安全情报屋

🚨 漏洞预警

🔴 CRITICAL · 1 条

1. OpenSSL ECDSA 证书验证绕过 CVE-2026-5194 `CVSS 9.3`

🎯 受影响：OpenSSL 受影响版本（具体版本待确认），当同时启用 EdDSA 或 ML-DSA 时，ECDSA/ECC 验证存在缺陷。典型部署场景：使用 OpenSSL 进行 ECDSA 证书认证的服务器或客户端。

📋 简介：攻击者利用缺少哈希/摘要大小和 OID 检查的漏洞，可提交小于允许或密钥类型适当大小的摘要，绕过 ECDSA 证书签名验证。若已知公共 CA 密钥，将降低基于 ECDSA 证书认证的安全性，可能导致身份伪造或中间人攻击。

🛠 处置：关注 OpenSSL 官方公告并及时打补丁，或升级至修复版本。

🔗 参考：

🟠 HIGH · 6 条

1. Linux Kernel ksmbd 越界读取漏洞 CVE-2026-43490 `CVSS 8.8`

🎯 受影响：Linux Kernel 中 ksmbd（SMB 服务器内核模块）受影响，版本范围待确认。典型部署场景：运行 Linux 内核并启用 ksmbd 的文件服务器。

📋 简介：攻击者通过构造恶意的可继承 ACE，利用 smb_inherit_dacl() 中 SID 长度验证不足的缺陷，可导致越界读取或写入。成功利用可能造成信息泄露或内核崩溃，影响系统稳定性和安全性。

🛠 处置：立即升级至包含此修复的 Linux 内核版本。

🔗 参考：

2. Linux Kernel SMB 客户端越界读取漏洞 CVE-2026-31613 `CVSS 8.1`

🎯 受影响：Linux Kernel 中 SMB 客户端受影响，版本范围待确认。典型部署场景：使用 Linux 系统挂载 SMB 共享的客户端。

📋 简介：攻击者通过构造恶意的 SMB 符号链接错误响应，利用 smb2_check_message() 缺乏长度验证的缺陷，可导致 symlink_data() 和 smb2_parse_symlink_response() 越界读取。成功利用可能造成信息泄露或拒绝服务。

🛠 处置：立即升级至包含此修复的 Linux 内核版本。

🔗 参考：

3. Linux Kernel nf_tables 集合元素竞争条件漏洞 CVE-2026-23272 `CVSS 7.8`

🎯 受影响：Linux Kernel 中 nf_tables 子系统受影响，版本范围待确认。典型部署场景：使用 nftables 进行网络过滤的 Linux 系统。

📋 简介：攻击者利用集合满时元素发布后未等待 RCU 宽限期的缺陷，可导致 RCU 读者在元素被移除时仍在遍历，造成释放后使用。成功利用可能导致内核崩溃或权限提升。

🛠 处置：立即升级至包含此修复的 Linux 内核版本。

🔗 参考：

4. Linux Kernel ntfs 文件系统阻塞漏洞 CVE-2026-43245 `CVSS 7.5`

🎯 受影响：Linux Kernel 中 ntfs 文件系统驱动受影响，版本范围待确认。典型部署场景：挂载 NTFS 文件系统的 Linux 系统。

📋 简介：攻击者通过触发 ntfs 的 ->d_compare() 操作，利用其使用 __getname() 可能阻塞的缺陷，可导致系统响应缓慢或拒绝服务。该漏洞影响目录比较和哈希操作，可能被用于本地拒绝服务攻击。

🛠 处置：立即升级至包含此修复的 Linux 内核版本。

🔗 参考：

5. Linux Kernel ksmbd IPC 消息整数溢出漏洞 CVE-2026-31707 `CVSS 7.1`

🎯 受影响：Linux Kernel 中 ksmbd（SMB 服务器内核模块）受影响，版本范围待确认。典型部署场景：运行 Linux 内核并启用 ksmbd 的文件服务器。

📋 简介：攻击者通过构造恶意的守护进程响应，利用 ipc_validate_msg() 中整数溢出缺陷，可导致预期消息大小计算错误。成功利用可能造成缓冲区溢出或越界访问，影响系统稳定性和安全性。

