文章总结: 2026年7月8日网安早报汇总多项安全事件,包括AttestedTLS漏洞致WhatsApp等应用加密通道遭中间人攻击、Januscape漏洞致LinuxKVM客户机可崩溃物理服务器、Tenda路由器固件隐藏后门可授予管理员访问权限、Gitea严重漏洞遭积极利用、CISA将SharePointServer漏洞CVE-2026-45659添加到KEV、远程访问工具UltraVNC存在多个漏洞、AdobeColdFusion漏洞补丁发布后迅速遭利用、Ubiquiti披露UniFi生态系统25个安全漏洞、NewsGuard发现Threads上虚假女性账号瞄准台湾男性、西班牙逮捕疑似俄罗斯黑客、黑客UAT-7810开发LONGLEASH恶意软件、Gentlemen勒索软件配备定制EDR/AV杀手、ArmoredLikho使用BusySnake窃取器攻击多国政府与电力机构、UNK_MassTraction利用Roundcube漏洞攻击美加大学、伊朗CavernManticore使用模块化C、OMBM-26-14要求联邦机构优先解决资产可见性、Cloudflare加入英国政府网络弹性承诺计划等。 综合评分: 63 文章分类: 漏洞分析,威胁情报,恶意软件,IoT安全,安全意识
网安早报【20260708】162期
原创
网空闲话 网空闲话
网空闲话plus
2026年7月8日 07:19 北京
在小说阅读器读本章
去阅读
今日热点导读
全文内容,欢迎订阅2026年7月份合集!
1.Attested TLS漏洞致WhatsApp等应用加密通道遭中间人攻击
2.Januscape漏洞致Linux KVM客户机可崩溃物理服务器
3.Tenda路由器固件隐藏后门可授予管理员访问权限
4.Gitea严重漏洞遭积极利用,仅需有效用户名即可绕过认证
5.CISA 将 SharePoint Server 漏洞 CVE-2026-45659 作为已有网络攻击利用实例添加到 KEV
6.远程访问工具UltraVNC存在多个漏洞,含两个严重漏洞
7.CERT/CC警告腾达路由器固件存在隐藏管理员后门
8.Adobe ColdFusion 漏洞补丁发布不到两小时即遭利用
9.Ubiquiti披露UniFi生态系统25个安全漏洞,含多个CVSS 9.9及以上严重缺陷
10.NewsGuard发现Threads上294个虚假女性账号瞄准台湾男性,疑似中国影响力行动
11.西班牙逮捕疑似俄罗斯黑客活动分子,FBI提供线索
12.黑客UAT-7810开发LONGLEASH恶意软件扩展ORB网络
13.Gentlemen勒索软件配备定制EDR/AV杀手加速全球行业攻击
14.UAT-7810继续使用新型恶意软件构建ORB网络
15.Armored Likho 使用 BusySnake 窃取器攻击俄罗斯、巴西、哈萨克斯坦政府与电力机构
16.UNK_MassTraction利用Roundcube漏洞攻击美加大学物理与工程系
17.西班牙逮捕疑似亲俄黑客组织CARR和Z-Pentest成员
18.伊朗Cavern Manticore使用模块化C
19.OMB M-26-14要求联邦机构优先解决资产可见性以提升日志成熟度
20.Cloudflare加入英国政府网络弹性承诺计划
其他16条,略
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网空闲话plus 网空闲话 网空闲话《网安早报【20260708】162期》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论