[每日信息流] 2026-06-18

[chainreactorbot]

每日安全资讯（2026-06-18）

• SecWiki News
  • SecWiki News 2026-06-17 Review
• 先知安全技术社区
  • 一款伪装成云盘的恶意APP逆向分析
• Doonsec's feed
  • 2026年，传统安全产品创业，还有出路吗？
  • 【资料】反开源情报及其对印度安全战略的影响
  • Apache CXF XXE 外部实体解析漏洞 | CVE-2026-49875复现&研究
  • 钉钉前总裁无招宣布：宣布入职拼多多，我将把天赋带到拼多多！
  • 别乱安装壁纸! Wallpaper Engine创意工坊恶意壁纸可用于攻击
  • 【漏洞通告】Linux Kernel net_sched act_pedit本地提权漏洞(CVE-2026-46331)
  • 一个职业规划：程序员35岁被淘汰，花1年时间高考。读5年医学院，40多岁拿证当老中医。还有年龄优势，患者看外表就会很信任！ 很完美吧？
  • 2亿人在用，豆包每天收入不足百万！为何？
  • 补充：Hermes的应用（十二）：Hermes Desktop中SSH Tunnel配置过程
  • 深入拆解RedAmon：AI驱动自动化红队框架架构解析
  • 熵密杯专题｜公钥密码之椭圆曲线理论（完整版）
  • 我用AI挖了隐藏N年的组合拳漏洞
  • 宣传一下
  • 【已复现】Linux Kernel net/sched act_pedit 本地权限提升漏洞(CVE-2026-46331)安全风险通告
  • 【AI安全】754 项开源安全skills！赋能 AI 安全智能体
  • 小技巧 | 企业微信H5开启webview调试
  • 你配，但你最好先买点什么来证明
  • 大蚂蚁 (BigAnt) 即时通讯系统 admin/secret/edit SQL注入漏洞
  • 腾讯云以 99.8% 防护率通过AV-C年度评测
  • 腾讯云WAF连续三年入选Gartner®云WAAP代表厂商
  • Yakit与Claude全链路AI渗透
  • 百亿Token消耗｜AI渗透的实践与思考
  • 新的Rokarolla Android恶意软件窃取pin，短信代码和加密钱包资金
  • 海叔｜网安激荡三十年——尾声：AI时代网络安全
  • 以赛筑盾育英才——“复兴杯”第五届全国大学生网络安全精英赛圆满落幕
  • 与大咖共话数智未来 | 第五届数字信任大会火热报名中
  • 什么是东数西算？
  • 美国网络安全和基础设施安全局 (CISA) 发布警报，称 Oracle PeopleSoft 漏洞已被勒索软件组织利用
  • 征求意见稿丨国家标准：网络安全技术 零信任能力成熟度模型及评价方法（附下载）
  • 荐读丨工信部：关于防范VoidLink恶意软件的风险提示
  • ClickFix 攻击活动利用 EtherHiding 和 GULoader 通过虚假验证码感染 Windows 用户
  • 新品发布 | 万径千卫-分布式智能探针防御平台正式推出
  • 黑客滥用Claude和Codex自动化攻击，窃取数据并伪装红队测试
  • 攻击者正利用FortiSandbox三大漏洞发起攻击，未认证即可获取root权限
  • 揭秘Agent Tesla的隐蔽感染链
  • 新型Rokarolla安卓木马瞄准217款加密与银行应用
  • Kernel 新漏洞曝光！多款主流 Linux 发行版存在 Root 本地提权风险
  • 初探 AI-Infra 下的服务器固件安全实践
  • 直播预约｜2026 火山引擎 Force 数据智能论坛 全新升级+核心能力抢先看
  • ISC.AI 2026训练营开营在即，构建智能体时代人才供给新基座
  • NVIDIA NeMo曝安全漏洞，系统面临命令注入攻击风险
  • Google紧急发布Chrome安全更新，修复可致任意代码执行的关键漏洞
  • 2026攻防演练必修高危漏洞集合（1.0版）
  • 骏马自知前程远 不待扬鞭自奋踢
  • 上海银行社会招聘
  • 合合信息旗下TextIn首批获亚马逊云科技AI能力双项认证
  • 合合信息Claim Agent智能理赔平台荣获2026年度保险科技创新大赛卓越项目奖
  • 情报机构正通过“买数据”监控全球目标
  • 威胁情报｜Arch Linux AUR 供应链投毒关联恶意 npm 包分析
  • 湘岚实验室ACM招新赛圆满落幕！
  • 2026獬豸杯wp（计算机+内存取证）
  • Hx0战队 618 狂欢节｜无空奖、无套路｜618 份福利 100% 中奖，最差周卡起步！
  • EISS-AI安全之北京站（2026.06.26/周五/北京）
  • 实战APP全流程分析(检测绕过/登录分析/视频解锁/native加密/广告绕过)
  • 总奖金50万！零跑汽车智能安全守护行动开启白帽招募
  • 这款恶意软件能偷PIN码、截银行短信，还能关掉Google保护
  • 【直播报名】有问必答，“挑战杯”深信服赛题线上答疑，邀您参会
  • 祝贺！华中师范大学湖北省卓越工程师学院成立，深信服荣膺理事单位
  • 跨目录上传+任意文件读取进行getshell
  • Web 安全扫描中的站点重复识别与深扫收敛策略
  • 总奖金 50 万！零跑汽车智能安全守护行动开启白帽招募
  • 信息安全（Cyber Security）之TARA分析
  • 2026全球数字经济大会密码“丰”会报名通道正式开启
  • 金监局弱口令整治要查什么？7道防线细则与落地方法一次性讲清
  • 渗透 · 实战挑战赛|官方WP
