2026年7月第1周网络安全形势周报
报告周期: 2026年6月27日 --- 7月3日
一、摘要
本周全球网络安全态势呈"基础设施级漏洞密集入KEV + Defender安全体系全线告急 + 供应链攻击三连击"三重特征,核心威胁聚焦以下五个方面:
- BlueHammer(CVE-2026-33825)确认被勒索软件武器化:Microsoft Defender本地权限提升零日漏洞CVSS 7.8,已确认被勒索软件组织在野利用,攻击链从低权限代码执行→SYSTEM提权→勒索软件部署,讽刺之处在于------本应保护系统的杀毒软件本身成为最可靠的提权向量。
- CISA KEV本周新增2个关键漏洞:SimpleHelp RMM CVE-2026-48558(CVSS 10.0,OIDC认证绕过→MSP供应链攻击→TaskWeaver恶意软件部署)和Microsoft SharePoint CVE-2026-45659(CVSS 8.8,反序列化RCE,微软5月补丁日修复但"忘记披露"→CISA确认在野利用)。
- Adobe ColdFusion 6连CVSS 10.0满分漏洞:CVE-2026-48276/48283/48277/48281/48316/48282六个满分漏洞涉及任意文件上传、路径遍历、输入验证不当等,可导致任意代码执行,ColdFusion历史16次入KEV,72小时修补窗口即将关闭。
- JetBrains全IDE生态链爆发认证绕过+RCE漏洞:IntelliJ IDEA、PyCharm、WebStorm、GoLand等全线IDE受影响(CVE-2026-49367等),攻击者可通过Guest用户账户绕过认证执行命令,开发者工作站成为供应链攻击入口。
- containerd CRI插件5漏洞集群:AWS披露影响Kubernetes底层容器运行时的5个CVE(最高CVSS 8.8),涉及镜像缓存中毒→跨Pod代码执行、CDI标注注入→设备挂载绕过等,影响版本1.7-2.3全线。
二、头条事件
2.1 BlueHammer(CVE-2026-33825):Microsoft Defender变成勒索软件的提权跳板
事件性质 :安全产品自身漏洞被武器化
CVE编号 :CVE-2026-33825
CVSS评分 :7.8(高危)
影响产品 :所有Windows 10/11、Windows Server 2016/2019/2022上的Microsoft Defender(4月2026补丁之前版本)
CISA KEV纳入日期 :2026年4月22日
在野利用状态:✅ 确认被勒索软件组织武器化
漏洞原理:
BlueHammer利用Microsoft Defender在实时扫描过程中处理进程间通信和文件操作的方式存在缺陷。攻击者可触发竞态条件或符号链接植入攻击,使Defender以SYSTEM权限在攻击者控制的目录中执行文件操作,从而实现最高权限级别的任意代码执行。
讽刺之处在于:本应保护Windows系统的杀毒软件本身成为最可靠的权限提升向量------因为Defender随每台Windows设备出厂、且默认以SYSTEM权限运行。
勒索软件攻击链:
初始访问(钓鱼/凭证窃取/未修补边界服务)
↓
本地立足(标准用户权限代码执行)
↓
BlueHammer提权(CVE-2026-33825 → SYSTEM)
↓
勒索软件部署(SYSTEM权限→禁用安全工具→横向移动→数据窃取→加密部署)
补丁状态 :微软已于4月14日Patch Tuesday发布修复补丁,但截至6月底仍有大量系统未修补。无任何临时缓解措施,唯一修复路径是安装4月2026累积更新。
处置建议:
- 立即:扫描环境确认4月2026 Windows累积更新部署率,优先修补面向互联网和高价值资产
- 检测:监控Defender二进制文件产生的异常SYSTEM级进程创建、临时目录中的异常文件操作
- 假设失陷:若推迟修补且无检测控制措施,执行妥协评估------重点排查横向移动和凭证窃取痕迹
2.2 SimpleHelp RMM CVE-2026-48558(CVSS 10.0):MSP供应链级联攻击
事件性质 :RMM平台认证绕过→MSP供应链攻击
