#exploitation
8 articles
APT28 (Fancy Bear) 是2026年4月12日至4月28日期间发表的九篇文章中被提及频率最高的威胁行为体,这些文章涵盖了针对全球国防、企业软件、政府及技术领域的漏洞利用活动。报道重点指出了五个具体漏洞:CVE-2026-42208(CVSS 9.8)、CVE-2026-21643(CVSS 9.1)、CVE-2026-34197(CVSS 8.8)、CVE-2023-22515 以及 CVE-2023-34048。严重程度分布包括两个严重级别、六个高风险级别及一份信息性报告。
CRITICALLiteLLM CVE-2026-42208 预认证SQL注入漏洞被利用于攻击
攻击者利用LiteLLM LLM网关中的CVE-2026-42208关键预认证SQL注入漏洞,窃取API密钥和模型数据。CVSS 9.8。目前尚无补丁。
HIGHAI驱动的漏洞发现加速了漏洞利用时间线,加大了压力
Qualys警告称,像Claude Mythos这样的AI代理可以将漏洞发现时间从几个月缩短到几小时,压缩补丁窗口,并以大量新的CVEs压倒安全团队。
HIGHApache ActiveMQ 漏洞被利用,被加入 CISA KEV 目录
Apache ActiveMQ Classic 中存在一个高严重性的漏洞,CVE-2026-34197(CVSS 8.8),目前正在被积极利用,促使 CISA 将其加入其已知被利用漏洞目录,并要求联邦机构进行补丁修复。
HIGHCISA 标记 Fortinet、Microsoft、Adobe 中六个正在被利用的漏洞
CISA 将其已知被利用漏洞目录中添加了六个 Fortinet、Microsoft 和 Adobe 软件中的漏洞,警告存在活跃的野外攻击,需要紧急修补。
CRITICALAdobe 修补 Acrobat 零日漏洞 通过恶意 PDF 被利用数月
Adobe 修补 CVE-2024-34102,一个在 Acrobat 和 Reader 中的关键零日漏洞,通过恶意 PDF 被利用至少四个月后才被发现。
HIGHFancy Bear APT 利用未修补漏洞进行全球间谍活动
俄罗斯的 APT28(Fancy Bear)正在进行一场全球网络间谍活动,利用路由器和网络设备中未修补的漏洞渗透政府和国防目标。
HIGHSANS Stormcast:利用 Ivanti、Fortinet 和 VMware 漏洞的攻击
SANS Internet Storm Center 报告称,Ivanti、Fortinet 和 VMware 产品中的漏洞正被积极利用,同时出现了一场使用恶意 OneNote 附件的新网络钓鱼活动。
INFORMATIONALMetasploit Framework 扩展了 Cisco、osTicket 漏洞利用和 LDAP 增强功能
最新的 Metasploit Framework 发布引入了针对 Cisco Catalyst SD-WAN 和 osTicket 的漏洞利用模块,同时对 LDAP/ADCS 数据收集和 Windows 持久性技术进行了重大改进。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。