全球网安事件速递

1. “漏洞末日”警钟预警：AI批量发现黑客可利用的漏洞

AI模型Mythos以前所未有的速度发现软件漏洞，加剧小型开发者风险，黑客利用漏洞更快。企业面临修补海量漏洞的后勤挑战，AI正颠覆网络安全格局，黑客与防御者竞赛加剧。【阅读原文】

2. Codex 利用全局可写驱动接口破解三星电视获取 Root 权限

OpenAI的Codex AI模型利用三星智能电视全局可写的ntk*驱动接口，成功将浏览器级权限提升至root，暴露了厂商在设备安全设计上的严重缺陷。研究显示AI能自主发现并利用漏洞，无需人工引导，警示厂商需严格审计第三方驱动权限。【外刊-阅读原文】

3. 研究人员逆向分析出可禁用 CrowdStrike EDR 的 0Day 漏洞

研究人员发现新型BYOVD攻击技术，利用合法签名但含漏洞的驱动完全绕过EDR系统，可静默终止CrowdStrike等安全进程。该驱动携带微软签名且杀毒引擎零检测，凸显操作系统对签名驱动的信任盲区。【外刊-阅读原文】

4. Booking.com确认数据泄露事件，黑客窃取客户预订信息

Booking.com遭针对性攻击致客户预订数据泄露，含姓名、邮箱等敏感信息，支付数据未受影响。平台已重置PIN码并警告钓鱼风险，但未公布入侵细节和影响规模。专家警告用户需警惕高仿真钓鱼攻击，验证所有索要财务信息的通信。【外刊-阅读原文】

5. 攻击者利用 Obsidian Shell Commands 插件发起跨平台恶意软件攻击

黑客滥用Obsidian笔记工具的Shell Commands插件，通过社交工程攻击金融和加密货币从业者，在无漏洞情况下执行恶意代码，部署跨平台RAT木马，利用区块链技术进行隐蔽通信。建议监控异常进程并启用端点检测。【外刊-阅读原文】

6. AI技术拐点已至：安全领导者必须立即采取的行动

黑客攻击进入机器速度时代，AI防御成关键。攻击速度骤升，人工难应对，防御方首次与攻击者技术对等。成功需快速部署AI、优化架构、整合环境数据，重构工作流提升效率。行动窗口有限，生产指标决定成败，CISO须立即决策执行。【外刊-阅读原文】

7. AI如何重塑威胁检测格局

AI正重塑网络安全威胁检测，通过处理海量数据、提升告警效率和加速响应，预计2028年50%安全平台将具备AI能力。AI可缓解人才短缺，但需人机协同并强化基础安全治理。【外刊-阅读原文】

8. 微软 SharePoint Server 0Day漏洞遭在野利用

微软确认SharePoint Server存在0Day欺骗漏洞（CVE-2026-32201）正遭在野利用，影响多个版本，CVSS评分6.5。漏洞允许远程攻击者实施欺骗攻击，无需认证或特权。微软已发布补丁，建议企业紧急更新并限制外部访问，防范横向移动和凭证窃取风险。【外刊-阅读原文】

9. CISA将Fortinet、微软及Adobe软件的6个已知漏洞列入高危目录

CISA新增6个已知被利用漏洞，涉及Fortinet、微软和Adobe产品，包括SQL注入、远程代码执行等高危漏洞，部分已被用于勒索软件攻击，要求联邦机构4月27日前完成修复。【外刊-阅读原文】

10. 伪造Claude AI安装程序滥用DLL侧加载传播PlugX木马

仿冒Anthropic Claude的虚假网站通过ZIP传播PlugX木马，利用DLL侧加载技术绕过检测。恶意软件伪装成合法安装程序，连接远程服务器并自删痕迹。PlugX木马常被用于间谍活动，此次结合AI热点进行社会工程攻击。【外刊-阅读原文】

优质文章推荐

1. AD域渗透之DNS Spoofing攻击链路分析

Windows与类Unix系统Kerberos认证差异：Windows依赖PAC严格验证身份，而Linux仅信任票据名称，易受伪造攻击。攻击者可修改UPN属性伪造身份，绕过Linux授权机制，需加强权限管理和日志监控。【阅读原文】

2. 定位EPROCESS中的保护标志位记录(绕过PPL学习记录)

文章介绍如何通过逆向ntoskrnl.exe获取Windows 11系统PPL保护的关键偏移值，并开发工具UNPPL绕过PPL保护，使mimikatz能读取lsass进程内存。强调技术仅用于学习，禁止非法使用。【阅读原文】

3. 从0到1打造JS漏洞扫描器：Python爬虫 + Ollama本地AI

本文介绍了一个本地化JS漏洞扫描工具，通过关键词预筛选+AI分析两步法提升效率，使用3B模型平衡检出率与速度，强调工具用于授权测试，核心价值在于快速筛选可疑代码片段而非完全替代人工审计。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。