APT情报 K8s安全警报:云身份窃取成APT新宠,282%攻击增长背后的暗流 🎯 Critical APT组织 Palo Alto Unit42报告显示,Kubernetes相关威胁活动一年内激增282%,攻击者利用服务账户令牌窃取和公开应用漏洞(如CVE-2025-55182)实现容器逃逸与横向移动。以朝鲜APT组织Slow Pisces(Lazarus)为例,通过社工获取云凭证后,在K8s集群中部署恶意Pod窃取令牌,最终攻破加密货币交易所后端系统,盗取数百万美元。 来源:Palo Alto Unit42 | 2026-04-06 | 原文链接 🔍 关键发现 * Kubernetes相关威胁活动一年内增长282%,IT行业占被攻击目标的78%以上。 * 22%的云环境中观察到服务账户令牌窃取相关可疑活动,成为横向移动关键跳板。 * CVE-2025-55182(React2Shell)在公开后两天内即被用于攻击云服务,实现容器内命令执行。 ⚔️ 攻击链分析 1. 通过鱼叉式钓鱼或利用公开应用漏洞(如CVE-2025-55182)获得初始访问权限 → 2. 在容器内枚举环境并窃取挂载的服务账户令牌 → 3. 利用令牌测试K8s API
每日简报 📡 每日漏洞情报简报 2026-05-12 📡 每日漏洞情报简报 — 2026-05-12 📊 共 10 篇 | 🔴 高危 0 | 🆔 CVE 0 📋 漏洞分类汇总 其他 (10) * NCSC launches SilentGlass, a plug-in device to secure HDMI and DisplayPort links— * Medtronic discloses security incident after ShinyHunters claimed theft of 9M+ records— * Chinese spy posed as researcher in spear-phishing campaign targeting NASA to steal defense software— * LINKEDIN
漏洞分析 CVE-2021-47940 (CVSS 9.8) - WordPress Plugin Download From Files version 1.48 and earlier contains an arbitr 🔥 热门漏洞情报 · NVD-Latest · 2026-05-10 CVE-2021-47940 (CVSS 9.8) - WordPress Plugin Download From Files version 1.48 and earlier contains an arbitr Critical · CVSS 9.8 任意文件上传 CVE-2021-47940 📋 漏洞概述 WordPress Download From Files 插件未授权任意文件上传漏洞,允许远程攻击者上传恶意脚本实现 RCE。 📋 基础信息 受影响版本WordPress Download From Files <= 1.48 漏洞类型任意文件上传 CVSS9.8 · Critical CVECVE-2021-47940 🔬 漏洞根因 插件在
漏洞分析 CVE-2021-47936 (CVSS 9.8) - OpenCATS 0.9.4 contains a remote code execution vulnerability that allows unauth 🔥 热门漏洞情报 · NVD-Latest · 2026-05-10 CVE-2021-47936 (CVSS 9.8) - OpenCATS 0.9.4 contains a remote code execution vulnerability that allows unauth Critical · CVSS 9.8 远程代码执行(RCE) CVE-2021-47936 📋 漏洞概述 OpenCATS 0.9.4 求职申请模块存在未授权远程代码执行漏洞,攻击者可上传恶意 PHP 文件并执行任意命令。 📋 基础信息 受影响版本OpenCATS 0.9.4 漏洞类型远程代码执行(RCE) CVSS9.8 · Critical CVECVE-2021-47936 🔬 漏洞根因 漏洞源于求职申请功能中附件上传逻辑缺失类型校验与内容安全检测,
漏洞分析 CVE-2021-47933 (CVSS 9.8) - WordPress MStore API 2.0.6 contains an arbitrary file upload vulnerability that 🔥 热门漏洞情报 · NVD-Latest · 2026-05-10 CVE-2021-47933 (CVSS 9.8) - WordPress MStore API 2.0.6 contains an arbitrary file upload vulnerability that Critical · CVSS 9.8 任意文件上传(Unrestricted File Upload) CVE-2021-47933 📋 漏洞概述 WordPress MStore API 2.0.6 插件存在未经身份验证的任意文件上传漏洞,攻击者可通过 REST API 上传 PHP 文件实现远程代码执行。 📋 基础信息 受影响版本WordPress MStore API <= 2.
