漏洞利用窗口期已经崩塌。过去需要数周的时间现在只需数小时。本周补丁星期二发布的全部 6 个微软零日漏洞现已被主动利用,苹果发布了 iOS 紧急补丁,BeyondTrust RCE 漏洞在 PoC 发布后 24 小时内即被武器化。
本周补丁星期二披露的每个零日漏洞现均已在野外被主动利用。尚未安装补丁的组织应假定已遭入侵。
| CVE 编号 | 组件 | 利用状态 |
|---|---|---|
| CVE-2026-21391 | Windows 内核 | 大规模利用 |
| CVE-2026-21418 | Windows SmartScreen | 定向攻击 |
| CVE-2026-21387 | Windows MSHTML | 广泛传播 |
| CVE-2026-21377 | Windows 安装程序 | 持续增长 |
| CVE-2026-21402 | Exchange 服务器 | 定向攻击 |
| CVE-2026-21356 | Windows 打印后台处理程序 | 大规模利用 |
苹果针对针对特定个人的"极其复杂"攻击发布了紧急补丁。该漏洞允许通过恶意制作的网页内容执行任意代码。
受影响版本: iOS 17.x、iPadOS 17.x、macOS Sonoma
BeyondTrust Privileged Remote Access 的认证前远程代码执行漏洞在 PoC 发布后 24 小时内即被武器化。攻击者正在主动扫描易受攻击的实例。
如果您使用 BeyondTrust PRA:立即安装补丁或进行隔离。检查访问日志是否存在未经授权的活动。
| 组织 | 泄露记录数 | 数据类型 |
|---|---|---|
| Odido(荷兰) | 620 万 | 电信客户数据 |
| ApolloMD | 40 万 | 患者医疗记录 |
| 奢侈品零售连锁 | 20 万 | 支付卡信息 |
本周数据泄露受害者总数:680 万+
一个拥有 200 万台设备的僵尸网络"Kimwolf"正在主动破坏 I2P 匿名网络。该僵尸网络正在对网络节点进行协同 DDoS 攻击,可能试图对用户进行去匿名化。
超过 30 万用户被伪装成 AI 助手的恶意 Chrome 扩展程序感染。这些扩展程序窃取浏览器数据并注入广告。
行动建议:审核组织内的所有 Chrome 扩展程序。删除所有您不认识的最近安装的 AI 相关扩展程序。
✅ 实时 CVE 监控 — 所有微软零日漏洞在披露后数小时内即被索引
✅ 补丁优先级评分 — 针对您的特定技术栈进行 AI 驱动的风险评估
✅ BeyondTrust 检测 — 在攻击者之前识别易受攻击的 PRA 实例
✅ 供应链扫描 — 检测恶意依赖项和扩展程序
保持安全。保持警惕。
🗡️ KENSAI 安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →