1、PCPJack组织劫持230台云服务器建立SMTP中继网络

https://hunt.io/blog/pcpjack-230-cloud-servers-smtp-proxy-network-sliver-chisel

安全研究人员披露，名为PCPJack的黑客组织劫持与AWS、Google Cloud和Microsoft Azure相关的云服务器，建立隐蔽SMTP电子邮件中继网络。已披露信息显示，美国、欧洲和亚洲的被入侵企业服务器被改造为SMTP代理服务器，通过邮件中继功能验证后，每五分钟与下游服务器同步一次。研究人员在开放目录中发现源代码、编译二进制文件、部署状态日志、扫描器、漏洞利用工具和正在运行的Sliver配置。该工具包包含Sliver集成的SMTP代理部署组件，以及适用于多种Linux CPU架构的Chisel隧道和代理二进制文件。最终用途尚未确认。

2、LiteLLM漏洞组合可实现低权限用户接管AI网关

https://www.obsidiansecurity.com/blog/litellm-privilege-escalation-rce

安全研究人员披露，LiteLLM代理服务器中的三个漏洞可被串联利用，使默认低权限账户获得完全管理员权限并在服务器上运行代码。LiteLLM是开源AI网关，可通过OpenAI兼容接口代理调用100多个模型提供商。已披露信息显示，CVE-2026-47101为授权绕过漏洞，普通内部用户生成虚拟API密钥时可写入通配符路由，访问仅管理员可用路由；CVE-2026-47102允许用户通过自我更新将角色提升为代理管理员；CVE-2026-40217涉及自定义代码防护机制中的沙箱逃逸，可实现服务器端代码执行。成功接管后，攻击者可访问模型提供商密钥、存储凭据密钥以及经过网关的提示和响应。

3、涉及供应链窃密攻击代码库已被微软官方删除

https://www.bleepingcomputer.com/news/security/github-disables-microsoft-repos-pushing-password-stealing-malware/

Microsoft从GitHub上的Azure、microsoft、Azure-Samples和MicrosoftDocs组织中临时删除73个存储库，导致部分持续集成管道中断。已披露信息显示，事件发生于6月5日，并在105秒内得到控制。相关公司称，移除代码库是因为担心它们传播潜在恶意内容。多方分析称，这些存储库在Miasma/Shai-Hulud供应链攻击期间遭入侵后被撤回，其中Azure/functions-action访问受影响，引用该Action的工作流因此停止运行。所有存储库随后恢复，并被认为已清理。Microsoft表示，已通知少数可能从受影响存储库下载内容的客户。

4、Pink勒索团伙通过语音钓鱼窃取Microsoft365云凭证

https://gurucul.com/latest-threats/pink-extortion-brand-activity-cl-cri-1147/

安全研究人员披露，Pink Extortion Group通过语音钓鱼攻击企业用户，绕过多因素身份验证并从Microsoft365云环境中窃取文件。已披露信息显示，Pink于2026年5月31日启动数据泄露网站并列出初始受害者。该团伙不依赖传统恶意软件载荷，而是通过电话冒充内部IT人员，诱导员工访问窃取凭证的网站。受害者输入信息后，攻击者窃取其活跃登录会话，并访问Microsoft365系统，使用自动化工具扫描OneDrive和SharePoint文件夹并窃取敏感文件。数据得手后，攻击者利用被盗员工账户向同事和高管发送邮件或Teams消息进行勒索。

5、思科SD-WAN vManage漏洞遭0Day攻击利用

https://www.freebuf.com/articles/es/486248.html

思科公司披露其Catalyst SD-WAN Manager（原vManage）存在一个重大安全问题，该漏洞目前正遭0Day攻击利用，引发全球企业网络环境的高度关注。该漏洞编号为CVE-2026-20262，是Web管理界面中的任意文件写入缺陷，CVSS评分为6.5分。其根源在于文件上传操作期间未能正确验证用户输入内容。思科表示，持有有效凭证且具备写入权限的攻击者可利用此漏洞向目标系统上传特制文件，进而在底层操作系统任意位置创建或覆盖文件。

6、SHADOWBYT3$ 黑客组织宣称入侵任天堂窃取敏感数据

https://www.freebuf.com/articles/database/486184.html

威胁情报来源显示，黑客组织 SHADOWBYT3$ 宣称已入侵任天堂公司，窃取了约 859 MB 的敏感内部数据。该事件最早发现于 2026 年 6 月 13 日，截至发稿时尚未得到验证。初步信息表明可能涉及员工相关信息的泄露。

7、Fancy Bear滥用边缘路由器与云服务发起隐秘网络攻击

https://cybersecuritynews.com/fancy-bear-hackers-abuse-edgerouters-and-cloud-services/

俄罗斯黑客组织APT28转向劫持家用路由器构建暗影网络，利用18,000个IP地址攻击全球200家机构，并采用短效工具和云服务规避追踪，防御需更新固件、启用多因素认证。

8、152款Chrome扩展程序暗藏广告追踪与伪造谷歌搜索流量行为

https://cybersecuritynews.com/chrome-extensions-hide-ad-tracking/

152款Chrome动态壁纸扩展秘密收集用户数据并伪造谷歌搜索流量，虚增广告收入，与其"不收集数据"承诺相悖。这些扩展源自同一代码库，通过热门主题吸引安装，记录IP等敏感信息并共享给广告商，同时利用技术手段伪装成自然搜索流量，干扰广告统计系统。

9、逾400个Arch AUR软件包遭劫持以部署信息窃取程序与eBPF rootkit

https://thehackernews.com/2026/06/400-arch-linux-aur-packages-hijacked-to.html

攻击者控制400多个Arch Linux AUR软件包，植入Rust窃密程序窃取开发者凭证，利用eBPF rootkit隐藏。针对废弃软件包篡改构建脚本，伪装正常更新。建议检查6月11日后安装记录，轮换所有凭证，排查系统异常。事件暴露AUR过度依赖历史信任问题。

10、plunk Enterprise高危漏洞允许攻击者绕过认证执行任意代码

https://thehackernews.com/2026/06/critical-splunk-enterprise-flaw-lets.html

Splunk修复高危漏洞CVE-2026-20253（CVSS 9.8），未认证用户可通过PostgreSQL端点执行任意文件操作和远程代码执行。影响10.0.6及以下和10.2.3及以下版本，已发布10.0.7和10.2.4修复补丁。建议用户立即升级。

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。