
Citrix 修补 6 个 NetScaler 漏洞,涉文件读取与 DoS
Citrix 已为 NetScaler ADC 和 NetScaler Gateway 发布安全更新,修补 6 个高危漏洞,攻击者可能借此进行任意文件读取或触发拒绝服务。部分问题与 SAML、HTTP/2、TCP Profile 及特定部署配置有关,且尚无在野利用迹象。

RustDuck 改用 Rust 重写 盗用路由器与服务器发起 DDoS
QiAnXin XLab 发现名为 RustDuck 的两阶段 malware 正在感染 home routers、IP cameras、Android boxes 和防护薄弱的 servers,拼接成 DDoS 网络。其特点是从 C 重写为 Rust,并加入更强的反分析与隐藏机制。

Langflow 漏洞遭利用 投放 Monero 挖矿程序
攻击者正利用 Langflow 的未授权 RCE 漏洞 CVE-2026-33017,对暴露的 AI 应用端点发动攻击,并部署 Monero miner。活动持续 19 天,攻击流程包含下载脚本、关闭防护、建立持久化与横向传播。

AirDrop 与 Quick Share 漏洞可让附近攻击者触发崩溃并绕过检查
研究人员发现 AirDrop 和 Quick Share 存在多项缺陷,附近攻击者仅凭笔记本电脑即可在无线范围内触发 macOS、iPhone 与 Windows 端崩溃,部分 Quick Share 还可绕过会话检查。目前 Apple、Google 已开始修复,Samsung 相关问题仍在调查。

Progress Kemp LoadMaster API 漏洞可致未认证 root 命令执行
Progress Kemp LoadMaster 存在高危漏洞 CVE-2026-8037,攻击者可在未认证情况下通过伪造 API 请求在设备上以 root 执行任意命令。官方已发布修补版本,建议启用 API 的用户尽快升级。

Oracle E-Business Suite 高危漏洞 CVE-2026-46817 正遭实战利用
Oracle E-Business Suite 的 Oracle Payments 出现 CVE-2026-46817,CVSS 9.8,影响 12.2.3 至 12.2.15。Defused Cyber 观测到该漏洞已被实战利用,攻击者可经 HTTP 未认证入侵并接管实例。

周报:Linux内核、PTC与AI攻击面风险集中曝光
本周安全态势显示,攻击者常利用小失误和旧入口快速突破。DirtyClone Linux kernel 漏洞、PTC Windchill PDMlink 与 FlexPLM 的在野利用,以及多项高风险 CVE 让补丁窗口进一步缩短。

libssh2 关键漏洞 CVE-2026-55200 公开 PoC,SSH 客户端或遭远程代码执行
libssh2 公开 CVE-2026-55200 的 PoC,漏洞位于 client-side SSH 处理流程,恶意 SSH server 可在无需凭证、无需交互下触发 memory corruption,最坏可导致 code execution。受影响版本覆盖至 1.11.1,修复仍在回补中。

新型 SharkLoader 投递 Cobalt Strike,StrikeShark 扩散攻击曝光
Kaspersky 发现名为 StrikeShark 的攻击活动正借助未公开的 SharkLoader,在受害主机上部署 Cobalt Strike Beacon。攻击者利用多种公开漏洞、伪装安装包与 DLL side-loading 获取立足点,并在入侵后进行侦察、凭证窃取与横向探测。

Linux kernel pedit COW 漏洞可致本地提权至 root
Linux kernel traffic-control 子系统的 CVE-2026-46331“pedit COW”存在越界写,未授权本地用户可在受影响系统上提权至 root。公开可用的 exploit 已出现,能污染缓存中的 setuid 二进制而不改动磁盘文件。

Amazon Q Developer MCP 配置漏洞可让恶意仓库执行代码
Amazon Q Developer 的高危漏洞允许恶意 repository 通过 .amazonq/mcp.json 触发 command execution,并窃取开发者云凭证。Amazon 已修补,受影响插件覆盖 VS Code、JetBrains、Eclipse 与 Visual Studio。

