文章总结: 本周安全资讯要点包括:Apple起诉OpenAI涉嫌窃取商业机密,将AI硬件竞争升级至法律战;CNVD周报显示,本周收录的漏洞中有85%为0day,多款CMS及路由设备存在高危漏洞;美国首次对VPN运营者实施制裁,以打击勒索软件基础设施;此外,微软披露了新型恶意后门GigaWiper,印度金融行业报告指出AI攻防失衡问题,多地也出台了AI裁员约束规则。 综合评分: 85 文章分类: 安全大事件,网络安全,恶意软件,数据安全,应用安全
Apple起诉OpenAI涉嫌窃取商业机密,AI硬件竞争升级法律战;CNVD周报:本周 85% 收录漏洞为0day,多款CMS、路由设备曝未修复高危漏洞|牛览
安全牛
2026年7月14日 13:48 北京
在小说阅读器读本章
去阅读
点击蓝字 关注我们
新闻速览
- CNVD 周报:本周 85% 收录漏洞为 0day,多款 CMS、路由设备曝未修复高危漏洞
- Apple起诉OpenAI涉嫌窃取商业机密,AI硬件竞争升级至法律战
- CNVD发布上周产品漏洞汇总:远程执行、提权、注入漏洞集中爆发
- 美国首次制裁VPN运营者,打击勒索软件幕后基础设施
- 印度金融行业遭遇 AI 攻防失衡,传统静态安全防御彻底失效
- Microsoft 披露 GigaWiper 恶意后门:融合三类恶意程序兼具窃密与销毁能力
- Anthropic 推出 Claude Reflect 仪表盘:量化 AI 使用行为并强化隐私管控
- 多地出台 AI 裁员约束规则:国内外法规差异与落地难点解析
- 桌面 AI 入口之争:Cursor 跨应用智能 Agent 直面 Claude Cowork 竞争
- 研究人员披露Ghostcommit:利用视觉Prompt Injection绕过AI代码审查机制
特别关注
CNVD发布上周产品漏洞汇总:远程执行、提权、注入漏洞集中爆发
2026年7月6日至12日,全网多款境内外主流软硬件产品曝出高危安全漏洞,涵盖远程代码执行、权限提升、SQL注入、拒绝服务等多种高危风险,可被攻击者利用窃取数据、控制设备,威胁企业业务系统安全。
境外产品漏洞方面,多款知名平台存在严重缺陷。Microsoft SharePoint存在代码问题漏洞(CNVD-2026-26519、CNVD-2026-26516),可被远程执行任意代码;OpenClaw智能助理因输入验证缺失,存在白名单绕过漏洞(CNVD-2026-26888),支持未授权Shell命令执行;OpenBSD系统httpd组件存在空指针解引用漏洞(CNVD-2026-26533),可触发服务拒绝服务;Google Chrome蓝牙组件权限边界缺陷(CNVD-2026-27212),可通过恶意页面实现权限提升。
境内多款商用产品同样暴露高危风险。神州视翰多媒体系统、米拓Metinfo建站系统存在SQL注入漏洞,易导致数据库敏感信息泄露;统信UOS Desktop 20 Professional存在本地提权漏洞;Tenda WH450无线设备存在栈缓冲区溢出漏洞;安博通下一代防火墙存在远程命令执行漏洞,攻击者可直接获取服务器最高权限,对政企网络边界安全威胁极大。
原文链接:
https://www.cnvd.org.cn/webinfo/show/12566
CNVD 周报:本周 85% 收录漏洞为 0day,多款 CMS、路由设备曝未修复高危漏洞
2026 年 7 月 6 日至 12 日,CNVD 发布第 27 期漏洞周报,本周安全威胁整体评级为中。平台共收录漏洞 428 个,其中高危 237 个、中危 145 个、低危 46 个,漏洞平均分值 6.67;0day 漏洞 362 个,占总量 85%,Yot CMS、J-BusinessDirectorySQL 注入零日漏洞已出现攻击利用。
本周共收到党政机关、企事业单位事件型漏洞 5044 条,环比小幅下降 1.7%。漏洞类型以 WEB 应用为主,共计 236 个,网络设备、应用程序漏洞次之;厂商侧,北京神州视翰、Adobe、微软、谷歌等产品漏洞数量靠前,其余厂商漏洞合计占比 78%。行业层面收录电信漏洞 20 个、工控漏洞 6 个、移动互联网漏洞 5 个,多款工控、安卓高危漏洞可远程提权、拒绝服务。