🛠 处置：立即升级至包含此修复的 Linux 内核版本。

🔗 参考：

6. GnuTLS DTLS 拒绝服务 CVE-2026-42009 `CVSS 7.5`

🎯 受影响：GnuTLS 库，影响所有使用 DTLS 协议且存在重复序列号处理缺陷的版本，典型部署于需要 DTLS 加密通信的应用中。

📋 简介：远程攻击者可通过发送精心构造的、包含重复序列号的 DTLS 数据包，触发包排序逻辑中的比较函数错误处理，导致不稳定的包排序或未定义行为，最终造成拒绝服务。目前无公开 PoC 或热度信号。

🛠 处置：关注 GnuTLS 官方公告并及时打补丁。

🔗 参考：

---

新发现 7 条 · 热度升级 0 条 · 🔥=高热度/有 PoC · 🆙=昨日已推、今日热度升级

🛡️ 每日安全情报

🛡️ AI 安全情报日报 · 2026-05-25

_2026-05-25 · 共筛出 29 条 ≥4★_

1. AI渗透测试新范式：DeepSeek用XML报错盲注绕过WAF，2小时1.4元抽干19个数据库 ⚔️ 🔓 ★★★★★

📋 利用DeepSeek实施XML报错盲注绕过WAF，低成本批量窃取数据库信息。

2. AI首次独自跑完芯片设计！219词进7nm图纸出，工程师全程没碰键盘 🔓 ⚔️ ★★★★★

📋 Nginx poolslip漏洞可致拒绝服务或代码执行，需紧急修复。

3. CVSS 9.1 【严重】CVE-2026-46376 FreePBX userman 模块硬编码凭证漏洞：企业电话系统门户全网裸奔 🔓 ★★★★★

📋 FreePBX userman模块存在硬编码凭证漏洞，CVSS 9.1，未授权攻击者可登录用户控制面板，企业电话系统面临严重威胁。

4. Exploit for OS Command Injection in Arcane exploit 🚀 📜 ★★★★★

📋 Anthropic安全模型Mythos 1和Opus 4.8遭泄露，Sonnet 4.8代码曝光。

5. GhostTree：Windows路径操纵技术让EDR全面失效 ⚔️ 🛡️ ★★★★★

📋 GhostTree路径操纵技术可让Windows端点安全产品全面失效。

6. Lazarus Group 利用 Git 钩子隐藏恶意软件 📜 ★★★★★

📋 美国暂缓签署AI监管行政令，草案曝光影响AI监管走向。

7. Mythos首个报告出炉：全球数十亿设备裸奔，30天挖出10000致命漏洞 🔓 ⚔️ 🛡️ 📄 ★★★★★

📋 Anthropic的Mythos模型30天内挖出1万个高危漏洞并实时拦截电诈攻击。

8. StubZero：Google Cloud生产环境RCE漏洞，奖金148,337美元 🔓 ★★★★★

📋 Google Cloud生产环境发现RCE漏洞StubZero，奖金超14万美元。

9. 不应忽视硅谷AI 精英的双面游戏 📜 📄 ★★★★★

📋 硅谷AI精英公开渲染威胁论以推动出口管制，实际已开发AGI级模型Mythos，形成对中国AI的战略压制。

10. 金刚狼V3.1支持AI智能渗透的WebShell ＆amp; C2工具 ⚔️ 🔧 ★★★★★

📋 金刚狼V3.1集成AI智能渗透功能，提供WebShell与C2工具，使攻击自动化与智能化水平提升。

11. AI如何将止付时间从小时级压降至分钟级，并解决接警要素自动抽取等痛点 🛡️ ★★★★☆

📋 利用NLP与知识图谱等技术将反诈止付响应时间从小时级压缩到分钟级，并解决接警要素自动抽取。

12. AI安全网关：企业统一接入、安全防护与数据安全的必要性与实践路径 🛡️ ★★★★☆

📋 提出企业AI安全网关的必要性与实践路径，实现统一接入与数据防护。

13. Exploit for CVE-2025-13673 exploit 🔓 ★★★★☆

📋 CVE-2025-13673漏洞利用发布，具体影响待进一步分析。

14. Exploit for CVE-2026-29923 exploit 🔓 ★★★★☆

📋 CVE-2026-29923漏洞利用发布，具体影响和细节待确认。

15. ICML 2026｜首个视觉语言模型并行思考框架，一文解析内在机制 📄 ★★★★☆

