安全情报屋

🚨 漏洞预警

🔴 CRITICAL · 8 条

1. NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞 CVE-2026-9256 🔥 ⚡近期活跃 `CVSS 9.2`

🎯 受影响：NGINX Plus 和 NGINX Open Source（受影响的版本参见官方安全公告），广泛用作反向代理和 Web 服务器

📋 简介：攻击者可构造特制 HTTP 请求，利用重写指令中正则捕获组重叠的问题触发堆缓冲区溢出，导致 Worker 进程崩溃重启（拒绝服务）；若 ASLR 被绕过或禁用，还可实现任意代码执行。该漏洞已有公开关注和利用尝试（热度较高）。

🛠 处置：立即升级至 NGINX 官方发布的修复版本；若无法升级，可临时禁用受影响的重写规则或在 WAF 层面拦截可疑请求。

🔗 参考：

2. OpenKM 数据库查询接口 SQL 注入漏洞 CVE-2026-42425 `CVSS 8.6`

🎯 受影响：OpenKM 6.3.12（文档管理系统），管理后台提供 DatabaseQuery 接口

📋 简介：已认证的管理员可通过 /admin/DatabaseQuery 端点提交恶意 SQL，窃取 OKM_USER 表中的用户名和密码哈希，或修改、删除任意数据库记录，导致敏感数据泄露与系统受损。

🛠 处置：升级至 OpenKM 官方修复版本；临时措施：严格限制管理后台的访问 IP，或禁用 DatabaseQuery 接口。

🔗 参考：

3. IBM Engineering Lifecycle Management 服务器属性文件未授权修改漏洞 CVE-2026-3660 `CVSS 9.8`

🎯 受影响：IBM Engineering Lifecycle Management 7.0.3、7.1.0 和 7.2.0，用于需求管理与生命周期管理

📋 简介：未认证的远程攻击者可利用该漏洞更新服务器属性文件，从而获得对应用程序的未授权访问，可能导致完全控制应用系统。CVSS 9.8，危害严重。

🛠 处置：立即升级至 IBM 官方修复版本；临时措施：使用防火墙或访问控制列表限制管理接口仅允许受信网络访问。

🔗 参考：

4. LangChain 反序列化漏洞 CVE-2026-44843 `CVSS 8.2`

🎯 受影响：LangChain 框架，0.3.85 之前和 1.3.3 之前版本，用于构建 LLM 应用和 Agent

📋 简介：攻击者可利用运行时反序列化路径中的宽松对象白名单，向受信路径提供恶意构造的序列化字典，导致实例化不安全类，在特定环境下可能实现远程代码执行。

🛠 处置：立即升级至 LangChain 0.3.85 或 1.3.3 及以上版本。

🔗 参考：

5. IBM WebSphere Web Server Plug-ins 远程代码执行 CVE-2026-8633 `CVSS 9.8`

🎯 受影响：IBM WebSphere Application Server 和 WebSphere Liberty 的 Web Server Plug-ins，版本 8.5、9.0，常用于企业级Java应用的负载均衡和反向代理部署。

📋 简介：攻击者可通过发送特制请求触发漏洞，在未授权情况下实现远程代码执行，完全控制受影响的 Web Server Plug-ins 服务。CVSS 9.8 表明危害极高，目前无公开PoC但风险极大。

🛠 处置：立即升级至 IBM 官方发布的安全补丁版本（如 8.5.5.27 或 9.0.0.13 及以上），并关注 IBM 安全公告。

🔗 参考：

6. OpenVPN Connect macOS 本地特权提升 CVE-2026-9560 `CVSS 9.4`

🎯 受影响：OpenVPN Connect for macOS，版本 3.5.1 至 3.8.1，用于 macOS 上连接 VPN 服务的客户端软件。

📋 简介：攻击者利用后台服务的本地 IPC 通道，绕过权限限制执行任意命令，从而获取系统最高权限。CVSS 9.4 表明可完全接管受影响 macOS 系统。

🛠 处置：立即升级至 OpenVPN Connect 3.8.2 或更高版本。

🔗 参考：

7. KubeVirt virt-handler 符号链接劫持导致集群接管 CVE-2026-7374 `CVSS 9.9`

🎯 受影响：KubeVirt 的 virt-handler 组件，在 OpenShift 环境中运行，允许虚拟机管理。攻击者需在单个命名空间拥有编辑权限。

📋 简介：有权限的攻击者通过替换虚拟机控制台套接字为指向宿主机 CRI-O 套接字的符号链接，劫持 virt-handler 的特权连接，进而访问宿主机任意 Unix 套接字，最终完全控制节点和整个集群。CVSS 9.9 为极高危漏洞。