漏洞报送总量 10310 条,原创漏洞 5044 条,三六零数字安全、上海交大、奇安信补天平台为主要报送方。CNVD 本周向银行、能源、电信、教育等多行业单位通报数百起漏洞事件。
微软、谷歌、Mozilla、Adobe 多款软件曝出高危漏洞,可实现远程代码执行、权限提升、目录遍历等攻击,厂商均已推送补丁;Yot CMS、腾达部分路由设备、J-BusinessDirectory 暂无修复方案,存在 SQL 注入、缓冲区溢出风险,建议相关单位持续跟进厂商更新,及时完成资产补丁修复。
原文链接:
https://www.cnvd.org.cn/webinfo/show/12561
热点观察
多地出台 AI 裁员约束规则:国内外法规差异与落地难点解析
随着企业加速部署人工智能,AI替代员工是否合法正成为全球监管关注的焦点。TechTarget近日分析称,尽管AI导致大规模裁员的证据仍有限,但中国、欧盟及美国部分地区已开始探索相关法律框架,企业在推进AI应用时需同步关注劳动合规风险。
目前,中国已形成最明确的司法实践。杭州一例二审判决认为,企业不得将引入AI作为裁员理由,原因在于中国劳动法规定,裁员应基于企业无法控制的经营困难,而AI部署不属于这一范畴。欧盟《AI Act》则要求企业在利用AI作出涉及员工的重要决策时履行相应义务,并在部署前与员工代表机构协商,虽然并未直接禁止AI裁员,但强化了劳动者权益保护。美国尚无联邦层面的相关法律,纽约州要求企业披露AI是否为裁员原因,加州提出的SB951法案则拟要求因“technological displacement”裁员时提前60天通知员工。
文章指出,美国短期内出台严格AI裁员禁令的可能性较低。一方面,美国劳动保护制度整体较弱;另一方面,即使未来出台相关法规,企业仍可能以组织调整、成本优化等其他理由实施裁员,使执法面临较大挑战。此外,各地区监管标准差异还可能促使企业将岗位转移至限制较少的司法辖区。作者认为,即便未来禁止AI裁员,企业仍可通过降薪、调岗等方式调整用工,劳动者的岗位或许能够保留,但收入和职业发展未必得到同等保障。对于计划大规模部署AI的企业而言,持续关注全球劳动法规变化、完善AI治理与合规管理,将成为降低法律风险的重要措施。
原文链接:
https://www.techtarget.com/searchenterpriseai/opinion/Bans-on-AI-layoffs-Current-laws-and-what-might-come-next
印度金融行业遭遇 AI 攻防失衡,传统静态安全防御彻底失效
印度电子和信息技术部(MeitY)联合印度国家计算机应急响应中心(CERT-In)、金融行业计算机安全事件响应团队(CSIRT-Fin)及网络安全公司SISA发布《Digital Threat Report 2025–26》。报告指出,印度银行、金融服务、保险及支付(BFSI)行业正面临AI Asymmetry问题,即攻击者借助AI以“机器速度”发起攻击,而防御体系和监管机制的响应速度已难以匹配。
报告显示,上一版报告提出的7项前瞻性威胁中已有6项成为现实,包括Social Engineering、Credential Theft、Supply-chain Compromise和Cloud Exploitation等攻击手段。这意味着网络威胁从发现到大规模利用的周期已由数年缩短至数周,攻击门槛因AI而持续降低。
报告指出,当前攻击已不再表现为传统入侵,而是伪装成合法会话、已授权支付、正常业务流程或普通用户行为,导致依赖异常检测和特征识别的传统防御方式难以及时发现攻击。随着AI自动化侦察、社会工程和供应链攻击能力不断增强,金融机构面临更高的检测和响应压力。
为帮助机构提升韧性,报告提出“Anatomy of Cyber Failure”分析框架,从多层面追溯安全事件形成原因,并建议金融机构在未来18个月内分阶段推进基础安全能力建设、持续监测与风险评估,以及构建更具韧性的安全架构,由周期性安全检查转向持续风险管理。CERT-In表示,金融行业网络韧性需要监管机构、金融机构及整个数字供应链共同承担责任,而网络安全应成为金融机构核心业务能力,而非单纯的合规要求。
原文链接:
AI Asymmetry: MeitY, CERT-In, CSIRT-Fin and SISA warn India’s BFSI sector is losing the speed war against attackers
Microsoft 披露 GigaWiper 恶意后门:融合三类恶意程序兼具窃密与销毁能力
2026 年 7 月 10 日,Microsoft 披露新型 Go 语言模块化后门 GigaWiper,该恶意程序整合三类已知恶意家族代码,集远程控制、情报窃取、数据销毁能力于一体。2025 年 10 月,微软威胁情报团队在受害环境中监测到磁盘擦除行为,溯源确认该样本。
GigaWiper 依托 RabbitMQ 接收指令、Redis 回传数据,通过伪装为 OneDrive Update 的定时任务实现持久化驻留,注册表伪装成 OneDrive 相关项留存运行记录。程序内置 20 条指令,覆盖窃密、运维、销毁全链路:支持 VNC 远程桌面、屏幕录制、日志清除;销毁功能包含底层磁盘覆写、破坏系统引导触发蓝屏、无密钥永久加密文件(后缀.candy)、多轮全盘零值覆写等。
程序三大销毁模块分别源自三款旧恶意程序:加密逻辑复用 Crucio 勒索代码,多轮擦除基于 FlockWiper 重构,底层磁盘擦除代码完全复刻独立擦除工具,函数名、代码逻辑高度重合。其 C2 地址为 185.182.193 [.] 21,通过 RabbitMQ 广播下发批量指令,亦可定向控制单台主机。
传统擦除程序部署后仅执行销毁,而 GigaWiper 可长期潜伏,按需切换窃密与破坏行为。微软给出防护建议:开启终端篡改防护、EDR 拦截模式、云端防护,同时封禁该恶意程序 C2 地址,抵御此类一体化复合型恶意工具攻击。
原文链接:
GigaWiper Merges Three Malware Families Into One Destructive Backdoor
安全事件
Apple起诉OpenAI涉嫌窃取商业机密,AI硬件竞争升级至法律战
Apple于7月10日在美国加州北区联邦地区法院起诉OpenAI及两名前Apple员工,指控其涉嫌窃取商业机密、违反合同,并将相关信息用于OpenAI AI硬件业务开发。Apple认为,该行为并非个别员工违规,而是由OpenAI硬件负责人Tang Tan等管理层主导的系统性行为。
诉讼称,曾任Apple产品设计副总裁、现任OpenAI Chief Hardware Officer的Tang Tan,在招聘过程中要求候选人提供Apple未发布产品、供应链及零部件信息,甚至携带硬件样品参加面试,并指导离职员工规避公司安全审查。另一名被告Chang Liu被指离职后未归还Apple设备,并利用一项“未知认证漏洞”访问公司内部网络,下载涉及未发布产品、工程文档、技术规格及专有项目数据等机密资料。
Apple还指控,OpenAI及合作伙伴在开发AI硬件时使用了部分商业机密,包括误导供应商获取Apple专有金属加工工艺。Apple已要求法院禁止OpenAI继续使用或披露相关商业机密,返还全部涉密资料并保全证据。OpenAI回应称,公司无意获取竞争对手商业机密,当前仍专注于自主技术创新。
此次诉讼表明,随着AI硬件竞争加剧,商业机密保护、内部人员风险、供应链安全及招聘合规正成为企业信息安全治理的重点领域。
原文链接:
Apple sues OpenAI over alleged trade secret theft
美国首次制裁VPN运营者,打击勒索软件幕后基础设施
