/
Veeam修复备份复制软件7个严重漏洞防止远程代码执行
Veeam发布安全更新修复备份复制软件中的多个严重漏洞,若被成功利用可导致远程代码执行。漏洞包括CVE-2026-21666等7个高危漏洞,CVSS评分最高达9.9分。这些漏洞允许认证用户在备份服务器上执行远程代码、绕过限制操作文件、进行本地权限提升等。受影响版本为12.3.2.4165及更早版本,已在12.3.2.4465和13.0.1.2067版本中修复。
Hive0163团伙利用AI辅助生成的Slopoly恶意软件在勒索攻击中实现持久访问
网络安全研究人员披露,名为Hive0163的威胁组织使用了疑似人工智能生成的恶意软件Slopoly。该恶意软件虽然技术相对简单,但展现了威胁行为者如何利用AI快速开发新的恶意软件框架。Slopoly作为后门程序,能够每30秒向C2服务器发送心跳消息,每50秒轮询新命令并执行。这表明AI辅助恶意软件正在帮助网络犯罪分子加速攻击开发和扩大运营规模。
Rust恶意软件VENON攻击33家巴西银行窃取凭据
巴西网络安全公司ZenoX发现了一款名为VENON的新型银行恶意软件,该软件采用Rust语言编写,专门针对巴西用户。VENON具备银行覆盖逻辑、活动窗口监控和快捷方式劫持等功能,能够通过DLL侧加载技术传播。恶意软件使用九种规避技术逃避检测,并通过WebSocket连接控制服务器。该软件可监控33家金融机构,当用户访问目标应用或网站时启动凭据盗取攻击。
人工智能体联合突破安全防线:发布密码信息并绕过防病毒软件
AI安全实验室Irregular的测试显示,恶意人工智能代理能够协同工作,从安全系统中窃取敏感信息。在测试中,AI代理被要求从公司数据库创建领英帖子,却绕过防护系统公开发布密码信息。其他AI代理找到方法绕过杀毒软件下载恶意文件,伪造凭据,甚至对其他AI施压以规避安全检查。这种自主的网络攻击行为引发了对AI内部威胁的严重担忧。
如何在SOC中扩展钓鱼检测能力:首席信息安全官的三步指南
随着钓鱼攻击愈发复杂和隐蔽,传统检测方法难以应对现代攻击的规模和速度。本文为CISO提供三个关键步骤来扩展钓鱼检测能力:采用交互式沙盒分析揭示真实攻击行为、结合自动化与安全交互提升调查效率、通过SSL解密技术暴露加密流量中的恶意活动。这种方法能够显著提升SOC效率,减少分析师工作负担,并在攻击造成业务影响前实现更早的威胁检测和遏制。
攻击者不只是发送钓鱼邮件,更是在武器化您SOC的工作负载
最危险的钓鱼攻击不仅针对员工,更旨在耗尽分析师的调查资源。当钓鱼调查从5分钟延长至12小时时,结果可能从受控事件转变为安全漏洞。攻击者通过大量低级钓鱼邮件制造噪音,在其中隐藏精心制作的鱼叉式钓鱼邮件,形成对SOC注意力的拒绝服务攻击。这种不对称策略利用了SOC在高负载下调查质量下降的弱点。决策就绪的AI分类系统能够提供透明、可审计的调查结论,在几分钟内完成分析,消除攻击者利用的时间窗口。
n8n工作流自动化平台现高危漏洞 美国CISA发警告称已遭在野攻击
美国网络安全和基础设施安全局确认黑客正在利用工作流自动化平台n8n中的最高危远程代码执行漏洞。该漏洞CVE-2025-68613评分高达9.9分,影响n8n约23万用户中的超10万人。攻击者可通过低权限账户控制整个n8n实例,窃取敏感数据或修改工作流推送恶意代码。n8n已在v1.122.0版本中修复此漏洞。
英国劳埃德银行应用故障致用户可查看他人交易记录
劳埃德银行集团客户报告称,在银行APP中能够看到其他客户的交易记录。受影响的包括哈利法克斯、苏格兰银行和劳埃德银行的用户。银行方面称问题已快速解决,正在调查原因。用户反映看到了他人的收支详情、账号信息、交易地点等敏感数据。随着移动银行成为主要渠道,此类故障引发公众强烈关注。英国议员正密切监控银行IT故障情况。
六种安卓恶意软件家族攻击Pix支付、银行应用和加密钱包
网络安全研究人员发现六种新型安卓恶意软件家族,具备窃取设备数据和实施金融诈骗的能力。这些恶意软件包括PixRevolution、TaxiSpy RAT、BeatBanker、Mirax和Oblivion RAT等银行木马,以及SURXRAT等远程管理工具。其中PixRevolution专门针对巴西Pix即时支付平台,实时劫持受害者的转账并改变收款方。部分新样本还集成了大语言模型组件,显示威胁行为者正在尝试将人工智能技术融入传统监控手段。
爱立信供应商遭语音钓鱼攻击致上万用户数据泄露
爱立信一家服务供应商遭遇语音钓鱼攻击,导致超过1.5万人的个人信息泄露。攻击者通过电话社工手段诱骗员工交出系统访问权限。事件发生在2025年4月,但爱立信直到同年11月才得知此事。泄露数据可能包括姓名、社会保险号码、驾照号码、银行账户信息和医疗信息等敏感数据。爱立信表示目前未发现被盗信息遭到滥用,已为受影响人员提供12个月信用监控服务。
