1、伊朗黑客针对中东云环境发起密码喷洒攻击

https://thehackernews.com/2026/04/iran-linked-password-spraying-campaign.html

研究人员发现一个与伊朗有关联的威胁行为体于2026年3月分三波次针对中东地区Microsoft 365环境发起大规模密码喷洒攻击。该活动主要瞄准以色列和阿联酋，波及以色列300余个组织及阿联酋25个组织，欧洲、美国等地亦有少数目标中招。攻击者利用Tor出口节点对数百个组织实施密集型密码喷洒，重点锁定市政当局、能源部门及航空卫星领域。研究人员以中等置信度将此次攻击归因于"灰沙风暴"组织，其作案手法与伊朗利益高度契合。

2、LiteLLM攻击将开发者终端变为凭证窃取工具

https://thehackernews.com/2026/04/how-litellm-turned-developer-machines.html

TeamPCP黑客组织于2026年3月对热门AI开发库LiteLLM发起供应链攻击，向PyPI平台的1.82.7和1.82.8版本中注入信息窃取恶意软件。该攻击将开发者机器系统性转化为凭证收集节点，波及范围远超预期。恶意软件利用开发者终端明文存储密钥的普遍现状，窃取SSH密钥、AWS/Azure/GCP云凭证及Docker配置等敏感数据。尽管PyPI在数小时内下架恶意版本，但已有1705个软件包配置为自动拉取受感染版本作为依赖项，包括月下载量500万次的dspy等热门库，形成大规模连锁感染。

3、研究人员警告Flowise AI平台漏洞被积极利用

https://www.linkedin.com/feed/update/urn:li:activity:7446686314562850817/

威胁行为体正在积极利用Flowise开源AI平台中的最高严重性安全漏洞CVE-2025-59528进行攻击，该漏洞CVSS评分满分10.0分。这是一个代码注入漏洞，可导致远程代码执行。研究人员发现超过12000个Flowise实例暴露在互联网上，攻击者可以利用该漏洞在目标服务器上执行任意代码。Flowise已在2025年9月发布的安全公告中披露了该漏洞并提供了修复方案。

4、研究人员开发出GPUBreach新型攻击技术

https://www.freebuf.com/articles/system/476442.html

研究人员开发出一种名为GPUBreach的新型攻击技术，可通过诱发GDDR6显存Rowhammer位翻转破坏GPU页表（PTE），使非特权CUDA内核获得任意GPU内存读写权限，进而利用NVIDIA驱动程序漏洞实现CPU端权限提升，最终获取root shell。研究团队已于2025年11月向NVIDIA、谷歌、AWS及微软披露该漏洞。对于消费级无ECC显卡，该漏洞目前完全无法缓解；企业级Hopper和Blackwell数据中心GPU默认启用的系统级纠错码（SLCC）可提供防护。完整技术细节及复现工具将于4月13日IEEE安全与隐私研讨会期间公开。

5、研究人员公开Windows Defender 0Day漏洞利用代码

https://cybersecuritynews.com/windows-defender-0-day-exploit/

网络安全研究员公开Windows本地提权0Day漏洞BlueHammer，影响最新系统，可获取最高权限。披露因不满微软安全响应流程低效，漏洞利用代码已公开，威胁行为者可能快速利用。建议监控权限提升活动并限制用户权限，微软暂未回应。

6、黑客利用Reddit伪造TradingView高级会员帖分发窃密木马

https://cybersecuritynews.com/hackers-use-fake-tradingview-premium-posts/

威胁组织在Reddit伪造免费TradingView Premium帖子，分发Vidar和AMOS窃密木马，针对Windows和macOS用户。攻击者利用劫持账号发布LLM生成内容，托管恶意负载于合法网站，通过技术手段规避检测。建议企业阻止相关域名并监控异常下载行为，警惕未签名应用和凭证验证。

7、谷歌漏洞奖励计划2025年支出达700万美元创历史新高

https://cybersecuritynews.com/googles-bug-bounty-program-high-reward/

2025年谷歌漏洞奖励计划创纪录发放700万美元奖金，同比增长40%，700多名白帽黑客参与。新增AI漏洞专项奖励，举办多场黑客活动推动社区合作，开源工具补丁计划成效显著，全球安全会议强化合作，众包安全研究成为抵御新兴威胁的核心战略。

8、领英被曝偷扫6000多个浏览器插件，你的求职意向它全知道

https://www.secrss.com/articles/89144

2026 年 3 月底，德国非营利组织 Fairlinked 发布了一份代号为“BrowserGate”的技术调查报告，核心指控非常直接：每当你访问领英官网，隐藏在网页中的 JavaScript 代码就会静默扫描你的浏览器，检测你安装了哪些扩展程序，然后将结果加密传回领英服务器及一家第三方网络安全公司。

9、谷歌发布AI智能体攻击图谱：互联网成最大风险源

https://www.secrss.com/articles/89181

Google DeepMind研究人员指出，恶意网页内容可用于操纵、欺骗并利用在互联网中自主导航的AI智能体。研究人员已识别出六类针对AI智能体的攻击，这些攻击可通过网页内容发起，并能注入恶意上下文、触发异常行为。

10、OpenSSH 10.3 发布，修复 Shell 注入及其他安全漏洞

https://www.freebuf.com/articles/system/476346.html

OpenSSH 项目发布了 10.3 版本及其可移植版本 10.3p1。在三月下旬短暂的测试阶段后，这一重大更新解决了多个重要的安全漏洞。最重要的修复措施防止了一个危险的 shell 注入漏洞，这使得本次更新成为全球系统管理员必不可少的升级。OpenSSH 仍然是 SSH 协议 2.0 的领先实现，提供安全的加密通信。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。