新闻动态

News information

六方云 安全态势周刊丨第392期

<<返回

2026年05月20日 08:00

01.

业界动态


1生成式人工智能大规模个人信息泄露的协同治理路径

在人工智能立法加快推进的背景下,个人信息保护相关制度的效能亟待得到充分释放。本文聚焦生成式人工智能大规模个人信息泄露这一特定场景,从大规模个人信息泄露的成因与特征出发,反思事后侵权责任治理路径的不足。

https://www.secrss.com/articles/90319




02.

关键基础设施


1、英国大型水务关基机构因数据泄露被罚近千万元:攻击者曾在内网潜伏近两年

英国隐私监管机构日前宣布,对一家大型供水企业处以近百万英镑罚款。调查发现,这家公用服务公司长期未修复企业网络中的安全漏洞,导致一次勒索软件入侵事件泄露了超过63.3万名客户、员工和承包商的个人信息。

https://www.secrss.com/articles/90253




03.

安全事件


1、富士康多家工厂遭勒索攻击,8TB超千万份客户敏感文件疑被窃取

富士康美国多家工厂在上周断网停产多天后有了新的进展,Nitrogen勒索软件在暗网博客宣称对此负责,称从该公司窃取了8TB超千万份客户敏感文件,至少部分与谷歌有关;富士康确认遭受网络攻击,正在努力恢复正常运营。

https://www.secrss.com/articles/90308


2、42TanStack包遭供应链劫持:6分钟植入84个恶意版本

全球开发者社区遭遇近年来规模最大的供应链攻击事件。威胁行为体Mini Shai-Hulud(由 Wiz 高置信度归因于TeamPCP组织)通过劫持 TanStack 项目的合法发布管道,在 42  @tanstack/* npm 包中发布 84 个恶意版本。攻击窗口仅为 6 分钟(19:20-19:26 UTC),展示了极高的组织协调能力。

https://www.secrss.com/articles/90242




04.

漏洞事件


 

1、NGINX CVE-2026-42945漏洞遭野外利用,导致工作进程崩溃及潜在RCE风险

NGINX PlusNGINX开源版本中新披露的安全漏洞(CVE-2026-42945)在公开披露数日后已遭野外利用。该堆缓冲区溢出漏洞存在于ngx_http_rewrite_module组件中,影响0.6.271.30.0版本,AI原生安全公司depthfirst溯源发现该漏洞最早可追溯至2008年代码提交。

https://www.freebuf.com/articles/web/481514.html

   

2、微软Exchange Server高危漏洞正遭攻击者积极利用

微软紧急警告Exchange Server高危漏洞(CVE-2026-42897CVSS 8.1),攻击者可通过恶意邮件执行任意代码,影响2016/2019及订阅版。临时缓解已部署,永久补丁将优先推送订阅版,旧版需注册扩展更新计划。

https://cybersecuritynews.com/microsoft-exchange-server-vulnerability-exploited/


3、思科Catalyst SD-WAN控制器0Day漏洞遭利用攻击者可获取管理员权限

思科Catalyst SD-WAN控制器存在高危0Day漏洞CVE-2026-20182CVSS 10.0),攻击者可绕过认证获取管理员权限,影响所有部署环境。漏洞源于vHub设备验证缺失,利用后能持久控制SSH访问。建议立即升级至修复版本,检查日志中异常认证记录。

https://cybersecuritynews.com/cisco-catalyst-sd-wan-controller-0-day/







—【 THE END 】—