CVE编号 :CVE-2026-48558
CVSS评分 :10.0(严重)
影响产品 :SimpleHelp RMM 5.5.15及以下版本、6.0预发布版本(仅OIDC认证配置实例受影响)
CISA KEV纳入日期 :2026年6月29日
BOD 26-04修复截止日期 :2026年7月2日(仅3天窗口)
在野利用状态:✅ 确认在野利用,TaskWeaver加载器恶意软件已部署
漏洞原理:
当SimpleHelp配置OIDC(OpenID Connect)认证时,软件不执行OIDC令牌签名验证。未经认证的远程攻击者可伪造OIDC令牌、创建具有管理员权限的Technician账户、获得对所有托管端点的完全访问权限。
级联攻击链:
伪造OIDC令牌(无需任何凭证)
↓
创建Technician管理员账户
↓
获得所有托管端点管理权限
↓
部署TaskWeaver加载器恶意软件
↓
MSP供应链级联→所有下游客户环境沦陷
战略影响:SimpleHelp在MSP生态中用于管理数千客户系统,单个SimpleHelp实例沦陷即触发供应链级联攻击,攻击者获得对每个受管理端点的管理级访问权限。
处置建议:
- 立即:升级SimpleHelp至6月5日发布的修补版本
- 紧急:若OIDC非必需,禁用OIDC认证方式
- 审计:检查所有Technician账户是否存在未授权新增
- 排查:在所有托管端点运行Horizon3.ai IoC扫描器检查TaskWeaver痕迹
- 通知:若为使用SimpleHelp的MSP,立即通知下游客户
2.3 SharePoint CVE-2026-45659:微软"忘记披露"的RCE漏洞被在野利用
事件性质 :披露失败+在野利用
CVE编号 :CVE-2026-45659
CVSS评分 :8.8(高危)
影响产品 :Microsoft SharePoint Server Subscription Edition、SharePoint Server 2019、SharePoint Enterprise Server 2016
CISA KEV纳入日期 :2026年7月1日
BOD 26-04修复截止日期 :2026年7月4日(仅3天窗口)
在野利用状态:✅ CISA确认在野利用
漏洞原理:
SharePoint Server存在反序列化不可信数据漏洞,具有最低"Site Member"权限的已认证攻击者可通过网络触发远程代码执行。Site Member是SharePoint站点的标准贡献权限------在对外共享SharePoint站点的组织中,外部访客用户即可满足此条件。
披露时间线异常:
| 时间 | 事件 |
|---|---|
| 2026年5月Patch Tuesday | 微软发布补丁但未发布安全公告 |
| 2026年5月21日 | 安全公告终于发布,微软承认"忘记报告漏洞存在" |
| 微软评估 | "利用可能性较低" |
| 2026年7月1日 | CISA确认在野利用,纳入KEV目录 |
关联攻击者 :Storm-2603(Warlock勒索软件组织)自2025年中持续利用SharePoint漏洞攻击企业。微软安全团队近日披露,在一次常规勒索调查中发现两个独立攻击者同时存在于同一网络中,其中一个被归因为Storm-2603,使用Warlock勒索软件并利用CVE-2025-11371(Gladinet Triofox,CVSS 9.1)作为初始访问。
处置建议:
- 立即:确认5月2026 SharePoint安全更新已部署
- 审计:审查SharePoint站点Site Member权限分配,特别关注外部/访客用户
- 检测:检查SharePoint服务器日志中的异常反序列化活动
- 截止日期:7月4日------仅2天窗口
三、漏洞预警
3.1 高危漏洞清单(CVSS ≥ 8.0)
| CVE编号 | CVSS | 漏洞类型 | 影响产品 | 在野利用 | KEV状态 | 修复截止 |
|---|---|---|---|---|---|---|
| CVE-2026-48558 | 10.0 | OIDC认证绕过 | SimpleHelp RMM ≤5.5.15 | ✅ TaskWeaver | ✅ KEV 6/29 | 7/2已截止 |
