新闻动态

News information

六方云 安全态势周刊丨第395期

<<返回

2026年06月12日 08:00

01.

业界动态


1OWASP 发布 AI 安全报告为安全团队提供新型防御工具

OWASP 近日发布《自主 AI 安全与治理现状报告 v2.01》,为亟需保护生产环境中快速扩散的自主 AI Agent 的安全团队提供技术蓝图。这份隶属于 OWASP GenAI 安全项目"自主安全计划"的报告,通过真实事件、CVE漏洞以及围绕Agent框架和编程Agent的活跃开源生态,将AI安全从理论关切转变为可操作的现实议题。

https://www.freebuf.com/articles/ai-security/485062.html




02.

关键基础设施


1、沉默勒索组织(SRG)转向DNS快速通量基础设施

Resecurity曝光沉默勒索组织(SRG)的快速通量网络基础设施,该组织通过入侵物联网设备构建僵尸网络,针对律所等行业窃取数据勒索。FBI警告其社会工程攻击,专家发现其使用X-CSRF保护数据泄露网站,并与新项目Spy Corporate有关联。

https://securityaffairs.com/193215/cyber-crime/silent-ransom-group-srg-switching-to-dns-fast-flux-infrastructure.html




03.

安全事件


1、UNC3753攻击升级:从语音钓鱼到入侵美国律所与金融机构办公室

Google Mandiant与谷歌威胁情报小组发布报告,详细记录了网络犯罪组织UNC3753(又名Luna MothChatty SpiderSilent Ransom Group)实施的活跃勒索活动。该组织自20261月至5月针对美国律所、金融服务公司和专业服务机构发起攻击,特点是全程不依赖传统勒索软件或恶意软件,仅通过电话实施入侵。

https://www.freebuf.com/articles/es/485056.html


2、黑客持续窃取全球证券交易所高管Outlook 邮箱数据长达五个月

黑客入侵全球主要证券交易所高管邮箱长达五个月,窃取敏感数据伪装成云服务活动,目的为情报收集而非牟利。攻击者使用高级工具分批窃取邮件,规避检测,凸显针对个人邮箱的隐蔽威胁需强化监测响应。

https://thehackernews.com/2026/06/hackers-spied-on-stock-exchange.html




04.

漏洞事件


 

1、高危Redis远程代码执行漏洞可使攻击者完全控制主机服务器

Redis修复高危漏洞DarkReplicaCVE-2026-23631),攻击者可利用函数引擎复制漏洞实现远程代码执行,完全控制主机。影响多个版本,需立即升级并加强认证。研究显示复杂功能交互带来安全风险,需谨慎管理生命周期。

https://cybersecuritynews.com/redis-rce-vulnerability-server/

   

2、思科SD-WAN漏洞遭野外利用攻击者可获取root权限执行任意命令

思科Catalyst SD-WAN Manager曝高危漏洞(CVE-2026-20245),攻击者可获取root权限执行任意命令,CVSS评分7.8。漏洞源于输入验证缺陷,需netadmin权限利用,但可能与其他漏洞串联攻击。思科建议升级至修复版本,加强监控和日志分析。

https://cybersecuritynews.com/cisco-sd-wan-vulnerability-exploit/


2、VMware 多个存储型 XSS 漏洞允许攻击者注入恶意脚本

博通公司披露了三个影响 VMware Cloud Foundation Operations 及相关产品的存储型跨站脚本(XSS)漏洞(CVE-2026-41722CVE-2026-41723 CVE-2026-41724)。这些漏洞已在 2026 6 8 日发布的安全公告 VMSA-2026-0004 中得到修复。经认证的攻击者可利用这些漏洞注入恶意脚本,在环境中执行管理操作。

https://www.freebuf.com/articles/web/485064.html




—【 THE END 】—