🔴 CRITICAL · 1 条

1. LiteSpeed cPanel Plugin 权限提升漏洞 CVE-2026-48172 🔥 🆙 `CVSS 10.0`

🎯 受影响：LiteSpeed User-End cPanel Plugin 版本低于2.4.5受影响，通常部署在cPanel托管环境中，用于管理LiteSpeed Web服务器与cPanel的集成。

📋 简介：攻击者可通过Redis启用/禁用功能处理不当，利用此漏洞从低权限提升至root权限。该漏洞已于2026年5月被野外利用，且存在公开PoC，危害严重。

🛠 处置：立即升级至2.4.7或更高版本。

🔗 参考：

• https://nvd.nist.gov/vuln/detail/CVE-2026-48172
• https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/cpanel
• https://www.litespeedtech.com/products/litespeed-web-server/control-panel-support/release-log
• https://buaq.net/go-418452.html
• https://unsafe.sh/go-418452.html

🟠 HIGH · 1 条

1. UniFi OS 路径遍历漏洞 CVE-2026-34911 `CVSS 7.7`

🎯 受影响：Ubiquiti UniFi OS设备（如UniFi网关、交换机等网络管理设备），具体受影响版本范围暂未公布。

📋 简介：具有网络访问权限的低权限攻击者可通过路径遍历漏洞访问底层系统文件，可能获取敏感信息如配置文件或凭据。目前无公开PoC，但潜在风险较高。

🛠 处置：关注厂商公告并及时打补丁。

🔗 参考：

• https://nvd.nist.gov/vuln/detail/CVE-2026-34911
• https://community.ui.com/releases/Security-Advisory-Bulletin-064-064/84811c09-4cf4-42ab-bd61-cc994445963b

---

新发现 1 条 · 热度升级 1 条 · 🔥=高热度/有 PoC · 🆙=昨日已推、今日热度升级

🛡️ AI 安全情报日报 · 2026-05-24

_2026-05-24 · 共筛出 51 条 ≥4★_

1. CVSS 9.1 【严重】CVE-2026-46376 FreePBX userman 模块硬编码凭证漏洞：企业电话系统门户全网裸奔 🔓 🚨 ★★★★★

📋 FreePBX硬编码凭证漏洞CVSS 9.1，导致企业电话系统门户裸奔。

2. Chrome安全漏洞或使攻击者能够远程执行代码 🔓 ⚔️ ★★★★★

📋 Chrome存在严重安全漏洞，可被远程执行代码。

3. Claude Mythos Preview首月发现超万个0Day漏洞 🔧 🛡️ 📄 ★★★★★

📋 Claude Mythos Preview首月发现超万个0Day漏洞，展示AI漏洞挖掘能力。

4. Exploit for CVE-2025-46822 exploit 🔓 #exploit ★★★★★

📋 CVE-2025-46822漏洞利用程序公开，可能被用于实际攻击。

5. Exploit for CVE-2026-0926 exploit 🔓 ⚔️ ★★★★★

📋 CVE-2026-0926漏洞利用公开，存在高危风险。

6. Exploit for CVE-2026-23813 exploit 🔓 #exploit ★★★★★

📋 CVE-2026-23813漏洞利用代码公开，相关系统面临直接攻击风险。

7. Exploit for CVE-2026-4885 exploit 🔓 ⚔️ ★★★★★

📋 CVE-2026-4885漏洞利用已公开，高危。

8. Exploit for Improper Restriction of Operations within the Bounds of a Memory Buffer in Apple Ipados exploit 🔓 ⚔️ ★★★★★