漏洞分析 CVE-2021-47932 (CVSS 9.8) - WordPress TheCartPress 1.5.3.6 contains an unauthenticated privilege escalation 🔥 热门漏洞情报 · NVD-Latest · 2026-05-10 CVE-2021-47932 (CVSS 9.8) - WordPress TheCartPress 1.5.3.6 contains an unauthenticated privilege escalation Critical · CVSS 9.8 权限提升(未授权) CVE-2021-47932 📋 漏洞概述 WordPress TheCartPress 1.5.3.6 存在未授权权限提升漏洞,可创建管理员账户获取完全控制权。 📋 基础信息 受影响版本WordPress TheCartPress 1.5.3.6 漏洞类型权限提升(未授权) CVSS9.8 · Critical CVECVE-2021-47932 🔬 漏洞根因 插件中AJAX处理函数
漏洞分析 CVE-2021-47923 (CVSS 9.8) - OpenCart 3.0.3.8 contains a session fixation vulnerability that allows attackers 🔥 热门漏洞情报 · NVD-Latest · 2026-05-10 CVE-2021-47923 (CVSS 9.8) - OpenCart 3.0.3.8 contains a session fixation vulnerability that allows attackers Critical · CVSS 9.8 会话固定 CVE-2021-47923 📋 漏洞概述 OpenCart 3.0.3.8 存在会话固定漏洞,攻击者可注入任意 OCSESSID 值劫持用户会话,导致账户接管。 📋 基础信息 受影响版本OpenCart 3.0.3.8 漏洞类型会话固定 CVSS9.8 · Critical CVECVE-2021-47923 🔬 漏洞根因
漏洞分析 Exploit for CVE-2026-36980 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-10 Exploit for CVE-2026-36980 exploit Critical · CVSS 9.8 堆缓冲区溢出 CVE-2026-36980 📋 漏洞概述 CVE-2026-36980 是一个影响广泛使用的开源大模型推理框架的远程代码执行漏洞,攻击者可通过恶意模型文件触发内存破坏漏洞实现任意代码执行。 📋 基础信息 受影响版本推测:Ollama < 0.17.1 或 LLaMA.cpp 相关组件,具体受影响版本待官方确认 漏洞类型堆缓冲区溢出 CVSS9.8 · Critical CVECVE-2026-36980 🔬 漏洞根因 漏洞源于模型加载器在处理特制的GGUF格式模型文件时,对模型元数据中的张量偏移量校验不严。攻击者可通过构造恶意的张量偏移值,使加载器在读取张量数据时发生堆缓冲区写越界,覆盖相邻内存区域中的函数指针或关键数据结构,从而劫持控制流。 🎯 攻击场景 1. 攻击者准备一个包含恶意GGUF格式的模型文件,其中张量偏移字段被
漏洞分析 Exploit for CVE-2026-36981 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-10 Exploit for CVE-2026-36981 exploit Critical · CVSS 9.8 远程代码执行(RCE) CVE-2026-36981 📋 漏洞概述 CVE-2026-36981 是某未指定产品中的远程代码执行漏洞,攻击者可利用网络请求触发任意代码执行。 📋 基础信息 受影响版本未明确指定产品及版本(基于公开信息推断,可能涉及 Web 服务或中间件) 漏洞类型远程代码执行(RCE) CVSS9.8 · Critical CVECVE-2026-36981 🔬 漏洞根因 由于原始描述仅提到‘exploit’且无技术细节,根据同类漏洞规律推测:可能是输入验证不当或反序列化漏洞,导致攻击者通过特制请求将恶意数据传递给应用层,进而触发任意代码执行。此类漏洞通常源于对用户可控数据缺乏严格的过滤或消毒(如 JSON/XML 解析器处理异常数据、或命令注入点)。 🎯 攻击场景 1. 攻击者首先扫描目标网络,识别运行受影响服务的公网 IP
