工入职是 IT 团队繁忙的时期。新员工需要设备、账户、访问权限和密码，且必须在极短的时间内交付。 这通常意味着共享一个临时的“首日”密码，以便员工首次访问系统。问题在于，这些密码并不总是保持临时状态。它们可能通过电子邮件或短信发送，或在多个账户中重复使用。

网络安全研究人员发现了一个由 152 个 Google Chrome 扩展程序组成的网络，这些扩展程序以“新标签页动态壁纸”附加组件的形式分发潜在 unwanted 程序（PUP）家族。 该集群涉及 38 个独立的 Chrome Web Store 发布者账户，以及三个品牌后端：tabplugins[.]com、yowgames[.]com 和 chromewallpaper[.]com。这些扩展程序累计安装次数达 105,000 次。

攻击者篡改了 WordPress 站点所使用的受信任 JavaScript 文件，这些文件被 PushEngage、OptinMonster 和 TrustPulse 使用，从而将这些文件变为入侵站点的途径。 当站点管理员登录并加载该文件时，代码会创建一个由攻击者控制的后台账户，并安装一个隐藏插件以建立回连通道。普通访客不会触发此行为。

网络安全研究人员披露了针对中东和北非地区用户的欺诈活动细节，该活动利用多个假冒政治家、公众人物和可信组织的虚假 Facebook 账户实施诈骗。 “这些账户推广虚假优惠，包括免费移动上网套餐、经济补偿和政府补贴项目，”Group-IB 表示。

Palo Alto Networks 披露，其已观察到某未知威胁行为者利用近期披露的 PAN-OS 漏洞进行“主动利用”，以获取对 GlobalProtect 门户的未经授权的访问。 该漏洞为 CVE-2026-0257（CVSS 评分：7.8），是 PAN-OS 软件中影响门户和网关组件的身份验证绕过缺陷，可能被恶意行为者利用。

Splunk 已发布安全更新，以解决 Splunk Enterprise 中的一个关键安全漏洞，该漏洞可能被利用以执行未经身份验证的文件操作，甚至实现远程代码执行。 该漏洞的编号为 CVE-2026-20253，在 CVSS 评分系统中被评为 9.8 分。 “在低于 10.2.4 和 10.0.7 版本的 Splunk Enterprise 中，未经身份验证的用户可以创建或截断任意”

Anthropic 周五表示，将在美国政府的命令下，出于国家安全考虑，突然禁用其最先进的两款人工智能（AI）模型——Claude Fable 5 和 Mythos 5，对所有用户（无论身处美国境内还是境外）停止访问，该命令要求暂停外国国民对这些模型的访问。 这家 AI 公司称，其于美国东部时间下午 5 点 21 分收到该命令，指示其暂停

本周，攻击者接管了 Arch 用户仓库（AUR）中超过 400 个软件包，并修改了其构建脚本，以便在任何构建这些包的机器上安装凭证窃取器。 该恶意软件是一个用 Rust 编写的二进制文件，旨在窃取开发者的秘密信息。当它以 root 权限运行时，还可以加载一个 eBPF 根kit 来隐藏自身。AUR 是 Arch Linux 的社区软件包集合，且独立于官方仓库。

谷歌周五表示，正对一家中国网络犯罪团伙采取法律行动，指控其利用 Gemini 人工智能（AI）代理向美国人发送钓鱼短信。 据这家科技巨头称，该网络负责开发和管理一套名为 Outsider 的钓鱼即服务（PhaaS）软件套件。 “该行动利用 Gemini 进行武器化以协助……"

“与其潜伏在防守方密切监控的笔记本电脑和服务器上，一个与中国有关联的团伙近十年一直隐藏在 Linux 登录系统内部。 追踪该团伙并将其命名为“天鹅绒蚂蚁”（Velvet Ant）的 Sygnia 表示，该团伙对决定谁获准登录的 PAM 和 OpenSSH 组件进行了后门植入，将其访问权限深植于普通清理手段无法触及之处。其目标网络没有任何……"

网络安全研究人员描述了一种新型攻击，该攻击可诱使人工智能（AI）编码代理在开发机器上执行任意代码。 Tenet Security 将此类攻击命名为"Agentjacking"，该攻击可通过利用 Sentry（一个开源的错误追踪和性能监控平台）伪造的错误报告来触发。 “该攻击”

在过去十年中，大部分时间里，托管检测与响应（MDR）都是解决一个真实问题的方案。安全团队无法全天候值守，难以招聘到足够的分析师，因此需要他人来处理告警队列。MDR应运而生，效果尚可。但直到如今。 威胁格局的变化速度已超出 MDR 模型适应能力的范围。攻击者正利用人工智能加速行动、生成更多……

网络安全研究人员披露了三个现已修复的安全漏洞，这些漏洞影响了 LangGraph，其中包括一个可能导致远程代码执行的严重漏洞链。 LangGraph 是由 LangChain 创建的一个开源框架，用于构建复杂的、有状态的、多代理的人工智能（AI）代理应用。 "LangGraph 函数中的 SQL 注入漏洞可能"

国际刑警组织主导的一项行动上月成功瓦解了“狙击手 DZ"（Sniper Dz），这是一个持续十年的钓鱼即服务（PhaaS）平台，Group-IB 周四表示。 此次行动代号为“拉姆兹行动”（Operation Ramz），发生于 2025 年 10 月至 2026 年 2 月期间，中东和北非（MENA）地区的 13 个国家执法部门共逮捕了 201 人。 其中包括主犯 Guedz。