🛠 处置：立即升级 KubeVirt 至修复版本；同时严格限制命名空间编辑权限，避免非信任用户获得此权限。

🔗 参考：

8. Google Cloud Apigee SetIntegrationRequest 策略 SSRF 令牌泄露 CVE-2026-2264 `CVSS 9.2`

🎯 受影响：Google Cloud Apigee API 管理平台的 SetIntegrationRequest 策略，影响所有使用该策略的 API 代理版本。管理员若配置不当（不安全），攻击者可利用。

📋 简介：远程攻击者利用该策略执行服务端请求伪造（SSRF），窃取关联的服务账号访问令牌，从而越权访问云资源。CVSS 9.2 危害极高，但需管理员先建立不安全配置。

🛠 处置：立即审查并修正所有 Apigee API 代理中的 SetIntegrationRequest 策略配置，确保对内部端点的访问受控；同时升级 Apigee 至最新安全版本。

🔗 参考：

🟠 HIGH · 6 条

1. Microsoft SharePoint 反序列化远程代码执行 CVE-2026-45659 ⚡近期活跃 `CVSS 8.8`

🎯 受影响：Microsoft Office SharePoint Server 多个版本，包括 SharePoint Server 2019、SharePoint Server Subscription Edition，用于企业内容协作管理。

📋 简介：攻击者通过发送特制的序列化数据触发反序列化漏洞，可在经过身份验证后远程执行任意代码。已有2篇安全文章报道，热度较高，实际攻击风险显著。CVSS 8.8。

🛠 处置：立即安装微软官方安全更新（参见微软 2026-05 安全公告），并限制网络访问权限。

🔗 参考：

2. IBM HTTP Server TLS 双向认证远程代码执行与拒绝服务 CVE-2026-8855 `CVSS 8.1`

🎯 受影响：IBM HTTP Server 版本 8.5、9.0，基于 Apache 的高性能 Web 服务器，常见于 IBM WebSphere 应用环境。漏洞仅影响启用了 TLS 双向认证（客户端证书验证）的配置。

📋 简介：攻击者在 TLS 握手阶段发送恶意构造的客户端证书，可触发堆缓冲区溢出，导致远程代码执行或服务拒绝。CVSS 8.1 表明危害严重。

🛠 处置：立即升级至 IBM 安全补丁版本（如 8.5.5.27 或 9.0.0.13 及以上）；若无法升级，可临时禁用 TLS 双向认证功能或在网络边界限制 TLS 连接。

🔗 参考：

3. NVIDIA Linux显示驱动释放后使用漏洞 CVE-2026-24187 `CVSS 8.8`

🎯 受影响：NVIDIA Display Driver for Linux，受影响版本未明确，用于支持NVIDIA显卡的Linux系统

📋 简介：攻击者可利用释放后使用漏洞，导致拒绝服务、权限提升、信息泄露、数据篡改及任意代码执行。该漏洞危害严重，需优先处理。

🛠 处置：立即升级至NVIDIA官方发布的最新驱动版本

🔗 参考：

4. Dozzle WebSocket跨站劫持 CVE-2026-44985 `CVSS 8.7`

🎯 受影响：Dozzle（Docker容器实时日志查看器）10.5.2之前版本，通常部署为Docker管理界面

📋 简介：攻击者通过同站点源（如兄弟子域名或localhost上的其他服务）发起WebSocket连接，可利用受害者合法JWT Cookie获取任意容器的交互式shell访问。该漏洞无需认证即可利用。

