1、俄罗斯GREYVIBE组织使用AI攻击乌克兰相关实体

https://labs.withsecure.com/publications/greyvibe

安全研究人员披露，一个此前未被记录的网络攻击组织自至少2025年8月以来，持续针对乌克兰及相关实体开展攻击。该组织主要在俄罗斯时区活动，使用俄语，其活动与俄乌战争背景下针对乌克兰的情报收集有关。受害组织涵盖军事、政府、民间和商业机构。已披露信息显示，该组织使用鱼叉式钓鱼邮件、虚假验证码页面和欺诈性成人俱乐部网站传播恶意软件，并使用自行开发的混淆器、加载器和恶意软件。研究人员还发现，攻击者依赖生成式人工智能和大型语言模型增强攻击能力。报告对该组织与更广泛网络犯罪生态系统存在联系持中等把握，但其与俄罗斯政府之间的确切关系尚不清楚。

2、恶意NuGet开发包窃取银行系统接口凭证与证书

https://socket.dev/blog/malicious-nuget-package-impersonates-sicoob-sdk

安全研究人员发现，一个恶意开发包伪装成面向巴西合作金融系统的C#开发工具包，用于窃取客户端ID和PFX证书。已披露信息显示，相关包的2.0.0至2.0.4版本包含敏感信息窃取功能，当开发者使用客户端ID、PFX文件路径和PFX密码实例化客户端时，该软件包会读取磁盘上的PFX文件，对其内容进行Base64编码，并将客户端ID、PFX密码和编码后的PFX数据发送至硬编码第三方端点。报告还指出，该软件包可通过独立路径捕获支付接口的原始响应，可能暴露交易详情、支付状态、金额、到期日、标识符以及付款人或收款人数据。该软件包估计下载近500次，披露后已被下线。

3、荷兰当局捣毁千万级规模受感染设备的僵尸网络

https://nltimes.nl/2026/05/28/ncsc-dutch-police-disrupt-global-botnet-controlled-via-netherlands-based-servers

官方通报称荷兰当局捣毁了一个控制数百万台受感染设备的僵尸网络，相关设备包括计算机、平板电脑、智能手机和物联网设备，并被用于实施恶意活动。已披露信息显示，该僵尸网络至少包含1700万台受感染设备，位于荷兰的200多台服务器充当后端基础设施。警方从一家提供相关基础设施的托管服务商处查获部分服务器，该服务商在僵尸网络被用于犯罪活动后已将其下线。当地媒体称，涉事基础设施与住宅代理服务有关。官方表示，攻击者获得设备访问权限后，可安装恶意软件并远程控制设备，使其成为网络犯罪活动的一部分。

4、PAN-OS产品组件认证绕过漏洞已观察到攻击利用

https://www.rapid7.com/blog/post/etr-rapid7-observed-exploitation-of-pan-os-globalprotect-authentication-bypass-vulnerability-cve-2026-0257/

研究人员披露，影响某远程访问门户和网关组件的认证绕过漏洞CVE-2026-0257正在被有限利用。该漏洞CVSS评分为7.8，攻击者可在特定配置条件下绕过安全限制并建立未经授权的VPN连接。已披露信息显示，受影响场景涉及启用身份验证覆盖cookie，并存在特定证书配置的门户或网关。安全研究人员称，最早观察到的成功利用可追溯至2026年5月17日，随后在5月21日出现第二波活动，评估认为两波活动来自同一网络攻击组织。第二波活动中，攻击者在两起案例中通过cookie身份验证分配VPN IP地址，从而访问内部网络；在已建立VPN会话的客户环境中，未发现后续活动。

5、攻击者滥用LLM代理执行Marimo漏洞攻击利用操作

https://thehackernews.com/2026/05/attackers-use-llm-agent-for-post.html

一个身份背景不明的网络攻击组织正恶意利用大型语言模型代理，通过近期披露的漏洞攻击公开访问的网络环境后，获得初始访问权限并执行入侵后操作。CVE-2026-39987为Marimo预认证远程代码执行漏洞，影响0.20.4及更早版本，允许未经身份验证的攻击者执行任意系统命令，问题已在0.23.0版本中修复。已披露信息显示，攻击者从被入侵主机中提取两个云凭证，并使用相关访问密钥调用云端密钥管理服务获取SSH私钥。随后，攻击者使用该私钥访问下游SSH堡垒服务器，并在短时间内发起多个SSH会话，窃取内部数据库的模式和内容。报告称，整个端到端攻击链持续了一个多小时。

6、美国Charter电信服务商数据泄露影响百万用户

https://haveibeenpwned.com/Breach/Charter

美国Charter电信服务商在4月初遭入侵后，有490万个账户的个人信息被窃取。该公司确认事件真实，并表示攻击者未窃取敏感个人信息或客户专有网络信息。网络攻击组织ShinyHunters声称，其通过语音网络钓鱼攻击导致一名员工的云身份账户被盗用，并利用该访问权限从销售工具实例中窃取记录。相关公司否认客户专有网络信息被盗，称只有用于管理当前、过去和潜在企业客户的销售工具受到影响。后续泄露数据分析显示，受影响账户包含姓名、电子邮件地址、职位、电话号码和实际地址，其中约8.5万条来自内部员工名录的记录还包含职位名称。攻击者声称的数据规模与公司说法存在差异。

7、SpaceX安全工程师利用AI发现存在19年的Linux提权漏洞

https://www.freebuf.com/articles/system/483968.html

CIFSwitch漏洞的发现方式与传统提权漏洞截然不同。SpaceX安全工程师Asim Manizada并非通过传统代码审计方式发现该漏洞，而是构建了一个AI驱动的框架——该框架能构建内核对象及其关系的语义图，然后让模型遍历这些图表，寻找组件创建内容与特权消费者预期内容之间的不匹配。最终发现这个影响Linux Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux和SLES 15等主流发行版的多步骤逻辑链漏洞。

8、Liquidjs模板引擎高危漏洞，数百万项目面临远程代码执行风险

https://www.freebuf.com/articles/483889.html

安全研究人员近日在一款主流模板引擎中发现最高危漏洞。最新披露的 Liquidjs 远程代码执行漏洞（CVE-2026-45618）使数百万下游项目面临系统完全沦陷风险。该工具作为 JavaScript 开发者将 Shopify、Jekyll 或 GitHub Pages 模板移植到 Node.js 的核心组件，其月下载量超过 730 万次，潜在攻击面极为广泛。

9、周下载量超2.7万的Codex UI工具暗中窃取OpenAI刷新令牌

https://www.freebuf.com/articles/ai-security/483847.html

2026年5月27日，Aikido Security向Hackread.com披露了关于恶意npm包codexui-android的研究。这款广受移动开发者欢迎的软件工具被证实会窃取身份验证令牌。该工具是OpenAI Codex（一个能编写代码的人工智能模型）的远程网页用户界面，每周下载量高达约2.7万次。Aikido Security研究员Charlie Eriksen发现，该软件包上月实施了供应链攻击以窃取用户数据。

10、WP Maps Pro 插件漏洞遭野外利用

https://securityonline.info/wp-maps-pro-vulnerability-exploited/

WP Maps Pro插件曝0Day漏洞，允许未认证攻击者创建管理员账户接管网站。攻击已大规模爆发，24小时内超2500次攻击。必须立即升级至6.1.1版本并部署防护措施。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。