[ ROOT @ WATCHDOG ]
全网高价值安全威胁速递。包含高危漏洞披露、数据泄露事件及行业重点动态。助您防范未然,以下是本期为您捕获的硬核情报 👇
巴西央行通报 Credifit 安全事件
据 tiinside 5月12日 报道:巴西央行公告,Credifit Sociedade de Crédito Direto S.A. 持有的 Pix 密钥相关个人数据发生安全事件。
🔗 来源:https://tiinside.com.br/12/05/2026/bc-comunica-incidente-de-seguranca-na-credifit/
Palo Alto Networks 投资超 300 亿美元押注新网络安全平台
据 tiinside 5月12日 报道:Palo Alto Networks 宣布投资超 300 亿美元,推出新网络安全平台,强化全球安全布局。
🔗 来源:https://tiinside.com.br/12/05/2026/palo-alto-investe-us-30-bilhoes-e-aposta-em-novas-plataformas-para-ciberseguranca/
Fortinet 2025 年巴西遭遇 7538 亿次网络攻击
据 tiinside 5月12日 报道:Fortinet 发布 2026 全球威胁报告,巴西成为网络攻击重灾区,遭受攻击数量居全球前列。
🔗 来源:https://tiinside.com.br/11/05/2026/brasil-foi-vitima-de-7538-bilhoes-de-tentativas-de-ataques-ciberneticos-em-2025-aponta-fortinet/
黑客组织声称窃取 Canvas LMS 2.75 亿用户 6.65TB 数据
据 tiinside 5月12日 报道:ShinyHunters 勒索组织宣称已窃取约 2.75 亿用户数据,涉及 Canvas 教育平台。
🔗 来源:https://tiinside.com.br/11/05/2026/grupo-hacker-alega-ter-roubado-665-terabytes-de-dados-de-275-milhoes-de-usuarios-canvas-lms/
Howden:半数跨国企业视网络攻击为未来五年风险
据 tiinside 5月12日 报道:Howden 研究显示,网络攻击及技术引发的事件将成为跨国企业未来五大风险之一。
🔗 来源:https://tiinside.com.br/11/05/2026/metade-das-multinacionais-ve-ataques-ciberneticos-como-risco-para-os-proximos-cinco-anos-aponta-howden/
AI 驱动的网络攻击从实验走向实战
据 industrialcyber 5月12日 报道:Google 威胁情报组警告,网络对手正越来越多地利用生成式 AI 工具支持攻击多阶段,具备工业级规模化潜力。
🔗 来源:https://industrialcyber.co/ai/ai-enabled-cyberattacks-evolving-from-experimentation-to-operational-reality-with-potential-to-scale-industrially/
勒索软件领域再整合:Qilin、LockBit 与 The Gentlemen 扩大影响力
据 industrialcyber 5月12日 报道:Check Point 研究人员披露,2026 年第一季度勒索软件生态出现整合迹象。
🔗 来源:https://industrialcyber.co/ransomware/ransomware-sector-reconsolidating-as-qilin-lockbit-and-the-gentlemen-expand-influence-in-q1-2026/
Exaforce 为 Agentic SOC 平台融资 1.25 亿美元
据 securityweek 5月12日 报道:Exaforce 累计融资 2 亿美元,将用于产品开发和国际扩张。
🔗 来源:https://www.securityweek.com/exaforce-raises-125-million-for-agentic-soc-platform/
White Circle 为 AI 控制平台融资 1100 万美元
据 securityweek 5月12日 报道:White Circle 获得 1100 万美元融资,将加速产品开发和客户拓展。
🔗 来源:https://www.securityweek.com/white-circle-raises-11-million-for-ai-control-platform/
Red Hat 与 Panasonic Connect 合作提升边缘计算安全性
据 tiinside 5月12日 报道:Red Hat 与 Panasonic Connect 宣布合作,旨在扩展关键环境中的边缘计算潜力。
🔗 来源:https://tiinside.com.br/11/05/2026/red-hat-e-panasonic-connect-colaboram-para-ampliar-durabilidade-e-seguranca-no-edge/
英国因数据泄露对供水公司罚款 130 万美元
据 bleepingcomputer 5月12日 报道:英国信息专员办公室对 South Staffordshire Water 处以 130 万美元罚款,因网络攻击导致 664,000 名客户数据泄露。
🔗 来源:https://www.bleepingcomputer.com/news/security/uk-fines-water-supplier-13m-for-exposing-data-of-664k-customers/
Škoda 警告在线商店被黑后客户数据泄露
据 bleepingcomputer 5月12日 报道:Škoda Auto 披露,攻击者入侵其在线商店并窃取未明确数量的客户个人信息。
