Cisco发布安全更新,修复Catalyst SD-WAN Manager漏洞CVE-2026-20262,该漏洞已被攻击者利用来提升至root权限。Catalyst SD-WAN Manager原名SD-WAN vManage,用于从单个控制面板管理SD-WAN设备。已披露信息显示,该漏洞影响所有部署类型,包括本地部署、Cisco SD-WAN Cloud-Pro、Cisco SD-WAN Cloud和Cisco SD-WAN for Government。问题源于文件上传过程中对用户输入验证不足,经过身份验证的低权限远程攻击者可向受影响API端点发送特制HTTP请求,在受影响系统文件系统中创建或覆盖任意文件,随后用于提升权限至root用户。
https://haveibeenpwned.com/Breach/InfiniteCampus
Infinite Campus披露,其Salesforce实例在3月遭数据盗窃攻击,超过137000个学校员工账户个人信息受到影响。该公司为全美3200多个学区提供K-12学生信息系统,管理46个州约1100万名学生的数据。已披露信息显示,攻击者目标为Infinite Campus Salesforce实例,其中包含学校员工姓名、联系方式及其他公开目录类信息。数据泄露通知服务分析泄露数据后称,相关数据包含137100个账户,字段包括唯一姓名、电子邮件地址、雇主、职位、电话号码、实际地址、用户名和支持工单。ShinyHunters勒索团伙声称对事件负责,并泄露约1.2GB数据档案。
https://www.aikido.dev/blog/phpbb-authentication-bypass-rce
phpBB论坛软件修复一个存在约10年的身份验证绕过漏洞,该漏洞可被攻击者用于以任意用户身份登录,包括管理员账户。已披露信息显示,该漏洞尚无标识符,只需一次HTTP请求即可利用,影响phpBB 4.0.0-a2或3.3.16及更低版本。相关问题于6月2日被发现并报告,phpBB于6月6日在3.3.17版本中修复。该漏洞在默认配置下即可触发,不需要特殊配置。管理员权限可能使攻击者查看论坛中的私人消息,创建、修改或删除内容和用户账户,冒充工作人员或篡改网站。由于管理员控制面板还有单独密码检查保护,报告称远程代码执行不可直接实现。
官方发布紧急更新,修复Chrome浏览器中已被利用的零日漏洞CVE-2026-11645。已披露信息显示,该漏洞源于V8 JavaScript引擎中的越界读取和写入问题,远程攻击者可通过特制HTML页面在浏览器沙箱内执行任意代码。成功利用后,攻击者可通过堆损坏访问内存缓冲区之外的数据,导致敏感信息暴露或浏览器崩溃,并可辅助绕过ASLR等保护机制。该漏洞修复版本面向Windows、macOS和Linux稳定桌面频道发布,是今年以来Chrome修复的第五个已被攻击利用零日漏洞。
欧洲刑警组织披露,执法部门捣毁名为AudiA6的加密货币服务,该服务被指被勒索软件攻击者和其他网络犯罪分子用于洗钱超过3.8亿美元。已披露信息显示,该平台在2022年至2025年期间充当中央洗钱中心,并与超过15起国际勒索软件攻击和大规模加密货币盗窃案件有关。该服务以专业加密货币混合服务名义销售,实际接受网络犯罪所得,通过复杂交易路线转移资金以掩盖来源,并在约一小时内扣除3%至10%服务费后返还。行动中,佐治亚州两人被捕,3处房产被搜查,25个域名被查封,80辆汽车和房产被查获,部分加密货币被冻结或扣押。
安全研究人员披露,Mastra命名空间下多达144个npm包遭到入侵,事件属于代号easy-day-js的软件供应链攻击。Mastra是用于构建AI应用的开源JavaScript和TypeScript框架。已披露信息显示,一个曾拥有Mastra发布权限的npm账户在2026年6月17日短时间内批量发布140多个恶意版本,受感染软件包本身不直接包含恶意代码,而是新增对easy-day-js第三方库的依赖。该库最初伪装成dayjs日期库克隆版本,后续被植入恶意安装后载荷,会从攻击者控制基础设施下载第二阶段载荷。最终阶段为跨平台信息窃取程序,可收集浏览器历史记录、160多个加密货币钱包扩展数据,并在Windows、macOS和Linux上建立持久化。
https://tenetsecurity.ai/blog/agentjacking-coding-agents-with-fake-sentry-errors/
安全研究人员披露一种名为Agentjacking的攻击,可通过伪造错误报告诱导AI编码代理在开发者机器上运行任意代码。已披露信息显示,该攻击利用错误跟踪平台事件摄取机制与MCP服务器之间的信任关系,将精心构造的输入注入错误事件,再由Claude Code和Cursor等编码代理解释为合法诊断解决步骤。攻击者首先获取公开嵌入网站中的Sentry数据源名称,再向摄取端点发送恶意错误事件。开发者要求AI代理修复未解决问题时,代理通过MCP读取恶意事件,并可能以开发者权限执行其中代码。攻击成功后可泄露环境变量、Git凭据、私有仓库URL和开发者身份等数据。
https://www.tenable.com/security/research/tra-2026-26
AI开发平台Langflow中的高危路径遍历漏洞CVE-2026-5027正被攻击者利用,用于在暴露服务器上写入任意文件。Langflow是开源可视化平台,用于通过拖放界面构建AI应用、AI代理、检索增强生成系统和基于MCP的工作流。已披露信息显示,该漏洞存在于文件上传功能中,POST /api/v2/files端点未正确清理multipart表单数据中的filename参数,攻击者可通过路径遍历序列将文件写入文件系统任意位置。由于Langflow默认启用未经身份验证的自动登录,攻击者无需凭据即可获得有效会话令牌并利用相关端点。蜜罐已检测到攻击者投放测试文件。
安全研究人员披露,朝鲜相关攻击活动UNK_DeadDrop以招聘开发人员、代码审查和技术项目为主题,对金融、加密货币、教育、科技等行业近100家机构发起钓鱼攻击。已披露信息显示,攻击邮件包含指向攻击者控制GitHub存储库的链接,这些存储库伪装成技术作业或加密货币项目,诱导目标克隆代码并在VS Code或Cursor中打开。相关项目采用“runOn: folderOpen”方式,在打开代码编辑器时触发恶意代码执行。攻击链会安装伪装成合法Google服务的恶意VS Code扩展,并在macOS、Linux和Windows系统上执行载荷,目标包括浏览器钱包扩展、凭据和桌面钱包应用数据。
https://github.blog/changelog/2026-06-09-upcoming-breaking-changes-for-npm-v12/
GitHub宣布,预计下月发布的npm v12将引入多项安全变更,以限制供应链攻击中常被滥用的npm install行为。已披露信息显示,从版本12开始,除非明确批准,npm install将不再运行依赖项中的preinstall、install或postinstall脚本,也不再默认执行node-gyp触发的原生模块构建,或Git、本地文件和链接依赖项中的prepare脚本。除非明确允许,npm install也不会从Git仓库或远程URL解析依赖项。相关变化旨在减少依赖安装阶段的自动代码执行、Git依赖滥用和远程URL依赖解析风险。GitHub表示,npm 11.16.0及更高版本会在相关行为将于v12出错时显示警告。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
