返回
快讯

每周回顾:Linux缺陷、PAN-OS利用与OAuth钓鱼

本周多项漏洞与攻击活动集中爆发:Palo Alto PAN-OS/Prisma Access 的 CVE-2026-0257 正在被利用,Gogs 存在未修补零日可致远程代码执行,Windows Netlogon 漏洞也遭到在野攻击。组织应优先修补暴露面系统,并检查是否受 C2、smishing、OAuth 钓鱼和恶意扩展影响。

CVE-2026-0257CVE-2026-8732CVE-2026-27771CVE-2026-45659CVE-2026-9090CVE-2026-9098CVE-2026-48800CVE-2026-48778CVE-2026-48770CVE-2026-40933CVE-2026-9872CVE-2026-9893CVE-2026-32996CVE-2026-32997CVE-2026-44962CVE-2026-4868CVE-2026-1402CVE-2026-6713CVE-2026-46840CVE-2026-46775CVE-2026-46839CVE-2026-2332CVE-2026-4480CVE-2025-59199CVE-2026-9560CVE-2026-9312CVE-2026-3593CVE-2026-5946CVE-2026-5947CVE-2026-47783CVE-2026-44930CVE-2026-9089CVE-2026-4115CVE-2026-48095CVE-2026-41089

周一的感觉像一个脾气不好的 cron job。

这里一个认证路径坏了,那里一个仓库侧失误,某个“差不多已经修补了”的东西又在野外被咬,接着是常见的加码项目:被投毒的开发工具、可疑论坛闲聊、假装提升效率的钓鱼套件,以及 AI 把本来就觉得“curl | sh”很有个性的那群人的门槛又降了一截。

整体氛围很简单:旧漏洞,新包装,滥用更快。先把明显的问题补上。然后再看其他。

⚡ 本周威胁

PAN-OS GlobalProtect Authentication Bypass 正在被利用 - Palo Alto Networks 警告称,最近披露的一项影响 PAN-OS 和 Prisma Access 的中等严重性安全漏洞已在野外遭到活跃利用。该漏洞被追踪为 CVE-2026-0257(CVSS 评分:7.8),属于认证绕过,攻击者可借此建立 VPN 连接。该公司表示,这个问题特定影响已配置 GlobalProtect portal 或 gateway,且启用了 authentication override cookies 并存在特定证书配置的防火墙。

从这里开始,先保障你组织中的 AI 使用安全

组织内失管 AI 的风险正以机器速度累积。通过这份分步指南,把你的 AI 安全优先事项转化为可执行步骤。

🔔 头条新闻

Gogs 存在严重未修补缺陷 - 流行的开源自托管 Git 服务 Gogs 受到一个严重级别的零日漏洞影响,可能使服务器暴露于远程代码执行(RCE),Rapid7 表示。这个注入缺陷可被已认证攻击者通过包含恶意分支名的 pull requests 利用。“由于 Gogs 默认启用了开放注册,且对仓库创建没有限制,未认证攻击者只需在任何默认配置的实例上创建一个账户和仓库即可,”这家网络安全公司说。任何仓库所有者只需在设置中切换一个选项,就能启用 rebase merging,而整个利用链无需其他用户交互即可运行。对已启用 rebase 的仓库拥有写权限的攻击者可以直接利用该缺陷。“结果是以 Gogs 服务器进程用户身份执行任意命令,使攻击者能够入侵服务器、读取实例上的每个仓库(包括其他用户的私有仓库)、导出凭证(密码哈希、API token、SSH keys、2FA secrets)、横向移动到其他可通过网络访问的系统,并修改任何托管仓库的代码,”Rapid7 表示。运行默认配置的 Windows、Linux 和 macOS 上的 Gogs 服务器均受影响。发布时尚未提供补丁。

GlassWorm C2 被拆除 - CrowdStrike、Google 和 Shadowserver Foundation 于 2026 年 5 月 26 日 UTC 下午 2 点同时关闭了 GlassWorm 的全部四个 command-and-control(C2)通道,从而瓦解了该 malware 运营。GlassWorm 自去年出现以来,一直通过投毒的 VS Code extensions 发起“multi-pronged campaign”,这些扩展发布在 Microsoft VS Code Marketplace 和 Open VSX 上。已知该活动还通过被入侵的 npm 和 Python packages 投放恶意代码。通过同时关闭全部四个通道,此举切断了操作者对受感染主机的访问,以及向其下发新命令的能力。证据显示 GlassWorm 的操作者可能来自俄罗斯:该 malware 会检查系统 locale 并避免感染 CIS 国家机器,且其代码包含俄语注释。除了拆除 GlassWorm 基础设施外,CrowdStrike 还指示受感染终端回连 benign IP 地址 164.92.88[.]210。组织被建议检查与该 IP 地址的连接,以识别潜在感染。尽管采取了这些措施,更广泛的仓库滥用经济仍是持续存在的问题。与传统软件相比,开源生态系统继续为攻击者提供低成本、覆盖面极广的分发渠道。这也意味着这类活动背后的操作者可以在新的账号、域名或 package 名下重新出现。换句话说,这只是暂时性干扰,不是根除。