🔗 来源:https://www.bleepingcomputer.com/news/security/skoda-warns-of-customer-data-breach-after-online-shop-hack/
Instructure 与 ShinyHunters 达成协议阻止数据泄露
据 thehackernews 5月12日 报道:Instructure 与 ShinyHunters 达成协议,防止 Canvas 平台中被盗的 3.6TB 数据被公开。
🔗 来源:https://thehackernews.com/2026/05/instructure-reaches-ransom-agreement.html
教育科技公司支付赎金销毁被窃数据
据 cisoadvisor 5月12日 报道:Instructure 与黑客达成协议,防止 3.6TB 学生和机构数据被公开,数据在年初攻击中被盗。
🔗 来源:https://www.cisoadvisor.com.br/edutech-paga-pela-destruicao-de-dados-sequestrados/
CrimeNetwork 泄露 2.2 万用户及百余名非法卖家
据 boletimsec 5月12日 报道:欧洲当局捣毁 CrimeNetwork 平台,曝光 2.2 万余名用户及百余名活跃卖家。
🔗 来源:https://boletimsec.com/crimenetwork-expoe-22-mil-usuarios-e-mais-de-100-vendedores-ilegais/
英国 ICO 因 Cl0p 泄露事件罚款近百万英镑
据 industrialcyber 5月12日 报道:英国信息专员办公室对 South Staffordshire Water 处以近百万英镑罚款,释放对公用事业更严监管信号。
🔗 来源:https://industrialcyber.co/utilities-energy-power-water-waste/uk-ico-fines-south-staffordshire-water-nearly-1m-over-cl0p-breach-signals-tougher-utility-cyber-defense-oversight/
CRITICAL
CVE-2026-44277:Fortinet FortiAuthenticator 访问控制漏洞
据 cisoadvisor 5月12日 报道:Fortinet 修复 FortiAuthenticator 中的严重漏洞,影响 IAM 解决方案,攻击者可利用其绕过身份验证。
🔗 来源:https://www.cisoadvisor.com.br/fortinet-alerta-para-falhas-criticas-de-rce/
CRITICAL
CVE-2026-45185:Exim BDAT 漏洞导致潜在代码执行风险
据 thehackernews 5月12日 报道:Exim 修复严重漏洞 CVE-2026-45185,可能导致内存损坏和潜在代码执行。
🔗 来源:https://thehackernews.com/2026/05/new-exim-bdat-vulnerability-exposes.html
CRITICAL
CVE-2026-41088:Microsoft Windows WinSock 文件包含漏洞
据 vuldb 5月12日 报道:Microsoft 修复 WinSock 辅助功能驱动程序中的 critical 漏洞,攻击者可远程利用导致文件包含。
🔗 来源:https://vuldb.com/vuln/363210
CRITICAL
CVE-2026-41095:Microsoft Windows 数据重删 use-after-free 漏洞
据 vuldb 5月12日 报道:Microsoft 修复 Windows 数据重删组件中的 critical use-after-free 漏洞。
🔗 来源:https://vuldb.com/vuln/363213
CRITICAL
CVE-2026-41103:Microsoft Confluence/JIRA SAML SSO 插件认证漏洞
据 vuldb 5月12日 报道:Microsoft 修复 Confluence 和 JIRA 的 SAML SSO 插件中认证算法实现错误漏洞。
🔗 来源:https://vuldb.com/vuln/363219
CRITICAL
CVE-2026-42831:Microsoft Office 堆溢出漏洞
据 vuldb 5月12日 报道:Microsoft Office 中发现 critical 堆溢出漏洞,可远程触发,影响多个版本。
🔗 来源:https://vuldb.com/vuln/363229
CRITICAL
CVE-2026-8389:Mozilla Firefox JIT 远程代码执行漏洞
据 vuldb 5月12日 报道:Mozilla Firefox ≤150.0.2 中的 JIT 组件存在远程代码执行漏洞,已被标记为 critical。
🔗 来源:https://vuldb.com/vuln/363018
CRITICAL
CVE-2026-44015:nginx-ui 服务器端请求伪造漏洞
据 vuldb 5月12日 报道:nginx-ui 至 2.3.4 中发现 critical SSRF 漏洞,攻击者可利用其发起服务器端请求伪造。
🔗 来源:https://vuldb.com/vuln/363424
HIGH
CVE-2026-34653:Adobe Commerce 路径遍历漏洞
据 vuldb 5月12日 报道:Adobe Commerce 中发现路径遍历漏洞,攻击者可远程利用读取任意文件。
🔗 来源:https://vuldb.com/vuln/363365
HIGH
CVE-2026-42838:Microsoft Edge 注入漏洞
据 vuldb 5月12日 报道:Microsoft Edge 至 147.0.3912.60 中发现注入漏洞,可能被用于执行恶意代码。
🔗 来源:https://vuldb.com/vuln/363258