| CVE-2026-48276 | 10.0 | 任意文件上传 | Adobe ColdFusion | ❌暂无 | ColdFusion 16次入KEV | 72小时窗口 |
| CVE-2026-48283 | 10.0 | 任意文件上传 | Adobe ColdFusion | ❌暂无 | 历史高危 | 72小时窗口 |
| CVE-2026-48277 | 10.0 | 输入验证不当 | Adobe ColdFusion | ❌暂无 | 历史高危 | 72小时窗口 |
| CVE-2026-48281 | 10.0 | 输入验证不当 | Adobe ColdFusion | ❌暂无 | 历史高危 | 72小时窗口 |
| CVE-2026-48316 | 10.0 | 输入验证不当 | Adobe ColdFusion | ❌暂无 | 历史高危 | 72小时窗口 |
| CVE-2026-48282 | 10.0 | 路径遍历 | Adobe ColdFusion | ❌暂无 | 历史高危 | 72小时窗口 |
| CVE-2026-48286 | 10.0 | 授权不当→RCE | Adobe Campaign Classic | ❌暂无 | 新披露 | 立即修补 |
| CVE-2026-45659 | 8.8 | 反序列化RCE | Microsoft SharePoint Server | ✅ 在野 | ✅ KEV 7/1 | 7/4 |
| CVE-2026-50195 | 8.8 | 镜像缓存中毒→跨Pod代码执行 | containerd CRI 1.7-2.3 | ❌暂无 | 新披露 | 尽快升级 |
| CVE-2026-33825 | 7.8 | 本地权限提升 | Microsoft Defender (Windows) | ✅ 勒索软件 | ✅ KEV 4/22 | 已截止 |
| CVE-2026-53488 | 8.3 | LABEL指令→主机命令执行 | containerd CRI 1.7-2.3 | ❌暂无 | 新披露 | 尽快升级 |
3.2 中高危漏洞补充
| CVE编号 | CVSS | 漏洞类型 | 影响产品 | 备注 |
|---|---|---|---|---|
| CVE-2026-48313 | 9.3 | 路径遍历→任意文件读取 | Adobe ColdFusion | 配套6个10.0 |
| CVE-2026-48315 | 9.3 | 输入验证不当→权限提升 | Adobe ColdFusion | 配套6个10.0 |
| CVE-2026-49367 | 待定 | 认证绕过→命令执行 | JetBrains IntelliJ IDEA | Guest用户可触发 |
| CVE-2026-53492 | 6.8 | CDI标注注入→设备挂载绕过 | containerd CRI(需CDI启用) | 需启用检查点/恢复 |
| CVE-2026-53489 | 6.5 | 符号链接→任意主机文件读取 | containerd CRI | 需启用检查点/恢复 |
| CVE-2026-47262 | 6.5 | 内存耗尽→DoS | containerd CRI | 影响节点所有容器 |
四、供应链攻击专项
4.1 JetBrains全IDE生态链漏洞:开发者工作站成攻击入口
影响范围:IntelliJ IDEA、PyCharm、WebStorm、GoLand、CLion、Rider、DataGrip、RubyMine、PhpStorm等所有JetBrains IDE产品。
漏洞性质:认证绕过+账户接管+远程代码执行(CVE-2026-49367等,具体CVE待完整发布)。
关键CVE:CVE-2026-49367------JetBrains IntelliJ IDEA认证绕过漏洞,允许通过Guest用户账户执行命令。
供应链级联风险:JetBrains IDE是全球开发者的主要开发环境,集成GitHub/GitLab/Bitbucket版本控制、AWS/Azure/GCP云平台、数据库和CI/CD系统。攻击者控制开发者IDE即获得:
- 源代码访问权限
- 开发凭证和API密钥
- SSH密钥和部署管道控制
- 代码签名证书
处置建议:立即更新所有JetBrains IDE至最新修补版本,优先修补连接生产环境和CI/CD管道的开发工作站。
4.2 containerd CRI 5漏洞集群:Kubernetes底层运行时失守
发现方 :AWS安全团队
影响范围:containerd版本1.7、2.0、2.1、2.2、2.3全线(即几乎所有Kubernetes集群的底层运行时)
5个CVE概览:
| CVE | CVSS | 漏洞类型 | 需要条件 |
|---|---|---|---|
| CVE-2026-50195 | 8.8 | 镜像缓存中毒→跨Pod代码执行 | Pod创建权限 |
| CVE-2026-53488 | 8.3 | LABEL指令→主机命令执行 | 有意设计的容器镜像(无需检查点) |
| CVE-2026-53492 | 6.8 | CDI标注注入→设备挂载绕过 | 检查点/恢复+CDI启用 |
| CVE-2026-53489 | 6.5 | 符号链接→任意主机文件读取 | 检查点/恢复启用 |
| CVE-2026-47262 | 6.5 | 内存耗尽→节点级DoS | 有意设计的容器镜像 |
最关键漏洞:CVE-2026-50195(CVSS 8.8)------CRI插件中未验证检查点镜像引用,攻击者可利用精心构造的检查点镜像强制containerd拉取恶意镜像,导致共享Kubernetes节点上的镜像缓存中毒,实现跨Pod代码执行。
临时缓解:对CVE-2026-50195/53489/53492------禁用containerd检查点/恢复功能;对CVE-2026-53492------额外禁用CDI支持。CVE-2026-53488和CVE-2026-47262无临时缓解措施。
修复版本:containerd 2.1.9、2.2.5、2.3.2。AWS正在为EKS/ECS/Fargate托管服务部署修补版本。
4.3 Adobe ColdFusion 6×CVSS 10.0:历史16次入KEV的"补丁黑洞"
漏洞集群:6个CVSS 10.0 + 2个CVSS 9.3 = 8个高危漏洞一次性披露
ColdFusion漏洞详情:
| CVE | CVSS | 类型 | 影响 |
|---|---|---|---|
| CVE-2026-48276 | 10.0 | 任意文件上传+路径遍历 | 任意代码执行(NT AUTHORITY\SYSTEM) |
| CVE-2026-48283 | 10.0 | 任意文件上传 | 任意代码执行 |
| CVE-2026-48277 | 10.0 | 输入验证不当 | 任意代码执行 |
| CVE-2026-48281 | 10.0 | 输入验证不当 | 任意代码执行 |
| CVE-2026-48316 | 10.0 | 输入验证不当 | 任意代码执行 |
| CVE-2026-48282 | 10.0 | 路径遍历 | 任意代码执行 |
| CVE-2026-48313 | 9.3 | 路径遍历 | 任意文件读取 |
| CVE-2026-48315 | 9.3 | 输入验证不当 | 权限提升 |
关键发现:watchTowr Labs分析显示CVE-2026-48276修补除了阻止路径遍历外,还悄悄消除了任意文件移动、文件删除、目录创建和目录列出等多个问题。修补新增了jspf、cfmail、war等禁止文件扩展名。
利用条件 :文件上传功能默认禁用,需显式启用。但一旦启用,上传端点无需认证即可访问,上传文件以NT AUTHORITY\SYSTEM权限写入磁盘。
战略意义:Adobe宣布自7月14日起从每月一次改为每月两次发布安全公告(第二和第四个周二),原因是AI加速漏洞发现导致"公开披露到在野利用的窗口从数天压缩到数小时"。
五、勒索软件与数据泄露
5.1 WorldLeaks攻陷塔塔电子:苹果630GB核心数据暗网曝光
攻击组织 :WorldLeaks(由Hunters International于2025年改名成立)
攻击目标 :塔塔电子(Tata Electronics)------苹果印度核心供应商
