数据来源:CSDN、腾讯云、CISA、CN-SEC中文网、安博通、企鹅号、IT之家、Nature等 简报日期:2026年6月29日
📊 本周总览
| 指标 | 数据 |
|---|---|
| 本周重大事件数量 | 20+ |
| 核心主题 | 满分漏洞大爆发、AI安全边界划定、平台安全治理、模型蒸馏摩擦 |
| 最危险漏洞 | Ubiquiti UniFi OS 三重漏洞链(CVSS 10.0 × 3),已在野利用 |
| 最震动事件 | Anthropic指控阿里巴巴近2.5万欺诈账户盗用Claude模型 |
| 最值得关注趋势 | 钓鱼超越勒索成最大威胁;CISA KEV 6月26日强制修复截止日到期 |
| 最大平台治理 | Steam Wallpaper Engine宣布2周内永久下架应用程序类壁纸 |
| 最重要研究 | Nature:AI模型可泄露乳腺癌患者隐私,模型越大泄露越猛 |
一、🔴 漏洞与利用(Critical & High)
1. Ubiquiti UniFi OS 三重漏洞链:CVSS 10.0 满分,已在野利用(CVE-2026-34908/34909/34910)
漏洞信息:
| 项目 | 内容 |
|---|---|
| CVE编号 | CVE-2026-34908 / CVE-2026-34909 / CVE-2026-34910 |
| 受影响组件 | Ubiquiti UniFi OS < 5.0.810.0 |
| CVSS评分 | 10.0 / 10.0 / 10.0(满分 × 3) |
| 漏洞类型 | 不当访问控制 + 路径遍历 + 命令注入 |
| CWE分类 | CWE-284 / CWE-22 / CWE-20 |
| 在野利用 | ✅ CISA + 荷兰NCSC双重确认 |
攻击链示意:
无需认证 → 绕过访问控制(CVE-34908)
→ 路径遍历读取系统文件(CVE-34909)
→ 命令注入获取root权限(CVE-34910)
→ 设备完全接管CVSS向量: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
处置要求: CISA BOD 26-04强制修复截止日期为2026年6月26日,三个漏洞已全部列入KEV目录。
来源:CISA、CN-SEC中文网(2026年6月26日)
2. Lantronix EDS5000 代码注入:CVSS 9.8,已在野利用(CVE-2025-67038)
漏洞信息:
| 项目 | 内容 |
|---|---|
| CVE编号 | CVE-2025-67038 |
| 受影响组件 | Lantronix EDS5000 v2.1.0.0R3(工业级设备) |
| CVSS评分 | 9.8(严重) |
| 漏洞类型 | 代码注入 / OS命令注入(CWE-94) |
| 修复截止日 | 2026年6月26日(CISA BOD 26-04) |
来源:CISA(2026年6月26日)
3. CheckPoint VPN 逻辑漏洞:CVSS 9.3,已被Qilin勒索定向利用(CVE-2026-50751)
漏洞信息:
| 项目 | 内容 |
|---|---|
| CVE编号 | CVE-2026-50751 |
| CVSS评分 | 9.3(严重) |
| 漏洞类型 | IKEv1协议证书验证流程缺陷 → 身份验证绕过 |
| 攻击效果 | 攻击者无需凭证直接建立VPN连接 |
| 已知被利用 | ✅ Qilin勒索软件团伙定向利用 |
来源:CN-SEC中文网(2026年6月)
4. Microsoft SharePoint 路径遍历→RCE(CVE-2026-45454)
漏洞信息:
| 项目 | 内容 |
|---|---|
| CVE编号 | CVE-2026-45454 |
| CVSS评分 | 严重 |
| 漏洞类型 | UploadPage.CurrentFolder属性路径遍历 |