漏洞分析 Exploit for CVE-2026-7458 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-10 Exploit for CVE-2026-7458 exploit Critical · CVSS 9.8 输入验证不当导致的命令注入 CVE-2026-7458 📋 漏洞概述 CVE-2026-7458 是一个影响某未公开产品的远程代码执行漏洞,攻击者可通过特制请求实现未授权代码执行。 📋 基础信息 受影响版本基于CVE命名惯例,推测受影响产品为 Ollama < 0.17.1(具体需官方确认) 漏洞类型输入验证不当导致的命令注入 CVSS9.8 · Critical CVECVE-2026-7458 🔬 漏洞根因 漏洞源于产品在处理用户提供的输入时,未对特殊字符或调用外部程序的参数进行充分过滤和转义。攻击者能够通过注入操作系统命令或修改请求中的关键参数,绕过应用的正常逻辑限制。由于该接口可能未正确实施身份验证或授权检查,导致未授权用户也可以触发该缺陷。 🎯 攻击场景 1. 攻击者通过网络扫描发现目标主机上运行了受影响的服务(如Ollama API
漏洞分析 Exploit for CVE-2026-8260 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-11 Exploit for CVE-2026-8260 exploit Critical · CVSS 9.8 输入验证不当 CVE-2026-8260 📋 漏洞概述 Ollama 0.17.1之前版本存在输入验证不当漏洞,远程攻击者可利用特制请求导致拒绝服务或代码执行。 📋 基础信息 受影响版本Ollama < 0.17.1 漏洞类型输入验证不当 CVSS9.8 · Critical CVECVE-2026-8260 🔬 漏洞根因 Ollama在处理用户请求时未对输入数据长度、类型及内容进行充分验证,导致攻击者可通过构造超长或畸形的请求数据(推测)触发缓冲区溢出或逻辑错误。具体缺陷可能涉及模型加载或API端点中缺失对JSON字段长度的限制,或者未正确处理特殊字符序列,从而允许攻击者控制程序流。 🎯 攻击场景 1. 攻击者首先发现目标Ollama服务(默认监听127.0.0.1:11434)可被外部访问,或通过CSRF诱导内部用户发起请求。2.
安全情报 📊 2026-05-12 漏洞情报日报 · 200 条 · 高危 92 每日漏洞情报汇总 · 2026-05-12 📊 2026-05-12 漏洞情报日报 📋 共 200 条 🔥 高危/严重 92 条 🐙 GitHub-Advisory 59 条 🔥32 🛡️ NVD-Latest 60 条 🔥60 ⚔️ Sploitus 81 条 🤖 今日安全态势分析 🎯 今日重点关注 * CloudNativePG 特权提升 (CVE-2026-44477): 指标收集器以超级用户连接 PostgreSQL,仅通过 SET ROLE 降权,但未重置 session_user,攻击者可通过会话用户身份提升至数据库管理员权限。利用条件:需拥有对 metrics 端点的网络访问或本地访问权限。 * Angular Expressions RCE (CVE-2026-44643): Angular 表达式模块沙箱失效,攻击者可构造恶意表达式绕过沙箱,在服务端执行任意代码。利用条件:
每日简报 📡 每日漏洞情报简报 2026-05-11 📡 每日漏洞情报简报 — 2026-05-11 📊 共 10 篇 | 🔴 高危 0 | 🆔 CVE 0 📋 漏洞分类汇总 其他 (10) * Update: Ongoing Checkmarx Supply Chain Security Incident— * Malicious Ad for Homebrew Leads to MacSync Stealer, (Fri, May 1st)— * ISC Stormcast For Friday, May 1st, 2026 https://isc.sans.edu/podcastdetail/9914, (Fri, May 1st)— * Wireshark 4.6.5
漏洞分析 Exploit for CVE-2026-35397 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-08 Exploit for CVE-2026-35397 exploit Critical · CVSS 9.8 远程代码执行(RCE) CVE-2026-35397 📋 漏洞概述 CVE-2026-35397 是一个针对未明确指定产品的通用漏洞利用,可能涉及远程代码执行或权限提升,危害等级未知。 📋 基础信息 受影响版本未明确指定;根据漏洞编号年份推测可能影响2026年前后发布的软件组件,具体产品待披露 漏洞类型远程代码执行(RCE) CVSS9.8 · Critical CVECVE-2026-35397 🔬 漏洞根因 由于公开信息极度有限,无法确认精确根本原因。根据CVE编号年份和通用利用模式推测,该漏洞可能源于软件在处理序列化数据、反序列化不受信任输入或内存管理时存在缺陷,导致攻击者可以注入并执行任意代码。此外,也可能涉及缺乏适当的输入验证或边界检查,从而触发栈或堆溢出。 🎯 攻击场景 1. 攻击者通过扫描发现目标系统上运行着受影响的未打补丁服务
