最新漏洞

Citrix 修补 6 个 NetScaler 漏洞,涉文件读取与 DoS

Citrix 已为 NetScaler ADC 和 NetScaler Gateway 发布安全更新,修补 6 个高危漏洞,攻击者可能借此进行任意文件读取或触发拒绝服务。部分问题与 SAML、HTTP/2、TCP Profile 及特定部署配置有关,且尚无在野利用迹象。

12小时前2026年7月1日 08:00 SGT2 分钟阅读
CVE-2026-8451CVE-2026-8452CVE-2026-8655CVE-2026-10816CVE-2026-10817

RustDuck 改用 Rust 重写 盗用路由器与服务器发起 DDoS

QiAnXin XLab 发现名为 RustDuck 的两阶段 malware 正在感染 home routers、IP cameras、Android boxes 和防护薄弱的 servers,拼接成 DDoS 网络。其特点是从 C 重写为 Rust,并加入更强的反分析与隐藏机制。

昨天2026年6月30日 08:00 SGT3 分钟阅读

Langflow 漏洞遭利用 投放 Monero 挖矿程序

攻击者正利用 Langflow 的未授权 RCE 漏洞 CVE-2026-33017,对暴露的 AI 应用端点发动攻击,并部署 Monero miner。活动持续 19 天,攻击流程包含下载脚本、关闭防护、建立持久化与横向传播。

昨天2026年6月30日 08:00 SGT2 分钟阅读

AirDrop 与 Quick Share 漏洞可让附近攻击者触发崩溃并绕过检查

研究人员发现 AirDrop 和 Quick Share 存在多项缺陷,附近攻击者仅凭笔记本电脑即可在无线范围内触发 macOS、iPhone 与 Windows 端崩溃,部分 Quick Share 还可绕过会话检查。目前 Apple、Google 已开始修复,Samsung 相关问题仍在调查。

昨天2026年6月30日 08:00 SGT2 分钟阅读

Progress Kemp LoadMaster API 漏洞可致未认证 root 命令执行

Progress Kemp LoadMaster 存在高危漏洞 CVE-2026-8037,攻击者可在未认证情况下通过伪造 API 请求在设备上以 root 执行任意命令。官方已发布修补版本,建议启用 API 的用户尽快升级。

昨天2026年6月30日 08:00 SGT2 分钟阅读

Oracle E-Business Suite 高危漏洞 CVE-2026-46817 正遭实战利用

Oracle E-Business Suite 的 Oracle Payments 出现 CVE-2026-46817,CVSS 9.8,影响 12.2.3 至 12.2.15。Defused Cyber 观测到该漏洞已被实战利用,攻击者可经 HTTP 未认证入侵并接管实例。

昨天2026年6月30日 08:00 SGT2 分钟阅读

周报:Linux内核、PTC与AI攻击面风险集中曝光

本周安全态势显示,攻击者常利用小失误和旧入口快速突破。DirtyClone Linux kernel 漏洞、PTC Windchill PDMlink 与 FlexPLM 的在野利用,以及多项高风险 CVE 让补丁窗口进一步缩短。

前天2026年6月29日 08:00 SGT2 分钟阅读

libssh2 关键漏洞 CVE-2026-55200 公开 PoC,SSH 客户端或遭远程代码执行

libssh2 公开 CVE-2026-55200 的 PoC,漏洞位于 client-side SSH 处理流程,恶意 SSH server 可在无需凭证、无需交互下触发 memory corruption,最坏可导致 code execution。受影响版本覆盖至 1.11.1,修复仍在回补中。

前天2026年6月29日 08:00 SGT2 分钟阅读

新型 SharkLoader 投递 Cobalt Strike,StrikeShark 扩散攻击曝光

Kaspersky 发现名为 StrikeShark 的攻击活动正借助未公开的 SharkLoader,在受害主机上部署 Cobalt Strike Beacon。攻击者利用多种公开漏洞、伪装安装包与 DLL side-loading 获取立足点,并在入侵后进行侦察、凭证窃取与横向探测。

5天前2026年6月26日 08:00 SGT3 分钟阅读

Linux kernel pedit COW 漏洞可致本地提权至 root

Linux kernel traffic-control 子系统的 CVE-2026-46331“pedit COW”存在越界写,未授权本地用户可在受影响系统上提权至 root。公开可用的 exploit 已出现,能污染缓存中的 setuid 二进制而不改动磁盘文件。

5天前2026年6月26日 08:00 SGT3 分钟阅读

Amazon Q Developer MCP 配置漏洞可让恶意仓库执行代码

Amazon Q Developer 的高危漏洞允许恶意 repository 通过 .amazonq/mcp.json 触发 command execution,并窃取开发者云凭证。Amazon 已修补,受影响插件覆盖 VS Code、JetBrains、Eclipse 与 Visual Studio。

