#vulnerability
9 articles
人工智能领域面临显著风险,一系列漏洞正影响医疗保健、IT服务、托管服务提供商及住宅环境。在2026年4月12日至4月21日期间发布的11篇文章中,记录了5个严重级别、3个高级别、2个中等级别及1个信息级别的问题。关键CVE包括CVE-2026-1731和CVE-2026-5760,两者CVSS评分均为9.8,此外还有CVE-2026-5492(6.5)、CVE-2024-3721(6.3)及CVE-2022-39173。
CRITICALBomgar RMM 漏洞助长勒索软件和供应链攻击
CVE-2026-1731,一个在BeyondTrust的Bomgar RMM中的关键9.8 CVSS漏洞,正在被积极利用来部署勒索软件和在全球供应链攻击中破坏IT服务提供商。
HIGHWindows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希
CVE-2026-33829 在 Windows Snipping Tool 中允许攻击者通过恶意链接窃取 NTLMv2 哈希。一个公开的 PoC 漏洞利用目标是 ms-screensketch 协议,以启用凭证中继攻击。
CRITICALSGLang 漏洞 CVE-2026-5760 通过 GGUF 文件启用远程代码执行
CVE-2026-5760,SGLang 推理引擎中的一个关键 9.8 CVSS 漏洞,允许攻击者通过上传恶意 GGUF 模型文件来执行任意代码,危及 AI/ML 服务部署。
MEDIUMDriveLock 目录遍历漏洞暴露敏感系统信息
DriveLock 终端安全软件中的目录遍历漏洞(CVE-2026-5492)允许经过身份验证的攻击者读取任意文件,可能会暴露敏感的系统信息和配置数据。
MEDIUMMirai 变种 Nexcorium 利用 DVR 漏洞构建 DDoS 僵尸网络
一种新的 Mirai 僵尸网络变种 'Nexcorium',正在利用 TBK DVR 和生命周期结束的 TP-Link 路由器中的命令注入漏洞(CVE-2024-3721)来征召设备加入分布式拒绝服务(DDoS)攻击群。
CRITICALTP-Link 路由器漏洞被 Mirai 僵尸网络变种利用
攻击者正在利用 CVE-2023-33538,这是 TP-Link Archer AX21 路由器中的一个命令注入漏洞,来部署 Mirai 僵尸网络的一个变种。这场活动劫持设备进行 DDoS 攻击和凭证盗窃。
CRITICAL严重wolfSSL漏洞允许攻击者伪造TLS证书
wolfSSL库中的一个严重漏洞(CVE-2022-39173)允许攻击者伪造TLS证书,使得MITM攻击和冒充受信任服务成为可能。
HIGHOrthanc DICOM 漏洞允许 DoS、信息泄露和 RCE
Orthanc DICOM 服务器中的多个漏洞使得 DoS、信息泄露和 RCE 攻击成为可能。请立即打补丁。
INFORMATIONALMetasploit Framework 扩展了 Cisco、osTicket 漏洞利用和 LDAP 增强功能
最新的 Metasploit Framework 发布引入了针对 Cisco Catalyst SD-WAN 和 osTicket 的漏洞利用模块,同时对 LDAP/ADCS 数据收集和 Windows 持久性技术进行了重大改进。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。