🛠 处置：立即升级至Dozzle 10.5.2或更高版本

🔗 参考：

5. Dozzle未认证SSRF漏洞 CVE-2026-45298 `CVSS 8.6`

🎯 受影响：Dozzle（Docker容器实时日志查看器）10.5.2之前版本，默认部署下无需认证

📋 简介：攻击者可无需认证访问POST /api/notifications/test-webhook端点，可控URL并构造请求头，向任意目标发送HTTP POST请求，并接收非2xx响应的状态码及最多1MB响应体，导致信息泄露。

🛠 处置：立即升级至Dozzle 10.5.2或更高版本

🔗 参考：

6. IBM WebSphere插件输入验证不当漏洞 CVE-2026-9170 `CVSS 7.5`

🎯 受影响：IBM WebSphere Application Server及WebSphere Liberty的Web服务器插件，版本8.5、9.0受影响，作为WebSphere的HTTP前置服务器部署

📋 简介：由于对输入验证不当，攻击者可导致拒绝服务甚至潜在远程代码执行。该漏洞影响范围广，需尽快处理。

🛠 处置：关注IBM官方安全公告并及时安装补丁

🔗 参考：

---

新发现 179 条 · 热度升级 0 条 · 🔥=高热度/有 PoC · 🆙=昨日已推、今日热度升级

🛡️ 每日安全情报

🛡️ AI 安全情报日报 · 2026-05-27

_2026-05-27 · 共筛出 34 条 ≥4★_

1. 7-Zip 多个新漏洞可导致任意代码执行和系统受陷 🔓 #exploit ★★★★★

📋 7-Zip堆溢出漏洞CVE-2026-48095可构造NTFS镜像执行任意代码。

2. AI 助手类应用通用安全漏洞：间接提示注入可窃取企业敏感数据 🔓 ⚔️ 🚨 ★★★★★

📋 Microsoft 365 Copilot Cowork存在间接提示注入设计缺陷，攻击者可绕过审批自动窃取数据，在多模型上验证成功率100%。

3. Exploit for CVE-2020-25078 exploit 🔓 🔧 ★★★★★

📋 发布针对CVE-2020-25078漏洞的利用代码，影响特定设备或软件，风险高。

4. Exploit for CVE-2026-5364 exploit 🔓 🔧 ★★★★★

📋 发布CVE-2026-5364漏洞利用，涉及编号错误但表明存在可被利用的未公开漏洞。

5. Exploit for Improper Input Validation in Siemens 6Bk1602-0Aa12-0Tp0_Firmware exploit 🔓 🔧 📄 ★★★★★

📋 发布针对西门子固件输入验证漏洞的利用，可能影响工业控制系统设备。

6. Exploit for OS Command Injection in Olivetin exploit 🔓 🔧 📄 ★★★★★

📋 发布OliveTin操作系统命令注入漏洞利用，可实现远程代码执行。

7. Nginx-poolslip 漏洞可导致拒绝服务攻击和代码执行攻击——立即修复！ 🔓 🛡️ ★★★★★

📋 Nginx poolslip漏洞（CVE-2026-9256）可导致拒绝服务和代码执行，需紧急修复。

8. StubZero：在 Google Cloud 生产环境中造成 148,337 美元的远程代码执行损失 🔓 🚨 ★★★★★

📋 StubZero漏洞在Google Cloud生产中导致远程代码执行，造成14.8万美元损失，影响云环境安全。

9. TrapDoor 供应链攻击通过 npm、PyPI 和 CratesIO 传播凭据窃取恶意软件 ⚔️ #supply-chain ★★★★★

📋 跨栈供应链攻击TrapDoor在npm等三平台发布384个恶意包窃取凭据。

10. 【已复现】LiteLLM 权限提升漏洞(CVE-2026-47101)安全风险通告 🔓 ★★★★★

📋 LiteLLM存在权限提升漏洞CVE-2026-47101，已复现，风险高。

11. 专门针对我国用户！银狐木马病毒出现新变种，官方预警→ ⚔️ 🚨 🛡️ ★★★★★

📋 国家计算机病毒应急处理中心预警银狐木马新变种，伪装裁员补偿等主题攻击我国用户。

12. 安全可靠测评结果公告（2026年第2号） 📜 ★★★★★

📋 国家发布AI训练推理芯片安全可靠测评结果，8款芯片获Ⅰ级认证。

13. 有关Deepseek的疑似对话泄露事件 🚨 🔓 ★★★★★