| 攻击路径 | List参数指向有权限文档库 → RootFolder指向特权目录 → 跨库文件写入 → webshell上传 → ASPX编译执行 → RCE |
攻击利用链:
Step 1: POST /_layouts/upload.aspx
List={Documents_GUID}&RootFolder=/_catalogs/masterpage
Step 2: POST webshell.aspx → 写入主页面库
Step 3: GET /_catalogs/masterpage/webshell.aspx?cmd=whoami
Step 4: SharePoint编译执行ASPX → 服务器端RCE来源:腾讯云、微软MSRC(2026年6月29日)
5. Windows Netlogon 零点击RCE:CVSS 9.8,影响域控制器(CVE-2026-41089)
漏洞信息:
| 项目 | 内容 |
|---|---|
| CVE编号 | CVE-2026-41089 |
| CVSS评分 | 9.8(严重) |
| 披露日期 | 2026年6月2日(本周持续发酵) |
| 漏洞类型 | 栈缓冲区溢出 → 远程代码执行 |
| 影响组件 | Windows Netlogon RPC服务(域控制器) |
| 利用条件 | 无需认证、零点击 |
| 在野利用 | 已确认 |
| 攻击面 | UDP 389端口(CLDAP)发送特制数据包 |
| 漏洞函数 | NlGetLocalPingResponse,528字节栈缓冲区未校验长度 |
来源:CSDN(2026年6月22日)
6. Next.js SSRF 漏洞:CVSS 8.6,影响自托管用户(CVE-2026-44578)
漏洞信息:
| 项目 | 内容 |
|---|---|
| CVE编号 | CVE-2026-44578 / GHSA-c4j6-fc7j-m34r |
| CVSS评分 | 8.6(高危) |
| 披露日期 | 2026年5月(Vercel紧急披露) |
| 漏洞类型 | 特制WebSocket升级请求 → 服务端请求伪造(SSRF) |
| 影响版本 | Next.js 13.x - 14.x(自托管用户) |
| 风险点 | 可暴露内网服务和云元数据端点(IMDS) |
| 注意 | Vercel托管平台不受影响;自托管用户独自面对完整攻击面 |
来源:CSDN(2026年6月23日)
7. IBM WebSphere 代码注入:CVSS 9.8(CVE-2026-8633)
漏洞信息:
| 项目 | 内容 |
|---|---|
| CVE编号 | CVE-2026-8633 / CVE-2026-8620 |
| CVSS评分 | 9.8(严重) |
| 漏洞类型 | CWE-94代码生成控制不当(CVE-8633);HTTP请求走私(CVE-8620) |
| 影响组件 | IBM WebSphere Web Server Plug-ins |
| 攻击效果 | 特制HTTP请求触发代码注入,以WebSphere进程权限执行任意代码 |
来源:腾讯云(2026年6月29日)
8. 本周PoC/新CVE发布(6月24日)
| CVE编号 | 组件 | 类型 | 来源平台 |
|---|---|---|---|
| CVE-2026-22557 | UniFi Network Application | 路径遍历 | BiuPoC |
| CVE-2026-28496 | FOSSBilling | SSTI RCE | BiuPoC |
| CVE-2026-34413 | Xerte Online Toolkits ≤3.15 | RCE | BiuPoC |
| CVE-2026-35273 | Oracle PeopleSoft PSEMHUB | 预认证Java反序列化RCE | BiuPoC |
| CVE-2026-47717 | FUXA 1.3.0 | 未认证工控数据泄露 | BiuPoC |