美国财政部外国资产控制办公室(OFAC)宣布,对VPN服务商First VPN Service(1VPNS)、其管理员Dmytro Rashevskyi以及恶意软件混淆工具(Cryptor)提供者Yegeniy Vladimirovich Silayev实施制裁。这是美国首次将VPN服务运营者纳入针对勒索软件生态的制裁范围,标志着执法重点由勒索软件组织进一步延伸至其基础设施供应链。
根据美国政府披露,First VPN长期向勒索软件团伙提供匿名通信和基础设施隐藏服务,可帮助攻击者掩盖真实身份、隐藏恶意软件通信并规避安全检测。美国认为,该服务为针对医院、学校、企业及地方政府的勒索软件攻击提供了关键支持,相关攻击已造成美国关键基础设施数十亿美元损失。
此次制裁与今年5月欧洲执法行动形成联动。当时,法国、荷兰联合Europol等机构捣毁First VPN基础设施,查封33台服务器,并在乌克兰对管理员展开调查。Europol表示,First VPN几乎出现在其近年来支持的每一起重大网络犯罪调查中,至少25个勒索软件组织曾使用该服务开展网络侦察、入侵及其他恶意活动。
此外,Silayev提供的Cryptor工具可对勒索软件及其他恶意程序进行混淆处理,使其伪装为正常程序,从而降低被安全产品检测和拦截的概率,进一步提升攻击成功率。
美国财政部表示,此次行动与英国政府同步协调实施,旨在打击支撑勒索软件产业链的基础设施和服务提供商,而非仅针对攻击组织本身,持续削弱全球网络犯罪生态。
原文链接:
https://therecord.media/first-vpn-administrator-us-sanctions-ransomware-groups
安全攻防
研究人员披露Ghostcommit:利用视觉Prompt Injection绕过AI代码审查机制
近日,University of Missouri-Kansas City的ASSET Research Group披露一种名为Ghostcommit的新型攻击技术。该技术通过将Prompt Injection隐藏在PNG图片中,绕过AI代码审查工具,诱导AI编码代理读取并泄露代码仓库中的敏感信息。研究团队已发布PoC,并向相关厂商进行了漏洞披露。
Ghostcommit利用了AI开发流程中的审查盲区。在恶意Pull Request中,攻击者通过AGENTS.md引用一张看似普通的PNG图片,将恶意指令以图片文本形式嵌入其中。由于CodeRabbit、Bugbot等AI代码审查工具默认不会解析图片内容,因此无法发现隐藏的Prompt Injection,导致恶意PR能够顺利通过审查。
当后续AI编码代理处理仓库时,会读取图片中的指令,并按照要求访问仓库中的.env文件,将其中的API密钥、Token等敏感信息逐字节转换为整数列表,再以看似正常的模块常量形式写入代码,实现隐蔽的数据泄露。研究人员表示,即使在图片中直接写明“malicious prompt injection”以及读取“.env”的指令,CodeRabbit和Bugbot仍未检测到异常。
为进一步提升攻击可信度,研究人员还构造了约50行伪造的“provenance validator”代码及虚假的事件复盘,使整个代码修改看起来逻辑完整,从而绕过AI审查工具的关联性检查。
研究团队统计了GitHub近90天内300个最活跃开源项目共6480个Pull Request,发现73%的合并请求在进入默认分支前既未经过有效人工审查,也未经过机器人审查,表明此类攻击具有较大的现实风险。研究人员建议,AI代码审查工具应扩展至图片等非文本文件的Prompt Injection检测,同时对AI代理实施最小权限控制,限制其访问敏感文件,并加强对编码后敏感数据泄露行为的检测。
原文链接:
https://www.bleepingcomputer.com/news/security/ghostcommit-hides-prompt-injection-in-images-to-fool-ai-agents-steal-secrets/
产业动态
桌面 AI 入口之争:Cursor 跨应用智能 Agent 直面 Claude Cowork 竞争