📋 DeepSeek疑似因输入未闭合符号导致对话泄露，可能暴露用户数据。

14. 7-Eleven个人数据泄露事件影响超18.5万人 🚨 ★★★★☆

📋 7-Eleven数据泄露影响超过18.5万人，黑客组织ShinyHunters声称负责。

15. AI的承诺一文不值，谁该买单？ 🚨 📜 ★★★★☆

📋 豆包AI错误提供退票手续费信息并做出无法履行的赔付承诺，用户起诉字节跳动。

---

其他 19 条：

📊 GitHub 热榜

📊 GitHub 日榜 · 2026-05-27

1. Lum1104/Understand-Anything

📋 能教学的图表 > 仅吸引眼球的图表。将任意代码转化为交互式知识图谱，可探索、搜索和提问。兼容 Claude Code、Codex、Cursor、Copilot、Gemini CLI 等。

2. affaan-m/ECC

📋 Agent 性能优化系统。为 Claude Code、Codex、Opencode、Cursor 等提供技能、直觉、记忆、安全与研究优先型开发。

3. rohitg00/ai-engineering-from-scratch

📋 学习它，构建它，为他人交付它。

4. anthropics/knowledge-work-plugins

📋 开源插件仓库，主要供知识工作者在 Claude Cowork 中使用。

5. mukul975/Anthropic-Cybersecurity-Skills

📋 为 AI Agent 提供的 754 个结构化网络安全技能 · 映射到 5 个框架：MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、D3FEND 和 NIST AI RMF · agentskills.io 标准 · 兼容 Claude Code、GitHub Copilot、Codex CLI、Cursor、Gemini CLI 及 20+ 平台 · 26 个安全领域 · Apache 2.0

6. hardikpandya/stop-slop

📋 用于从行文中去除 AI 痕迹的技能文件。

7. Leonxlnx/taste-skill

📋 Taste-Skill — 赋予 AI 良好品味，防止 AI 生成乏味、平庸的垃圾内容。

8. DigitalPlatDev/FreeDomain

📋 DigitalPlat FreeDomain：给每个人免费域名。

9. jellyfin/jellyfin

📋 自由软件媒体系统 - 服务器后端和 API。

10. Axorax/awesome-free-apps

📋 精选的 PC 和移动端最佳免费应用列表。

🤖 AI 总结分析

今日安全态势严峻，共披露8个CRITICAL级高危漏洞，安全热点集中于Web服务器、云原生基础设施及AI框架，技术趋势显示AI Agent安全与供应链攻击成为焦点。

在每日高危漏洞预警中，CVE-2026-9256 NGINX 堆缓冲区溢出漏洞 最为紧急，CVSS 9.2且已有公开利用尝试，作为广泛使用的反向代理和Web服务器，攻击者可导致拒绝服务甚至任意代码执行，必须立即升级。另一个值得关注的是 CVE-2026-7374 KubeVirt 符号链接劫持漏洞，CVSS 9.9，在OpenShift环境中，拥有命名空间编辑权限的攻击者可完全控制节点和集群，云原生团队应优先验证权限配置并升级组件。

每日安全情报中，Microsoft 365 Copilot Cowork 间接提示注入设计缺陷 值得警惕，攻击者可绕过审批自动窃取企业敏感数据，在多模型上验证成功率100%，AI助手类应用的安全边界需重新审视。此外，TrapDoor 供应链攻击 在npm、PyPI、CratesIO三平台发布384个恶意包窃取凭据，提醒开发者严格审查依赖来源。

GitHub热榜上，Anthropic-Cybersecurity-Skills 项目提供了754个结构化网络安全技能，映射到MITRE ATT&CK等五大框架，兼容20余种AI开发平台，为安全团队将威胁情报与AI Agent集成提供了实用基础。此外，Understand-Anything 等工具将代码转化为知识图谱，可能影响未来安全分析与调试的交互模式。

行动建议：今日优先升级所有NGINX实例至官方修复版本，并验证 WAF 规则能否拦截可疑请求，以阻断 CVE-2026-9256 的潜在攻击链。