安佰视 - 网络安全博客 | AI安全漏洞 CVE分析 CTF技术分享

公共Wi-Fi下的隐形杀手：CVE-2026-0073让安卓"零点击"沦陷

2026年5月4日，谷歌修复了Android调试桥守护进程(adbd)中的高危漏洞CVE-2026-0073。攻击者无需用户任何交互，只需与目标设备处于同一局域网或蓝牙覆盖范围，即可远程获取shell访问权限，执行系统级命令。该漏洞影响Android 14至16-QPR2所有版本，数以百万计的安卓用户面临风险。

📅 2026年05月07日 18:43 🏷️ CVE-2026-0073, Android, adbd, 零点击, RCE, 漏洞, 公共Wi-Fi

一个UDP数据包，直取系统最高权限：CVE-2026-33824让全球VPN网关陷入危机

2026年4月15日微软补丁日修复Windows IKE服务扩展双重释放漏洞CVE-2026-33824，CVSS评分高达9.8，影响所有启用IKEv2的Windows Server及客户端系统。攻击者只需向目标发送一个特制UDP数据包，无需任何身份验证即可在远程执行任意代码，且该漏洞具备蠕虫传播潜力，可在内网中自动横向扩散，全球企业VPN网关面临极高风险。PoC已在GitHub公开。

📅 2026年05月04日 00:00 🏷️ CVE-2026-33824, Windows IKE, 双重释放, RCE, VPN漏洞, 蠕虫传播, 微软漏洞, 零日漏洞

钓鱼邮件少了，被盗账号却多了：2026 Q1邮箱安全报告揭示AI"内鬼式"攻击新趋势

Coremail CACTER发布的2026年Q1企业邮箱安全报告显示，钓鱼邮件总量降至2.97亿封，但被盗账号数逆势上涨10%。攻击者利用AI分析员工历史邮件，模仿其语言风格发起"内鬼式"横向钓鱼，越南成为境外钓鱼攻击头号策源地，占比71.2%。

📅 2026年05月02日 19:31 🏷️ AI钓鱼邮件, 被盗账号, 内鬼式攻击, 邮箱安全, CACTER, 越南钓鱼攻击, 2026 Q1报告

删掉的通知还在，暗网钱包已空：iOS 18.7.8紧急修复的两个高危漏洞

2026年5月1日，苹果连夜推送iOS 18.7.8，修复CVE-2026-28950通知残留漏洞和DarkSword相关高危漏洞。前者让已删除的验证码、聊天记录等敏感通知仍可被恢复，后者则是一条完整的零点击攻击链，专门针对加密货币钱包用户，影响iOS 18.4至18.7所有未打补丁的设备。

📅 2026年05月02日 19:24 🏷️ iOS 18.7.8, CVE-2026-28950, DarkSword, 通知残留漏洞, WebKit漏洞, 加密货币钱包, 苹果安全更新

732字节的"优化"，撬开了整个Linux的root权限

2026年4月29日，安全研究团队Xint Code披露Linux内核高危本地提权漏洞CVE-2026-31431（Copy Fail），源于2017年一处代码优化与splice系统调用的组合缺陷。攻击者仅需732字节Python脚本，即可在Ubuntu、RHEL、Amazon Linux等主流发行版上稳定获取root权限，成功率接近100%，影响覆盖Linux 6.12至6.18等近十年内核版本，并可实现容器逃逸。

📅 2026年05月01日 00:00 🏷️ CVE-2026-31431, Copy Fail, Linux内核漏洞, 本地提权, 容器逃逸, AF_ALG, Dirty Cow, Dirty Pipe

820万个地址背后：老牌邮资机公司被ShinyHunters一周攻破三家

2026年4月，老牌美国物流科技公司Pitney Bowes被数据勒索组织ShinyHunters攻破，820万个唯一邮件地址连同姓名、电话号码、实际地址遭泄露。Have I Been Pwned于4月27日确认了这一事件。同一周内，ShinyHunters还声称攻击了Udemy、嘉年华邮轮和亚洲足球联合会，开启"一周三杀"模式。被喻为"数据江洋大盗"的ShinyHunters正在系统性扫描所有数据价值高、安全防护弱的目标。

📅 2026年04月30日 17:11 🏷️ Pitney Bowes, ShinyHunters, 数据泄露, 820万, Have I Been Pwned, ShinyHunters, 数据安全

卖了C罗又卖球队：亚洲足联15万会员数据泄露始末

2026年4月30日，黑客组织ShinyHunters在暗网兜售亚洲足球联合会（AFC）数据库，涉及超过15万名会员护照扫描件、球员合同等敏感信息，号称"足球史上最大数据泄露"。数据涵盖C罗所在的利雅得胜利俱乐部等多支知名球队，Dataminr警告此举已为针对顶级运动员的金融诈骗和定向社工攻击铺平道路。

📅 2026年04月30日 17:00 🏷️ ShinyHunters, AFC, 亚洲足联, 数据泄露, 护照, 球员合同, ShinyHunters, 数据安全

4.3分的漏洞，SYSTEM级的危险：CVE-2026-32202 Windows Shell漏洞完整复盘

2026年4月28日，美国CISA将微软Windows Shell欺骗漏洞CVE-2026-32202列入已知利用漏洞目录，要求联邦机构5月12日前修复。该漏洞源于此前一次不完整的安全更新，攻击者利用内置防护机制失效可在网络中伪造内容并窃取NTLM哈希，多个威胁组织已在野外积极利用。

📅 2026年04月29日 23:14 🏷️ CVE-2026-32202, Windows Shell, CISA, KEV, 零日漏洞, 欺骗攻击, NTLM哈希, 微软

一条git push命令，攻陷数百万代码库

2026年4月28日，安全公司Wiz披露GitHub严重RCE漏洞CVE-2026-3854：任何认证用户只需一条git push命令即可在GitHub后端服务器上执行任意代码。在GitHub.com上可跨租户访问数百万仓库，在GHES上可完全控制服务器。值得注意的是，这是首个通过AI工具（IDA MCP）在闭源二进制中发现的高危漏洞，88%的GHES实例尚在 vulnerable。

📅 2026年04月29日 11:59 🏷️ GitHub, CVE-2026-3854, RCE, X-Stat, Wiz, git push, 跨租户, IDA MCP, AI安全

271个漏洞一夜之间被发现：当AI的"视力"超过人类安全专家

2026年4月，Anthropic的Claude Mythos模型在Firefox浏览器中发现271个安全漏洞，是前代模型Opus发现数量的12倍。Firefox CTO坦言看到这个数字时"眩晕"——这标志着AI漏洞挖掘能力的历史性突破。然而同一时间，Mythos遭遇未授权访问事件，揭示了AI安全双刃剑的本质。

📅 2026年04月29日 09:17 🏷️ Claude Mythos, Firefox, 漏洞挖掘, AI安全, CVE-2026-6746

安佰视 · 网络安全博客