文章总结： 2026年5月16日网安早报涵盖多项安全动态，包括AI安全威胁（如AI间谍活动、AI模型发现漏洞、AI芯片管制）、漏洞利用（如ExchangeServer0day、Next.jsSSRF、AmazonRedshiftJDBC驱动RCE）、攻击事件（如勒索软件导致数据泄露、伊朗黑客活动升级、供应链攻击）以及防御措施（如NIST推进后量子算法、CISA要求修复漏洞），反映了当前网络安全在AI、漏洞管理和威胁响应方面的挑战与进展。 综合评分： 78 文章分类： 漏洞分析,威胁情报,恶意软件,安全大事件,AI安全

网安早报【20260516】117期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月16日 09:01 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.美国与XX就人工智能安全开启对话并因间谍活动与网络攻击加剧紧张局势

2.CMU研究报告警告XX控制的AI与电网技术威胁美国能源基础设施安全

3.NIST 推进九种后量子签名算法进入第三轮评估以应对量子攻击威胁

4.英国议员敦促政府收紧社交媒体安全法规，要求平台承担产品级责任

5.Anthropic敦促美国政府加强对华AI芯片出口管制并限制模型访问

6.Anthropic AI模Mythos协助发现Apple macOS两枚漏洞可绕过MIE内存保护机制

7.日本金融厅成立AI威胁网络安全官民工作组，Anthropic与OpenAI等参与

8.Deepfake 欺诈规模化增长速度超越防御能力 金融机构面临严峻挑战

9.Anthropic警告美国因芯片问题面临AI优势丧失风险

10.PraisonAI高危漏洞CVE-2026-44338遭利用，默认关闭认证致 API 服务器暴露

11.Pwn2Own Berlin 2026 首日攻破 Edge、Windows 11及LiteLLM，累计奖金52.3万美元

12.AI Agent身份验证成网络安全新前沿，行业亟需开放标准

13.英国政府推出GOV.UK Chat生成式AI聊天机器人，称其为全球最全面的政府聊天工具

14.AI Agent自主开发真实漏洞利用代码能力获验证，Mythos与GPT-5.5表现突出

15.XX四足机器人存在CVE-2025-35027漏洞遭Ben Jordan实证可获取root权限并向XX服务器发送加密数据

16.Google Pixel 10零点击漏洞链利用Dolby解码漏洞与VPU驱动缺陷实现内核控制

17.微软警告Exchange Server 0day漏洞 CVE-2026-42897已遭野外利用

18.Next.js高危SSRF漏洞CVE-2026-44578 可致云凭证与 API 密钥泄露

19.Amazon Redshift JDBC驱动高危漏洞 CVE-2026-8178 可致远程代码执行

20.OpenClaw 四漏洞链Claw Chain致24.5万实例暴露于远程利用与凭据窃取风险

21.CISA 要求联邦机构周日之前修复 Cisco SD-WAN 认证绕过漏洞CVE-2026-20182

22.微软确认Exchange Server漏洞CVE-2026-42897致OWA收件箱成脚本启动台，CVSS评分8.1

23.伊朗黑客组织在美以军事打击后加大网络攻击活动

24.NCC Group报告称工业领域OT环境遭勒索软件攻击加剧，12个月内发生 2073 起攻击

25.Bitdefender 报告84%高危事件涉合法工具滥用，推出45天免费攻击面评估服务

26.美国非银行贷款机构American Lending Center 勒索攻击致12.3万人数据泄露

27.TeamPCP公开释放Shai-Hulud蠕虫源码，窃取npm/GitHub/AWS/Kubernetes凭证

28.Fortra 报告称黑客利用CalPhishing 与EvilTokens工具包通过Outlook日历邀请劫持M365账户

29.澳门某电信运营商VAX/VMS系统计费应用因操作系统升级权限配置导致服务中断

30.OpenAI 员工设备遭TanStack npm供应链攻击致内部凭证泄露

31.UNC6671 (BlackFile) 通过语音钓鱼与SSO攻陷勒索北美澳英数十家组织

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260516】117期》