APT情报 多智体协作成新靶场:深度解析Amazon Bedrock多智能体应用提示注入攻击链 🔍 High 其他 安全研究人员以红队视角分析了Amazon Bedrock Agents的多智能体协作功能,发现攻击者可通过精心构造的提示注入载荷,在Supervisor模式下逐步探测应用运行模式、发现协作智能体、传递恶意载荷并最终执行未授权操作。研究表明,即便Amazon Bedrock服务本身无漏洞,所有依赖大语言模型处理不可信文本的智能体系统均面临提示注入风险。 来源:Palo Alto Unit42 | 2026-04-03 | 原文链接 🔍 关键发现 * 多智能体架构通过智能体间通信和编排机制扩大了攻击面,攻击者可在Supervisor模式下利用提示注入实现逐级渗透。 * 攻击者可通过观察系统响应判断应用运行在Supervisor模式还是Supervisor with Routing模式,从而选择不同的载荷投递策略。 * 启用Amazon Bedrock内置的Prompt Attack Guardrail可有效阻断所有已演示的提示注入攻击,但默认未启用时系统存在严重风险。 ⚔️ 攻击链分析 1. 探测运行模式:构造特定检测载荷,通过分析系统响应判断
漏洞分析 [webapps] Apache HertzBeat 1.8.0 - Remote Code Execution 未分配CVE Apache HertzBeat 1.8.0 中认证用户可通过监控模板的 scriptCommand 参数注入并执行任意系统命令。 Critical · CVSS 9.9 📋 漏洞基础信息 CVE未分配CVE漏洞类型操作系统命令注入(CWE-78)受影响版本Apache HertzBeat 1.8.0(默认 Docker 部署以 root 运行)危害等级Critical · CVSS 9.9发布日期2026-05-14提交者Brett Gervasoni来源Exploit-DB 原文 ↗ 🔬 漏洞根因 ScriptCollectImpl.collect() 方法中,当 protocol 为 script 时,直接将用户可控的 scriptCommand 参数传递给 ProcessBuilder(bash -c "<command&
漏洞分析 [webapps] WordPress Plugin Supsystic Contact Form 1.7.36 - SSTI CVE-2026-4257 WordPress Supsystic Contact Form插件1.7.36及之前版本存在SSTI漏洞,可导致远程代码执行。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2026-4257漏洞类型服务器端模板注入受影响版本WordPress Plugin Supsystic Contact Form <= 1.7.36危害等级Critical · CVSS 9.8发布日期2026-05-14提交者bootstrapbool来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在cfsPreFill参数处理中,用户控制的输入被直接拼接进Twig模板引擎的模板字符串,未经过滤或转义,导致攻击者可通过构造Twig语法(如set、_self.env.registerUndefinedFilterCallback)实现任意PHP过滤器调用,进而执行系统命令。 🎯 攻击场景 1. 前置条件:目标WordPress站点已安装并激活Supsystic Contact Form <= 1.7.