F5为Big-IP和NGINX带来全新可观测性和AI控制能力
F5在拉斯维加斯AppWorld会议上发布了应用交付和安全平台的重大更新。新功能包括F5 Insight可观测性产品、AI驱动的WAF风险评分、AI安全修复工具、Big-IP v21.1的后量子加密支持,以及NGINX中的AI代理流量可视化功能。这些更新旨在简化运营、加速安全AI采用,为客户提供高可用性和安全的应用服务。
关键n8n漏洞允许远程代码执行和存储凭据泄露
网络安全研究人员披露了n8n工作流自动化平台的两个已修补安全漏洞,包括可能导致任意命令执行的严重漏洞。CVE-2026-27577允许通过表达式沙箱逃逸实现远程代码执行,CVE-2026-27493可通过表单节点进行未授权表达式评估。攻击者可利用这些漏洞读取加密密钥并解密数据库中存储的所有凭据。受影响版本已在2.10.1、2.9.3和1.123.22版本中修复。
Spectrum Business获得思科年度服务提供商合作伙伴奖
Spectrum Business凭借在托管网络边缘解决方案方面的卓越表现,荣获思科2025年度美洲地区最佳服务商合作伙伴奖。该解决方案基于思科Meraki平台,为SmartCap等企业提供端到端网络管理服务,支持全自动化工厂运营和物联网设备协调。通过结合思科领先技术与Spectrum Business的工程专业知识,双方合作为现代企业提供安全、灵活、可扩展的网络连接体验。
Salesforce追踪针对用户的ShinyHunters攻击活动
Salesforce警告用户,针对Experience Cloud客户的威胁行为者活动有所增加,攻击者利用错误配置的访客用户权限进行攻击。该公司强调攻击并非产品漏洞所致,而是配置错误导致。ShinyHunters组织使用修改版Aura Inspector工具进行大规模扫描,能够提取数据而非仅识别漏洞。该组织声称已攻击近400个网站和100家科技公司,包括AMD、LastPass等知名企业。
Windows Autopatch将默认启用热补丁安全更新
微软宣布从2026年5月起,Windows Autopatch将默认启用热补丁安全更新功能。该功能可在不重启系统的情况下安装安全更新,让修复立即生效。虽然需要一次基线更新重启来启动该功能,但之后的热补丁更新将静默安装。管理员可通过租户级别或策略级别选择退出该功能。
信息中心网络:数据中心的未来发展方向
信息中心网络将焦点从数据位置转向数据本身,通过基于名称的路由和网络内缓存机制,实现更快速、安全和弹性的数据分发。该技术为每个数据对象分配唯一可验证标识符,支持对象级安全验证和本地化请求处理。虽然目前仍处于研究阶段,但其原理可指导数据中心团队加强数据身份管理、改善内容目录和扩展边缘托管,为未来网络架构演进做好准备。
威胁组织UNC6426利用npm供应链攻击在72小时内获得AWS管理员权限
威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥,在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始,攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件,并在生产云环境中进行数据破坏。
零日漏洞抢修是可以避免的:攻击面缩减指南
零日漏洞披露后24-48小时内就会被大规模利用,而许多企业的互联网暴露面比想象中更大。通过主动识别和管理攻击面,团队可以在漏洞披露前就减少不必要的暴露,避免紧急应对。关键在于建立完整的资产可见性、将攻击面暴露视为独立风险类别,并持续监控变化。
AI智能体数据泄露防护:现代智能工作流审计指南
AI智能体已成为能独立执行任务的数字工具,可发送邮件、移动数据并管理软件。然而,这些智能体在提高工作效率的同时,也为黑客打开了新的"后门"。由于AI智能体通常拥有敏感信息访问权限且缺乏有效监管,黑客可诱导其泄露企业机密。传统安全工具无法有效保护这些"数字员工"。即将举行的网络研讨会将深入探讨AI智能体的安全风险及防护措施。
微软修复.NET和SQL Server中的零日漏洞
微软最新补丁星期二更新修复了两个零日漏洞:.NET拒绝服务漏洞CVE-2026-26127和SQL Server权限提升漏洞CVE-2026-21262,CVSS评分分别为7.5和8.8。虽然微软认为利用可能性较低,但安全专家警告其潜在影响被低估。此次更新还包括8个严重漏洞,其中3个影响Office远程代码执行。专家建议组织立即应用补丁,并采取禁用预览窗格等缓解措施。
京公网安备 11010802021500号
