剣 KENSAI
KENSAI Intelligence

🛡️ Daily Security Brief

Daily threat intelligence compiled from BleepingComputer, The Hacker News, SecurityWeek, and other leading sources. Published every morning in 12 languages.

Daily
Published
12
Languages
3+
Sources
Free
Always
🇬🇧 English🇩🇪 Deutsch🇫🇷 Français🇪🇸 Español🇧🇷 Português🇮🇹 Italiano🇳🇱 Nederlands🇯🇵 日本語🇨🇳 中文🇸🇦 العربية🇮🇳 हिन्दी
📅 Archive — 26 briefings
🗓 2026年4月1日 星期三 — 04:00 CEST
Axios HTTP 客户端(每周下载量超过 1 亿次)遭受了有针对性的供应链攻击。攻击者入侵了维护者 Jason Saayman 的 npm 账户,发布了恶意版本 1.14.1 和 0.30.4 ,注入了伪造依赖 plain-crypto-js ,向 Windows、macOS 和 Linux 投放平台特定的 RAT。
4 Critical
🗓 2026-03-31
2026年3月31日 · CET 04:00 自动生成 · 来源:BleepingComputer、The Hacker News、SecurityWeek、CyberSecurityNews
🗓 2026-03-30
2026年3月30日 星期一 · 来源:BleepingComputer、The Hacker News、SecurityWeek · 自动生成于 04:25 CET
🗓 2026年3月29日 星期日 — 04:00 CET · 来源:BleepingComputer、The Hacker News、SecurityWeek
摘要: 伊朗关联黑客入侵了FBI局长的个人邮箱,并对Stryker发动了擦除攻击。Citrix NetScaler(CVSS 9.3)和F5 BIG-IP的严重CVE正在被积极利用。TeamPCP发起的大规模供应链攻击通过WAV文件中的隐写术侵害了Telnyx PyPI包。中国的Red Menshen被发现深入潜伏在电信骨干基础设施中。欧盟委员会正在调查AWS账户被入侵事件。多个iOS漏洞利用工具包正在流通——Apple已开始向旧设备发送锁屏警告。
2 CriticalAI Security
🗓 2026年3月28日(星期六) — 04:00 CET · 从OSINT来源自动生成
2026年3月28日(星期六) — 04:00 CET · 从OSINT来源自动生成
AI Security
🗓 2026-03-27 · 星期五 · 第13周
金融控股公司Hightower披露黑客从其环境中窃取了姓名、社会安全号码和驾驶执照号码。约13万人受到影响。此次泄露凸显了针对持有大规模个人身份信息数据集的金融服务公司的持续攻击趋势。
AI Security
🗓 2026-03-26 — 星期四
RSA Conference 2026 正在进行中——第二天的公告陆续发布。主要厂商发布新版本,智能体AI治理新框架出台,SentinelOne、PwC 和 SANS 发布最新威胁报告。核心要点:AI正在同时加速攻击 和 防御工具的发展。
🗓 2026年3月25日 星期二 — 04:00 CET
每日情报简报 KENSAI 安全研究 2026年3月25日 星期二 — 04:00 CET 4 数据泄露 3 严重CVE 3 供应链攻击 1 勒索软件判决 ⚡ TL;DR — 今日要点 TeamPCP供应链攻击持续 — LiteLLM PyPI包被植入凭证收集器和K8s横向移动工具;Checkmarx GitHub Actions也遭入侵 CVE-2026-4681(PTC Windchill) — 严重RCE零日漏洞,严重到德国联邦警
Zero-DayRansomwareAI Security
🗓 2026年3月24日 星期二 — 04:00 CET
黑客组织TeamPCP入侵了Aqua Security开发的广泛使用的开源漏洞扫描器Trivy。包含信息窃取恶意软件的恶意版本(0.69.4–0.69.6)被推送至Docker Hub。攻击范围超出Docker — TeamPCP劫持了Aqua Security的GitHub组织,篡改了数十个仓库。最后已知的安全版本为 0.69.3 。恶意镜像已被移除,但对开发环境的影响范围依然严重。
Zero-DayAI Security
🗓 2026年3月23日 星期一 — 04:00 CET
威胁组织TeamPCP对Trivy漏洞扫描器的供应链攻击急剧升级。攻击者入侵了GitHub Actions的 aquasecurity/trivy-action 和 aquasecurity/setup-trivy ,劫持了75个标签以窃取CI/CD密钥。后续攻击部署了 CanisterWorm ,这是一种使用ICP Canister(防篡改智能合约)的自传播蠕虫,目前已扩散至47个npm包,使得遏制极为困难。
5 Critical
🗓 2026-03-22
2026-03-22 · 3月21日(周六)→ 3月22日(周日)· CET 04:00 自动生成
🗓 2026-03-21 · 周五 3月20日 → 周六 3月21日
由 KENSAI 安全情报自动生成 · 来源:BleepingComputer、The Hacker News、SecurityWeek
🗓 2026-03-20 · 周四 → 周五 · 04:00 CET
