📊 本篇共收录 | 🔴 严重漏洞 8 个 | 🤖 AI安全 3 起 | 💀 数据泄露 1 起 | ⚠️ 勒索攻击 1 起
📌 今日重点:Linux内核Dirty Frag 0day无补丁提权漏洞爆发、cPanel漏洞引发Sorry勒索软件供应链攻击、vm2沙箱12连杀漏洞、Chrome修复127个漏洞
Linux内核再现史诗级0day提权漏洞"Dirty Frag",影响所有主流Linux发行版,目前无CVE编号、无官方补丁。
关键信息:
参考链接: • 全网告急】Linux内核又现史诗级0day提权漏洞Dirty Frag(无补丁、无CVE编号!)• Linux 又爆高危提权漏洞:Dirty Frag• 最近是怎么了?又一款通杀全线Linux发行版的0Day漏洞• Dirty Frag 漏洞爆发!影响9年Linux内核的"确定性"提权漏洞
cPanel漏洞被利用引发Sorry勒索软件供应链攻击,影响全球服务器。
关键信息:
参考链接: • cPanel漏洞引发Sorry勒索软件供应链攻击,我们看到了什么?
vm2沙箱被披露存在12个连续漏洞,可导致在宿主机执行任意代码。
关键信息:
参考链接: • vm2 沙箱严重漏洞可导致在宿主机执行代码
Apache HTTP Server被披露存在双重释放漏洞(CVE-2026-23918),可导致远程代码执行。
关键信息:
参考链接: • 【已复现】Apache HTTP Server 双重释放漏洞(CVE-2026-23918)
Apache HTTP/2被披露存在严重漏洞,可导致拒绝服务和远程代码执行。
关键信息:
参考链接: • Apache HTTP/2 严重漏洞可导致 DoS 和 RCE
Palo Alto Networks防火墙高危漏洞遭野外利用,攻击者可一键获取root权限。
关键信息:
参考链接: • Palo Alto防火墙高危漏洞遭野外利用,攻击者可一键获取root权限
Chrome浏览器发布148版本,修复了127个安全漏洞。
关键信息:
参考链接: • 谷歌Chrome浏览器发布148版本,修复了127个安全漏洞
CNNVD发布关于Ollama安全漏洞的预警通报。
关键信息:
参考链接: • CNNVD | 关于人工智能重要安全漏洞通报Ollama安全漏洞
Redis被披露存在安全漏洞,可使服务器面临远程代码执行风险。
关键信息:
参考链接: • Redis安全漏洞使服务器面临远程代码执行风险
LiteLLM被披露存在新漏洞CVE-2026-30623,研究人员用30行Python代码实现root权限获取。
关键信息:
参考链接: • 我在 30 行 Python 里拿到 LiteLLM 的 root:CVE-2026-30623 实战 + 加固
英伟达披露数据泄露事件,仅限亚美尼亚第三方受影响。
关键信息:
参考链接: • 英伟达回应数据泄露事件:仅限亚美尼亚第三方
Anthropic发布Claude Code桌面版,AI编码能力进一步提升。
关键信息:
参考链接: • Claude Code桌面版启动!!!
安全研究人员披露AI安全护栏存在被"多步调用"绕过的风险。
关键信息:
参考链接: • 【AI安全】AI特工破防!多步调用让安全护栏彻底瞎眼
Claude AI助力黑客锁定OT资产,供水设施安全引发关注。
关键信息:
参考链接: • 供水设施遭入侵,Claude AI 助力黑客锁定 OT 资产
| 立即打补丁 | |||
🔴 紧急(24小时内)
🟠 短期(1周内)
🟢 持续改进
内容整理自公开安全情报,仅供学习参考