Windows Netlogon CVE-2026-41089 遭活跃利用：高危 0-Click RCE 威胁预警 The critical Windows Netlogon remote code execution (RCE) vulnerability tracked as CVE-2026-41089 i... 2026-6-1 03:16:44 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com netlogon 2026 41089 windows network

ChatGPhish：基于浏览器的提示注入将网页转化为钓鱼载荷 A browser-based prompt injection technique that transforms any web page into a phishing delivery su... 2026-5-29 14:18:9 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attacker chatgpt security chatgphish phishing

Zapocalypse：利用沙箱逃逸与元数据泄露链实现 Zapier 全账户接管 A newly disclosed exploit chain dubbed Zapocalypse shows how a low-privilege code-execution feature... 2026-5-28 14:57:22 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com zapier zapocalypse 2026 security mcp

摩托罗拉设备中隐藏的 Smart Feed 应用劫持 Amazon 启动并注入联盟代码 A hidden system application bundled with Motorola smartphones has been caught intercepting user-ini... 2026-5-27 15:39:47 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com affiliate motorola razr

BadHost：Starlette 严重漏洞导致 AI Agent 基础设施认证绕过 A newly disclosed critical vulnerability, tracked as CVE-2026-48710 and dubbed “BadHost,” is puttin... 2026-5-27 15:22:51 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security starlette attackers badhost

7-Zip 严重堆溢出漏洞：NTFS 处理器 vtable Hijack 导致任意代码执行 A critical heap buffer overflow vulnerability has been disclosed in 7-Zip version 26.00, enabling a... 2026-5-26 04:5:3 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com vtable overflow ub cinstream

GhostTree：利用 NTFS Junctions 诱导 EDR 挂起并绕过文件扫描 A novel evasion technique called GhostTree, which exploits NTFS junctions to create recursive direc... 2026-5-21 04:16:29 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security recursive ghosttree junction junctions

20 年前 PostgreSQL RCE 漏洞 PoC 发布：pgcrypto 扩展堆溢出攻击分析 A proof-of-concept (PoC) exploit has been publicly released for CVE-2026-2005, a critical remote co... 2026-5-20 04:26:14 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com memory security database pgp pgcrypto

InstallFix 行动：利用 Claude AI 信任通过虚假安装程序与多阶段恶意软件攻击 Hackers are using convincing fake pages for Claude AI to trick users into running malware on their... 2026-5-7 13:0:7 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com claude payload attackers stage victim

ScarCruft 供应链攻击：Windows 与 Android 后门瞄准游戏平台 A North Korea-aligned threat group known as ScarCruft has been caught running a supply chain attack... 2026-5-5 15:52:10 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com birdcall sqgame korean north scarcruft

Copy Fail：自 2017 年以来可导致确定性 Root 提权的 Linux 内核严重 0-Day 漏洞 A critical zero-day vulnerability in the Linux kernel has been publicly disclosed, enabling any unp... 2026-4-30 02:31:49 | 阅读: 30 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com aead algif scatterlist 2026 dirty

CVE-2026-26268：利用恶意 Git Hooks 导致 Cursor AI 远程代码执行漏洞 A high-severity vulnerability in Cursor, one of the most widely used AI-powered coding environments... 2026-4-29 12:43:53 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com repository developer attacker security bare

Hugging Face LeRobot 因不安全 Pickle 反序列化存在严重未认证 RCE 漏洞 A critical, currently unpatched remote code execution (RCE) vulnerability has been disclosed in LeR... 2026-4-29 11:33:36 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com pickle security lerobot network chocapikk

