微软 SharePoint Server 多个漏洞(包括 CVE-2026-32201、CVE-2026-45659、CVE-2026-56164)已被攻击者积极利用。美国 CISA 已发布加固公告,并建议企业立即安装补丁或采取缓解措施。这些漏洞可能导致远程代码执行、权限提升及企业数据泄露。
https://gbhackers.com/google-chrome-150-update-fixes-15-security-vulnerabilities/
Google 发布 Chrome 150 稳定版,修复 15 个安全漏洞,其中包含 2 个高危 Use-After-Free 漏洞,涉及 V8、GPU、Media、Skia 等多个核心组件。官方建议所有用户尽快升级浏览器。
勒索组织 World Leaks 在暗网公布约 1.9 万份文件(14.3GB),涉及印度 Kudankulam 核电站建设资料,包括设计图纸、供应商信息及检测记录。虽然官方表示核心核设施未受影响,但事件引发国家关键基础设施网络安全担忧。
https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html
最新威胁情报显示,攻击者开始通过 投毒 npm 软件包、诱骗 AI 编程助手生成恶意安装命令等方式实施供应链攻击。此外,Citrix Bleed 2、ShareFile 等高危漏洞也成为近期勒索组织重点利用目标。
https://www.infosecurity-magazine.com/news/microsoft-570-cves-patch-tuesday/
微软表示,随着 AI 技术引入漏洞挖掘流程,今年 7 月一次性修复漏洞数量创历史新高。安全专家认为,AI 正在加速漏洞发现与修复,但同时也降低了攻击者发现漏洞的门槛,攻防双方都在进入 AI 驱动的新阶段。
https://www.securityweek.com/sonicwall-issues-urgent-sma-patch-warning-for-two-zero-day-exploits/
SonicWall 发布紧急安全公告,修复 SMA1000 远程访问设备中的两枚零日漏洞(CVE-2026-15409、CVE-2026-15410)。攻击者可利用漏洞实现远程代码执行,企业管理员被建议立即升级固件。
Zoom警告Windows桌面客户端和SDK存在关键漏洞,未认证攻击者可劫持账户(无需密码或用户交互)。已发布补丁,建议立即更新。
F5发布带外补丁,修复NGINX及相关产品多个漏洞,包括可能导致崩溃或代码执行的堆缓冲区溢出CVE-2026-42533。
日本最大出租车运营商Nihon Kotsu遭网络攻击,部分系统被迫关闭,正在调查影响。
https://www.getechlaw.com.cn/blog/23andme-150m-multistate-data-breach-settlement
基因检测公司23andMe与43个州检察长达成和解,支付1800万美元,因此前数据泄露未能充分保护客户基因数据。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动