📋 提出并行思考框架Visual Para-Thinker，通过并行注意力和分段位置编码缓解视觉语言模型幻觉。

---

其他 14 条：

📊 GitHub 热榜

📈 GitHub 周榜 · 2026-05-25（本周热门）

1. colbymchenry/codegraph

📋 为Claude Code、Codex、Cursor、OpenCode和Hermes Agent预建索引的代码知识图谱——更少的token、更少的工具调用，完全本地化

2. tinyhumansai/openhuman

📋 你的个人AI超级智能：私密、简单且极其强大

3. Imbad0202/academic-research-skills

📋 面向Claude Code的学术研究技能：研究→写作→审阅→修订→终稿

4. rohitg00/ai-engineering-from-scratch

📋 学习它，构建它，为他人交付它

5. ruvnet/RuView

📋 π RuView将普通WiFi信号转化为实时空间智能、生命体征监测和存在检测——无需任何视频像素

6. rohitg00/agentmemory

📋 基于真实世界基准排名第一的AI编码代理持久记忆

7. Lum1104/Understand-Anything

📋 会教学的图谱 > 令人印象深刻的图谱。将任何代码转化为可探索、搜索和提问的交互式知识图谱。支持Claude Code、Codex、Cursor、Copilot、Gemini CLI等

8. CloakHQ/CloakBrowser

📋 能通过所有机器人检测测试的隐形Chromium。即插即用的Playwright替代方案，带有源码级指纹补丁。通过30/30项测试

9. supertone-inc/supertonic

📋 极速、设备端、多语言TTS——通过ONNX原生运行

10. can1357/oh-my-pi

📋 ⌥ 终端AI编码代理——哈希锚定编辑、优化工具集、LSP、Python、浏览器、子代理等

🤖 AI 总结分析

今日安全形势严峻，共监测到 7 个高危漏洞，其中包含一个 CVSS 9.3 的严重级别漏洞，安全热点集中在 OpenSSL 证书验证、Linux 内核 SMB 组件 以及 AI 驱动的攻击与防御 三大方向。技术趋势上，攻击者正利用 AI 实现低成本、自动化的渗透测试，而防御方也在借助 AI 提升响应速度，同时 GitHub 上涌现出大量旨在优化 AI 编码代理效率的开源项目。

在漏洞预警中，最值得关注的是 CVE-2026-5194，这是一个影响 OpenSSL 的 ECDSA 证书验证绕过漏洞，CVSS 评分高达 9.3。该漏洞允许攻击者绕过证书签名验证，可能导致身份伪造或中间人攻击，影响面极广。此外，Linux 内核的 ksmbd 模块集中爆发了多个高危漏洞，包括 CVE-2026-43490（越界读取）和 CVE-2026-31707（整数溢出），对于运行 SMB 服务的 Linux 文件服务器构成直接威胁。

安全情报方面，今日最突出的信息是 AI 首次独立完成芯片设计 以及 DeepSeek 被用于实施 XML 报错盲注，后者展示了 AI 工具被武器化进行低成本、高效率攻击的现实威胁。同时，FreePBX userman 模块的硬编码凭证漏洞（CVE-2026-46376） 和 Google Cloud 生产环境的 RCE 漏洞（StubZero） 也值得企业安全团队高度警惕，前者直接威胁企业电话系统，后者则证明了云服务商自身也可能存在严重缺陷。

GitHub 热榜显示，开发者社区正聚焦于提升 AI 编码代理的效能。codegraph 和 Understand-Anything 等项目致力于为 AI 工具构建代码知识图谱，以减少 Token 消耗和工具调用次数。agentmemory 项目则专注于为 AI 代理提供持久记忆，这些项目反映了当前 AI 辅助编程工具在效率和上下文理解方面的核心痛点与解决方向。

行动建议：今日应优先排查并修复 OpenSSL 的 CVE-2026-5194 漏洞，同时检查所有运行 Linux 内核并启用 ksmbd 的文件服务器，立即升级内核以修复今日披露的多个高危漏洞。