2026-06-26 06:26:03 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 该文档汇总了2026年6月25日网络安全领域的重要动态，包括libssh2严重远程代码执行漏洞(CVE-2026-55200)、OpenAIDaybreak计划推出的GPT-5.5-Cyber模型与自动化修复方案、三星KNOX组件八年潜伏漏洞、AppleBeats蓝牙窃听漏洞等多起安全事件。文档揭示了当前面临的主要威胁包括AI漏洞激增、供应链攻击风险加剧、工业控制系统漏洞等，并提供了相应的修复建议和威胁应对策略。 综合评分： 84 文章分类： 漏洞预警,威胁情报,安全工具,解决方案,安全运营

cover_image

每日安全动态推送(26/6/25)

原创

admin admin

腾讯玄武实验室

2026年6月25日 19:35 北京

在小说阅读器读本章

去阅读

• libssh2 严重远程代码执行漏洞 CVE-2026-55200 https://sectoday.tencent.com/event/c6ps-p4B5M25NX6P0DcO

libssh2 开源 SSH 客户端库在 1.11.1 及以下版本中被发现存在一个严重漏洞（CVE-2026-55200），CVSS 评分高达 9.2。该漏洞位于 ssh2_transport_read() 函数中，由于缺乏对 packet_length 字段的上限检查，攻击者可发送特制的恶意 SSH 数据包触发 32 位整数溢出，进而导致堆缓冲区溢出。此漏洞允许未认证攻击者在无需用户交互的情况下实现远程代码执行（RCE），对企业和嵌入式系统构成重大威胁。目前，针对该漏洞的公开概念验证（PoC）代码已在安全社区流传，上游维护者已发布修复补丁，但部分旧版本因补丁兼容性问题仍面临暴露风险，相关组织被强烈建议立即进行资产盘点并应用修复。

• OpenAI Daybreak：GPT-5.5-Cyber 与 Patch the Planet 自动化修复计划 https://sectoday.tencent.com/event/OajF8J4B0VHppVqo-bVB

OpenAI 正式启动 Daybreak 网络安全计划，标志着行业重心从单纯的漏洞发现转向自主修复。该计划的核心是发布 GPT-5.5-Cyber 模型，该模型在 CyberGym 基准测试中取得 85.6% 的创纪录得分，具备强大的代码库分析、漏洞验证及补丁生成能力。与此同时，OpenAI 联合 Trail of Bits、HackerOne 及 IBM 等合作伙伴推出了”Patch the Planet”倡议和 Daybreak 网络安全合作伙伴计划。通过升级 Codex Security 插件并整合 DevSecOps 流水线，该生态系统能够自动处理从发现到修复的全生命周期，已在 cURL、Python、Linux Kernel 及主流浏览器等关键开源基础设施中成功提交大量修复请求。此举旨在解决 AI 驱动的攻击速度与人工修复滞后之间的巨大差距，通过人机协作和受信任的访问机制，显著加速关键漏洞的修复速度并提升全球软件供应链的韧性。

• 三星 KNOX FIVE 组件八年潜伏 UAF 漏洞暴露 Galaxy 设备内核攻击风险 https://cybersecuritynews.com/8-year-old-samsung-knox-vulnerability/

本文揭示了三星 KNOX 安全子系统核心组件中潜伏长达八年的关键内存破坏漏洞，其技术亮点在于深入剖析了 LucidBit 如何利用该漏洞在 Android 内核中构造出三种独特的利用原语，特别是绕过 KCFI 保护机制的尝试与受限写操作。

• CVE-2025-20701：Apple Beats Studio Buds 蓝牙窃听漏洞 https://sectoday.tencent.com/event/NajF8J4B0VHppVqotLX_

ERNW GmbH 研究人员在 Apple Beats Studio Buds 中发现了一个严重的安全漏洞 CVE-2025-20701，该漏洞源于设备内部 Airoha 蓝牙芯片的开源代码缺陷。攻击者无需预先配对，即可在蓝牙有效范围内激活设备麦克风，从而窃听实时音频、拦截通话甚至窃取凭证以攻破连接的智能手机。Apple 迅速响应并发布了固件更新 1B211，该更新会自动推送至已配对设备以修复此授权错误，此次事件凸显了音频配件作为联网设备所面临的供应链安全风险。

• AI 漏洞末日引发的开源安全报告激增与 oss-security 列表改革 https://sectoday.tencent.com/event/41ids54BVJfJhgnJTDss

2026 年，随着人工智能技术的广泛应用，开源软件领域遭遇了被称为”AI 漏洞末日”的漏洞报告激增事件。这一现象导致 oss-security 邮件列表的月均消息量面临从 400-500 条激增至 5 到 10 倍的风险，严重威胁社区的运营效率。由 David A. Wheeler 发起的讨论提议将 oss-security 拆分为独立的漏洞报告列表（oss-security-vulnerability-reports）和高阶讨论列表，以分流常规报告并保留原列表用于高影响力议题。社区对此展开了激烈辩论，部分参与者反对拆分，建议采用按项目版本聚合 CVE 披露的策略以减少噪音并优化发行版维护者的工作流程。与此同时，CVE 编号分配因报告量过大而出现显著延迟，促使社区采取在分配编号前先行发布补丁的策略，并涌现出如 Ygreky 等新的 CNA 机构，为缺乏分配渠道的开源项目提供免费服务。”

