新闻动态

News information

六方云 安全态势周刊丨第390期

<<返回

2026年05月11日 10:58

01.

业界动态


1工信部印发《工业场景数据要素应用参考指引》

近日,工业和信息化部印发《工业场景数据要素应用参考指引》(以下简称《指引》),推进工业数据采集处理、流通汇集、融合应用,赋能行业提质降本增效,助力新型工业化加快推进。

https://www.secrss.com/articles/89849


2《网络安全技术网络安全漏洞分类分级指南》等5项国家公开标准意见

全国网络安全标准化技术委员会归口的《网络安全技术基于多信道的证书申请和应用协议》等5项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该5项标准征求意见稿面向社会公开征求意见。

https://www.secrss.com/articles/89906





02.

关键基础设施


1、研究人员发现比震网早5年的工业破坏恶意软件

研究人员发现2005年活跃的恶意软件框架,通过破坏工程建模软件的高精度浮点运算实施战略破坏,比震网攻击早20年。该框架锁定LS-DYNAPKPM等关键工程软件,系统性篡改计算结果,可能导致工程灾难。

https://www.csoonline.com/article/4165214/researchers-unearth-industrial-sabotage-malware-that-predated-stuxnet-by-5-years.html


2、美国CISA加速布局战争冲突下的关键基础设施韧性

美国网络安全和基础设施安全局(CISA55日正式启动“关键基础设施加固”(CI Fortify)计划,旨在帮助关键基础设施所有者和运营者在遭遇大规模网络攻击或地缘政治危机时仍可维持基本服务。

https://www.secrss.com/articles/89989





03.

安全事件


1、国家网络安全通报中心:AI模型部署工具Xinference遭供应链投毒攻击

监测发现,近期AI模型部署工具Xinference遭供应链投毒攻击。攻击者向Python官方软件包仓库PyPIPython Package Index)上传了包含恶意代码的Xinference软件包,用户安装受影响的软件包或者在代码文件中引入Xinference时,恶意代码将自动执行。攻击者可窃取云平台凭据、API密钥、数据库密码、加密货币钱包和环境变量等敏感信息,并发送至远程命令与控制服务器。

https://www.secrss.com/articles/89892


2、上海隧道新加坡子公司发生数据泄露,甲方暂停数字系统访问权限

上海隧道新加坡公司发生数据泄露,其承包的地铁站、新生水厂建设项目相关数据泄露,目前尚未发现被公开;地铁站/水厂的主管部门回应称,已暂停该公司对项目相关数字系统的访问权限。

https://www.secrss.com/articles/89847



04.

漏洞事件


 

1、Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

Apache发布HTTP Server关键安全更新,修复五个漏洞,包括高危双重释放漏洞(CVE-2026-23918CVSS 8.8),可导致远程代码执行。建议所有2.4.66及更早版本用户立即升级至2.4.67

https://cybersecuritynews.com/apache-http-server-rce/

   

2、Palo Alto防火墙关键漏洞遭野外利用,攻击者可获取root权限

Palo Alto Networks PAN-OS存在严重漏洞CVE-2026-0300CVSS 9.3),允许远程攻击者无需认证即可获取防火墙root权限。影响多个PAN-OS版本,建议立即限制认证门户访问或禁用该功能,并尽快应用补丁。漏洞已被野外利用,威胁极高。

https://cybersecuritynews.com/palo-alto-firewalls-vulnerability-exploited/


3、【CVE-2026-31431Linux高危提权漏洞Copy Fail

CVE-2026-31431(代号:Copy Fail)是一个影响Linux内核近9年的本地权限提升漏洞,由安全研究机构Xint2026429日公开披露。该漏洞存在于Linux内核的algif_aead模块(内核用户空间加密APIAEAD套接字接口)中,CVSS 3.1评分7.8分(高危)。

https://www.freebuf.com/articles/vuls/479536.html






—【 THE END 】—