漏洞分析 CVE-2026-42569 (CVSS 9.4) - phpVMS is a PHP application to run and simulate an airline. Prior to version 7.0 🔥 热门漏洞情报 · NVD-Latest · 2026-05-09 CVE-2026-42569 (CVSS 9.4) - phpVMS is a PHP application to run and simulate an airline. Prior to version 7.0 Critical · CVSS 9.4 身份验证绕过(设计缺陷导致未授权访问) CVE-2026-42569 📋 漏洞概述 phpVMS 7.0.6之前版本存在未授权访问遗留导入功能漏洞,攻击者可无需认证利用此功能实现远程代码执行。 📋 基础信息 受影响版本phpVMS < 7.0.6 漏洞类型身份验证绕过(设计缺陷导致未授权访问) CVSS9.4 · Critical CVECVE-2026-42569 🔬 漏洞根因
漏洞分析 CVE-2026-42560 (CVSS 9.1) - auth provides authentication via oauth2, direct and email. From versions 1.18.0 🔥 热门漏洞情报 · NVD-Latest · 2026-05-09 CVE-2026-42560 (CVSS 9.1) - auth provides authentication via oauth2, direct and email. From versions 1.18.0 Critical · CVSS 9.1 身份验证绕过 / 标识符冲突(Incorrect User ID Mapping) CVE-2026-42560 📋 漏洞概述 Patreon OAuth库(auth)用户ID映射缺陷导致跨账户访问与权限混淆。 📋 基础信息 受影响版本auth library >= 1.18.0, < 1.25.2; >= 2.
漏洞分析 CVE-2026-44313 (CVSS 9.1) - Linkwarden is a self-hosted, open-source collaborative bookmark manager to colle 🔥 热门漏洞情报 · NVD-Latest · 2026-05-09 CVE-2026-44313 (CVSS 9.1) - Linkwarden is a self-hosted, open-source collaborative bookmark manager to colle Critical · CVSS 9.1 服务器端请求伪造(SSRF) CVE-2026-44313 📋 漏洞概述 Linkwarden 2.13.0之前版本中的fetchTitleAndHeaders函数存在SSRF漏洞,允许认证用户利用不充分的URL验证向内网服务发起任意HTTP请求。 📋 基础信息 受影响版本Linkwarden < 2.13.0 漏洞类型服务器端请求伪造(SSRF) CVSS9.1 · Critical CVECVE-2026-44313 🔬 漏洞根因 fetchTitleAndHeaders函数对用户提交的URL仅检查是否以"http://"或"
安全情报 📊 2026-05-11 漏洞情报日报 · 200 条 · 高危 89 每日漏洞情报汇总 · 2026-05-11 📊 2026-05-11 漏洞情报日报 📋 共 200 条 🔥 高危/严重 89 条 🐙 GitHub-Advisory 59 条 🔥29 🛡️ NVD-Latest 60 条 🔥60 ⚔️ Sploitus 81 条 🤖 今日安全态势分析 🎯 今日重点关注 * Universal Robots PolyScope 命令注入 (CVE-2026-8153, CVSS 9.8):工业机器人控制系统Dashboard Server接口存在OS命令注入漏洞。未授权的攻击者可远程执行任意命令,控制机器人操作系统,对生产线安全构成严重威胁。 * free5GC NEF & SMF 多组件未授权访问 (CVE-2026-44315/44326/44327/44329/44330):5G核心网开源项目free5GC的NEF和SMF组件存在多个API端点未实施OAuth2/Bearer Token认证。
暗网情报 Jerry's Store泄露345,000张被盗支付卡 一个名为Jerry's Store的网络犯罪操作因自身基础设施配置错误,暴露了大量被盗支付卡数据。该服务被网络犯罪分子用于检查信用卡有效性。此次泄露涉及345,000张支付卡,包括卡号、有效期和CVV码等敏感信息。安全研究人员发现此漏洞并通知了相关机构。此次事件凸显了网络犯罪操作自身的安全漏洞。
暗网情报 英国生物银行数据泄露:50万份健康数据在中国被出售 英国政府部长确认,英国生物银行(UK Biobank)志愿者的健康记录被泄露,并在中国电商平台上出售。这些数据涉及50万名志愿者,包括敏感的健康信息。英国政府已采取措施删除这些数据,并正在调查泄露原因。此次事件引发了严重的隐私和安全担忧,因为生物银行数据通常用于医学研究。