| CVE-2026-52815 | Gogs <0.14.3 | 未认证组织数据泄露 | BiuPoC |
| CVE-2026-53787 | Magento Amasty Order Attr <4.0.0 | 未认证任意文件上传 | BiuPoC |
| CVE-2026-54066 | SiYuan ≤3.6.5 | 未认证路径遍历 | BiuPoC |
| CVE-2026-54157 | LobeHub LobeChat ≤2.1.56 | SSRF | BiuPoC |
| CVE-2026-54236 | vLLM ≤0.23.0 | 堆地址信息泄露 | BiuPoC |
| CVE-2026-55592 | Dashy ≤4.3.6 | 反射型XSS | BiuPoC |
来源:BiuPoC(2026年6月24日)
二、🤖 AI安全与模型安全
1. Anthropic指控阿里巴巴近2.5万欺诈账户盗用Claude模型(6月24日)
事件信息:
| 项目 | 内容 |
|---|---|
| 披露方 | Anthropic(路透社见信函) |
| 时间窗口 | 2026年4月22日至6月5日 |
| 欺诈账户数量 | 近2.5万个 |
| Claude交互次数 | 超过2880万次 |
| 指控内容 | 阿里巴巴利用数千欺诈账户,大规模"非法"访问Claude模型 |
| 目的指控 | 通过"蒸馏"(Distillation)技术,以极低成本开发新一代聊天机器人 |
| 安全风险 | 使用蒸馏方法构建的AI系统通常缺乏安全防护措施 |
| 敦促对象 | 特朗普政府加大力度制止此行为 |
Anthropic声明要点:
-
这是迄今为止中国公司试图搭美国顶级实验室顺风车的最大规模尝试
-
中国实验室正在系统性、未经授权地使用美国领先模型的成果
-
已向美国政府报告并警告相关风险
来源:企鹅号(路透社,2026年6月24-26日)
2. Nature重磅研究:AI模型可泄露乳腺癌患者隐私,模型越大泄露越猛
研究信息:
| 项目 | 内容 |
|---|---|
| 发表平台 | Nature(国际顶级学术期刊) |
| 发表日期 | 2026年6月24日 |
| 研究机构 | 德国慕尼黑理工大学 + 英国伦敦帝国学院等 |
| 攻击手法 | 成员推理攻击(Membership Inference Attack) |
| 研究对象 | 乳腺癌筛查AI诊断模型 |
| 核心发现 | 总体隐私指标严重低估个人隐私风险 |
关键发现:
-
AI模型在诊断任务中可能"记住"并泄露训练数据中的患者信息
-
模型规模越大,隐私泄露风险反而越高(存在"越大越危险"的反直觉规律)
-
总体隐私指标(aggregate metrics)掩盖了极端个例的隐私风险
-
攻击者可通过成员推理攻击判断某条数据是否被用于模型训练,进而推断个人隐私
来源:企鹅号、Nature(2026年6月29日)
3. 上海团队突破LLM隐私"不可能三角":OSNIP框架被ICML 2026收录
研究信息:
| 项目 | 内容 |
|---|---|
| 研究机构 | 上海科学院 → 上海计算机软件技术开发中心人工智能团队 |
| 论文名称 | OSNIP(Optimized Secure Neural Inference Protocol) |
| 收录会议 | ICML 2026 |
| 技术目标 | 解决LLM推理中"隐私-效用-效率"的"不可能三角" |
背景: 企业在使用云端大模型时,若提示词包含商业策略或未公开代码,隐私安全难以保障。OSNIP通过轻量部署方式,实现了高安全性、近无损效用与低延迟的兼顾,为敏感数据安全上云提供了可落地技术方案。
来源:企鹅号(2026年6月26日)
4. IBM 2026版《智能体安全指南》四原则
背景: IBM于2026年2月正式发布《A Guide to Agentic AI Security》,立足全球智能体落地实践,提炼形成企业级"智能体安全落地四原则":
| 原则 | 说明 |
