数据来源CSDN、腾讯云、CISA、CN-SEC中文网、安博通、企鹅号、IT之家、Nature等 简报日期2026年6月29日 本周总览指标数据本周重大事件数量20核心主题满分漏洞大爆发、AI安全边界划定、平台安全治理、模型蒸馏摩擦最危险漏洞Ubiquiti UniFi OS 三重漏洞链CVSS 10.0 × 3已在野利用最震动事件Anthropic指控阿里巴巴近2.5万欺诈账户盗用Claude模型最值得关注趋势钓鱼超越勒索成最大威胁CISA KEV 6月26日强制修复截止日到期最大平台治理Steam Wallpaper Engine宣布2周内永久下架应用程序类壁纸最重要研究NatureAI模型可泄露乳腺癌患者隐私模型越大泄露越猛一、 漏洞与利用Critical High1. Ubiquiti UniFi OS 三重漏洞链CVSS 10.0 满分已在野利用CVE-2026-34908/34909/34910漏洞信息项目内容CVE编号CVE-2026-34908 / CVE-2026-34909 / CVE-2026-34910受影响组件Ubiquiti UniFi OS 5.0.810.0CVSS评分10.0 / 10.0 / 10.0满分 × 3漏洞类型不当访问控制 路径遍历 命令注入CWE分类CWE-284 / CWE-22 / CWE-20在野利用✅ CISA 荷兰NCSC双重确认攻击链示意无需认证 → 绕过访问控制(CVE-34908) → 路径遍历读取系统文件(CVE-34909) → 命令注入获取root权限(CVE-34910) → 设备完全接管CVSS向量AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H处置要求CISA BOD 26-04强制修复截止日期为2026年6月26日三个漏洞已全部列入KEV目录。来源CISA、CN-SEC中文网2026年6月26日2. Lantronix EDS5000 代码注入CVSS 9.8已在野利用CVE-2025-67038漏洞信息项目内容CVE编号CVE-2025-67038受影响组件Lantronix EDS5000 v2.1.0.0R3工业级设备CVSS评分9.8严重漏洞类型代码注入 / OS命令注入CWE-94修复截止日2026年6月26日CISA BOD 26-04来源CISA2026年6月26日3. CheckPoint VPN 逻辑漏洞CVSS 9.3已被Qilin勒索定向利用CVE-2026-50751漏洞信息项目内容CVE编号CVE-2026-50751CVSS评分9.3严重漏洞类型IKEv1协议证书验证流程缺陷 → 身份验证绕过攻击效果攻击者无需凭证直接建立VPN连接已知被利用✅ Qilin勒索软件团伙定向利用来源CN-SEC中文网2026年6月4. Microsoft SharePoint 路径遍历→RCECVE-2026-45454漏洞信息项目内容CVE编号CVE-2026-45454CVSS评分严重漏洞类型UploadPage.CurrentFolder属性路径遍历攻击路径List参数指向有权限文档库 → RootFolder指向特权目录 → 跨库文件写入 → webshell上传 → ASPX编译执行 → RCE攻击利用链Step 1: POST /_layouts/upload.aspx List{Documents_GUID}RootFolder/_catalogs/masterpage Step 2: POST webshell.aspx → 写入主页面库 Step 3: GET /_catalogs/masterpage/webshell.aspx?cmdwhoami Step 4: SharePoint编译执行ASPX → 服务器端RCE来源腾讯云、微软MSRC2026年6月29日5. Windows Netlogon 零点击RCECVSS 9.8影响域控制器CVE-2026-41089漏洞信息项目内容CVE编号CVE-2026-41089CVSS评分9.8严重披露日期2026年6月2日本周持续发酵漏洞类型栈缓冲区溢出 → 远程代码执行影响组件Windows Netlogon RPC服务域控制器利用条件无需认证、零点击在野利用已确认攻击面UDP 389端口CLDAP发送特制数据包漏洞函数NlGetLocalPingResponse528字节栈缓冲区未校验长度来源CSDN2026年6月22日6. Next.js SSRF 漏洞CVSS 8.6影响自托管用户CVE-2026-44578漏洞信息项目内容CVE编号CVE-2026-44578 / GHSA-c4j6-fc7j-m34rCVSS评分8.6高危披露日期2026年5月Vercel紧急披露漏洞类型特制WebSocket升级请求 → 服务端请求伪造SSRF影响版本Next.js 13.x - 14.x自托管用户风险点可暴露内网服务和云元数据端点IMDS注意Vercel托管平台不受影响自托管用户独自面对完整攻击面来源CSDN2026年6月23日7. IBM WebSphere 代码注入CVSS 9.8CVE-2026-8633漏洞信息项目内容CVE编号CVE-2026-8633 / CVE-2026-8620CVSS评分9.8严重漏洞类型CWE-94代码生成控制不当CVE-8633HTTP请求走私CVE-8620影响组件IBM WebSphere Web Server Plug-ins攻击效果特制HTTP请求触发代码注入以WebSphere进程权限执行任意代码来源腾讯云2026年6月29日8. 