📋 Apple iPadOS内存缓冲区溢出漏洞利用曝光，可导致任意代码执行。

9. Exploit for Inclusion of Functionality from Untrusted Control Sphere in Langflow exploit 🔓 ⚔️ ★★★★★

📋 Langflow存在不受信功能包含漏洞利用，可能导致远程代码执行。

10. Exploit for Path Traversal in Fortinet Fortiproxy exploit 🔓 ⚔️ ★★★★★

📋 Fortinet FortiProxy路径穿越漏洞利用代码公开，可导致未授权访问。

11. Frigate NVR 0.16.3 Remote Code Execution 🔓 ⚔️ ★★★★★

📋 Frigate NVR 0.16.3存在远程代码执行漏洞，PoC已公开，可获取服务器控制权。

12. Ghostwriter Is Back, Using a Ukrainian Learning Platform as Bait to Hit Government Targets ⚔️ 🚨 ★★★★★

📋 APT组织Ghostwriter利用乌克兰学习平台诱饵攻击政府目标。

13. GitHub 4000个私有仓库被窃取；Claude Code深度链接解析漏洞可被武器化 | FreeBuf周报 🔓 ⚔️ 🚨 ★★★★★

📋 GitHub 4000个私有仓库遭窃取，Claude Code深度链接解析漏洞可被武器化。

14. Microsoft Defender零日漏洞已在野外遭积极利用 🔓 ⚔️ 🚨 ★★★★★

📋 Microsoft Defender零日漏洞已遭在野积极利用。

15. Node.js: Memory Corruption via TOCTOU Race in SharedArrayBuffer UTF-8 Decode (`StringBytes::Encode`) 🔓 ⚔️ ★★★★★

📋 Node.js内存破坏漏洞可通过竞态利用，风险高。

---

其他 36 条：

• SUSE Manager 4.3.15 Code Execution (5★)
• cPanel/WP2 高危任意文件读取CVE-2026-29205 (5★)
• 【安全圈】趋势科技警告称，Apex One 零日漏洞已被利用 (5★)
• 【高危漏洞预警】Drupal Core PostgreSQL数据库抽象API SQL注入漏洞CVE-2026-9082 (5★)
• 巨齿鲨恶意软件6小时攻陷5500+GitHub仓库，窃取云凭证与密钥 (5★)
• 愚人节不愚人！LAB52曝朝鲜APT“复活节兔子”，用PDF投毒专盯全球科技圈 (5★)
• 潜伏九年的Linux内核漏洞可致攻击者窃取SSH私钥 (5★)
• 联想签名驱动被黑客用来终止安全进程 (5★)
• 5 个月 9.2 万次攻击，伪装成 AI 工具的恶意软件，正盯上你的电脑！ (4★)
• AI中转站怎么测-模型掺水与供应链投毒技术测试版 (4★)
• AutoPentestAI：MoE 架构 + 100+ 工具，AI 自动执行完整渗透测试 (4★)
• COORG_EXECUTOR exploit (4★)
• Exploit for Allocation of Resources Without Limits or Throttling in Openwebui Open_Webui exploit (4★)
• Exploit for CVE-2026-6279 exploit (4★)
• Exploit for CVE-2026-6960 exploit (4★)
• Exploit for CVE-2026-9018 exploit (4★)
• G.O.S.S.I.P 阅读推荐 2026-05-22 DNS投毒的最好时间 (4★)
• Linux Kernel Local Privilege Escalation (CVE-2026-43284 / CVE-2026-43500 / CVE-2026-46300) (4★)
• Linux nf_tables 6.19.3 Local Privilege Escalation (4★)
• Node.js: NULL pointer dereference in node:sqlite DatabaseSync#applyChangeset() via malformed SQLite changeset (4★)
• PLC逻辑代码漏洞的严重性及隐蔽性分析 (4★)
• ThingsBoard IoT Platform 4.2.0 Server-Side Request Forgery (SSRF) (4★)
• xss_scanner exploit (4★)
• 【AI安全】AI悄悄删库？这个硬核拦截器终于曝光了 (4★)
• 一条弱口令引发的血案——从Web站打到虚拟化平台覆灭 (4★)
• 三重勒索 美国Change Healthcare的真正损失高达200亿元 (4★)
• 不用迷信Mythos ，开源AI以更低的成本发现漏洞 (4★)
• 兼顾创新与安全：美国人工智能行政命令草案提出建立前沿AI安全部署框架 (4★)
• 基于 TGW 的整车 OTA 系统安全设计 (4★)
• 开源 AI 图片检测工具 image - provenance (4★)
• 意外的 C2:借道 VS Code Dev Tunnels 实现远程访问 (4★)
• 我扒了马维斯实测：1000万Token白送，最大坑是权限 (4★)
• 攻击者如何迫使微软发送钓鱼邮件 (4★)
• 新型 Evilginx 前端：降低 token 窃取与复用的门槛 (4★)
• 若依及其二开系统的渗透测试指南 (4★)
• 黑客利用拥抱脸传播 npm 恶意软件 (4★)