5天前2026年6月26日 08:00 SGT3 分钟阅读

CISA 将已被利用的 PTC Windchill 漏洞加入 KEV

CISA 将影响 PTC Windchill PDMlink 与 PTC FlexPLM 的高危 RCE 漏洞 CVE-2026-12569 纳入 KEV,原因是已出现主动利用。PTC 已发布补丁,但攻击者正借此投放 JSP web shell,相关系统需尽快排查与加固。

5天前2026年6月26日 08:00 SGT2 分钟阅读

DirtyClone Linux Kernel 漏洞可借克隆封包提权至 root

JFrog 披露 DirtyClone 是新一轮 Linux kernel 提权漏洞,攻击者可借由 cloned network packet 篡改 file-backed memory 并取得 root。漏洞编号 CVE-2026-43503,CVSS 8.8,受影响系统需尽快更新内核。

5天前2026年6月26日 08:00 SGT3 分钟阅读

本周安全简报:curl 旧漏洞、Hoppscotch 认证接管、Smart TV Proxyware

本周披露多项安全风险:curl 修复可追溯到 2001 年的旧缺陷,Hoppscotch 自托管版存在可导致完全接管的高危漏洞,Smart TV 应用还被发现暗藏住宅代理软件,滥用家庭网络资源。

6天前2026年6月25日 08:00 SGT2 分钟阅读

Cisco Catalyst SD-WAN 零日被利用获取 root 权限

Mandiant 发现,未知攻击者在 CVE-2026-20245 公布前至少两个月就将其作为 zero-day 利用,借助恶意 CSV 上传在 Cisco Catalyst SD-WAN 上提权至 root,并配合多种反取证手段隐藏痕迹。

6天前2026年6月25日 08:00 SGT2 分钟阅读

CISA 警告 Lantronix EDS5000 关键漏洞正被积极利用

CISA 指出 Lantronix EDS5000 Series 存在的 CVE-2025-67038 已遭实战利用,要求 FCEB agencies 尽快在 2026-06-26 前完成修补。该漏洞可借由认证失败流程注入命令并以 root 运行,风险极高。

7天前2026年6月24日 08:00 SGT2 分钟阅读

Cisco Unified CM 漏洞被实战利用,可借 WebDialer 写文件提权

Cisco Unified CM 与 Unified CM SME 的关键漏洞 CVE-2026-20230 已出现实战攻击迹象。攻击者可借特制 HTTP 请求触发 SSRF,并在满足条件时写入文件,进一步提升到 root。官方已修补,未能立即更新的环境应先关闭 WebDialer。

7天前2026年6月24日 08:00 SGT2 分钟阅读

Squid 旧版默认配置漏洞可泄露 HTTP 明文请求

Squid web proxy 的 heap over-read 缺陷可把同一代理上的其他用户明文 HTTP 请求回传给攻击者,包含凭证与 session token。漏洞源自 1997 年的 FTP 解析逻辑,受影响范围涵盖默认配置;官方给出的缓解方向是关闭 FTP 并确认已打上修补。

9天前2026年6月22日 08:00 SGT2 分钟阅读

Dify曝DifyTap四漏洞:AI对话可被跨租户窃读

研究人员披露 Dify 存在四个漏洞,代号 DifyTap,部分无需认证即可利用,可能让攻击者跨租户读取 AI 聊天、文档预览与内部 API 数据。相关问题已在 1.14.2 修复大部分,另有一项修复待后续版本发布。

9天前2026年6月22日 08:00 SGT2 分钟阅读

本周安全速览:FortiGate 暴露面、EDR Killer、Splunk 漏洞与 Android 木马

本周威胁围绕 Fortinet FortiGate、Salesforce 集成、Splunk Enterprise、WordPress 站点与 Android 终端展开,攻击者持续利用弱口令、旧凭据、恶意下载和过度授权组件推进入侵,部分漏洞已在野外被利用。

9天前2026年6月22日 08:00 SGT3 分钟阅读

AryStinger 盯上旧路由器,组建侦察代理网络

QiAnXin XLab 发现新型 AryStinger Malware 至少感染 4,300 台基于 Realtek RTL819X 的旧路由器,并尝试利用 QNAP NAS。该家族不以 DDoS 为主,而是用于扫描、指纹识别、子域枚举与流量中转,便于攻击者在入侵前隐蔽侦察。

9天前2026年6月22日 08:00 SGT3 分钟阅读

Gravity SMTP WordPress 漏洞遭利用 可能泄露 API Keys

Gravity SMTP WordPress plugin 的已修补漏洞 CVE-2026-4020 正被攻击者积极利用,未认证访问者可从 REST API 端点提取配置数据、API keys、secrets 与 OAuth tokens,并暴露网站系统信息。

11天前2026年6月20日 08:00 SGT2 分钟阅读