CERT-In 敦促组织在 12 小时内修补已被利用的漏洞 - 印度组织被敦促在可行情况下,于 12 小时内修补影响面向互联网或“皇冠资产”系统的正在被利用漏洞,以更好应对 AI 为网络攻击带来的速度提升。CERT-In 没有将这些时限表述为强制要求,而是说明它们属于参考性预期,应根据运行关键性和威胁暴露度来适用。该机构还警告称,AI 辅助攻击正在大幅压缩漏洞披露与被利用之间的时间。该框架还建议:对暴露在外的关键漏洞在一天内完成修复,对影响高价值系统的内部关键漏洞在三天内完成修复,并根据风险优先级对高严重性缺陷在五天内完成修复。

GREYVIBE 借助 AI 攻击乌克兰 - 一支此前未公开、代号 GREYVIBE 的俄罗斯组织被发现,在针对乌克兰私营、政府和军事组织的攻击中大量使用 large language models(LLMs)。其最终目标是为持续中的战争收集情报。WithSecure 表示:“虽然这些活动与俄罗斯国家利益一致,但多个观察到的指标表明该组织与更广泛的网络犯罪生态存在联系,且该组织可能涉及当前或前网络犯罪行为者。”据信该 threat actor 自 2025 年 8 月起活跃。值得注意的是,AI 几乎已深度嵌入整个行动之中。据信,该组织对 AI 的使用是“operationally integrated(已在运营上集成)”,而不是孤立或试验性的。

AI 聊天机器人推荐被滥用以投放 cryptojacking malware - 一个新 campaign 正在利用用户在 AI chatbots 中搜索热门工具的行为,把他们重定向到可疑网站,诱导其下载带陷阱的可执行文件,并在受感染主机上投放 cryptocurrency miner。该 campaign 的目的并不只是财务驱动。还发现 threat actors 通过 ScreenConnect 部署在受感染主机上建立持久远程访问,随后可用于后续活动,例如数据窃取、横向移动或 ransomware。

🔥 热门 CVE

漏洞每周都会出现,而补丁与利用之间的间隔正在迅速缩短。以下是本周最重要的项目:高严重性、广泛使用,或已在野外被尝试利用。

先检查清单,修补你拥有的系统,并优先处理标记为紧急的项目 - CVE-2026-8732(WP Maps Pro plugin)、CVE-2026-0257(Palo Alto Networks PAN-OS 和 Prisma Access)、CVE-2026-27771(Gitea)、CVE-2026-45659(Microsoft SharePoint)、CVE-2026-9090 至 CVE-2026-9098(Casdoor)、CVE-2026-48800、CVE-2026-48778、CVE-2026-48770(Notepad++)、CVE-2026-40933(Flowise)、CVE-2026-9872 至 CVE-2026-9893(Google Chrome)、CVE-2026-32996、CVE-2026-32997(Veeam Backup & Replication)、CVE-2026-44962(Plesk)、CVE-2026-4868、CVE-2026-1402、CVE-2026-6713(GitLab)、CVE-2026-46840、CVE-2026-46775、CVE-2026-46839、CVE-2026-2332(Oracle)、CVE-2026-4480(Samba)、CVE-2025-59199(又名 Click Or Trick,Microsoft Windows 11)、CVE-2026-9560(OpenVPN Connect for macOS)、CVE-2026-9312(GitHub Enterprise Server)、CVE-2026-3593、CVE-2026-5946、CVE-2026-5947(BIND 9)、CVE-2026-47783(Memcached)、CVE-2026-44930(Apache CXF)、CVE-2026-9089(ConnectWise Automate)、CVE-2026-4115(PuTTY)、CVE-2026-48095(7-Zip)、Gogs 中的 argument injection 漏洞、Microsoft Visual Studio Code Remote-SSH extension 中的远程代码执行漏洞,以及 Roundcube Webmail 中的多个漏洞。

🎥 网络安全网络研讨会

Beyond Zero-Day: Attackers Actually See Your Network → 零日漏洞不可避免。真正的战斗在于攻击者进入后能看到什么。加入 HD Moore(Metasploit 的创建者)的这场 webinar,他将展示如何像攻击者一样绘制你的网络图谱——揭示隐藏资产、被遗忘的连接桥梁,以及大多数团队都会忽略的危险 IT/IoT/OT 连接。

