1、工信部:关于及时更新iOS特定版本防范漏洞攻击利用的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。
https://www.secrss.com/articles/89115
02.
关键基础设施
1、新型BPFDoor变种采用无状态C2与ICMP中继技术规避检测
一种名为BPFDoor的危险Linux后门程序已升级归来,研究人员发现其新变种专门设计用于在关键网络基础设施中保持隐形。这些更新版本主要针对全球电信网络深处的Linux服务器。
https://www.freebuf.com/articles/ics-articles/476509.html
2、伊朗再次袭击巴林AWS云设施,冲突全面蔓延至关键数字基础设施
伊朗近日再次针对巴林一处与亚马逊网络服务公司(AWS)相关的云计算设施实施打击。该设施自2019年启用,是AWS在中东设立的首个区域节点,主要面向政府、金融、航空、物流及企业客户提供低时延云服务。早在3月1日,伊朗就采用低空突防自杀式无人机针对亚马逊、微软等数据基础设施进行打击,并瘫痪了亚马逊公司在中东的3个可用区中的2个。
https://www.secrss.com/articles/89179
03.
安全事件
1、美国知名医疗软件厂商CareCloud被黑,海量患者数据遭非法访问超8小时
美国医疗软件厂商CareCloud称,内部存储患者电子健康记录的云环境遭非法访问超8小时,已达到重大事件标准,可能对业务造成实质影响;该公司尚未确定数据安全事件的规模,但其客户覆盖4.5万家医疗服务商,数千家医疗机构,影响不容小觑。
https://www.secrss.com/articles/89053
2、员工未授权访问客户数据超2年,意大利银行巨头被罚超2.5亿元
意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷,员工2年多时间未授权访问了3千余名客户数据,未被内控系统发现,特别是被访问客户中有公众人物等高风险群体,被意大利数据保护局罚款超2.5亿元。
https://www.secrss.com/articles/89119
漏洞事件
1.Vim代码执行漏洞(CVE-2026-34982)安全风险通告
该漏洞源于 complete、guitabtooltip 和 printheader 三个选项缺少 P_MLE 安全标志,导致脚本中的表达式可被用于注册任意命令。攻击者可以通过诱导用户打开特制文件,执行任意代码,从而导致获取系统控制权,可能导致数据泄露、系统破坏等严重后果。目前该漏洞POC已公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
https://www.secrss.com/articles/89023
2、Docker 漏洞(CVE-2026-34040)可绕过授权机制获取宿主机访问权限
Docker Engine 曝出一个高危安全漏洞,攻击者可在特定条件下绕过授权插件(AuthZ)的防护机制。该漏洞编号为 CVE-2026-34040(CVSS 评分:8.8),源于 2024 年 7 月披
露的同组件最高危漏洞 CVE-2024-41110 修复不完整问题。
https://www.freebuf.com/articles/system/476487.html