攻击时间 :2026年6月初入侵,6月10日起暗网分批公开
数据规模 :204,341份文件,总计630.4GB
泄露内容:
- iPhone 18 Pro/Pro Max全套硬件设计图和主板原理图
- A20 Pro芯片手册和C2自研基带文档
- 数百种零部件完整清单和供应商对应关系
- 带有苹果官方"机密"水印的内部文件
- 8秒跌落测试视频实拍
- 2026年9月发布计划
影响评估:苹果史上最严重供应链泄密事件,iPhone 18 Pro核心信息提前两个多月完全公开。不仅损害苹果与塔塔电子的合作关系,还让竞争对手和仿造厂商获取核心设计信息。
后续:苹果已发起全球维权行动,但跨境追查和黑客匿名技术使追责极为困难。
5.2 DragonForce勒索软件:Microsoft Teams TURN中继隐蔽C2通道
攻击组织 :DragonForce
攻击手法 :定制Go语言后门Backdoor.Turn,滥用Microsoft Teams TURN中继服务器和QUIC协议建立隐蔽C2通信通道
潜伏时间:1-2个月未被察觉
攻击链:
初始访问 → Backdoor.Turn植入
↓
利用合法TURN中继+QUIC协议建立C2(流量混入Teams正常通信)
↓
1-2个月潜伏期(安全团队无法区分)
↓
横向移动+数据窃取 → 勒索软件部署
技术亮点:C2流量通过Microsoft Teams基础设施中继,完全融入合法Teams通信流量,传统流量分析无法区分恶意与正常通信。
5.3 Defender禁用攻击链:安全产品成为攻击首要目标
新攻击模式:威胁行为者被发现系统性禁用Microsoft Defender、Sysmon和WAF后再使用Mimikatz窃取凭证。
攻击链:
初始访问 → 系统性禁用Defender+Sysmon+WAF
↓
凭证收割(Mimikatz)→ 无安全监控痕迹
↓
横向移动+勒索部署
背景:本周同时出现两个Defender漏洞(BlueHammer勒索武器化+RoguePlanet零日)和Defender禁用攻击链------Defender正从"保护者"变为"被攻击的首要目标"。
5.4 本周勒索软件活动汇总
| 组织 | 目标/事件 | 数据量 | 状态 |
|---|---|---|---|
| WorldLeaks | 塔塔电子(苹果供应商) | 630GB | 暗网已公开 |
| DragonForce | 未具名企业 | Teams C2潜伏1-2月 | 活跃攻击 |
| Storm-2603 | SharePoint服务器企业 | Warlock勒索 | 活跃利用CVE-2026-45659 |
| BlueHammer关联 | 未修补Windows系统 | Defender提权→勒索 | CISA确认在野 |
六、APT威胁动态
6.1 RoguePlanet:Microsoft Defender第二个零日漏洞
事件性质 :未修补零日
CVE编号 :CVE待分配(RoguePlanet为公开代号)
漏洞类型 :Defender竞态条件→SYSTEM权限提升
发现者 :安全研究员Chaotic Eclipse(Nightmare Eclipse)
公开时间:2026年6月10日PoC发布
漏洞原理 :RoguePlanet利用Microsoft Defender内部的竞态条件,可产生SYSTEM级别的权限提升。与BlueHammer不同,微软已确认正在紧急开发补丁,但截至7月3日尚未发布修复。
战略影响:Defender一周内遭遇三个维度攻击------BlueHammer勒索武器化、RoguePlanet未修补零日、系统性禁用攻击链。Defender作为Windows安全基石的地位受到严重挑战。
6.2 Storm-2603(Warlock勒索软件):双攻击者共栖同一网络
发现方 :Microsoft Incident Response团队
事件性质:双APT共栖网络
微软近日披露,在一次常规勒索调查中发现两个不相关的攻击者同时活跃于同一网络:
- 攻击者A:Storm-2603(Warlock勒索软件),利用CVE-2025-11371(Triofox CVSS 9.1)初始访问,部署Velociraptor DFIR工具伪装恶意活动,建立Cloudflare隧道+Zoho Assist+SSH多通道远程访问,创建本地和域管理员账户提权,使用NSecKrnl.sys脆弱驱动篡改端点安全保护
- 攻击者B:未归因,使用DLL侧加载和自定义后门,使归因更加困难
两个攻击者还横向移动到第二个组织,确认被同一Warlock勒索活动入侵。
关键启示:单一勒索事件可能迅速扩展为跨组织、混合战术、多攻击者并行的复杂入侵。"孤立信号很少能讲述完整故事。"
6.3 Tails OS去匿名化:Linux内核漏洞组合威胁高风险用户
漏洞组合 :DirtyClone(CVE-2026-43503)+ pedit COW Linux内核漏洞
影响 :可绕过Tails OS的内存擦除关机程序,攻击者获得代码执行后内核级访问持续存在
影响群体:记者、活动家、举报人等高风险Tails OS用户
处置:更新Tails至包含内核修补的最新版本,意识到修补前会话可能已暴露于去匿名化风险。
七、执法与反制行动
7.1 国内反诈态势
- 公安部6月12日新闻发布会:通报电信网络诈骗犯罪最新形势,电诈案件发案自2025年10月以来连续8个月同比下降
- 2026年"全民反诈在行动"集中宣传月:中央宣传部、公安部联合部署,6月11日在京启动
- 公安机关会同行业主管部门督促金融机构、电信业务经营者强化反诈措施
7.2 Adobe安全公告频率升级
Adobe宣布自2026年7月14日起从每月一次改为每月两次发布安全公告(第二和第四个周二),CSO Aanchal Gupta指出:"我们使用的前沿AI能力同样可用于攻击者,公开漏洞披露到在野利用的窗口从数天压缩到数小时。"
八、修复优先级清单
P0(72小时内必须修复)
| CVE | 产品 | 原因 |
|---|---|---|
| CVE-2026-48558 | SimpleHelp RMM | CVSS 10.0 + 在野利用 + MSP供应链 + KEV截止7/2(已过) |
| CVE-2026-45659 | SharePoint Server | CVSS 8.8 + 在野利用 + KEV截止7/4(仅2天) |
| CVE-2026-33825 | Microsoft Defender | 勒索软件武器化 + KEV已截止 |
| CVE-2026-48276/48283/48277/48281/48316/48282 | Adobe ColdFusion | 6×CVSS 10.0 + 历史16次入KEV + 72小时窗口 |
P1(1周内修复)
| CVE | 产品 | 原因 |
|---|---|---|
| CVE-2026-49367等 | JetBrains IDE全线 | 认证绕过+RCE + 供应链入口 |
| CVE-2026-50195/53488 | containerd CRI | Kubernetes底层运行时 + CVSS 8.8/8.3 |
| CVE-2026-48286 | Adobe Campaign Classic | CVSS 10.0 + RCE |
| CVE-2026-48313/48315 | Adobe ColdFusion | CVSS 9.3 + 配套10.0集群 |
P2(2周内修复)
| CVE | 产品 | 原因 |
|---|---|---|
| CVE-2026-53492/53489/47262 | containerd CRI | CVSS 6.5-6.8 + 需特定条件 |
| RoguePlanet | Microsoft Defender | 未修补零日 + SYSTEM提权(微软正在开发补丁) |
| Chrome 151相关 | Google Chrome | 382个漏洞(验证全fleet部署) |
| WinRAR CVE-2026-14191 | WinRAR 7.23 | CVSS 7.8堆溢出 + 需手动更新 |
九、趋势总结与建议
9.1 本周核心趋势
-
安全产品自身成为攻击目标:Defender一周内遭遇BlueHammer勒索武器化+RoguePlanet零日+系统性禁用攻击链三重打击,"保护者变被攻击者"已成现实。EoP(权限提升)类漏洞占微软全部漏洞的42%,是最大单一类别。