📊 GitHub 日榜 · 2026-05-24

1. Lum1104/Understand-Anything

📋 教学图谱 > 炫技图谱。将任意代码转化为可探索、搜索和提问的交互式知识图谱。兼容 Claude Code、Codex、Cursor、Copilot、Gemini CLI 等工具。

2. anthropics/claude-plugins-official

📋 Anthropic 官方维护的高质量 Claude Code 插件目录。

3. colbymchenry/codegraph

📋 为 Claude Code、Codex、Cursor、OpenCode 和 Hermes Agent 预索引的代码知识图谱——更少 token、更少工具调用、100% 本地运行。

4. rohitg00/ai-engineering-from-scratch

📋 学习它。构建它。为他人交付它。

5. Fincept-Corporation/FinceptTerminal

📋 FinceptTerminal 是一款现代金融应用，提供高级市场分析、投资研究和经济数据工具，旨在交互式探索和数据驱动决策，用户界面友好。

6. multica-ai/andrej-karpathy-skills

📋 一份改进 Claude Code 行为的 CLAUDE.md 文件，源自 Andrej Karpathy 对 LLM 编码陷阱的观察。

7. dotnet/skills

📋 辅助 AI 编码代理处理 .NET 和 C# 的技能仓库。

8. ChromeDevTools/chrome-devtools-mcp

📋 面向编码代理的 Chrome DevTools。

9. mukul975/Anthropic-Cybersecurity-Skills

📋 754 项结构化网络安全技能，供 AI 代理使用 · 映射至 5 个框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND 和 NIST AI RMF · 遵循 agentskills.io 标准 · 兼容 Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI 及 20+ 平台 · 覆盖 26 个安全领域 · Apache 2.0 许可。

10. presenton/presenton

📋 开源 AI 演示文稿生成器及 API（Gamma、Beautiful AI、Decktopus 替代方案）。

今日全球网络安全态势严峻，共披露 2 个高危漏洞（其中 1 个 CVSS 10.0 的严重漏洞已遭野外利用），安全情报中新增 多个 PoC 公开的远程代码执行漏洞，攻击面持续扩大。技术趋势上，AI 辅助漏洞挖掘能力凸显（Claude Mythos 首月发现超万个 0Day），而针对企业基础设施的供应链攻击仍在加剧。

在高危漏洞方面，最需紧急关注的是 CVE-2026-48172：LiteSpeed cPanel 插件权限提升漏洞（CVSS 10.0），攻击者可通过 Redis 功能缺陷从低权限提升至 root 权限，且已有公开 PoC 和野外利用证据，直接威胁全球 cPanel 托管环境。其次是 CVE-2026-34911（UniFi OS 路径遍历，CVSS 7.7），低权限访问者可能窃取系统配置文件，虽暂无 PoC 但波及大量 Ubiquiti 网络设备。

安全情报中，CVE-2026-46376（FreePBX userman 模块硬编码凭证，CVSS 9.1）值得警惕，企业电话系统门户可能因默认凭证直接暴露，可被远程接管。此外，Chrome 远程代码执行漏洞 尚未公布细节，但浏览器作为高频入口，一旦利用扩散将影响广泛。同时，APT 组织 Ghostwriter 利用乌克兰学习平台诱饵攻击政府目标，提示地缘政治性钓鱼风险上升。

今日 GitHub 热榜暂无新增信息，但安全情报中 Langflow 不受信功能包含漏洞 和 Frigate NVR 远程代码执行 的 PoC 均已公开，相关系统应立即排查。

行动建议：立即升级所有部署了 LiteSpeed cPanel 插件（版本低于 2.4.5）的服务器至 2.4.7 及以上，并启用 Web 应用防火墙阻断已知利用路径；同时扫描 FreePBX 系统是否存在默认凭证，更换为强密码。