|---|---|
| 误判防控 | 防止智能体因环境误判执行危险操作 |
| 权限泄露管控 | 限制智能体权限,防止权限滥用导致数据泄露 |
| 源头污染防御 | 防止恶意指令通过数据污染注入智能体 |
| 物理世界隔离 | 防止动作层漏洞传导至物理世界,引发系统性安全事件 |
来源:CSDN(2026年6月25日)
三、🔐 平台安全与供应链
1. Steam Wallpaper Engine(小红车)永久下架应用程序类壁纸
事件信息:
| 项目 | 内容 |
|---|---|
| 软件 | Wallpaper Engine(壁纸引擎,又名"小红车") |
| 宣布日期 | 2026年6月25日 |
| 处置措施 | 未来1-2周内永久移除创意工坊"应用程序"类壁纸 |
| 安全背景 | 黑客利用应用程序类壁纸(本质为.exe)传播恶意软件,批量窃取Steam账号 |
| 受害者分布 | 中国用户占89% |
| 攻击者手法 | 利用Steam Workshop零信任机制,伪装成热门壁纸应用植入恶意可执行文件 |
| 账号泄露规模 | 大规模会话窃取 + 后门植入 |
技术说明: 应用程序类壁纸本质上是普通.exe应用程序,拥有与其他软件对等的系统权限,可完全访问用户计算机。加上Steam创意工坊无代码审查、无锁定更新功能,一旦开发者账号被盗,黑客可将正常壁纸替换为恶意程序。
Steam平台方安全缺陷:
-
创意工坊零信任机制被滥用
-
无代码签名或沙箱隔离
-
缺乏自动化恶意行为检测
来源:IT之家、企鹅号(2026年6月26-29日)
2. OpenHarmony继承24种安卓历史设计级漏洞(安全审计新发现)
研究信息:
| 项目 | 内容 |
|---|---|
| 研究机构 | 系统性安全审计团队 |
| 研究对象 | OpenHarmony(十亿级用户规模) |
| 漏洞类型 | Android历史设计级漏洞(Design-level Vulnerabilities) |
| 审计方法 | 梳理Android历史56种设计级漏洞,逐一映射至OpenHarmony |
关键发现:
| 指标 | 数据 |
|---|---|
| Android历史设计漏洞总数 | 56种 |
| OpenHarmony继承数量 | 24种 |
| 继承原因 | OpenHarmony虽移除Android代码,但核心设计存在"同源性" |
| 安全含义 | 新兴操作系统在快速迭代中复制了已被修复的历史设计缺陷 |
来源:每日安全/玄武实验室(2026年6月26日)
3. 苹果A12-A13芯片BootROM"usbliter8"漏洞
漏洞信息:
| 项目 | 内容 |
|---|---|
| 漏洞名称 | usbliter8 |
| 影响芯片 | 苹果A12(iPhone XS/XR)、A13(iPhone 11系列) |
| 漏洞根因 | Synopsys USB控制器硬件指针算术缺陷 |
| 攻击效果 | 绕过A13指针认证(PAC),破坏BootROM信任链 |
| 不可修复性 | 硬件级漏洞,无法通过软件更新修复 |
| 危害 | 引导链完全攻破,系统安全启动机制失效 |
来源:每日安全/玄武实验室(2026年6月26日)
4. ITScape KVM逃逸漏洞:公开PoC威胁云主机安全
漏洞信息: ITScape KVM虚拟化平台存在严重逃逸漏洞,公开PoC利用代码已出现,威胁云主机隔离安全性。
来源:CN-SEC中文网(2026年6月)
四、🛡️ 威胁态势与攻击事件
1. 国家安全部:弹窗广告可成为境外网络渗透入口
信息来源: 国家安全部官方发布文章《弹窗广告"弹"出了间谍?!》
核心内容:
| 项目 | 内容 |
|---|---|
| 发布机构 | 国家安全部 |
| 发布背景 | 揭示境外隐蔽化、常态化网络渗透手段 |
| 威胁类型 | 弹窗广告 → APT攻击 → 数据外泄 → 国家安全隐患 |
| 警示重点 | 随处可见的弹窗广告,不只是普通营销推送 |
来源:国家安全部、企鹅号(2026年6月23日)
2. 钓鱼超越勒索成全球最大网络安全威胁
核心数据(英国政府2026年《网络安全漏洞调查报告》):
| 指标 | 数据 |
|---|---|
| 企业遭遇钓鱼攻击比例 | 38% |
| 慈善机构遭遇钓鱼比例 | 25% |
| 企业将钓鱼列为最具破坏性攻击 | 69% |
| 威胁地位 | 已全面超越勒索软件 |
钓鱼攻击新特征:
| 特征 | 说明 |
|---|---|
| 规模化 | AI生成精准钓鱼邮件,规模化批量投放 |
| 智能化 | 利用大模型自动生成多语言、高可信度内容 |
| 服务化 | 钓鱼即服务(PhaaS)成熟,门槛大幅降低 |
| 全渠道化 | 覆盖邮件、社交、短信、电话等多渠道 |
来源:CSDN(2026年6月27日)
3. Phobos勒索软件换皮变种.AIR
信息:
| 项目 | 内容 |
|---|---|
| 原家族 | Phobos(老牌勒索软件家族) |
| 早期变种 | .MKP / .makop 后缀 |
| 新变种 | .AIR(黑产团伙专为规避安全厂商查杀推出) |
| 目标 | 企业文件服务器、数据存储系统 |
| 特征 | 换标不换内核,技术成熟,持续活跃 |
来源:ITPUB(2026年6月23日)
4. Qilin勒索软件定向利用CheckPoint VPN漏洞
关联: Qilin勒索软件团伙利用CVE-2026-50751(CheckPoint VPN IKEv1逻辑漏洞),绕过认证直接建立VPN连接,对目标企业实施勒索攻击。
来源:CN-SEC中文网(2026年6月)
5. 2026护网行动:AI安全与云原生安全新增为核心考核方向
行动信息:
| 项目 | 内容 |
|---|---|
| 行动名称 | 2026护网行动(HVV) |
| 攻击方升级 | 大规模复刻APT高级持续性威胁攻击手段,攻击更隐蔽、更复杂 |
| 新增攻击方式 | AI生成精准钓鱼邮件、供应链链式攻击、内网隐秘横向渗透 |
| 新增考核板块 | AI安全 + 云原生安全 |
| 防守挑战 | 传统安全设备基础告警机制难以精准捕捉新型攻击 |
| 对防守方要求 | 研判能力全面升级 |
来源:CSDN(2026年6月23日)
五、🌐 政策与行业动态
1. 夏季达沃斯论坛在大连举行,AI安全成热点议题(6月23-25日)
论坛信息:
| 项目 | 内容 |
|---|---|
| 名称 | 世界经济论坛第十七届新领军者年会(夏季达沃斯论坛) |
| 时间 | 2026年6月23日至25日 |
| 地点 | 辽宁大连 |
| 主题 | "规模化创新" |
| 参会规模 | 90余国、超过1700名嘉宾,规模创历史新高 |
| AI热度 | 设置30余场AI相关议程,覆盖制造、医疗、能源等垂直领域 |
AI安全关联议题:
-
AI正加速从试点走向规模化产业化
-
AI安全治理框架讨论
-
生成式AI带来的数据泄露风险(80%+企业领导者最担心)
来源:企鹅号(2026年6月23-25日)
2. 2026网络安全六大趋势:AI重构攻防,信任成新防线
IDC 2026预测: 70%的企业及组织将部署融合生成式、处方式、预测式与智能体技术的复合AI体系。
六大趋势:
| 趋势 | 内容 |
|---|---|
| AI Agent身份冒充 | 攻击者利用AI智能体身份发起新型欺诈 |
| API规模化攻击 | AI驱动API攻击自动化,规模化薅取数据 |
| AI深度伪造信任危机 | 深度伪造在社工攻击中的应用泛滥 |
| 勒索软件多阶段升级 | 从单纯加密向"窃密+威胁"双轨演进 |
| 钓鱼攻击服务化 | 钓鱼即服务(PhaaS)降低攻击门槛 |
| 防御范式转移 | 从"筑墙防盗"→以数字信任为核心的全域博弈 |
来源:CSDN(2026年6月23日)
3. 数说安全发布《2026中国AI赋能网络安全全景图》
信息:
| 项目 | 内容 |
|---|---|
| 发布机构 | 数说安全(国内权威网络安全产业研究机构) |
| 发布时间 | 2026年5月 |
| 内容 | 完整呈现AI技术在网络安全领域的产业格局与发展趋势 |
| 亮点 | AI赋能软件供应链安全赛道,悬镜安全位居榜首 |
来源:CSDN(2026年6月26日)
六、📈 本周重要时间线
| 日期 | 事件 |
|---|---|
| 6月23日 | 国家安全部发布《弹窗广告"弹"出了间谍?!》 |
| 6月23日 | 卡巴斯基报告Steam Wallpaper Engine恶意壁纸大规模窃取账号(中国89%受害者) |
| 6月23日 | 夏季达沃斯论坛在大连开幕,AI安全成热点 |
| 6月23-25日 | 夏季达沃斯论坛举行,90余国1700+嘉宾参会 |
| 6月24日 | Anthropic向路透社披露阿里巴巴2.5万欺诈账户盗用Claude |
| 6月24日 | Nature发表AI模型隐私泄露研究:乳腺癌患者数据面临成员推理攻击风险 |
| 6月25日 | 夏季达沃斯论坛闭幕 |
| 6月25日 | Steam Wallpaper Engine宣布2周内永久移除应用程序类壁纸 |
| 6月26日 | CISA BOD 26-04强制修复截止日:Ubiquiti三重CVSS 10.0漏洞 + Lantronix EDS5000漏洞 |
| 6月26日 | 玄武实验室发布Mythos防御方程:AI将攻防推进"火器时代" |
| 6月26日 | 上海科学院OSNIP框架被ICML 2026收录,突破LLM隐私不可能三角 |
| 6月26日 | 多款CVE(UniFi、FOSSBilling、Xerte、Oracle PeopleSoft等)PoC同日在BiuPoC发布 |
七、🔑 关键数据汇总
| 类别 | 数据 |
|---|---|
| 本周最高CVSS | 10.0(Ubiquiti UniFi OS三重漏洞链 × 3) |
| 在野利用漏洞数 | 4个(Ubiquiti三重链 + Lantronix EDS5000) |
| CISA KEV新收录 | 3个(CVE-2026-34908/34909/34910) |
| BOD 26-04截止日 | 6月26日 |
| Anthropic被滥用账户 | 近2.5万个 欺诈账户、2880万次交互 |
| Steam Wallpaper受害者分布 | 中国用户占89% |
| 英国企业遭遇钓鱼比例 | 38% |
| 企业最担心AI风险 | 数据泄露(**80%+**企业领导者) |
| AI模型隐私泄露规律 | 模型越大,隐私泄露越猛(反直觉发现) |
| 勒索软件换皮 | Phobos新变种**.AIR**活跃 |
| 2026护网新增考核 | AI安全 + 云原生安全两大板块 |
| OpenHarmony继承漏洞 | 24种Android历史设计级漏洞 |
| OSNIP收录会议 | ICML 2026 |
八、🔍 趋势洞察
-
满分漏洞常态化,防御窗口极短------Ubiquiti UniFi OS三重CVSS 10.0漏洞链已在野利用,BOD截止日到期,意味着全球大量UniFi设备可能已沦陷或正在沦陷,企业应立即排查。
-
AI安全从概念走向治理框架------Anthropic vs 阿里巴巴模型蒸馏争议、Nature隐私泄露研究、OSNIP框架获顶会收录,AI安全正从"是否重要"转向"如何量化与防护"。
-
平台零信任被系统性滥用------Steam Wallpaper Engine的应用程序壁纸机制,本质上是"给予用户最大自由度"的安全反例,当平台设计逻辑与安全产生根本冲突时,平台方选择了彻底放弃这一功能形态。
-
钓鱼已超越勒索成为第一大威胁------69%企业将钓鱼列为最具破坏性攻击,AI生成钓鱼内容的规模化、智能化、服务化三重叠加,使传统安全培训几乎失效。
-
国产操作系统安全短板不可忽视------OpenHarmony继承24种安卓历史设计级漏洞,揭示了"设计同源性"这一新兴系统特有的安全风险,十亿用户规模下的系统性风险值得高度警惕。