Litecoin 零日 MWEB 漏洞引发 DoS 攻击及 13 区块 Reorg 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解主要事件和关键点。 文章讲的是Litecoin网络出现了一个零日漏洞，导致DoS攻击。攻击者利用这个漏洞注入了一个无效的MWEB交易，导致矿池中断。Litecoin团队进行了13块的重组，修复了问题，并发布了补丁。 接下来，我需要提取这些关键信息：零日漏洞、DoS攻击、MWEB交易、矿池中断、13块重组、补丁发布。然后用简洁的语言把这些点连贯起来。 要注意控制在100字以内，所以每个点要简明扼要。比如，“零日漏洞引发DoS攻击”、“注入无效MWEB交易”、“矿池中断”、“13块重组修复”、“补丁发布”。 最后，组合这些句子，确保流畅且信息完整。检查字数是否符合要求，确保没有遗漏重要信息。 </think> Litecoin网络因零日漏洞遭DoS攻击，攻击者利用未更新节点注入无效MWEB交易致矿池中断。开发团队通过13块链重组修复问题，并发布补丁恢复正常。... 2026-4-26 04:18:58 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com litecoin network mweb software

CVE-2026-5757：Ollama 模型上传中的严重未认证堆内存泄漏漏洞 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是Ollama平台发现了一个严重的漏洞，CVE-2026-5757。这个漏洞是一个未修补的内存泄漏问题，允许未经认证的远程攻击者提取服务器堆中的敏感数据。漏洞是通过模型上传接口被利用的，攻击者上传特定的GGUF文件，触发三个软件故障，导致内存暴露。 此外，文章还提到了Ollama使用模型量化技术来压缩AI模型，但这个过程存在缺陷。攻击者可以利用这一点来窃取敏感信息如加密密钥、用户凭证等。由于开发者尚未发布补丁，管理员需要采取措施保护系统。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：漏洞名称、影响、攻击方式、暴露的数据类型以及应对措施。 可能会这样组织语言：“Ollama平台发现严重内存泄漏漏洞（CVE-2026-5757），允许远程攻击者提取服务器堆中的敏感数据。该漏洞通过模型上传接口被利用，攻击者上传特定GGUF文件触发内存暴露。由于尚未有补丁发布，管理员需采取措施保护系统。” 这样既涵盖了主要信息又简洁明了。 </think> Ollama平台发现严重内存泄漏漏洞（CVE-2026-5757），允许远程攻击者提取服务器堆中的敏感数据。该漏洞通过模型上传接口被利用，攻击者上传特定GGUF文件触发内存暴露。由于尚未有补丁发布，管理员需采取措施保护系统。... 2026-4-24 11:10:2 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com memory security ollama software

RedSun：Microsoft Defender 未修复 0-Day 漏洞利用云端文件逻辑缺陷获取 SYSTEM 权限 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住关键点。 文章讲的是一个零日漏洞，叫做RedSun，影响微软的Defender。这个漏洞允许无权限的用户提升到SYSTEM级别，影响Windows 10、11和Server 2019及以后的版本。目前还没有补丁。 然后，这个漏洞是由一个叫Chaotic Eclipse的研究员发现的，之前还发布了另一个漏洞BlueHammer。RedSun利用了Defender处理云文件时的一个逻辑错误，导致恶意文件被重写到系统关键目录。 攻击步骤包括使用云文件API、暂停Defender进程、重定向写入路径到System32目录，最终覆盖关键系统文件，获得最高权限。这个漏洞影响范围广，可靠性高，目前还没有修复。 所以，在总结的时候需要包括：零日漏洞名称、影响版本、攻击者权限提升、未修补状态以及漏洞利用方式和影响范围。 控制在100字以内的话，要简洁明了。比如： 微软Defender被曝零日漏洞“RedSun”，允许无权用户提权至SYSTEM级。该漏洞利用Windows Defender云文件处理机制中的逻辑错误，在完全打补丁的Windows 10/11/Server 2019及后续版本中生效。攻击者可利用此漏洞重写系统关键文件以获取最高权限。目前尚未有补丁发布。 这样既涵盖了主要信息，又符合字数限制。 </think> 微软Defender被曝零日漏洞“RedSun”，允许无权用户提权至SYSTEM级。该漏洞利用Windows Defender云文件处理机制中的逻辑错误，在完全打补丁的Windows 10/11/Server 2019及后续版本中生效。攻击者可利用此漏洞重写系统关键文件以获取最高权限。目前尚未有补丁发布。... 2026-4-17 05:8:2 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows defender redsun 2026 microsoft

