1、伊朗黑客组织Handala攻击以色列雷达军事目标

https://socradar.io/blog/handala-disrupted-israeli-radar-systems/

伊朗黑客组织Handala声称，2026年6月7日对以色列军事目标发动大规模网络攻击，并破坏以色列军事雷达系统信号网络。该组织还声称对以色列中部卡法约纳市政府实施网络围攻。后续分析指出，Handala用于证明攻击的截图显示的是Tadiran Telecom Aeonix系统的在线控制面板，与IVR交互式语音应答系统管理界面一致。研究人员认为，相关软件用于管理办公电话路由，与军用雷达网络无关。已披露证据与市政电话系统入侵记录相符，但未显示对军事防空基础设施的入侵。

2、Asin安卓木马通过虚假新闻应用攻击阿拉伯用户

https://www.welivesecurity.com/en/eset-research/eset-apt-activity-report-q4-2025-q1-2026/

安全研究人员披露，一款名为Asin的新型Android间谍软件自2025年初以来通过多次攻击活动传播，并以阿拉伯语用户为目标。已披露信息显示，攻击使用不同网站分发恶意应用，这些网站模仿政府新闻来源、安全PDF编辑器、战争地图和公共事业相关站点，其中部分站点还通过Facebook和Telegram账号推广。相关欺诈应用将合法功能与隐藏间谍功能结合，诱导用户手动安装并授予权限。研究人员发现的样本包括GovLens、WarMap和Syria Defense Map等，诱饵显示攻击可能至少部分针对讲阿拉伯语的记者或开源情报从业者；攻击活动来源尚不明确。

3、Arista EOS安全漏洞已被利用且暂无补丁计划

https://www.arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137

Arista披露，可扩展操作系统EOS中的漏洞CVE-2026-7473已在实际环境中被利用，但目前没有软件补丁计划。已披露信息显示，该漏洞CVSS评分为6.9，源于某些配置中隧道协议类型未得到验证，可能导致设备处理未配置的隧道流量。漏洞仅在运行Arista EOS并配置为具有解封装IP隧道端点的设备上触发，涉及解封装组、GRE隧道接口或VXLAN等场景。受影响产品包括7020R、7280R/R2和7500R/R2系列，部分IPv6解封装组场景也影响7280R3、7500R3和7800R3系列。该漏洞已被加入已知利用漏洞目录。

4、缅因州政府警告Discord数据泄露但准确性存疑

https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/3f2dd804-4ef0-4552-b821-b917b07b7733.html

缅因州总检察长办公室门户网站出现一份将Discord Inc.列为受影响公司的数据泄露通知，但文件包含多处异常，使相关说法难以被视为已确认。已披露信息显示，该通知于2026年6月8日提交，称超过1000万人受到一起被描述为“内部不当行为”的事件影响，受影响缅因州居民人数未知。文件列出的违规日期为2024年7月9日，发现日期为2025年8月2日，而通知于2026年提交。提交人并非Discord指定法律、隐私或安全代表，所列联系方式也存在占位或个人邮箱特征。该通知未具体说明除姓名或其他个人标识符外的泄露数据元素。

5、攻击者利用Everest Forms漏洞接管WordPress网站

https://www.wordfence.com/blog/2026/06/attackers-actively-exploiting-critical-vulnerability-in-everest-forms-pro-plugin/

安全研究人员披露，Everest Forms Pro插件漏洞CVE-2026-3300正被黑客利用，用于控制WordPress网站。已披露信息显示，该漏洞影响1.9.12及更早版本，攻击者无需身份验证即可在服务器上执行任意代码。问题存在于插件的复杂计算功能中，该功能会将表单字段值插入PHP代码字符串，并通过eval()函数执行。虽然输入经过基础文本过滤，但未正确转义单引号等影响PHP语法的字符。攻击者可通过构造字段值突破字符串边界并注入PHP代码。遥测数据显示，相关攻击正被用于创建非法管理员账户，攻击活动自4月13日起被观察到。

6、Silent勒索攻击组织针对律师事务所发起语音钓鱼

https://cloud.google.com/blog/topics/threat-intelligence/targeted-campaign-us-law-firms

研究人员披露，Silent Ransom Group勒索团伙正以美国律师事务所和专业服务机构为目标，通过社交工程和语音钓鱼窃取数据。该组织也被追踪为UNC3753、Luna Moth和Chatty Spider，2026年1月至5月期间针对法律、金融和专业服务领域数十个组织开展活动。已披露信息显示，攻击始于发票主题钓鱼邮件，这些邮件不包含恶意链接或附件，而是为后续电话铺垫。攻击者冒充企业IT服务台，诱导员工加入远程支持会议，并安装AnyDesk、Zoho Assist、Bomgar或SuperOps等远程管理工具，随后搜索法律和财务文件并使用WinSCP或Rclone窃取数据。

7、Wazuh CVSS 10 分漏洞细节与PoC公开

https://www.freebuf.com/articles/system/486038.html

开源防御安全社区近日曝出一个重大安全漏洞。完整技术细节及可实际利用的概念验证代码已在网上公开。这个Wazuh CVSS 10分高危漏洞允许经过认证的端点直接操控中央日志存储系统。因此，任何正在测试该下一代平台的企业都必须立即采取修复措施，否则将面临基础设施遭篡改的严重后果。

8、新型攻击诱骗OpenClaw AI Agent执行代码并泄露敏感数据

https://thehackernews.com/2026/06/new-attacks-trick-openclaw-ai-agent.html

两项研究揭示OpenClaw AI Agent存在严重漏洞：Imperva发现恶意指令可隐藏在联系人、vCard中执行代码；Varonis通过普通邮件诱骗Agent泄露敏感数据。漏洞源于Agent默认信任输入且权限过高，建议立即升级并限制权限，将其视为高风险系统用户。

9、HTTP.sys 远程代码执行漏洞威胁数百万系统

https://securityonline.info/httpsys-rce-cve-2026-47291/

HTTP.sys组件曝高危漏洞（CVE-2026-47291，CVSS 9.8），允许远程代码执行。微软紧急发布补丁，建议立即更新或调整MaxRequestBytes注册表值至65534以上。临时措施需谨慎操作，安装补丁后需恢复默认设置。

10、微软 Outlook 和 Word 漏洞允许攻击者执行恶意代码

https://cybersecuritynews.com/microsoft-outlook-and-word-vulnerabilities/

微软发布关键补丁修复Outlook和Word中的三个严重RCE漏洞（CVE-2026-45456、45458、47635），攻击者可通过恶意邮件触发内存损坏执行任意代码，需立即更新补丁并禁用预览窗格等缓解措施。

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。