漏洞分析 [webapps] Flowise < 3.0.5 - Missing Authentication for Critical Function CVE-2025-58434 Flowise < 3.0.5 忘记密码与重置密码接口缺少身份验证,可任意重置已注册用户密码。 Critical · CVSS 9.8 📋 漏洞基础信息 CVECVE-2025-58434漏洞类型未授权访问关键函数受影响版本Flowise < 3.0.5危害等级Critical · CVSS 9.8发布日期2026-05-13提交者[nltt0] (https://github.com/nltt-br))来源Exploit-DB 原文 ↗ 🔬 漏洞根因 Flowise 的 /api/v1/account/forgot-password 接口无需认证即可为任意已注册邮箱生成临时令牌 tempToken,随后 /api/v1/account/reset-password 接口使用该令牌重置密码,两个接口均未验证请求者身份或令牌来源合法性,导致攻击者可遍历邮箱完成密码重置。 🎯 攻击场景 1. 攻击者已知目标用户的注册邮箱地址; 2. 向
漏洞分析 [webapps] coreruleset 4.21.0 - Firewall Bypass CVE-2026-21876 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2026-21876漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-05-13提交者Daytrift Newgen来源Exploit-DB 原文 ↗ ⚔️ Nuclei Exploit 模板 以下为标准 Nuclei v3 格式的利用模板,可直接用于漏洞验证: id: CVE-2026-21876-exploit info: name: Coreruleset 4.21.0 - Firewall Bypass Exploit author: Daytrift Newgen severity: medium description: Exploits the Coreruleset firewall bypass vulnerability by sending a crafted POST
漏洞分析 [webapps] glances 4.5.2 - command injection CVE-2026-33641 漏洞 High · CVSS N/A 📋 漏洞基础信息 CVECVE-2026-33641漏洞类型漏洞受影响版本详见原文危害等级High · CVSS N/A发布日期2026-05-13提交者Stepanov Daniil来源Exploit-DB 原文 ↗ ⚔️ Nuclei Exploit 模板 以下为标准 Nuclei v3 格式的利用模板,可直接用于漏洞验证: id: CVE-2026-33641-exploit info: name: Glances 4.5.2 - Command Injection Exploit author: steven severity: high description: Glances versions prior to 4.5.3 are vulnerable to command injection
漏洞分析 Exploit for CVE-2024-34070 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-18 Exploit for CVE-2024-34070 exploit Critical · CVSS 9.8 输入验证不当 / 路径遍历 CVE-2024-34070 📋 漏洞概述 CVE-2024-34070 是 Ollama 模型推理服务中的严重远程代码执行漏洞,攻击者可利用精心构造的恶意模型文件实现任意命令执行。 📋 基础信息 受影响版本Ollama < 0.1.34 (推测版本范围,实际以官方公告为准) 漏洞类型输入验证不当 / 路径遍历 CVSS9.8 · Critical CVECVE-2024-34070 🔬 漏洞根因 该漏洞源于 Ollama 在处理特殊构造的模型权重文件时,未对文件路径和元数据内容进行严格校验。攻击者可以在模型文件中嵌入包含路径遍历序列的配置(如 '../' 或绝对路径),或者通过修改模型 manifest 中的 blob 引用,使服务在加载过程中将恶意文件写入容器外部宿主机上的敏感目录(
漏洞分析 Exploit for CVE-2026-8838 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-19 Exploit for CVE-2026-8838 exploit Critical · CVSS 9.8 远程代码执行(RCE) CVE-2026-8838 📋 漏洞概述 CVE-2026-8838 涉及某未明确产品中的远程代码执行漏洞,攻击者可利用特制请求在未授权情况下执行任意命令。 📋 基础信息 受影响版本未明确(推测:Ollama <= 0.17.0 或类似AI/ML框架) 漏洞类型远程代码执行(RCE) CVSS9.8 · Critical CVECVE-2026-8838 🔬 漏洞根因 漏洞根本原因推测为:产品在处理用户输入的模型配置文件或API请求时,未对路径参数或命令字符串进行充分验证和过滤,导致攻击者可以通过构造恶意的模型名称、文件路径或参数注入操作系统命令或动态加载恶意库。具体缺陷可能涉及不安全的shell调用、eval执行或动态加载机制缺少沙箱限制。 🎯 攻击场景 1. 攻击者通过网络扫描发现目标系统上运行着受影响产品的默认服务
漏洞分析 CVE-2026-8838 (CVSS 9.8) - Unsafe use of Python's eval() on server-received data in the vector_in() functio 🔥 热门漏洞情报 · NVD-Latest · 2026-05-18 CVE-2026-8838 (CVSS 9.8) - Unsafe use of Python's eval() on server-received data in the vector_in() functio Critical · CVSS 9.8 不安全的反序列化 / 代码注入 CVE-2026-8838 📋 漏洞概述 Amazon Redshift Python Driver 2.1.14之前版本vector_in()函数中不安全地使用Python eval()处理服务器接收的数据,导致客户端执行任意代码。 📋 基础信息 受影响版本amazon-redshift-python-driver < 2.1.14 漏洞类型不安全的反序列化
安全情报 Threat Brief: Widespread Impact of the Axios Supply Chain Attack 📡 Palo Alto Unit42 · 2026-04-01 Threat Brief: Widespread Impact of the Axios Supply Chain Attack Executive Summary Unit 42 researchers have observed widespread impact from the significant supply chain attack targeting the Axios JavaScript library. The attack occurred after an Axios maintainer's npm account was hijacked, leading to the
安全情报 Weaponizing the Protectors: TeamPCP’s Multi-Stage Supply Chain Attack on Security Infrastructure 📡 Palo Alto Unit42 · 2026-03-31 Weaponizing the Protectors: TeamPCP’s Multi-Stage Supply Chain Attack on Security Infrastructure CVE-2025-55182 Executive Summary Between late February and March 2026, threat group TeamPCP conducted a highly calculated, escalating sequence of supply chain threats. It systematically compromised widely trusted open-source security tools, including the vulnerability scanners
安全情报 Financial cyberthreats in 2025 and the outlook for 2026 📡 Kaspersky Securelist · 2026-04-08 Financial cyberthreats in 2025 and the outlook for 2026 In 2025, the financial cyberthreat landscape continued to evolve. While traditional PC banking malware declined in relative prevalence, this shift was offset by the rapid growth of credential theft by infostealers. Attackers increasingly relied on aggregation and reuse
安全情报 How we caught the Axios supply chain attack 📡 Elastic Security Labs · 0 How we caught the Axios supply chain attack Preamble Last Monday night I was working late and a Slack alert came in from a monitoring tool I had built three days earlier. Axios compromised; one of the most popular npm packages in the world. My heart
安全情报 Dirty Frag: Using the Page Caches as an Attack Surface 📡 Qualys Security Blog · 0 Dirty Frag: Using the Page Caches as an Attack Surface CVE-2026-43284CVE-2026-31431CVE-2022-0847CVE-2026-43500 Dirty Frag: Using the Page Caches as an Attack Surface Dirty Frag is a Linux local privilege escalation (LPE) chain published on May 7, 2026. It combines two previously unknown kernel vulnerabilities can allow an
安全情报 Prioritizing Alerts Triage with Higher-Order Detection Rules 📡 Elastic Security Labs · 0 Prioritizing Alerts Triage with Higher-Order Detection Rules At Elastic, we operate a large and diverse set of behavior detection rules across multiple datasets, environments, and severity levels. Most of these rules are atomic, each designed to detect a specific behavior, signal, or attack pattern. In addition,
安全情报 Phantom in the vault: Obsidian abused to deliver PhantomPulse RAT 📡 Elastic Security Labs · 0 Phantom in the vault: Obsidian abused to deliver PhantomPulse RAT A follow-up publication will provide a deeper technical analysis of PHANTOMPULSE itself, covering its injection engines, persistence internals, and C2 protocol in greater detail. Preamble Elastic Security Labs has identified a novel social engineering campaign that
安全情报 The Cost of Understanding: LLM-Driven Reverse Engineering vs Iterative LLM Obfuscation 📡 Elastic Security Labs · 0 The Cost of Understanding: LLM-Driven Reverse Engineering vs Iterative LLM Obfuscation Introduction Over the past few years, we have observed a significant evolution in the capabilities of LLMs to be productive and to carry out various tasks that address real-world problems, such as program synthesis, malware
安全情报 📊 2026-05-20 漏洞情报日报 · 200 条 · 高危 89 每日漏洞情报汇总 · 2026-05-20 📊 2026-05-20 漏洞情报日报 📋 共 200 条 🔥 高危/严重 89 条 🐙 GitHub-Advisory 100 条 🔥49 🛡️ NVD-Latest 40 条 🔥40 ⚔️ Sploitus 60 条 🤖 今日安全态势分析 🎯 今日重点关注 * CVE-2026-45695 (Kopia): 备份工具Kopia的HTTP服务在未设置密码时,攻击者可通过构造恶意的SFTP存储配置,触发SSH ProxyCommand注入,实现远程代码执行(RCE)。利用条件:服务以--without-password参数启动且暴露于网络。 * CVE-2026-46339 (9router): 路由器软件9router的两个未认证API端点可被组合利用,允许网络邻近的攻击者在无需任何凭据的前提下,以进程权限执行任意操作系统命令,风险极高。 * CVE-2026-42822 (Azure Local): Microsoft Azure Local在断网操作模式下存在身份验证缺陷(CV
APT情报 TP-Link报废路由器漏洞CVE-2023-33538遭Mirai僵尸网络批量扫描利用 🔓 High 漏洞利用 Palo Alto Unit42监测到攻击者针对TP-Link多款已停产路由器(TL-WR940N、TL-WR740N、TL-WR841N)的CVE-2023-33538命令注入漏洞发起大规模自动化扫描和利用。攻击载荷为Mirai变种僵尸网络木马,试图通过默认凭据(admin:admin)认证后下载并执行恶意ELF文件,但实际利用代码存在缺陷,漏洞本身真实有效。 来源:Palo Alto Unit42 | 2026-04-16 | 原文链接 🔍 关键发现 * CVE-2023-33538是TP-Link多款EoL路由器中的命令注入漏洞,影响TL-WR940N v2/v4、TL-WR740N v1/v2、TL-WR841N v8/v10型号 * 攻击者利用默认凭据(admin:admin)通过Basic认证,向/userRpm/WlanNetworkRpm.htm端点发送特制GET请求,在ssid参数中注入命令,下载并执行Mirai变种木马 * 实际观察到的利用代码存在缺陷(命令执行失败),但漏洞本身真实;成功利用需要先通过Web界面认证,而默
APT情报 伊朗网络威胁升级:47天断网后恢复,关键基础设施与金融欺诈成攻击焦点 🎯 Critical APT组织 2026年2月底美以联合军事行动后,伊朗发动多向量报复性网络攻击,并在47天断网后于4月17日有限恢复互联网接入。Unit 42发现伊朗威胁组织CL-STA-1128(又称Cyber Av3ngers)转向攻击罗克韦尔自动化OT/ICS设备,同时大规模冲突主题钓鱼、金融欺诈和加密货币骗局针对中东地区企业及消费者。 来源:Palo Alto Unit42 | 2026-04-17 | 原文链接 🔍 关键发现 * 伊朗威胁组织CL-STA-1128(Cyber Av3ngers)从Unitronics PLC转向攻击罗克韦尔自动化OT/ICS设备,使用FactoryTalk软件进行利用。 * 自4月1日起,全球5600个IP地址暴露罗克韦尔/艾伦-布拉德利SCADA设备;伊朗IP空间每日服务量从2.5万激增至约30万。 * 攻击者注册数千个冲突主题域名,针对阿联酋、沙特阿拉伯等地区实施企业凭证窃取、账单欺诈和加密货币骗局。 ⚔️ 攻击链分析 1. 注册冲突主题域名并搭建仿冒企业门户/支付系统;2. 通过AI增强的鱼叉式钓鱼邮件或短
漏洞分析 [webapps] coreruleset 4.21.0 - Firewall Bypass CVE-2026-21876 CoreRuleSet 4.21.0 因Content-Type处理缺陷导致绕过规则,实现防火墙绕过。 High · CVSS 8.6 📋 漏洞基础信息 CVECVE-2026-21876漏洞类型WAF Bypass受影响版本coreruleset < 4.22.0/3.3.8危害等级High · CVSS 8.6发布日期2026-05-13提交者Daytrift Newgen来源Exploit-DB 原文 ↗ 🔬 漏洞根因 漏洞利用了Content-Type转换过程中的语义差异。当Content-Type为'application/x-www-form-urlencoded'时,_form_urlencoded_to_multipart函数会将表单数据转换为multipart/form-data格式,并对每个字段值使用_utf7_encode进行UTF-7编码。CoreRuleSet的规则引擎无法正确解码或匹配UTF-7编码的攻击载荷,导致原本被拦截的恶意输入被绕过并传递给后端应用。 🎯 攻击场景
漏洞分析 [webapps] glances 4.5.2 - command injection CVE-2026-33641 Glances 4.5.2及以下版本配置解析时反引号内命令未经校验直接执行,导致命令注入。 High · CVSS 7.8 📋 漏洞基础信息 CVECVE-2026-33641漏洞类型命令注入(CWE-78)受影响版本Glances <=4.5.2危害等级High · CVSS 7.8发布日期2026-05-13提交者Stepanov Daniil来源Exploit-DB 原文 ↗ 🔬 漏洞根因 在config.py的Config.get_value()方法中,使用正则表达式`re_pattern`查找配置值中反引号包裹的子串,并直接调用globals.py中的system_exec()函数执行,该函数使用subprocess.run()且未对命令内容做任何验证或限制。 🎯 攻击场景 攻击者需要能够修改或影响Glances配置文件(如通过文件上传、共享环境、恶意配置文件诱导用户加载)。 1. 构造包含恶意命令的配置文件,例如将url_prefix值设为\`touch
漏洞分析 Exploit for CVE-2026-46333 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-17 Exploit for CVE-2026-46333 exploit Critical · CVSS 9.8 堆溢出 CVE-2026-46333 📋 漏洞概述 CVE-2026-46333导致Adobe Acrobat Reader的缓冲区溢出,远程攻击者可利用特制PDF文件实现任意代码执行。 📋 基础信息 受影响版本Adobe Acrobat Reader <= 2026.001.20045(推测,需官方确认) 漏洞类型堆溢出 CVSS9.8 · Critical CVECVE-2026-46333 🔬 漏洞根因 漏洞源于Adobe Acrobat Reader在处理PDF文件中的特定对象时,未对输入数据长度进行充分验证。当解析PDF中的JBIG2图像流或字体描述符时,若数据长度超过预分配缓冲区大小,直接memcpy操作会导致堆缓冲区溢出(推测:类似CVE-2023-21608的JBIG2解码缺陷)。具体代码缺陷可能位于AcroPDF.dll或PDFL.
漏洞分析 Exploit for CVE-2026-0265 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-17 Exploit for CVE-2026-0265 exploit Critical · CVSS 9.8 堆溢出 / 越界写入 CVE-2026-0265 📋 漏洞概述 CVE-2026-0265是某软件中存在的远程代码执行漏洞,攻击者可利用特制请求导致内存破坏,实现未授权任意代码执行。 📋 基础信息 受影响版本推测:受影响产品为Apache Hadoop(基于CVE年份和编号区间)< 3.4.2 或同族其他版本,具体需官方确认 漏洞类型堆溢出 / 越界写入 CVSS9.8 · Critical CVECVE-2026-0265 🔬 漏洞根因 漏洞源于对用户可控的输入数据长度校验不足(推测:如Hadoop的DataNode在处理特定RPC请求时,未对块报告中的元数据数组大小进行边界检查,导致在堆内存中写入超出固定缓冲区边界的数据)。这种越界写入可覆写相邻内存对象,最终劫持控制流。 🎯 攻击场景 1. 前提:攻击者能够向受影响服务的RPC端口(如Ha
漏洞分析 Exploit for CVE-2026-8053 exploit 🔥 热门漏洞情报 · Sploitus · 2026-05-18 Exploit for CVE-2026-8053 exploit Critical · CVSS 9.8 栈缓冲区溢出 CVE-2026-8053 📋 漏洞概述 CVE-2026-8053 是某开源 AI 框架中的远程代码执行漏洞,攻击者可通过特制请求触发栈缓冲区溢出,实现未授权 RCE。 📋 基础信息 受影响版本Ollama < 0.17.1 漏洞类型栈缓冲区溢出 CVSS9.8 · Critical CVECVE-2026-8053 🔬 漏洞根因 推测:该漏洞源于 Ollama 在处理 HTTP API 请求时,对用户提供的模型输入参数长度缺乏校验。当输入长度超过固定栈缓冲区大小时,数据覆盖返回地址或函数指针,导致控制流劫持。在代码层面,处理函数直接使用未安全限制的 strcpy/memcpy 将用户可控数据拷贝到栈局部变量缓冲区,未使用更安全的