-
披露失败加速在野利用:SharePoint CVE-2026-45659------微软5月补丁日修复但"忘记发布安全公告",评估为"利用可能性低",CISA最终确认在野利用。披露失败使组织在不知情情况下推迟修补。
-
供应链攻击入口多元化:从MSP工具(SimpleHelp RMM)到开发工具(JetBrains IDE)到容器运行时(containerd CRI)到Web应用平台(ColdFusion)------攻击入口遍布IT生态的每个环节。
-
AI加速漏洞攻防节奏:Adobe将安全公告频率从月度提升至双周,理由是AI加速漏洞发现导致"披露到利用的窗口从数天压缩到数小时"。攻击者和防御者共享同样的AI工具,速度竞赛成为新常态。
-
多攻击者共栖成为新挑战:Storm-2603+未归因攻击者同时活跃于同一网络,"单一勒索事件可能跨组织、混合战术、多攻击者并行"------安全团队的孤立信号分析范式需要升级。
9.2 行动建议
- Defender全面审计:确认4月2026累积更新部署、启用Tamper Protection防止未授权禁用、监控Defender/Sysmon服务状态变更告警
- KEV超期清零:28个6月超期KEV漏洞+本周2个新KEV,执行全面清零排查
- SharePoint紧急修补:确认5月安全更新部署+审查Site Member权限+检测异常反序列化活动
- JetBrains IDE全fleet更新:所有开发者工作站和CI/CD构建代理立即更新
- containerd升级:Kubernetes集群升级至containerd 2.1.9/2.2.5/2.3.2,EKS/ECS托管服务等待AWS自动部署
- ColdFusion修补:安装ColdFusion 2023 Update 21或2025 Update 10,确认文件上传功能是否显式启用
- RoguePlanet监控:微软尚未发布补丁,加强Defender异常行为监控,为即将到来的补丁做好准备
十、信息来源
| 来源 | 类型 | 本周贡献 |
|---|---|---|
| CISA KEV Catalog | 官方漏洞目录 | SimpleHelp CVE-2026-48558 + SharePoint CVE-2026-45659 |
| Microsoft Security Response Center | 官方安全公告 | Defender BlueHammer + SharePoint CVE-2026-45659 |
| Threat-Modeling.com | 漏洞情报 | 7月1-2日VIR + SimpleHelp/BlueHammer/SharePoint深度分析 |
| The Hacker News | 安全资讯 | SharePoint KEV + Adobe ColdFusion + DragonForce Teams C2 |
| AWS Security Bulletin | 官方公告 | containerd CRI 5 CVE集群 |
| Adobe Security Bulletin | 官方公告 | ColdFusion 6×CVSS 10.0 + Campaign Classic CVE-2026-48286 |
| JetBrains Security | 官方公告 | IDE全线认证绕过+RCE |
| Horizon3.ai | 安全研究 | SimpleHelp IoC + TaskWeaver恶意软件 |
| Microsoft Incident Response | 安全研究 | 双攻击者共栖发现 |
| 零零信安 | 暗网情报 | 6月26日数据泄露快报 |
| CNNVD | 国家漏洞库 | 2026年第三期漏洞通报 |
| cn-sec.com | 安全资讯 | BlueHammer深度分析 + DragonForce Teams C2 |
| 央视财经 | 媒体报道 | 塔塔电子/苹果630GB泄密事件 |
本报告由网络安全工程师基于公开安全情报整理,仅供内部安全参考使用。