  • 【实战派推荐】提升渗透效率的2款工具
  • 专题·智能体安全 | 启明星辰集团副总裁周涛：从大模型到智能体——AI安全治理体系的范式升级
  • 专家解读 | 王立梅：善治护权开新篇——《中国个人信息保护报告（2025年）》的实践图景与时代意涵
  • 专家观点 | 强化系统思维加强个人信息保护
  • 评论 | APP乱跳转，该治！
  • GEO生成式引擎优化黑产全拆解：花钱污染大模型知识库，篡改AI答案打压竞品
  • 海外研究｜美智库“第X次抵消战略”构想及潜在影响分析
  • 2025—2026年度商用密码行业评选活动通知
  • 官方表彰！蚁景网安学员出战某省民兵集训，斩获总评第一
  • 安徽营商环境 8.0 重磅落地！告别 “办事减负”，正式进入产业生态赋能时代
  • 一键即破防：M365 Copilot "SearchLeak" 漏洞链全解析（CVE-2026-42824）
  • 第三届|聚合獬豸杯|全国电子数据取证大赛获奖名单公布！
  • 赛博无间道：AI时代的网络攻防战
• Hacking Articles
  • A Detailed Guide on Villain C2 Framework
• Microsoft Security Blog
  • Crypto Clipper uses Tor and worm-like propagation for persistence and control
  • Beyond the benchmark: Advancing security at AI speed
  • ​​Forrester names Microsoft a Leader in the 2026 Extended Detection and Response Platforms Wave™ report
  • AI is accelerating cyberattacks—here’s how to stay ahead
• Tenable Blog
  • Operationalize CISA BOD 26-04 with Tenable One
• Private Feed for M09Ic
  • kpcyrd forked kpcyrd/jobserver-rs from rust-lang/jobserver-rs
  • anthropics released v2.1.181 at anthropics/claude-code
  • bolucat released 202606172221 at bolucat/Archive
  • ring04h starred joeseesun/qiaomu-goal-meta-skill
  • github released v0.11.1 at github/spec-kit
  • liamg contributed to infracost/lsp
  • liamg contributed to infracost/cli
  • RWXstoned starred RWXstoned/Slack-links-preview-C2
  • Mr-xn starred madeye/shadowvpn
  • PrefectHQ released 3.7.5.dev5 at PrefectHQ/prefect
  • gh0stkey starred omnigent-ai/omnigent
  • LoRexxar contributed to LoRexxar/Kunlun-M
  • safedv starred MickeyDB/Lost-in-Thoughts-A-Reflection-About-Reflection
  • CHYbeta starred ai-dynamo/dynamo
  • INotGreen starred DietrichGebert/ponytail
  • esrrhs contributed to esrrhs/fakelua
• Recent Commits to cve:main
  • Update Wed Jun 17 11:49:26 UTC 2026
• Horizon3.ai
  • Autonomy Is Earned, Not Claimed
• Malwarebytes
  • Roblox developers are losing entire games to malware attacks
  • Rokarolla Android malware can take over your phone and steal banking logins
  • 24 billion stolen records exposed online. Here’s what to do
  • Malwarebytes earns AV-TEST Top Product award, aces other third-party tests
• NVISO Labs
  • Reducing Microsoft Sentinel Costs Without Compromising Detection – Part 1: The Summary Rules Quest
• Intigriti
  • Using AI the smart way. Interview with Cristian Zot (CristiVlad25)
• SentinelOne
  • The Agentic SOC: Solving Security’s Investigation Capacity Crisis in the Frontier AI Era
• Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
  • From the Trenches - A Video and Screenshots Compilation
• Sandfly Security Blog RSS Feed
  • How Linux Malware Works, From Simple to Sophisticated
• HackerNews
  • Steam Workshop 被滥用来通过 Wallpaper Engine 应用传播恶意软件
  • iRhythm 确认数据在黑客攻击中被盗
  • 恶意 JetBrains Marketplace 插件窃取开发者的 AI API 密钥
  • ClickFix 活动通过新加载器和虚假更新诱饵扩大恶意软件投递
  • Google Vertex AI SDK 漏洞允许攻击者通过存储桶抢占劫持模型上传
  • 新型 Rokarolla Android 恶意软件窃取 PIN 码、短信验证码和加密钱包资金
• 奇客Solidot–传递最新科技情报
  • Epic Games 推出开源版本控制系统 Lore
  • 六成美国消费者对品牌中的 AI 表示反感
  • GLP-1 减肥药有助于抑制暴力冲动
  • 恶意墙纸瞄准中俄 Steam 用户窃取其账号
  • Firefox 用 Zlib 的 Rust 语言版本替代了 C 语言版本
  • 泄漏财务数据显示 2025 年 OpenAI 净亏损约 80 亿美元
  • GLP-1 减肥药有助于提高男性睾酮水平和精子质量
  • 地下真菌网络长度超过 10 万万亿公里
  • Mozilla 公布 Firefox 路线图
  • ChatGPT 市场份额首次跌破 50%
  • 微软考虑使用 DeepSeek 的开源模型降低成本
  • Peter Thiel 的秘密社交网络曝光
• Hackerman's Hacking Tutorials
  • Brain the Size of a Planet: Are LLMs Thonking too Hard?
• Offensive Security Blog: Latest Trends in Hacking | Praetorian
  • FreeBSoD: Leveraging Language Models to Find and Exploit Kernel Bugs (Part 1 of 2)
• 黑鸟
  • 别乱安装壁纸! Wallpaper Engine创意工坊恶意壁纸可用于攻击
• 雷神众测
  • 雷神众测漏洞周报2026.6.08-2026.6.14
• 威努特安全网络
  • WinClaw工作流：让医生精力从“写病历”回归到“看病人”
  • WinClaw限时全免！注册即享AI大模型免费额度
• Black Hills Information Security, Inc.
  • Everyone’s Selling AI That Kills Pentesting. We Built One That Doesn’t.
• 安全内参
  • 为国护网！这家公司要用超级AI保护3000家主要关基设施企业
  • 世界杯官方赛事系统曝漏洞：电视直播流未设置权限，可被任意查看篡改
• 代码卫士
  • 奇安信十大领域入选2026 Gartner®中国安全技术成熟度曲线报告
  • OpenBSD 修复已存在27年的 PPP 协议栈认证绕过漏洞
• 安全客
  • Weaxor勒索软件又添Linux平台变种
• 青衣十三楼飞花堂
  • Ubuntu 26禁用自动升级
  • 19.12 用旧版SecureCRT登录Ubuntu遭遇OSC控制序列
• 安全学术圈
  • 香港科技大学（广州）& 香港理工大学 | 注入与泄露：基于电磁注入和硬件非线性的主动侧信道泄露诱导方法
• 天黑说嘿话
  • 记一次攻防从外网到打穿内网
• 奇安信 CERT
  • 2026上半年你需要关注的高危漏洞合集！
• 天御攻防实验室
  • Bruce Schneier：我们已打开AI潘多拉魔盒
• 看雪学苑
  • 实战APP全流程分析(检测绕过/登录分析/视频解锁/native加密/广告绕过)
  • 总奖金50万！零跑汽车智能安全守护行动开启白帽招募
  • 这款恶意软件能偷PIN码、截银行短信，还能关掉Google保护
• 中国信息安全
  • 以赛筑盾育英才——“复兴杯”第五届全国大学生网络安全精英赛圆满落幕
• M01N Team
  • AI安全案例分析 | 从Claude Code沙箱绕过看智能体时代的边界失效
• 安全圈
  • 【安全圈】紧急预警！哪吒监控面板曝 9.1 分高危漏洞，仅需 2 次请求即可免密接管！
  • 【安全圈】ClickFix 活动通过新加载器和虚假更新诱饵扩大恶意软件投递
  • 【安全圈】Google Vertex AI SDK 漏洞允许攻击者通过存储桶抢占劫持模型上传
• 网安杂谈
  • 杂谈
• 安全牛
  • 重磅发布 | 安全牛《AI大模型安全评估与防护技术应用指南》
  • 国家网络安全通报中心：发现一批境外恶意网址和恶意IP；美国智库发布AI物料清单路线图：推动AIBOM标准化，提升AI供应链透明度 | 牛览
• 斗象智能安全
  • 2026攻防演练必修高危漏洞集合（1.0版）
• 火绒安全
  • “银狐”潜伏 勒索肆虐：火绒全方位守护您的终端安全
  • 火绒小问答--「个人版」近期top问题解答