• 挖掘 Hyper 库中的竞态条件：Cloudflare 六周调试之旅 https://noise.getoto.net/2026/06/22/how-we-found-a-bug-in-the-hyper-http-library/

本文揭示了 Cloudflare 在重构 Images 绑定服务时，因引入本地 Unix 套接字而意外触发的一个极难复现的 Rust hyper 库竞态条件，该缺陷仅在特定负载下导致大图像数据静默截断。文章极具价值的亮点在于详细拆解了团队如何通过六周的深度排查，最终仅用四行代码便修复了这个隐藏在操作系统内核缓冲区与应用程序缓冲交互中的微妙时序漏洞，为高性能边缘计算系统的稳定性提供了宝贵的工程教训。

• 越界移位：利用 V8 AsmJS 解析器中的共享状态漏洞攻破 Ubercage https://blog.exodusintel.com/2026/06/22/out-of-shift-how-a-shared-state-bug-in-v8s-asmjs-parser-broke-the-ubercage/

本文深入剖析了2026年Chrome修复的CVE-2026-3542漏洞，揭示了V8引擎在将AsmJS转换为WebAssembly时，因状态管理缺陷导致字节码流被错误截断的深层机制。文章通过详尽的opcode流分析与代码路径追踪，为理解浏览器底层编译器安全提供了极具价值的技术参考。

• Sprecher Automation SPRECON 系列 PLC 关键漏洞分析：固件密钥泄露与安全启动机制失效 https://seclists.org/fulldisclosure/2026/Jun/19

该文章披露了 Sprecher Automation 工业控制器中固件签名私钥泄露及安全启动机制缺失等致命缺陷，揭示了攻击者如何轻易篡改固件并植入后门。这一发现对依赖此类设备的关键基础设施构成了直接威胁，迫使行业立即进行安全审查与补丁更新。

• AutoJack：利用三重漏洞链劫持 Microsoft AutoGen Studio 代理实现远程代码执行 https://cybersecuritynews.com/autojack/

本文揭示了名为 AutoJack 的严重漏洞链，展示了恶意网页如何利用 AI 代理的浏览能力突破 localhost 信任边界，在无需用户交互的情况下实现远程代码执行。这一发现不仅促使微软紧急修复了 AutoGen Studio，更深刻警示了当前 AI 代理框架中本地服务身份隔离与认证机制的普遍缺失风险。

• 恶意Skill基准来了：3维攻击向量，15类恶意行为，108个有效攻击单元 – 安全内参 | 决策者的网络安全知识库 https://www.secrss.com/articles/91472

该论文提出的 MalSkillBench 首次建立了包含 3,944 个样本的恶意 Agent Skill 运行时验证基准，通过独特的三维分类体系（攻击向量、恶意行为、插入策略）及“生成 – 验证 – 反馈”闭环，精准量化了现有检测工具在应对混合攻击与指令注入时的严重不足。其核心突破在于揭示了恶意性往往隐藏于代码与提示词之间的协同关系中，而非单一文件特征，为构建下一代 Agent 安全防御体系提供了不可或缺的评估基础设施。

• 供应链攻击：Shadowbyt3$ 通过 TinyPulse 泄露任天堂美国员工数据 https://hackread.com/nintendo-america-employee-data-shadowbyt3-tinypulse/

本文揭示了Shadowbyt3$勒索集团通过攻击第三方HR平台TinyPulse实施供应链攻击，成功窃取任天堂美国员工敏感数据的典型案例。文章重点剖析了此类多租户架构下的数据聚合风险，并详细警示了W-9税务表格及银行记录泄露可能引发的长期身份盗窃与精准钓鱼威胁。

• CVE-2026-56099：OpenBSD 中通过 MPLS 标签栈越界读取导致的远程内核栈泄露 https://seclists.org/oss-sec/2026/q2/971

该文章深入剖析了 OpenBSD 中一个由 MPLS 标签栈越界读取引发的远程内核栈信息泄露漏洞，揭示了因缺少对无底部标签（BoS）数据包的边界检查而导致的 4 字节敏感内存泄露机制。其核心亮点在于通过精确的代码路径追踪，展示了攻击者如何利用精心构造的 16 标签无 BoS 数据包触发 ICMP 错误响应，从而窃取相邻的内核栈数据。

• containerd 关键补丁发布：修复 Checkpoint 与镜像验证漏洞导致的五个 CVE https://seclists.org/oss-sec/2026/q2/970

该文章披露了 containerd 中一系列严重漏洞，其中 CVE-2026-50195 允许攻击者通过伪造检查点镜像污染本地镜像缓存，进而劫持其他容器执行恶意代码。这一发现突显了容器检查点恢复机制中信任边界验证缺失的致命风险，是今日云原生安全领域必须立即关注的关键警报。

• 构建模型无关的漏洞Harness：自动化Triage与跨仓库追踪的架构设计 https://blog.cloudflare.com/build-your-own-vulnerability-harness/

本文的核心亮点在于提出了一种模型无关的安全编排架构，通过外部化状态管理和跨仓库依赖追踪，成功将单一的AI审计技能扩展为可扩展的企业级漏洞发现流水线。该方案不仅解决了大模型上下文窗口限制和状态丢失的痛点，更证明了通过多模型交叉验证和持久化编排，能显著提升漏洞检测的覆盖率与准确性。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号：腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号：腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/6/25)》