2026 年 7 月 13 日消息,被 Elon Musk 以 600 亿美元收购的代码编辑器 Cursor,母公司 Anysphere 正在研发通用型 AI Agent,跳出原有代码开发场景,正面对标 Anthropic 的 Claude Cowork,全面入局桌面全域智能操作赛道。
Cursor 依托代码工具积累大量开发者用户,Agent Mode 可解析大型复杂代码库,支持在云端沙箱自主编译、排错、部署,NVIDIA、OpenAI 等企业工程师均广泛使用。团队认为其自主规划执行架构可拓展至通用办公场景,新款 Agent 将脱离 VS Code 编辑器框架,以后台服务或系统级界面运行,普通用户通过自然语言即可下达指令,无需代码基础就能完成跨软件复合任务。
Claude Cowork 主打知识工作者场景,可自主操控键鼠、读取本地文件,跨表格、浏览器、办公通讯软件联动处理复杂任务。Cursor 凭借多步骤推理、终端操控技术形成差异化优势,有望推出容错率更高、执行效率更强的桌面智能助手。
此次布局也是应对超级应用赛道竞争的防御动作,OpenAI 已推出搭载 GPT-5.6 的 ChatGPT Work,各大厂商争相抢占桌面操作入口。代码编写与通用电脑操作底层逻辑相通,均依靠逻辑规划与分步执行,Cursor 现有代码处理能力可直接复用至报表整理、跨软件文件处理等办公流程。
行业趋势显示,专业工具与通用 AI 产品边界持续消融,能完整适配用户全流程工作流的 Agent,将成为下一代操作系统核心入口,桌面 AI 全域控制权争夺进入白热化阶段。
原文链接:
Cursor Builds General AI Agent to Rival Claude Cowork
新品发布
Anthropic 推出 Claude Reflect 仪表盘:量化 AI 使用行为并强化隐私管控
Anthropic 上线 Claude Reflect 测试版仪表盘,面向 Free、Pro、Max 全档位用户开放,入口位于应用设置 Reflect 标签页,可复盘 1 个月至 12 个月 AI 交互数据,兼具使用统计、人机协作优化与隐私防护能力。
该工具融合屏幕时长、年度总结类产品逻辑,核心可视化指标包含对话总量、高峰使用时段、任务主题占比饼图,后续将上线分钟级使用时长统计。配套数字健康管控功能,支持设置 Quiet Hours 免打扰时段、长时间使用休息提醒,缓解用户 AI 过度依赖焦虑。
工具核心依托与 MIT Media Lab 联合研发的 4D AI Fluency Framework 评估人机协作水平:Delegation 判定适合交由 AI 处理的重复工作;Description 检测提示词完整度,推荐 Projects 功能统一上下文;Discernment 引导用户核验 AI 输出,自动生成事实核查模板;Diligence 对齐 AI 使用与个人长期目标,区分必须人工完成的工作。
隐私安全机制是重点设计:Secret Chats 隐身对话、健康类聊天、第三方健康工具交互内容全部不纳入统计;仅记录任务类型,不抓取邮件等原始内容;所有分析数据不用于模型训练及商业用途。
产品存在双重战略价值:一方面精简冗余提示词,降低企业推理算力成本;另一方面差异化定位专业安全办公 AI,区别于侧重娱乐的竞品,解决从业者对 AI 使用失控、数据泄露的双重顾虑。
原文链接:
Claude Reflect Dashboard: Anthropic’s New AI Tool
联系我们
合作电话:18610811242
合作微信:aqniu001
联系邮箱:[email protected]
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全牛 《Apple起诉OpenAI涉嫌窃取商业机密,AI硬件竞争升级法律战;CNVD周报:本周 85% 收录漏洞为0day,多款CMS、路由设备曝未修复高危漏洞|牛览》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论