  • 诚邀渠道合作伙伴共启新征程
• 补天平台
  • 618 剁手预算告急！京东卡明日准时补货开抢！
• 微步在线
  • 从“快速验证”进化为“端到端工具链”：蔚来让AI成为安全团队新“伙伴”
• 极客公园
  • 原力灵机发布 Ferrata 系统，物理 AI 迎来自己的 Harness
  • 单月 10 倍增长背后，商汤小浣熊的反精英叙事
  • 小米「龙虾」上线，每天免费 4 小时；DeepSeek 完成首轮融资，梁文锋个人出资 200 亿；英伟达员工「考公上岸」引热议 | 极客早知道
• 字节跳动技术团队
  • 初探 AI-Infra 下的服务器固件安全实践
  • 直播预约｜2026 火山引擎 Force 数据智能论坛 全新升级+核心能力抢先看
• 墨菲安全
  • 墨菲安全研究院联合涂鸦等企业发布《出海智能制造开源安全治理最佳实践》
• 慢雾科技
  • 威胁情报｜Arch Linux AUR 供应链投毒关联恶意 npm 包分析
• 威胁猎人Threat Hunter
  • 威胁猎人入选《新质·数字安全专精百强（2026）》，获评反欺诈情报单项冠军
• 专注安管平台
  • 从RSAC2026看安全运营技术发展趋势(3)：Agnetic SOC实战经验分享
• 迪哥讲事
  • 折扣逻辑漏洞
• Over Security
  • Google to use UK and EU user IP addresses for ad personalization
  • Cybercriminals allegedly hacked tens of thousands of Fortinet firewalls used by major companies all over the world
  • Hostile states behind three-quarters of attacks on Britain's critical infrastructure, cyber chief warns
  • EU grants Ukraine access to cybersecurity reserve for major attacks
  • FortiBleed: 75,000 Fortinet Firewalls Compromised: Global Enterprises Exposed – Claim Your Ethical Disclosure | Hudson Rock
  • SCRM e vulnerabilità: come gestire il rischio software nella supply chain
  • FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices.
  • L’Fbi crea una città finta per imparare a difenderne una vera: è la misura della cyber fragilità
  • Why Account Takeovers Are Rising and How to Stop Them
  • India's Telegram ban hit the UAE too. Here's how to get around it
  • Microsoft 365 Copilot sotto attacco: la vulnerabilità SearchLeak apre la strada al furto dati
  • Aruba Hosting, promo flash con il 60% di sconto: hosting e domini ai minimi
  • I Could've Rickrolled the Entire FIFA World Cup. All I Needed Was My ID.
  • Crittografia e transizione post-quantum: cosa cambia con le nuove linee guida ACN
  • Italian Invoice-Themed Phishing Campaign Delivers UpCrypter and NeptuneRAT
  • Microsoft confirms Office apps launch issues after June updates
  • Pokémon Brand Spoofing in 2026: Pre-Crime Analysis of 1,352 Lookalike Domains
  • Warner warns of CISA cuts, staffing gaps in letter to acting chief
  • CISA orders feds to patch max severity Joomla plugin flaw by Friday
  • Novo Nordisk IT Security Incident Exposes Limited Patient and HCP Data
  • India's Telegram ban draws criticism from Durov as company challenges order in court
  • La sfida industriale dei computer quantistici
  • Introducing Session Switcher. Swap Burp Sessions with One Click!
