[ ROOT @ WATCHDOG ]
全网高价值安全威胁速递。包含高危漏洞、数据泄露与行业重点动态。
今日重点
1.未修补的FatFs漏洞
2.NetNut代理网络被破坏
3.间谍软件Pegasus攻击欧洲议会成员
漏洞预警
未修补的FatFs漏洞
据 The Hacker News 7月3日 报道:安全公司runZero披露了FatFs中的七个漏洞,这是一个小型文件系统库,允许设备读取和写入USB驱动器和SD卡上使用的FAT和exFAT格式。这些漏洞很重要,因为FatFs几乎无处不在。
来源:The Hacker News
NetNut代理网络被破坏
据 BleepingComputer 7月3日 报道:涉及谷歌的联合行动破坏了NetNut,这是一个住宅代理网络,它为数百万被入侵的Android设备提供访问权限,包括智能电视和流媒体盒子。
来源:BleepingComputer
间谍软件Pegasus攻击欧洲议会成员
据 The Hacker News 7月3日 报道:前欧洲议会成员Stelios Kouloglou的移动设备被臭名昭著的Pegasus间谍软件反复黑客攻击。
来源:The Hacker News
数据泄露
美敦力数据泄露
据 SecurityWeek 7月3日 报道:美敦力数据泄露影响380万人,ShinyHunters访问了公司的企业IT系统并非法获取了患者的个人和医疗信息。
来源:SecurityWeek
HIGH漏洞预警
Linux内核漏洞Bad Epoll
据 The Hacker News 7月3日 报道:新的Linux内核漏洞Bad Epoll(CVE-2026-46242)让普通用户无需特殊访问即可完全控制机器作为root。它影响Linux桌面、服务器和Android,修复程序已经发布。
来源:The Hacker News
CRITICAL漏洞预警
Cursor AI Code Editor漏洞
据 SecurityWeek 7月3日 披露:Cursor AI Code Editor中的DuneSlide漏洞使得零点击提示注入攻击能够逃离沙箱并在底层操作系统上执行任意代码。
来源:SecurityWeek
HIGH漏洞预警
CVE-2026-45659:Microsoft SharePoint Server漏洞
据 BoletimSec 7月3日 披露:CISA警告称Microsoft SharePoint Server中的一个漏洞正在被实际攻击中利用,允许在平台的本地服务器上远程执行代码。
来源:BoletimSec
查历史情报
历史检索入口已预留,正式开放后会接入公众号菜单。