Apple 修补了针对 iOS/macOS 的"极其复杂"的定向攻击,而 Microsoft 在补丁星期二解决了6 个正被主动利用的零日漏洞。与此同时,一个 200 万设备僵尸网络破坏隐私网络,威胁行为者的心理战术不断升级。
Apple 的 dyld(动态链接编辑器)存在内存损坏缺陷,允许执行任意代码。Google TAG 发现这被用于"针对特定目标个人的极其复杂的攻击"。
受影响: iOS、iPadOS、macOS Tahoe、tvOS、watchOS、visionOS
| CVE 编号 | 组件 | 影响 |
|---|---|---|
| CVE-2026-21510 | Windows Shell | 单击链接绕过安全 |
| CVE-2026-21513 | MSHTML | 浏览器引擎绕过 |
| CVE-2026-21514 | Microsoft Word | 基于文档的绕过 |
| CVE-2026-21533 | 远程桌面 | 本地 → SYSTEM 权限 |
| CVE-2026-21519 | 桌面窗口管理器 | 权限提升 |
| CVE-2026-21525 | 远程访问 | VPN 中断 |
总计: 59 个漏洞(5 个危急,52 个重要)
| 组织 | 记录数 | 类型 |
|---|---|---|
| Odido(荷兰电信) | 620 万 | 客户数据 |
| ApolloMD 医疗保健 | 62.6 万 | 患者记录 |
| Conduent → Volvo Group | 1.7 万 | 员工数据 |
| Conpet(罗马尼亚石油) | 未知 | Qilin 勒索软件 |
假冒 AI Chrome 扩展: 30 个恶意扩展,安装量超过 30 万,通过伪装成 AI 助手窃取凭证。
AMOS 信息窃取器: macOS 用户通过利用 AI 炒作周期的有毒 AI 应用程序成为目标。
模型窃取警告: Google GTIG 警告黑客使用合法 API 访问来提取/复制 AI 模型逻辑。
Scattered Lapsus ShinyHunters 团伙已从勒索软件演变为心理战:
专家建议:永远不要谈判,永远不要支付。
✅ 实时 CVE 监控 — 所有 6 个 Microsoft 零日漏洞在数小时内编入索引
✅ 补丁优先级评分 — 针对您的技术栈的 AI 驱动风险评估
✅ 供应链扫描 — 检测被遗弃/劫持的依赖项
✅ 持续暴露管理 — 领先于没有 CTEM 的 84%
保持安全。保持警惕。
🗡️ KENSAI 安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →