全球网安事件速递

1. 微软紧急更新修复Office 0Day漏洞（CVE-2026-21509）

微软紧急修复Office 0Day漏洞（CVE-2026-21509），影响多个版本，攻击者可利用恶意文件绕过安全机制。建议用户及时更新或手动修改注册表防护。【外刊-阅读原文】

2. 云安全初创公司Upwind完成2.5亿美元融资轮

Upwind Security获2.5亿美元B轮融资，专注云安全监测，利用eBPF技术实现全生命周期威胁管理，集成CI/CD防护漏洞，提供动态资产分析与智能告警降噪，营收年增900%，资金将用于产品扩展和市场推广。【外刊-阅读原文】

3. 超80万台GNU InetUtils telnetd设备暴露于远程代码执行攻击风险中（PoC已公开）

GNU Inetutils组件telnetd存在高危漏洞CVE-2026-24061（CVSS 9.8），攻击者可绕过身份验证获取root权限，影响80万台设备。PoC已公开并被利用，建议升级至2.8版或关闭服务。【外刊-阅读原文】

4. Nova 勒索软件组织宣称入侵毕马威荷兰分部

荷兰毕马威遭勒索软件组织Nova攻击，敏感数据被窃，限期10天谈判赎金。Nova专攻金融和专业服务领域，使用标准化攻击模式。建议阻断其基础设施并监控异常活动，关注官方通报。【外刊-阅读原文】

5. 数百个暴露的Clawdbot网关导致API密钥与私密聊天内容泄露

开源AI网关Clawdbot曝严重漏洞，900多个实例暴露在互联网上，存在凭证窃取和远程代码执行风险。漏洞源于认证逻辑缺陷，攻击者可获取API密钥、私密聊天记录及root权限。建议立即审计配置、启用密码认证并更新至最新版本。【外刊-阅读原文】

6. 恶意VS Code AI扩展窃取开发者源代码，安装量达150万次

恶意VS Code扩展伪装AI助手窃取150万开发者数据，含源代码修改记录，发送至中国服务器。JavaScript包管理器曝PackageGate漏洞，可绕过安全控制执行恶意脚本，部分已修复但npm未处理。建议禁用脚本并提交锁文件防范风险。【外刊-阅读原文】

7. "仓库劫持"：黑客如何利用 GitHub 自身功能劫持官方代码库

黑客利用GitHub分支机制伪装官方更新，通过劫持GitHub Desktop代码库分发恶意软件，该技术难以修复，官方URL链接已不再安全。【外刊-阅读原文】

8. 西部数据安装程序高危漏洞可导致代码执行

西部数据WD Discovery软件存在高危漏洞（CVE-2025-30248，CVSS 8.9分），允许本地攻击者通过DLL劫持执行恶意代码。已发布5.3版本修复漏洞，建议用户立即升级。【外刊-阅读原文】

9. 高危漏洞修复不彻底：React Server Components 曝出拒绝服务漏洞（CVE-2026-23864）

React团队警告Server Components存在高危DoS漏洞(CVE-2026-23864)，CVSS评分7.5，可致应用崩溃或资源耗尽。影响19.0.0-19.2.3版本相关软件包，建议立即升级至修补版本19.0.4/19.1.5/19.2.4。未使用服务端组件的应用不受影响。【外刊-阅读原文】

10. curl 项目因低质量AI生成漏洞报告终止漏洞赏金计划

curl终止漏洞赏金计划，因AI工具导致低质量报告激增，反噬安全资源。项目将专注处理真实漏洞，反映开源社区需平衡激励与可持续披露的行业转折点。【外刊-阅读原文】

优质文章推荐

1. 权限与身份欺骗类攻击：比漏洞利用更致命的企业内网威胁

企业安全防护需从传统漏洞管理转向身份安全，60%入侵源于凭证滥用而非漏洞。攻击者通过窃取合法凭证绕过防护，行为在日志中"完全合法"，极难发现。防御需构建Zero Trust架构，引入身份行为分析、权限最小化和凭证生命周期管理，识别"合法但不合理"行为。【阅读原文】

2. 从Mac配置安卓app抓包到单向认证hook绕过最终有壳

本文详细介绍了在Mac上使用mumu模拟器配置adb连接、安装Magisk和LSPosed进行安卓app抓包的步骤，包括证书配置、代理设置及Frida的使用，最终因app加壳未能成功绕过，提示需脱壳处理。【阅读原文】

3. CVE-2026-0863 n8n Python Task Executor沙箱逃逸漏洞分析报告

高危漏洞CVE-2026-0863影响n8n平台，允许攻击者通过Python异常处理绕过沙箱执行任意代码。需立即升级至修复版本或禁用Python功能，并实施纵深防御策略。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。