网安早报【20260708】162期

admin 2026-07-10 07:12:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 2026年7月8日网安早报汇总多项安全事件,包括AttestedTLS漏洞致WhatsApp等应用加密通道遭中间人攻击、Januscape漏洞致LinuxKVM客户机可崩溃物理服务器、Tenda路由器固件隐藏后门可授予管理员访问权限、Gitea严重漏洞遭积极利用、CISA将SharePointServer漏洞CVE-2026-45659添加到KEV、远程访问工具UltraVNC存在多个漏洞、AdobeColdFusion漏洞补丁发布后迅速遭利用、Ubiquiti披露UniFi生态系统25个安全漏洞、NewsGuard发现Threads上虚假女性账号瞄准台湾男性、西班牙逮捕疑似俄罗斯黑客、黑客UAT-7810开发LONGLEASH恶意软件、Gentlemen勒索软件配备定制EDR/AV杀手、ArmoredLikho使用BusySnake窃取器攻击多国政府与电力机构、UNK_MassTraction利用Roundcube漏洞攻击美加大学、伊朗CavernManticore使用模块化C、OMBM-26-14要求联邦机构优先解决资产可见性、Cloudflare加入英国政府网络弹性承诺计划等。 综合评分: 63 文章分类: 漏洞分析,威胁情报,恶意软件,IoT安全,安全意识


cover_image

网安早报【20260708】162期

原创

网空闲话 网空闲话

网空闲话plus

2026年7月8日 07:19 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容,欢迎订阅2026年7月份合集!

1.Attested TLS漏洞致WhatsApp等应用加密通道遭中间人攻击

2.Januscape漏洞致Linux KVM客户机可崩溃物理服务器

3.Tenda路由器固件隐藏后门可授予管理员访问权限

4.Gitea严重漏洞遭积极利用,仅需有效用户名即可绕过认证

5.CISA 将 SharePoint Server 漏洞 CVE-2026-45659 作为已有网络攻击利用实例添加到 KEV

6.远程访问工具UltraVNC存在多个漏洞,含两个严重漏洞

7.CERT/CC警告腾达路由器固件存在隐藏管理员后门

8.Adobe ColdFusion 漏洞补丁发布不到两小时即遭利用

9.Ubiquiti披露UniFi生态系统25个安全漏洞,含多个CVSS 9.9及以上严重缺陷

10.NewsGuard发现Threads上294个虚假女性账号瞄准台湾男性,疑似中国影响力行动

11.西班牙逮捕疑似俄罗斯黑客活动分子,FBI提供线索

12.黑客UAT-7810开发LONGLEASH恶意软件扩展ORB网络

13.Gentlemen勒索软件配备定制EDR/AV杀手加速全球行业攻击

14.UAT-7810继续使用新型恶意软件构建ORB网络

15.Armored Likho 使用 BusySnake 窃取器攻击俄罗斯、巴西、哈萨克斯坦政府与电力机构

16.UNK_MassTraction利用Roundcube漏洞攻击美加大学物理与工程系

17.西班牙逮捕疑似亲俄黑客组织CARR和Z-Pentest成员

18.伊朗Cavern Manticore使用模块化C

19.OMB M-26-14要求联邦机构优先解决资产可见性以提升日志成熟度

20.Cloudflare加入英国政府网络弹性承诺计划

其他16条,略


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网空闲话plus 网空闲话 网空闲话《网安早报【20260708】162期》

评论:0   参与:  0