ZCyberNews
English

ZCyberNews — 网络安全与科技情报

2026年6月4日今日网安速报
critical威胁情报3w

ModeloRAT 活动滥用 Microsoft Teams 进行企业入侵

Rapid7 分析了 2026 年 4 月的一次入侵事件,其中一条假冒的 IT 支持 Teams 消息通过 Dropbox 传递了 ModeloRAT,导致权限提升、凭证盗窃和横向移动...

更多更新6 min read
Windows 域控制器与 Netlogon 身份验证流量处于 CVE-2026-41089 在野利用告警状态。
漏洞3d6 分钟阅读

CVE-2026-41089:Windows Netlogon RCE 已遭在野利用

CVE-2026-41089 是 Windows Netlogon 中的关键远程代码执行漏洞,Microsoft CNA 给出 CVSS 9.8,CCB 已确认其正在被在野利用。

cve-2026-41089windows-netlogonmicrosoft
critical威胁情报3w

CVE-2024-55591

The Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术

从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。

阅读

今日更多

查看全部

威胁情报

查看全部
ModeloRAT 活动滥用 Microsoft Teams 进行企业入侵
criticalMay 146 分钟阅读

ModeloRAT 活动滥用 Microsoft Teams 进行企业入侵

Rapid7 分析了 2026 年 4 月的一次入侵事件,其中一条假冒的 IT 支持 Teams 消息通过 Dropbox 传递了 ModeloRAT,导致权限提升、凭证盗窃和横向移动...

modeloratmicrosoft-teamssocial-engineering
criticalMay 13

The Gentlemen RaaS 内部泄露暴露管理员、合作伙伴、战术

从 The Gentlemen RaaS 操作泄露的后端数据库揭示了9个账户,管理员 TOX ID,通过 Fortinet/Cisco 边缘漏洞的初始访问,以及190,000美元的赎金支付。

criticalMay 12

TeamPCP 劫持 TanStack CI/CD,污染 170+ NPM/PyPI 包

TeamPCP 利用三个 GitHub Actions 漏洞劫持 TanStack 的 CI/CD,发布了 42 个包中的 84 个恶意构件。

漏洞

查看全部

9.8

critical

CVE-2026-41089:Windows Netlogon RCE 已遭在野利用

CVE-2026-41089

cve-2026-41089windows-netlogonmicrosoft

6.5

medium

CVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV

CVE-2026-9082

cve-2026-9082drupalsql-injection

10.0

critical

CVE-2026-20223 (CVSS 10): 思科安全未认证API访问

CVE-2026-20223

cve-2026-20223cisco-secure-workloadapi-vulnerability

恶意软件

查看全部

Secret Blizzard

BOTNET

秘密暴雪升级Kazuar后门为P2P僵尸网络

May 16 · HIGH

secret-blizzardkazuarturla

Gremlin Stealer

STEALER

Gremlin Stealer 进化:加密剪贴,会话劫持,打包

May 15 · HIGH

gremlin-stealerinfostealercrypto-clipper

TrickMo

TROJAN

TrickMo 安卓木马使用 TON 区块链进行 C2,SOCKS5 跳板

May 12 · HIGH

trickmoandroidton

行业动态

查看全部

Grafana GitHub Token

GRAFANA

Grafana GitHub Token Breach Lets Attacker Download Full Codebase

May 17 · HIGH

grafanagithubtoken-theft

AI Agents Automate

AI SECURITY

AI Agents Automate Exploitation of Obscure Vulnerabilities

May 16 · HIGH

ai-securityvulnerability-discoveryai-generated-code

AI Security

HALLUCINATION

AI幻觉利用人类对关键基础设施的信任

May 14 · HIGH

ai-securityhallucinationcritical-infrastructure

工具与技术

查看全部
Metasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用
highMay 156 分钟阅读

Metasploit 添加 Vim 插件持久性,针对三个 CVE 的漏洞利用

Rapid7 的 Metasploit Framework 添加了 Vim 插件持久性,漏洞利用针对 CVE-2025-6793(Marvell QConvergeConsole)、CVE-2024-48760(GestioIP)和 CVE-2023-30253(Dolibarr)。

metasploitcve-2025-6793cve-2024-48760
highMay 13

Signal 添加应用内警告以阻止与俄罗斯有关的网络钓鱼攻击

Signal 引入了新的应用内确认和警告,以对抗与俄罗斯国家黑客有关的网络钓鱼攻击,这些黑客滥用了 Linked Device 功能来劫持高知名度的...

highApr 30

Anthropic 发布 Claude 安全,用于 AI 驱动的漏洞防御

Anthropic 发布了 Claude 安全,一套防御性 AI 工具,用以对抗像 Mythos 这样的自主漏洞工具,它们能在几分钟内武器化零日漏洞。目标是企业 SOC。

AI 安全

查看全部

Anthropic

AI SECURITY

Mythos AI 在代码审计中表现出色,但在漏洞验证方面存在困难

May 14 · INFORMATIONAL

anthropicmythosxbow

Anthropic

AI SECURITY

Mythos AI 比团队修补漏洞更快

Apr 27 · HIGH

anthropicclaude-mythosvulnerability-discovery

Agentic AI

ATTACK VECTOR

Agentic AI Systems 引入新型企业安全风险

Apr 22 · HIGH

ai-securityagentic-aisupply-chain

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。