  • Why India Temporarily Blocked Telegram Ahead of NEET UG 2026
  • GitHub dismissed security reports on flaws now exploited by supply-chain worm, researchers say
  • Microsoft working on Defender patch for RoguePlanet zero-day
  • UK Cybercrime Journal: Sustained DragonForce Campaign
  • Kodak confirms data breach claimed by ShinyHunters extortion gang
  • GitBait: Phishing the Mexican Financial Sector
• 深信服千里目安全技术中心
  • 【漏洞通告】Splunk Enterprise 预认证远程代码执行漏洞(CVE-2026-20253)
• 安全419
  • 安全419｜一周国际网安资讯：AI漏洞频发 供应链攻击持续升级
  • 以赛筑盾育英才 ——“复兴杯”第五届全国大学生网络安全精英赛圆满落幕
• D3Lab
  • Italian Invoice-Themed Phishing Campaign Delivers UpCrypter and NeptuneRAT
• SANS Internet Storm Center, InfoCON: green
  • The browser blind spot: Why your security tool may not be blocking what you think it is [Guest Diary], (Wed, Jun 17th)
  • ISC Stormcast For Wednesday, June 17th, 2026 https://isc.sans.edu/podcastdetail/9976, (Wed, Jun 17th)
• 悬镜安全
  • 紧急AI安全情报 | 热门AI智能体开发框架Mastra近140个NPM组件遭受供应链投毒
• ICT Security Magazine
  • Prompt injection: dove dire una cosa significa farla
  • Cyber Resilience Act: il rischio di sicurezza nascosto nell’obbligo di segnalazione che scatta a settembre
  • FortiSandbox sotto attacco: tre falle critiche sfruttate e un exploit che sembra generato dall’AI
  • Honeytoken: l’allarme che non mente quasi mai
• 国家互联网应急中心CNCERT
  • 网络安全信息与动态周报2026年第24期（6月8日-6月14日）
• 360威胁情报中心
  • APT-C-48（CNC）组织近期钓鱼攻击活动分析报告
• Tor Project blog
  • New Release: Tor Browser 15.0.16
• 娜璋AI安全之家
  • [智能体攻防实战] 二.CodeBuddy赋能恶意代码分析与家族分类实践
• Schneier on Security
  • AI Use by the US Government
• The Hacker News
  • Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments
  • Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development
  • Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline
  • Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization
  • Malicious JetBrains Plugins Steal AI API Keys as Chrome Extensions Capture Chatbot Chats
  • The Top 10 Attack Surface Exposures in 2026
  • 144 Mastra npm Packages Compromised via Hijacked Contributor Account
  • CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution
• Deeplinks
  • The Free and Open Web Is Under Attack at the IETF
  • The NO FAKES Act Could Silence Satire, Commentary, And News
• GRAHAM CLULEY
  • Smashing Security podcast #472: AI gets hacked, and BitLocker gets bypassed
• www.theregister.com - Articles
  • Massive password-stealing attack hits 75k Fortinet firewalls
  • Digital sovereignty needs an operating model
  • Cisco adds another SD-WAN box to max-severity bug advisory
  • Homebrew 6.0 released with new security mechanism, Linux sandbox and more
  • Helpdesk scammers are making house calls to make their lies feel more real
  • Cyberattack sees crops kept in the ground
• Trend Micro Research, News and Perspectives
  • Threat Actors Abuse claude.ai Shared Chat for ClickFix Malvertising Campaign
• NetSPI
  • I’m Just Asking Questions: Social Engineering as a Reporter
• Security Affairs
  • DragonForce Hid Inside Microsoft Teams and Nobody Noticed for Two Months
  • U.S. CISA adds Widget Factory Joomla Content Editor flaw to its Known Exploited Vulnerabilities catalog
  • New Rokarolla Android Trojan Targets 217 Banking and Crypto Apps
  • EdTech Faces a Cybersecurity Crisis: Data Breaches Surge
  • FulcrumSec Targets Novo Nordisk, Leaks Clinical and Research Data
  • China-Linked FishMonger Ports SprySOCKS to Windows With Kernel-Level Stealth and UEFI Bootkit Hints
• TorrentFreak
  • Music Publishers Truncated Musk’s ‘DMCA Plague’ Tweet to Back Piracy Case, X Tells Court
• Daniel Miessler
  • A Unified Theory For How AI Will Affect Jobs