ZCyberNews
English

#active-exploitation

13 articles

2026年4月至6月期间,ZCyberNews共报道了14篇关于主动利用漏洞的文章,其中高危漏洞占主导地位——8个严重、5个高危、1个中等。最严重的CVE-2026-48907的CVSS评分为10分,而CVE-2024-57726(9.9分)、CVE-2026-22679(9.8分)、CVE-2026-41089(9.8分)和CVE-2025-0520(9.4分)同样引人关注。政府、科技、企业、企业软件及托管服务提供商是受影响最严重的行业,全球影响范围涵盖美国、北美、亚洲及中国。

CISA KEV catalog entry with Joomla JCE flaw highlightedCRITICAL
漏洞

CISA 将 Joomla JCE 漏洞 CVE-2026-48907 添加到 KEV 目录

CISA 警告 CVE-2026-48907 正在被积极利用,这是一个 CVSS 10.0 不当访问控制漏洞,在 Widget Factory Joomla 内容编辑器(JCE)中允许未经认证的 PHP 代码...

CVE-2026-48907
5 分钟阅读
Screenshot of CISA Known Exploited Vulnerabilities catalog entry for CVE-2026-42271HIGH
漏洞

CVE-2026-42271: 野外利用LiteLLM漏洞,CISA加入KEV

CISA将其加入已知被利用漏洞目录CVE-2026-42271(CVSS 8.7),在针对BerriAI LiteLLM部署的积极利用证据之后。

CVE-2026-42271
6 分钟阅读
Windows 域控制器与 Netlogon 身份验证流量处于 CVE-2026-41089 在野利用告警状态。CRITICAL
漏洞

CVE-2026-41089:Windows Netlogon RCE 已遭在野利用

CVE-2026-41089 是 Windows Netlogon 中的关键远程代码执行漏洞,Microsoft CNA 给出 CVSS 9.8,CCB 已确认其正在被在野利用。

CVE-2026-41089
6 分钟阅读
CVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEVMEDIUM
漏洞

CVE-2026-9082: Drupal 核心 SQL 注入漏洞被添加到 CISA KEV

CISA 在其已知被利用漏洞目录中添加了 CVE-2026-9082(CVSS 6.5),在发现针对所有支持的 Drupal 核心版本的积极利用证据后。

CVE-2026-9082
5 分钟阅读
CVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用HIGH
漏洞

CVE-2025-2749: Kentico Xperience 路径遍历正在被积极利用

CISA 将 CVE-2025-2749 添加到 KEV 目录:Kentico Xperience 路径遍历允许经过身份验证的 Staging Sync Server 上传任意文件。联邦机构截止日期:2026年5月4日。

CVE-2025-2749
5 分钟阅读
微软警告Exchange零日漏洞CVE-2026-42897被利用HIGH
漏洞

微软警告Exchange零日漏洞CVE-2026-42897被利用

CVE-2026-42897是一个高严重性的Exchange Server欺骗漏洞,在野外被利用,通过Outlook网页版实现基于XSS的代码执行。

CVE-2026-42897
6 分钟阅读
Palo Alto PAN-OS CVE-2026-0300 通过 Captive Portal 遭攻击CRITICAL
漏洞

Palo Alto PAN-OS CVE-2026-0300 通过 Captive Portal 遭攻击

CVE-2026-0300 是 PAN-OS User-ID Authentication Portal 中的关键缓冲区溢出漏洞。修复版本尚属后续发布,应立即禁用或限制该门户。

CVE-2026-0300
6 分钟阅读
Weaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用CRITICAL
漏洞

Weaver E-cology 零日漏洞 CVE-2026-22679 自三月以来被利用

Weaver E-cology OA 中的 CVE-2026-22679(CVSS 9.8)自2026年3月中旬以来在野外被利用。攻击者在利用后运行发现命令。尚无补丁可用。

CVE-2026-22679
4 分钟阅读
CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEVHIGH
漏洞

CISA 将正在被积极利用的 ConnectWise、Windows 漏洞添加到 KEV

CISA 将 CVE-2024-1708(ConnectWise ScreenConnect 路径遍历,CVSS 8.4)和一个未命名的 Windows 漏洞添加到其 KEV 目录,基于确认的积极利用。

CVE-2024-1708
4 分钟阅读
CISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期CRITICAL
漏洞

CISA 将 4 个被利用漏洞添加到 KEV,并设定 2026 年 5 月截止日期

CISA 将其 KEV 目录中添加了 4 个正在被积极利用的漏洞 —— SimpleHelp、Samsung MagicINFO 9 和 D-Link DIR-823X —— 并设定了 2026 年 5 月的联邦补救截止日期。

CVE-2024-57726
4 分钟阅读
LMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用HIGH
漏洞

LMDeploy SSRF 漏洞 CVE-2026-33626 在披露后 13 小时被利用

CVE-2026-33626(CVSS 7.5)在 LMDeploy 中,一个开源的 LLM 工具包,被在野外利用,距离公开披露仅 13 小时,使得 SSRF 攻击能够访问敏感信息...

CVE-2026-33626
5 分钟阅读
Nginx UI 严重漏洞正被积极利用以远程接管服务器CRITICAL
漏洞

Nginx UI 严重漏洞正被积极利用以远程接管服务器

攻击者正在积极利用 CVE-2026-33032,这是 Nginx UI 管理工具中的一个严重缺陷,以执行任意代码并获得受影响的 Web 服务器的完全控制。

CVE-2026-33032
4 分钟阅读
ShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用CRITICAL
漏洞

ShowDoc RCE 漏洞 CVE-2025-0520 正在被积极利用

攻击者正在积极利用 CVE-2025-0520,这是 ShowDoc 中的一个关键 RCE 漏洞,通过不受限制的文件上传来破坏未打补丁的服务器。该漏洞的 CVSS 评分为 9.4。

CVE-2025-0520
5 分钟阅读

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。