Why Automated Pentesting Falls Short - And How to Fix It → 自动化 pentesting 工具曾承诺提供全面的安全验证,但现实中它们只触及表面。运行几次之后,新发现会急剧下降,导致检测、响应和控制有效性方面留下关键盲点。加入 Picus Security 的 Autumn Stambaugh 和 Can Yüceel,他们将解释为什么仅靠自动化 pentesting 还不够,以及如何构建一个真正能弥补缺口的完整验证计划。

📰 Cyber World 其他动态

新的 Windows 漏洞正遭攻击 - 比利时 Centre for Cybersecurity(CCB)警告称,最近已修补的 Windows 漏洞 CVE-2026-41089 正在野外遭到活跃利用。该漏洞是 Windows Netlogon 中的栈基缓冲区溢出,可让未授权攻击者通过网络执行代码。目前尚无该漏洞如何被利用的细节。Microsoft 已在 2026 年 5 月的 Patch Tuesday 更新中修复该漏洞。

Anthropic 确认 Mythos 发布计划 - Anthropic 已确认,计划在“未来几周内”将 Mythos-class models 推向“all our customers”,并表示在发布前正在“making swift progress”开发更强的 cyber safeguards。

新的 Linux 漏洞 CIFSwitch 被披露 - 新披露的 Linux 本地权限提升(LPE)漏洞 CIFSwitch 被发现可通过滥用 Linux kernel Common Internet File System(CIFS)client 与 userspace helper package cifs-utils 之间的逻辑缺陷,让低权限用户获得 root access。SpaceX 安全工程师 Asim Viladi Oglu Manizada 表示,这个 kernel 侧缺陷自 2007 年起就一直存在。该漏洞的补丁已于 2026 年 5 月 19 日推送到 mainline Linux。

Dashlane 警告暴力破解攻击 - Dashlane 表示:“user accounts were targeted in a brute force attack by an external party, resulting in the suspension of those accounts as part of Dashlane's built-in security measures.” 受影响账户此后已恢复。该密码管理公司还指出,正在采取措施处理此事,并补充说没有证据表明 Dashlane 系统遭到入侵。目前尚不清楚攻击者身份。

全球 smishing 行动影响 19 个国家 - Hunt.io 表示,它识别出一个横跨欧洲、美洲和高加索地区 19 个国家的协调 smishing 行动。“针对 Romanian taxpayers 的同一基础设施也在瞄准英国和爱尔兰的 DPD delivery customers、保加利亚和亚美尼亚的 road police portals、希腊的税务机关,以及美国的 T-Mobile 用户,”该公司表示。“共确认 1,628 个恶意 URL 在 19 个国家和多个行业中处于活跃状态。”这些 campaign 通过伪造罚款制造虚假紧迫感,诱使用户付款并输入个人信息。

Microsoft Teams 和 Google Drive 被滥用于投放 Java RAT - 一起针对法律行业客户的入侵使用了 Microsoft Teams 语音钓鱼,诱骗受害者通过 Quick Assist 授予远程访问权限。随后部署了一个名为 Nimbus RAT 的 Java-based remote access trojan(RAT)。“Nimbus RAT 是一个自包含的 implant,使用 Google Drive 和 Google Sheets 作为 command-and-control(C2),帮助其网络流量看起来无害,”eSentire 表示。“从最初的 Teams 接触到 RAT 执行,攻击耗时不到 20 分钟。”该活动与 BlackSuit affiliates 进行的类似基于 Teams 的社工攻击存在重叠。

通过 FROST 跟踪网站访客 - 新研究表明,恶意网站可以通过测量 SSD 访问时间的微小变化作为侧信道来跟踪访客,把正常的浏览活动变成隐私泄露。该攻击名为 FROST(Fingerprinting Remotely using OPFS-based SSD Timing),是一种“来自 JavaScript 的 side-channel attack,利用 OPFS [Origin Private File System] 在 Linux 和 macOS 上无需任何用户交互即可泄露浏览器中的敏感信息”。来自 Graz University of Technology 和 Liebherr-Transportation Systems GmbH 的一组学者表示,该攻击“从浏览器内部使用 SSD contention measurements 来对系统上的用户活动进行指纹识别”。“在诱使受害者点击恶意链接后,攻击者可以在无需进一步用户交互的情况下监控受害者在主机系统上的活动,例如网站访问和应用程序使用。”该攻击的影响不止于网站跟踪。研究还表明,应用程序使用情况也可以被指纹识别,使攻击者有可能推断特定应用程序在哪里被打开过。