福利管理公司 Navia 披露了一起影响近270万人的数据泄露事件。攻击者访问了包括福利数据、社会安全号码和财务记录在内的敏感个人信息。该公司正在为受影响人员提供信用监控服务。
Zero-Day
🗓 2026-03-19
身份保护公司Aura确认近90万条包含姓名和电子邮件地址的客户记录遭未经授权访问。身份保护公司自身被入侵的讽刺性表明,没有任何公司能够幸免。
AI Security
🗓 2026-03-18 · 星期二 · 第12周
GlassWorm供应链攻击活动再次出现,通过协调攻击向数百个Python仓库、npm包和VSCode/OpenVSX扩展注入恶意软件。攻击者使用窃取的GitHub令牌,将混淆代码强制推送到合法项目的setup.py、main.py和app.py文件中——包括Django应用、ML研究代码和PyPI包。任何从被入侵仓库运行 pip install 的人都会触发恶意软件。最早的注入可追溯至3月8日。该子活动被命名为 ForceMemo 。
AI Security
🗓 2026-03-17 · 星期二 · 04:00 CET
Handala 黑客组织(与伊朗有关联)入侵了 Stryker 的一个管理员账户,在 Microsoft Entra ID 中创建了新的全局管理员,并利用 Intune 的远程擦除命令在3月11日 UTC 时间 5:00–8:00 之间擦除了约80,000台设备。攻击全程未部署恶意软件——攻击者将合法的 MDM 功能武器化。部分员工因 BYOD 设备加入企业网络而丢失了个人数据。电子订单系统仍处于离线状态;医疗设备已确认安全。Microsoft DART 和 Palo…
🗓 2026-03-16
加拿大零售巨头Loblaw确认发生数据泄露,暴露了客户姓名、电子邮件地址和电话号码。攻击者通过被入侵的系统访问了个人信息。Loblaw是加拿大最大的零售商之一,使得此次消费者数据泄露影响重大。
Zero-Day
🗓 2026 — 03 — 15  •  星期日
Google发布了两个正在被积极利用的高危Zero-Day漏洞的紧急补丁。CVE-2026-3909(CVSS 8.8)是Skia 2D图形库中的越界写入漏洞;CVE-2026-3910针对V8 JavaScript引擎。两者均可通过精心构造的HTML页面实现远程代码执行。请立即更新Chrome。
Zero-DayAI Security
🗓 2026年3月14日(星期五)
Google发布了紧急更新,修复了两个正在被积极利用的高严重性Chrome零日漏洞。 CVE-2026-3909 是Skia图形库中的越界写入漏洞,可能导致代码执行。 CVE-2026-3910 是V8 JavaScript引擎中的不当实现。补丁已在Chrome 146.0.7680.75(Windows/Linux)和146.0.7680.76(macOS)中提供。这是2026年修复的第2个和第3个Chrome零日漏洞。
3 CriticalZero-Day
🗓 2026年3月12日(周四)— 3月13日(周五)
加拿大BPO巨头Telus Digital在威胁行为者声称窃取了近 1PB 数据后,确认了一起持续数月的安全漏洞。此次泄露的规模异常巨大——堪称有史以来最大的数据窃取事件之一。
6 CriticalAI Security
🗓 2026-03-12
伊朗支持的黑客组织 Handala (与 MOIS/Void Manticore 有关联)声称已擦除 Stryker 在79个国家办公室的 超过200,000台设备 。爱尔兰超过5,000名员工被遣送回家。安装了 Outlook 的员工个人手机被擦除,登录界面被替换为 Handala 标志。该攻击被声称是对2月28日伊朗学校遭导弹袭击的报复行为。
4 Critical
🗓 2026年3月11日 星期三 · 04:00 CET · 由KENSAI自动生成
微软发布了79个漏洞的修复程序,包括 2个已公开的零日漏洞 。此更新还修复了阻止部分设备关机的问题。Windows 10扩展安全更新KB5078885和Windows 11 KB5079473/KB5078883累积更新现已可用。
🗓 2026年3月10日(星期二)· 每日威胁简报
Ericsson Inc.(美国子公司)确认,其一家第三方服务提供商遭到入侵后,攻击者窃取了员工和客户数据。泄露范围尚未披露。这是又一起凸显供应商风险管理缺陷的供应链攻击事件。
Supply ChainAI Security
🗓 2026-03-09
FBI正在调查一个包含敏感监控信息系统上的"可疑"网络活动。根据提交给国会的通知,该局正在努力确定范围和影响。据报道,被入侵的系统持有FISA相关数据。
Supply ChainZero-DayRansomwareAI Security
🗓 2026年3月8日 星期日 — 04:00 CET
KENSAI 安全情报 每日威胁简报 2026年3月8日 星期日 — 04:00 CET 3 严重 5 数据泄露 13 新增 CVE 2 工具发布 🔓 重大数据泄露事件 Cognizant TriZetto 数据泄露 — 340万患者记录遭曝露 泄露 严重 2026年3月6日 医疗IT供应商 TriZetto Provider Solutions(Cognizant 子公司)披露了一起数据泄露事件,导致340万患者的敏感健康数据遭到泄露
🗓 2026年3月7日 星期六 · 编译自 BleepingComputer、The Hacker News、SecurityWeek
摘要: FBI正在调查其监控/窃听系统遭到的入侵。CISA已将Coruna漏洞利用工具包中的iOS零日漏洞加入KEV目录。中国APT组织UAT-9244使用三个新型植入物攻击南美电信运营商。伊朗MuddyWater已渗透美国关键基础设施。一起大规模医疗数据泄露事件暴露了340万患者记录。AI生成的恶意软件正在使威胁行为者的行动工业化。