暗网情报 医疗设备巨头美敦力确认数据泄露:ShinyHunters声称窃取超900万条记录 全球医疗设备巨头美敦力(Medtronic)近日正式确认其企业IT系统遭受网络攻击,此前黑客组织ShinyHunters声称已窃取超过900万条记录。美敦力是一家拥有9万名员工、业务遍及全球的国际医疗设备巨头,其产品广泛应用于心脏、神经、糖尿病等多个医疗领域。此次攻击影响了公司的企业IT系统,但美敦力表示,目前尚未发现对患者数据或医疗设备功能造成直接影响。公司已启动应急响应,并聘请外部网络安全专家进行调查,同时通知了执法部门。ShinyHunters是一个活跃的黑客组织,曾多次对大型企业发动攻击。此次事件不仅暴露了医疗行业在网络安全方面的脆弱性,也凸显了关键医疗基础设施面临的严峻威胁。由于美敦力的产品直接关系到患者生命安全,此次数据泄露可能对医疗供应链和患者隐私产生深远影响。目前,美敦力正在与监管机构合作,评估事件的全面影响,并采取措施加强系统安全。
暗网情报 Zara数据泄露:第三方安全事件导致19.7万客户信息曝光 全球知名时尚品牌Zara的母公司Inditex集团近日证实,一起第三方安全事件导致约19.7万名Zara客户的个人数据遭到泄露。此次泄露源于其前技术提供商遭受网络攻击,攻击者据信与臭名昭著的黑客组织ShinyHunters有关。泄露的数据包括客户的电子邮件地址、购买历史记录以及客服支持数据。Inditex集团表示,已立即采取行动切断与该供应商的连接,并通知了相关监管机构和受影响的客户。Zara作为全球最知名的零售品牌之一,此次事件波及范围广泛,引发了消费者对个人信息安全的广泛担忧。安全专家指出,第三方供应商的安全漏洞已成为企业数据保护的主要风险点,企业需加强对供应链的安全审查。目前,相关执法部门已介入调查,以追查数据泄露的源头和潜在影响。
漏洞分析 [webapps] Traccar GPS Tracking System 6.11.1 - Cross-Site WebSocket Hijacking (CSWSH) CVE-2025-68930 Traccar GPS跟踪系统WebSocket端点未验证Origin头,导致跨站WebSocket劫持和数据泄露。 High · CVSS 8.8 📋 漏洞基础信息 CVECVE-2025-68930漏洞类型跨站WebSocket劫持受影响版本Traccar GPS Tracking System <= 6.11.1危害等级High · CVSS 8.8发布日期2026-05-04提交者Hazar Taspinar来源Exploit-DB 原文 ↗ 🔬 漏洞根因 /api/socket WebSocket端点未对Origin HTTP头进行有效性校验,攻击者可携带任意Origin与受害者有效JSESSIONID建立WebSocket连接,绕过同源策略。 🎯 攻击场景 1. 前提:获取受害者有效JSESSIONID(可通过其他XSS或嗅探获得);2. 构造恶意页面/客户端,向靶机ws://target:8082/api/socket发起WebSocket握手,设置Origin: http://hack
每日简报 📡 每日漏洞情报简报 2026-05-10 📡 每日漏洞情报简报 — 2026-05-10 📊 共 10 篇 | 🔴 高危 0 | 🆔 CVE 0 📋 漏洞分类汇总 其他 (10) * Supply Chain Security Incident Update: May 9— * A .WAV With A Payload, (Tue, Apr 21st)— * ISC Stormcast For Tuesday, April 21st, 2026 https://isc.sans.edu/podcastdetail/9900, (Tue, Apr 21st)— * Cleartext Passwords in MS Edge? In 2026?
漏洞分析 CVE-2026-8153 (CVSS 9.8) - OS command injection in Dashboard Server interface in Universal Robots PolyScope 🔥 热门漏洞情报 · NVD-Latest · 2026-05-08 CVE-2026-8153 (CVSS 9.8) - OS command injection in Dashboard Server interface in Universal Robots PolyScope Critical · CVSS 9.8 OS命令注入 CVE-2026-8153 📋 漏洞概述 Universal Robots PolyScope Dashboard Server接口存在OS命令注入漏洞,未授权攻击者可远程执行任意操作系统命令。 📋 基础信息 受影响版本Universal Robots PolyScope < 5.21.1 漏洞类型OS命令注入 CVSS9.8 · Critical CVECVE-2026-8153 🔬 漏洞根因 Dashboard Server接口在处理用户输入的命令时,未对特殊字符(如分号、