据称 Instagram 利用可导致账号接管 - 根据 Dark Web Informer 和 ZachXBT,Instagram 据说遭遇了一种 exploit,该 exploit 使攻击者能够在未启用 multi-factor authentication(MFA)的账号上,借助 Meta AI 重置密码。实施攻击时,恶意行为者只需使用 VPN 将其位置大致匹配到目标 Instagram 账号所在区域,开始密码重置流程,然后提示 Meta 的 AI support chatbot 更改与该账号关联的电子邮件地址。该攻击的最终目标似乎是通过 Meta AI chatbot 将目标账号关联到一个新邮箱,夺取高知名度 Instagram 账号的控制权,并在灰色市场上以数千美元出售。404 Media 的一份报告称,恶意行为者自 2026 年 3 月起就已知晓这一漏洞。该 exploit 此后已被修补,但尚不清楚有多少账户受到影响。此事件突显出,给予 AI agents 过于宽泛的权限可能会被滥用,从而在没有任何人工确认的情况下触发非预期操作。

EvilTokens 滥用 OAuth 流程,RatPressto 套件出现 - 名为 EvilTokens 的 phishing-as-a-service(PhaaS)平台正被用于大规模实施 device code phishing 攻击。Netcraft 表示:“这些 campaign 的特点在于滥用 OAuth 2.0 device authorization flow,自动化这种复杂钓鱼并实现规模化,同时使用 AI 生成真实、可快速部署的攻击基础设施。”该公司称,已看到数千起使用 EvilTokens phishing kit 的攻击。与此同时,一种名为 RatPressto 的新 phishing toolkit 也出现并被用于活跃 campaign。该套件托管在合法但已被入侵的 WordPress sites 上,用于投放 ScreenConnect 以建立持久远程访问。Fortra 表示:“观察到 RatPressto 正在瞄准金融机构,试图静默外传凭证、secret 和敏感数据,这些数据可用于进一步入侵。”

单个俄语威胁行为者与 Patriot bait campaign 相关联 - 一名被追踪为“bandcampro”的俄语单人 threat actor 运营了一个为期 5 年、以 MAGA 为主题的 Telegram channel(@americanpatriotus,约 17,000 名订阅者),并从 2025 年 9 月起转向 AI 自动化内容、欺诈和凭证窃取。Trend Micro 表示:“被越狱的 Google Gemini 充当了该行为者的‘同事’,生成 Q 风格帖子、部署基础设施、轮换被盗 API keys、建模受害者密码,并运行一个 QAnon 风格的 chatbot(QFS 2.0 Terminal)。”“通过越狱和非英语提示绕过 safeguards,使 explicit pump-and-dump prompts 以及修改受害者密码的指令得以被处理,表明前沿 AI 安全控制可以通过 jailbreak 和非英语 prompting 被规避。”该 campaign 再次凸显出,AI 已显著减少了开展影响力行动所需的资源。

检测到 SonicWall 扫描激增 - GreyNoise 表示,它在 2026 年 5 月 9 日至 5 月 18 日期间观察到对 SonicWall SonicOS management interfaces 的“significant new spike in scanning”。“大约 56% 的会话来自荷兰公告网络,44% 来自乌克兰——合计占总流量的 99% 以上,”它说。“单一 ASN(AS211736)承载了大约一半的总会话量。”

新的 Payload ransomware 出现 - 网络安全研究人员分析了包括 NightSpire 和 Payload 在内的 ransomware 家族,其中后者自 2026 年 2 月出现以来,已经在其泄露站点上累积了 50 名受害者。“尽管该组织最初声称受害者数量有限,但其行动很快显示出全球足迹,目标遍及埃及、墨西哥和波兰,”Dark Atlas 表示。

🔧 网络安全工具

EvidenceForge → 这是 Cisco Talos 提供的一款开源工具,可生成真实感强、支持多种格式的 synthetic security logs——包括 Windows events、Sysmon、Zeek 等——并具有很强的一致性和因果关系。它尤其适用于 threat hunting 训练、检测测试,以及需要高质量、非显而易见 synthetic data 的研究场景。

MCPGuard-Dynamic → 这是 Facebook 的一个开源项目,为 LLM agent 的 tool calls 提供 kernel-level sandboxing,基于 Model Context Protocol(MCP)。它结合了策略执行、参数验证和基于 eBPF 的 system call 防护,用来限制潜在不受信任的 MCP servers 能做什么——帮助防止文件访问、网络外传和权限提升尝试。

免责声明:这仅用于研究和学习。它尚未经过正式安全审计,所以不要直接把它盲目部署到生产环境。先看代码,在 sandbox 里先破坏一遍,并确保你所做的一切都符合法律。

结语

这就是本周:速度太快,默认配置太多,而把“轻微”的暴露问题当成未来事故报告的人还不够多。这个模式在轮到你的机器之前都显得很无聊——因为攻击者总是先找最便宜的路径,而便宜通常仍然有效。

修补最吵的东西,审计最怪的东西,不要忽视最无聊的东西。火通常就是从那里开始的。