CISA 将已被利用的 PTC Windchill 漏洞加入 KEV
CISA 将影响 PTC Windchill PDMlink 与 PTC FlexPLM 的高危 RCE 漏洞 CVE-2026-12569 纳入 KEV,原因是已出现主动利用。PTC 已发布补丁,但攻击者正借此投放 JSP web shell,相关系统需尽快排查与加固。

DirtyClone Linux Kernel 漏洞可借克隆封包提权至 root
JFrog 披露 DirtyClone 是新一轮 Linux kernel 提权漏洞,攻击者可借由 cloned network packet 篡改 file-backed memory 并取得 root。漏洞编号 CVE-2026-43503,CVSS 8.8,受影响系统需尽快更新内核。

本周安全简报:curl 旧漏洞、Hoppscotch 认证接管、Smart TV Proxyware
本周披露多项安全风险:curl 修复可追溯到 2001 年的旧缺陷,Hoppscotch 自托管版存在可导致完全接管的高危漏洞,Smart TV 应用还被发现暗藏住宅代理软件,滥用家庭网络资源。

Cisco Catalyst SD-WAN 零日被利用获取 root 权限
Mandiant 发现,未知攻击者在 CVE-2026-20245 公布前至少两个月就将其作为 zero-day 利用,借助恶意 CSV 上传在 Cisco Catalyst SD-WAN 上提权至 root,并配合多种反取证手段隐藏痕迹。

CISA 警告 Lantronix EDS5000 关键漏洞正被积极利用
CISA 指出 Lantronix EDS5000 Series 存在的 CVE-2025-67038 已遭实战利用,要求 FCEB agencies 尽快在 2026-06-26 前完成修补。该漏洞可借由认证失败流程注入命令并以 root 运行,风险极高。

Cisco Unified CM 漏洞被实战利用,可借 WebDialer 写文件提权
Cisco Unified CM 与 Unified CM SME 的关键漏洞 CVE-2026-20230 已出现实战攻击迹象。攻击者可借特制 HTTP 请求触发 SSRF,并在满足条件时写入文件,进一步提升到 root。官方已修补,未能立即更新的环境应先关闭 WebDialer。

Squid 旧版默认配置漏洞可泄露 HTTP 明文请求
Squid web proxy 的 heap over-read 缺陷可把同一代理上的其他用户明文 HTTP 请求回传给攻击者,包含凭证与 session token。漏洞源自 1997 年的 FTP 解析逻辑,受影响范围涵盖默认配置;官方给出的缓解方向是关闭 FTP 并确认已打上修补。

Dify曝DifyTap四漏洞:AI对话可被跨租户窃读
研究人员披露 Dify 存在四个漏洞,代号 DifyTap,部分无需认证即可利用,可能让攻击者跨租户读取 AI 聊天、文档预览与内部 API 数据。相关问题已在 1.14.2 修复大部分,另有一项修复待后续版本发布。

本周安全速览:FortiGate 暴露面、EDR Killer、Splunk 漏洞与 Android 木马
本周威胁围绕 Fortinet FortiGate、Salesforce 集成、Splunk Enterprise、WordPress 站点与 Android 终端展开,攻击者持续利用弱口令、旧凭据、恶意下载和过度授权组件推进入侵,部分漏洞已在野外被利用。

AryStinger 盯上旧路由器,组建侦察代理网络
QiAnXin XLab 发现新型 AryStinger Malware 至少感染 4,300 台基于 Realtek RTL819X 的旧路由器,并尝试利用 QNAP NAS。该家族不以 DDoS 为主,而是用于扫描、指纹识别、子域枚举与流量中转,便于攻击者在入侵前隐蔽侦察。

Gravity SMTP WordPress 漏洞遭利用 可能泄露 API Keys
Gravity SMTP WordPress plugin 的已修补漏洞 CVE-2026-4020 正被攻击者积极利用,未认证访问者可从 REST API 端点提取配置数据、API keys、secrets 与 OAuth tokens,并暴露网站系统信息。