智能体 LLM 浏览器：提示词注入与数据窃取的新攻击面 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要点。 文章讲的是AI驱动的浏览器如何改变人们的上网方式，这些浏览器能够执行任务，但带来了严重的安全问题。比如，Comet、Atlas等工具连接AI模型到浏览器内部系统，导致安全漏洞。攻击者可以利用这些漏洞控制整个浏览会话，窃取信息或下载恶意软件。研究人员发现这些问题，并建议采取措施保护安全。 现在要将这些内容浓缩到100字以内。重点包括AI浏览器的功能、带来的安全风险、具体例子以及解决方案。要注意用简洁的语言表达清楚。 可能的结构：AI浏览器改变上网方式，执行任务但有安全风险。连接AI到浏览器系统导致漏洞，攻击者可控制会话、窃取信息等。建议加强安全措施。 最后检查字数，确保不超过限制，并且语言流畅自然。 </think> AI驱动的浏览器通过连接AI模型与浏览器内部系统实现自动化任务处理，但其设计导致严重安全漏洞。攻击者可利用这些漏洞控制整个浏览会话、窃取隐私或植入恶意软件。研究人员指出，这种设计使传统安全框架失效，建议加强权限管理和数据监控以降低风险。... 2026-4-15 10:45:11 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com varonis agentic security attacker malicious

Strix AI 发现 etcd 严重认证绕过漏洞 CVE-2026-33413，导致未授权集群访问 2026-4-14 16:59:13 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

AI 驱动提权：Codex 利用 World-Writable Novatek 驱动实现三星智能电视 Root 2026-4-14 12:30:22 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

Infiniti Stealer：利用伪造 Cloudflare CAPTCHA 实施 ClickFix 攻击的 macOS 窃取器 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览一下文章。文章讲的是一个新的macOS恶意软件，叫做Infiniti Stealer。它通过伪造Cloudflare的人类验证页面来欺骗用户。这个恶意软件使用ClickFix技术，让用户自己运行危险命令，绕过了软件漏洞的需要。 接着，文章提到很多Mac用户认为他们的系统不容易感染恶意软件，但Infiniti Stealer挑战了这个假设。它最初被追踪为NukeChain，在公开披露前，控制面板意外暴露，确认了这是一个针对macOS用户的结构化活动。 然后，分析指出Infiniti Stealer是第一个结合ClickFix交付和Nuitka编译Python窃取器的macOS活动。攻击开始于恶意域update-check.com，上面有一个几乎完美的Cloudflare验证页面副本。用户被指示打开终端并运行命令，这会触发整个感染链。 攻击不依赖软件漏洞，完全依赖用户信任伪造的CAPTCHA。一旦命令运行，恶意软件就会在后台静默执行，收集各种数据并发送到远程服务器。 感染链分为三个阶段：Bash dropper脚本、Nuitka加载二进制文件和最终的Python窃取器。最后还给了用户一些应对措施和警告。 现在我需要把这些信息浓缩到100字以内。重点包括：新恶意软件Infiniti Stealer通过伪造Cloudflare页面欺骗Mac用户运行命令；绕过漏洞利用；收集敏感数据；分阶段感染机制；以及提醒不要执行终端命令。 所以总结的时候要涵盖这些要点：新恶意软件、欺骗方式、绕过漏洞、收集数据、分阶段机制和警告。 </think> 一种新型 macOS 恶意软件 Infiniti Stealer 通过伪造 Cloudflare 验证页面诱骗用户运行危险命令，绕过软件漏洞利用。该恶意软件可窃取浏览器登录凭证、密钥链数据、加密货币钱包信息等敏感信息，并通过三阶段感染链完成攻击。提醒用户切勿在终端执行可疑命令以避免感染。... 2026-3-27 07:50:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com stealer stage nuitka infiniti analysis