欧洲执法部门已瓦解奥迪 A6（AudiA6），这是一项被勒索软件团伙和网络犯罪组织用于洗钱的服务。 欧洲刑警组织（Europol）在周四发布的声明中表示，瓦解奥迪 A6 切断了“用于清洗数亿美元非法利润的关键金融管道”。据估计，该服务自启动以来已被用于清洗超过 3.36 亿欧元（约合 3.89 亿美元）。

ShinyHunters 勒索团伙利用 Oracle PeopleSoft 中未修补的漏洞入侵企业系统，窃取数据，并勒索支付以换取保密。该活动对大学影响最为严重。 谷歌的 Mandiant 将其归因于其追踪的 UNC6240 组织，并将活动时间定在 5 月 27 日至 6 月 9 日。Oracle 直到 6 月 10 日才发布其安全通告，因此该漏洞在

本周，两个安全团队分别发表的研究表明，流行的自托管 AI 代理 OpenClaw 可通过看似普通的输入被诱导运行攻击者控制的代码或泄露敏感数据。Imperva 将指令隐藏在共享联系人、vCard 和位置标记中，该代理在未让受害者察觉的情况下执行了这些指令。Varonis 构建了一个测试代理，基于

安全研究人员 Chaotic Eclipse（又名 Nightmare-Eclipse 和 MSNightmare）发布了一种新的 Windows BitLocker 绕过工具，命名为 GreatXML，这距离他们发布针对 Microsoft Defender 的漏洞利用代码仅一天时间。 “这是一次意外发现，总共花费了 4 小时才找到它，”该研究人员在 Blogger 上的一篇帖子中表示，“如果您曾经尝试使用 Windows Defender 离线扫描，那么您……"

对"Gentlemen"行动的一项新分析显示，该以财务为动机的威胁团伙最初作为附属组织运作，负责实施双重勒索攻击，同时利用来自多种勒索软件即服务（RaaS）计划（如 LockBit（又称 Tenacious Mantis）、Qilin（又称 Pestilent Mantis）和 Medusa（又称 Venomous Mantis））的资源。 根据一份详细报告

“大多数优秀的安全工作在设计上就是不可见的。而今天则是例外。 2026 年网络安全之星奖（Cybersecurity Stars Awards）的获奖者已在四个主要奖项类别下的 95 个子类别中揭晓。 原因很简单：网络安全领域充满了值得认可却鲜少获得表彰的工作。那些默默填补真实漏洞的产品、阻止了无人报道的安全事件发生的团队，以及致力于提升……"

这周又是那种周。你预期会听到惯常的噪音：被复用的恶意软件、粗制滥造的攻击、又一个容易的目标遭袭。然而，现实却是：公共仓库中出现了供应链攻击套件，一款每月收费 5000 美元的远程访问木马（RAT）能够克隆浏览器，还有研究表明 AI 代理可被诱骗泄露真实凭证。 更大的问题在于，这一切如今看起来多么精致。Mule 网络已运行得如同 SaaS 一般。

三十年来，漏洞管理依赖一个缓冲期：即从发现漏洞到有人能够将其武器化之间的时间窗口。解决方案本就简单明了：按严重程度进行分诊、安排修复、验证并继续推进。正是这个缓冲期使得该流程得以运转。 如今，这一缓冲期已不复存在。 AI 并未让你的团队变慢，它改变的是博弈的另一方。

与越南关联的威胁行为体 OceanLotus 已被归因于两次不同的活动，这两次活动针对国内实体和股票投资者，使用了名为 SPECTRALVIPER 的后门。 这些活动涉及一项长期网络间谍行动，目标为一家越南基础设施与交通建设公司，时间跨度从 2024 年中至 2026 年 2 月，同时还包含一次供应链攻击。

GitHub 宣布，即将推出的 npm 12 版本将引入其所称的“破坏性变更”，其中一项措施默认禁用安装脚本，以应对软件供应链威胁。 这些变更旨在打击利用"npm install"命令触发恶意代码执行的技术，该攻击方式借助 npm 生命周期钩子实现。"npm install"用于下载并安装所有必要的

网络安全研究人员警告称，与“中国关联”国家支持威胁行为者相关的隐蔽网络 JDY 正在“卷土重来并扩大规模”。 "JDY 僵尸网络包含超过 1,500 台 SOHO（小型办公室和家庭办公室）及物联网设备，作为一个集中控制的高性能扫描器运行，用于大规模发现、指纹识别并持续绘制暴露的服务，”Lumen 表示。

Fortinet、Ivanti 和 SAP 已发布安全更新，以修复多个可能导致任意代码执行和信息泄露的关键安全漏洞。 Fortinet 修复的安全漏洞涉及 FortiSandbox、FortiSandbox Cloud 和 FortiSandbox PaaS WEB UI 中的命令注入漏洞。该漏洞编号为 CVE-2026-25089（CVSS 评分：9.1）。

Langflow 是一个开源的低代码平台，用于构建人工智能（AI）应用程序。根据 VulnCheck 的发现，Langflow 中存在一个高危未修补的安全漏洞，目前已在野外被积极利用。 该漏洞为 CVE-2026-5027（CVSS 评分：8.8），属于路径遍历漏洞，攻击者可能借此向任意位置写入文件。 “'POST /"

美国网络安全与基础设施安全局（CISA）于周二新增三项漏洞至其已知被利用漏洞（KEV）目录，此前已收到关于这些漏洞被主动利用的报告。 漏洞列表如下： CVE-2026-20245（CVSS 评分：7.8）——思科 Catalyst SD-WAN 管理器中存在输出编码或转义不当的漏洞，可能导致攻击者……