1、针对Linux内核Guest-to-Host逃逸漏洞PoC代码公开

https://www.freebuf.com/articles/system/485689.html

安全研究人员已公开一个概念验证（PoC）利用代码，针对编号为CVE-2026-46316的Linux内核高危漏洞，该漏洞可在arm64系统的KVM环境中实现从客户机到主机的逃逸。这个被命名为"ITScape"的漏洞允许攻击者突破虚拟机限制，以完整内核级权限在主机上执行任意命令。

2、Splunk Enterprise曝高危漏洞可致未授权文件操作

https://www.freebuf.com/articles/es/485589.html

安全管理员需紧急修复Splunk Enterprise近日披露的多项高危漏洞。这些严重缺陷可能导致内部网络遭受毁灭性网络攻击，包括未授权文件篡改、严重跨站脚本（XSS）攻击以及深度系统入侵。其中最关键的漏洞编号为（CVE-2026-20253），CVSS评分高达9.8。该漏洞允许攻击者在PostgreSQL辅助服务端点上进行未经验证的任意文件创建和截断操作。官方公告明确指出，该脆弱端点"缺乏身份验证控制，任何可访问网络的用户都可在无需凭证的情况下调用文件操作"。因此，未经认证的攻击者可轻易利用此漏洞破坏底层数据库或在主机系统植入恶意文件。

3、Shai-Hulud攻击影响19个科学领域PyPI包

https://socket.dev/blog/shai-hulud-descends-to-hades-miasma-pypi-wave

安全研究人员披露，PyPI上的19个面向科学领域的软件包被植入恶意版本，相关软件包累计下载量达数十万次。已披露信息显示，受影响软件包多为生物信息学工具，包括Dynamo、Spateo、CoolBox、U-FISH和Napari-UFISH等。攻击涉及37个恶意版本，恶意工件包括“*-setup.pth”文件和混淆JavaScript载荷，用户启动Python、pip、测试运行、笔记本内核或CI作业时可能触发执行。相关载荷针对GitHub令牌、GitHub Actions密钥、npm、PyPI、RubyGems、JFrog发布令牌、云凭证、SSH密钥、Docker凭证和Claude/MCP配置文件等开发者机密。

4、美国国家仪器SystemLink漏洞可绕过认证控制

https://www.ni.com/en/support/security/available-critical-and-security-updates-for-ni-software/2026/authentication-bypass-vulnerability-in-ni-systemlink-enterprise.html

安全公告披露，NI SystemLink Enterprise存在身份验证绕过漏洞CVE-2026-9051，CVSS评分为9.1。已披露信息显示，该漏洞位于SystemLink Enterprise控制面板应用程序中，未经身份验证的攻击者可向易受攻击终端发送恶意网络数据包，从而绕过认证控制。公告称，该漏洞可能导致权限提升或信息泄露，但影响范围限于仪表板环境。该问题影响NI SystemLink Enterprise 2026-04及之前所有版本，标准SystemLink Server配置不受该漏洞影响。相关公司已发布关键安全更新。

5、Windows10更新补丁KB5094127修复6月安全漏洞

https://support.microsoft.com/en-us/topic/june-9-2026-kb5094127-os-builds-19045-7417-and-19044-7417-bf1073f3-e317-40ac-94c7-4c23c080c7cf

微软发布Windows 10 KB5094127扩展安全更新，包含2026年6月“周二补丁日”漏洞修复，并新增用于监控安全启动证书更新推出状态的功能。已披露信息显示，安装该更新后，Windows 10将更新至19045.7417，Windows 10企业版LTSC 2021将更新至19044.7417。KB5094127主要包含安全更新和错误修复，并整合本月针对200个漏洞和3个公开披露零日漏洞的修复。更新还改进文件资源管理器搜索功能，并为Windows安全应用中的安全启动状态启用动态状态报告。

6、Axios相关漏洞可绕过代理规则并劫持请求

https://securityonline.info/axios-proxy-vulnerabilities-fixed/

Axios发布修复以处理两个代理相关漏洞CVE-2026-44492和CVE-2026-44494。已披露信息显示，第一个漏洞涉及用于修复既有问题的shouldBypassProxy函数未规范化IPv4映射的IPv6地址，导致恶意URL可绕过本地代理排除规则。在云环境中，该问题可能导致内部实例元数据端点凭据暴露。第二个漏洞位于后端文件适配器中，涉及原型污染风险；内部脚本通过标准对象属性查找读取用户配置参数，可能使应用依赖树中的Object.prototype污染升级为中间人攻击。攻击者可拦截、读取和修改传出的HTTP请求。相关修复版本包括1.16.0和0.32.0。

7、SymJack攻击技术影响多款AI编码助手项目

https://adversa.ai/blog/the-approval-prompt-is-lying-to-you-symlink-rce-in-five-ai-coding-agents-claude-code-cursor-antigravity-copilot-grok-build/

安全研究人员披露，一种名为SymJack的AI攻击技术可影响多个自动化开发工具，并使恶意代码库通过AI编码助手实现远程代码执行。已披露信息显示，该风险源于工具处理文件复制任务的方式。攻击向量依赖克隆仓库中的欺骗性文件和嵌入项目指令，用户批准时看到的操作看似无害，但实际写入位置被隐藏。报告描述的场景中，系统提示用户复制看似普通的视频资源，而目标路径指向攻击者提交的隐藏符号链接，最终由操作系统内核在后台覆盖内部配置文件。下次重启时，相关工具可能以用户权限执行未沙盒化命令。

8、Apache组件Airflow存在代码执行严重漏洞

https://www.openwall.com/lists/oss-security/2026/05/31/12

安全研究人员披露，Apache Airflow存在漏洞CVE-2026-45360，影响数据编排管道。已披露信息显示，该缺陷源于调度器端未经审查的类加载器函数，解码器会自动处理用户状态中的任意类路径，但未使用允许列表或插件注册表限制。攻击者可将未经授权的模块路径注入序列化数据状态中，服务器解码恶意对象时会实例化攻击者控制的类，并附加实时数据库会话。报告称，该风险主要影响可完全导入软件包的单主机部署，可能使底层存储层面临篡改风险。相关修复已在3.2.2或更高版本中提供。

9、国家漏洞库CNNVD发布关于Chrome安全漏洞的通报

https://www.secrss.com/articles/91171

近日，国家信息安全漏洞库（CNNVD）收到关于Google Chrome安全漏洞（CNNVD-202606-1877、CVE-2026-11645）情况的报送。成功利用漏洞的攻击者可实现远程代码执行，进而控制目标设备。Google Chrome多个版本均受此漏洞影响。目前，谷歌官方已发布新版本修复了漏洞，建议用户及时确认产品版本，尽快采取修补措施。

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。