当前位置: 首页 > 行业资讯 > 网络安全日报 2026年07月17日

网络安全日报 2026年07月17日

发表于:2026-07-17 09:23 作者: 蚁景网安实验室 阅读数(128人)

1、微软紧急预警:SharePoint 三个漏洞遭大规模在野利用

https://securityboulevard.com/2026/07/cve-2026-32201-cve-2026-45659-cve-2026-56164-frequently-asked-questions-about-active-exploitation-of-microsoft-sharepoint-server-vulnerabilities/

微软 SharePoint Server 多个漏洞(包括 CVE-2026-32201、CVE-2026-45659、CVE-2026-56164)已被攻击者积极利用。美国 CISA 已发布加固公告,并建议企业立即安装补丁或采取缓解措施。这些漏洞可能导致远程代码执行、权限提升及企业数据泄露。

2、Google Chrome 150 发布安全更新,修复 15 个漏洞

https://gbhackers.com/google-chrome-150-update-fixes-15-security-vulnerabilities/

Google 发布 Chrome 150 稳定版,修复 15 个安全漏洞,其中包含 2 个高危 Use-After-Free 漏洞,涉及 V8、GPU、Media、Skia 等多个核心组件。官方建议所有用户尽快升级浏览器。

3、印度最大核电站相关敏感文件遭勒索组织泄露

https://www.reuters.com/world/india/files-relating-indias-largest-nuclear-power-plant-kudankulam-exposed-data-breach-2026-07-15/

勒索组织 World Leaks 在暗网公布约 1.9 万份文件(14.3GB),涉及印度 Kudankulam 核电站建设资料,包括设计图纸、供应商信息及检测记录。虽然官方表示核心核设施未受影响,但事件引发国家关键基础设施网络安全担忧。

4、黑客利用 AI 编程助手传播恶意软件成为新趋势

https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html

最新威胁情报显示,攻击者开始通过 投毒 npm 软件包、诱骗 AI 编程助手生成恶意安装命令等方式实施供应链攻击。此外,Citrix Bleed 2、ShareFile 等高危漏洞也成为近期勒索组织重点利用目标。

5、微软表示 AI 正显著提升漏洞发现能力

https://www.infosecurity-magazine.com/news/microsoft-570-cves-patch-tuesday/

微软表示,随着 AI 技术引入漏洞挖掘流程,今年 7 月一次性修复漏洞数量创历史新高。安全专家认为,AI 正在加速漏洞发现与修复,但同时也降低了攻击者发现漏洞的门槛,攻防双方都在进入 AI 驱动的新阶段。

6、SonicWall 紧急修复两枚 SMA1000 零日漏洞

https://www.securityweek.com/sonicwall-issues-urgent-sma-patch-warning-for-two-zero-day-exploits/

SonicWall 发布紧急安全公告,修复 SMA1000 远程访问设备中的两枚零日漏洞(CVE-2026-15409CVE-2026-15410)。攻击者可利用漏洞实现远程代码执行,企业管理员被建议立即升级固件。

7、Zoom Windows版严重漏洞可导致账户劫持

https://www.bleepingcomputer.com/news/security/zoom-warns-of-critical-account-takeover-vulnerability/

Zoom警告Windows桌面客户端和SDK存在关键漏洞,未认证攻击者可劫持账户(无需密码或用户交互)。已发布补丁,建议立即更新。

8、F5发布NGINX关键漏洞紧急补丁(含CVE-2026-42533)

https://seclog.org/stories/f5-issues-out-of-band-patches-for-critical-nginx-flaw-cve-2026-42533-and-other-nginx-ingress-control.html

F5发布带外补丁,修复NGINX及相关产品多个漏洞,包括可能导致崩溃或代码执行的堆缓冲区溢出CVE-2026-42533。

9、日本最大出租车运营商遭网络攻击导致系统关闭

https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/

日本最大出租车运营商Nihon Kotsu遭网络攻击,部分系统被迫关闭,正在调查影响。

10、23andMe同意支付1800万美元解决基因数据泄露诉讼

https://www.getechlaw.com.cn/blog/23andme-150m-multistate-data-breach-settlement

基因检测公司23andMe与43个州检察长达成和解,支付1800万美元,因此前数据泄露未能充分保护客户基因数据。

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 红队攻防特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞高阶实战课 HVV大师课