当前位置: 首页 > 行业资讯 > 网络安全日报 2026年07月10日

网络安全日报 2026年07月10日

发表于:2026-07-10 08:41 作者: 蚁景网安实验室 阅读数(79人)

1、存在长达16 年的KVM 漏洞,虚拟机可突破隔离逃逸至宿主机

https://www.freebuf.com/articles/vuls/489440.html

Linux KVM 虚拟化管理程序中存在一处释放后重用(use-after-free)漏洞,虚拟机内部即可触发该漏洞,篡改宿主机内核的影子页状态。该漏洞被命名为Januscape,漏洞编号 CVE-2026-53359,存在于 KVM 影子内存管理单元(shadow MMU)代码中,英特尔、AMD x86 架构均受影响。

2、美国CISA部署Anthropic公司Mythos AI扫描政府代码漏洞

https://securityaffairs.com/194913/ai/cisa-deploys-anthropics-mythos-ai-to-hunt-vulnerabilities-in-u-s-government-code.html

美国CISA运用Anthropic的Mythos AI模型抢先发现政府系统漏洞,该军事级AI已识别大量缺陷并突破机密系统。尽管曾因安全限制被禁,其实战表现促使政府扩大合作,但公共版引发监管争议。

3、Discord 安全系统误封超 8000 个账户 故障持续两月未察觉

https://cybersecuritynews.com/discords-systems-users-banned/

Discord 自动化系统漏洞导致 2026 年 5-7 月误封超 8,400 账户,双重故障使人工解封失效,暴露审核机制缺陷,平台已解封但未说明具体修复措施。

4、黑客利用Roundcube N-Day漏洞窃取凭证并部署后门

https://cybersecuritynews.com/hackers-exploit-roundcube-n-day-flaws/

黑客利用Roundcube漏洞攻击美加高校邮件服务器,窃取凭证并植入VShell后门,目标精准涉及国家安全研究。建议及时打补丁、监控异常,防范间谍活动威胁。

5、以国家安全为由,美参议院拟进一步收紧中国汽车准入限制

https://www.secrss.com/articles/92003

美国围绕中国汽车的市场准入限制或将进一步升级。根据美国参议院商务委员会(Senate Commerce Committee)公布的安排,委员会将于7月15日就一项两党共同提出的法案进行表决,拟以立法形式进一步强化美国政府针对中国汽车制造商进入美国市场的限制措施。

6、npm 12 默认禁用安装脚本以降低供应链风险

https://thehackernews.com/2026/07/npm-12-disables-install-scripts-by.html

GitHub 正式宣布发布 npm 版本 12,默认禁用安装脚本,并弃用旨在绕过双因素认证(2FA)的粒度访问令牌(GATs)。为了审查和批准受信任的脚本,用户现在需要运行:"npm approve-scripts --allow-scripts-pending",然后将生成的允许列表提交到 "package.json" 文件中。

7、GodDamn 勒索软件利用 PoisonX 驱动程序禁用终端防御

https://thehackernews.com/2026/07/goddamn-ransomware-uses-poisonx-driver.html

网络安全研究人员已标记一种名为 GodDamn 的新型勒索软件家族,该软件使用 PoisonX 内核驱动程序来中和安全软件,作为其防御规避策略的一部分。据赛门铁克威胁猎人团队发布的一份新报告 ,勒索软件于 2026 年 5 月 21 日首次在公开场合被发现。据评估,该勒索软件是 Beast 勒索软件的重新包装版本,而 Beast 勒索软件本身是 2022 年 3 月出现的基于 Delphi 的勒索软件 Monster 的增强版。

8、Meta推出新AI图像工具,允许使用公开的Instagram照片

https://thehackernews.com/2026/07/metas-new-ai-image-tool-lets-others-use.html

Meta 宣布其新的人工智能(AI)模型 Muse Image 可以让人们使用公开的 Instagram 帖子和 Reels 来生成 AI 内容,并且默认启用。

9、虚假的 7-Zip 安装程序将设备变成住宅代理节点

https://thehackernews.com/2026/07/fake-7-zip-installers-turn-devices-into.html

网络安全研究人员披露了代号为“潜伏蜥蜴”的新型威胁行为者的细节,该行为者利用由230多个相似域名组成的设施,从事端到端的恶意住宅代理业务。根据 DNS 威胁情报公司 Infoblox 的说法,该活动至少可追溯到 2022 年 8 月。今年早些时候观察到的一次此类活动中,攻击者通过一个名为"7zip[.]com"的域上托管的后门化 7-Zip 安装程序诱骗受害者,秘密地将受感染的设备招募为代理节点。

10、微软修复了RoguePlanet Defender提权漏洞

https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html

该漏洞的详细信息公开近一个月后,微软发布安全更新,修复了名为 RoguePlanet 的 Defender 漏洞。该漏洞被追踪为 CVE-2026-50656(CVSS 评分为 7.8),是微软恶意软件防护引擎("mpengine.dll")中的一个权限提升问题,该引擎为其杀毒和反间谍软件提供扫描、检测和清理功能。

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 红队攻防特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞高阶实战课 HVV大师课