本周PoC/新CVE发布6月24日CVE编号组件类型来源平台CVE-2026-22557UniFi Network Application路径遍历BiuPoCCVE-2026-28496FOSSBillingSSTI RCEBiuPoCCVE-2026-34413Xerte Online Toolkits ≤3.15RCEBiuPoCCVE-2026-35273Oracle PeopleSoft PSEMHUB预认证Java反序列化RCEBiuPoCCVE-2026-47717FUXA 1.3.0未认证工控数据泄露BiuPoCCVE-2026-52815Gogs 0.14.3未认证组织数据泄露BiuPoCCVE-2026-53787Magento Amasty Order Attr 4.0.0未认证任意文件上传BiuPoCCVE-2026-54066SiYuan ≤3.6.5未认证路径遍历BiuPoCCVE-2026-54157LobeHub LobeChat ≤2.1.56SSRFBiuPoCCVE-2026-54236vLLM ≤0.23.0堆地址信息泄露BiuPoCCVE-2026-55592Dashy ≤4.3.6反射型XSSBiuPoC来源BiuPoC2026年6月24日二、 AI安全与模型安全1. Anthropic指控阿里巴巴近2.5万欺诈账户盗用Claude模型6月24日事件信息项目内容披露方Anthropic路透社见信函时间窗口2026年4月22日至6月5日欺诈账户数量近2.5万个Claude交互次数超过2880万次指控内容阿里巴巴利用数千欺诈账户大规模非法访问Claude模型目的指控通过蒸馏Distillation技术以极低成本开发新一代聊天机器人安全风险使用蒸馏方法构建的AI系统通常缺乏安全防护措施敦促对象特朗普政府加大力度制止此行为Anthropic声明要点这是迄今为止中国公司试图搭美国顶级实验室顺风车的最大规模尝试中国实验室正在系统性、未经授权地使用美国领先模型的成果已向美国政府报告并警告相关风险来源企鹅号路透社2026年6月24-26日2. Nature重磅研究AI模型可泄露乳腺癌患者隐私模型越大泄露越猛研究信息项目内容发表平台Nature国际顶级学术期刊发表日期2026年6月24日研究机构德国慕尼黑理工大学 英国伦敦帝国学院等攻击手法成员推理攻击Membership Inference Attack研究对象乳腺癌筛查AI诊断模型核心发现总体隐私指标严重低估个人隐私风险关键发现AI模型在诊断任务中可能记住并泄露训练数据中的患者信息模型规模越大隐私泄露风险反而越高存在越大越危险的反直觉规律总体隐私指标aggregate metrics掩盖了极端个例的隐私风险攻击者可通过成员推理攻击判断某条数据是否被用于模型训练进而推断个人隐私来源企鹅号、Nature2026年6月29日3. 上海团队突破LLM隐私不可能三角OSNIP框架被ICML 2026收录研究信息项目内容研究机构上海科学院 → 上海计算机软件技术开发中心人工智能团队论文名称OSNIPOptimized Secure Neural Inference Protocol收录会议ICML 2026技术目标解决LLM推理中隐私-效用-效率的不可能三角背景企业在使用云端大模型时若提示词包含商业策略或未公开代码隐私安全难以保障。OSNIP通过轻量部署方式实现了高安全性、近无损效用与低延迟的兼顾为敏感数据安全上云提供了可落地技术方案。来源企鹅号2026年6月26日4. IBM 2026版《智能体安全指南》四原则背景IBM于2026年2月正式发布《A Guide to Agentic AI Security》立足全球智能体落地实践提炼形成企业级智能体安全落地四原则原则说明误判防控防止智能体因环境误判执行危险操作权限泄露管控限制智能体权限防止权限滥用导致数据泄露源头污染防御防止恶意指令通过数据污染注入智能体物理世界隔离防止动作层漏洞传导至物理世界引发系统性安全事件来源CSDN2026年6月25日三、 平台安全与供应链1. Steam Wallpaper Engine小红车永久下架应用程序类壁纸事件信息项目内容软件Wallpaper Engine壁纸引擎又名小红车宣布日期2026年6月25日处置措施未来1-2周内永久移除创意工坊应用程序类壁纸安全背景黑客利用应用程序类壁纸本质为.exe传播恶意软件批量窃取Steam账号受害者分布中国用户占89%攻击者手法利用Steam Workshop零信任机制伪装成热门壁纸应用植入恶意可执行文件账号泄露规模大规模会话窃取 后门植入技术说明应用程序类壁纸本质上是普通.exe应用程序拥有与其他软件对等的系统权限可完全访问用户计算机。加上Steam创意工坊无代码审查、无锁定更新功能一旦开发者账号被盗黑客可将正常壁纸替换为恶意程序。Steam平台方安全缺陷创意工坊零信任机制被滥用无代码签名或沙箱隔离缺乏自动化恶意行为检测来源IT之家、企鹅号2026年6月26-29日2. OpenHarmony继承24种安卓历史设计级漏洞安全审计新发现研究信息项目内容研究机构系统性安全审计团队研究对象OpenHarmony十亿级用户规模漏洞类型Android历史设计级漏洞Design-level Vulnerabilities审计方法梳理Android历史56种设计级漏洞逐一映射至OpenHarmony关键发现指标数据Android历史设计漏洞总数56种OpenHarmony继承数量24种继承原因OpenHarmony虽移除Android代码但核心设计存在同源性安全含义新兴操作系统在快速迭代中复制了已被修复的历史设计缺陷来源每日安全/玄武实验室2026年6月26日3. 苹果A12-A13芯片BootROMusbliter8漏洞漏洞信息项目内容漏洞名称usbliter8影响芯片苹果A12iPhone XS/XR、A13iPhone 11系列漏洞根因Synopsys USB控制器硬件指针算术缺陷攻击效果绕过A13指针认证PAC破坏BootROM信任链不可修复性硬件级漏洞无法通过软件更新修复危害引导链完全攻破系统安全启动机制失效来源每日安全/玄武实验室2026年6月26日4. ITScape KVM逃逸漏洞公开PoC威胁云主机安全漏洞信息ITScape KVM虚拟化平台存在严重逃逸漏洞公开PoC利用代码已出现威胁云主机隔离安全性。来源CN-SEC中文网2026年6月四、️ 威胁态势与攻击事件1. 国家安全部弹窗广告可成为境外网络渗透入口信息来源国家安全部官方发布文章《弹窗广告弹出了间谍》核心内容项目内容发布机构国家安全部发布背景揭示境外隐蔽化、常态化网络渗透手段威胁类型弹窗广告 → APT攻击 → 数据外泄 → 国家安全隐患警示重点随处可见的弹窗广告不只是普通营销推送来源国家安全部、企鹅号2026年6月23日2. 钓鱼超越勒索成全球最大网络安全威胁核心数据英国政府2026年《网络安全漏洞调查报告》指标数据企业遭遇钓鱼攻击比例38%慈善机构遭遇钓鱼比例25%企业将钓鱼列为最具破坏性攻击69%威胁地位已全面超越勒索软件钓鱼攻击新特征特征说明规模化AI生成精准钓鱼邮件规模化批量投放智能化利用大模型自动生成多语言、高可信度内容服务化钓鱼即服务PhaaS成熟门槛大幅降低全渠道化覆盖邮件、社交、短信、电话等多渠道来源CSDN2026年6月27日3. Phobos勒索软件换皮变种.AIR信息项目内容原家族Phobos老牌勒索软件家族早期变种.MKP / .makop 后缀新变种.AIR黑产团伙专为规避安全厂商查杀推出目标企业文件服务器、数据存储系统特征换标不换内核技术成熟持续活跃来源ITPUB2026年6月23日4. Qilin勒索软件定向利用CheckPoint VPN漏洞关联Qilin勒索软件团伙利用CVE-2026-50751CheckPoint VPN IKEv1逻辑漏洞绕过认证直接建立VPN连接对目标企业实施勒索攻击。来源CN-SEC中文网2026年6月5. 2026护网行动AI安全与云原生安全新增为核心考核方向行动信息项目内容行动名称2026护网行动HVV攻击方升级大规模复刻APT高级持续性威胁攻击手段攻击更隐蔽、更复杂新增攻击方式AI生成精准钓鱼邮件、供应链链式攻击、内网隐秘横向渗透新增考核板块AI安全 云原生安全防守挑战传统安全设备基础告警机制难以精准捕捉新型攻击对防守方要求研判能力全面升级来源CSDN2026年6月23日五、 政策与行业动态1. 夏季达沃斯论坛在大连举行AI安全成热点议题6月23-25日论坛信息项目内容名称世界经济论坛第十七届新领军者年会夏季达沃斯论坛时间2026年6月23日至25日地点辽宁大连主题规模化创新参会规模90余国、超过1700名嘉宾规模创历史新高AI热度设置30余场AI相关议程覆盖制造、医疗、能源等垂直领域AI安全关联议题AI正加速从试点走向规模化产业化AI安全治理框架讨论生成式AI带来的数据泄露风险80%企业领导者最担心来源企鹅号2026年6月23-25日2. 2026网络安全六大趋势AI重构攻防信任成新防线IDC 2026预测70%的企业及组织将部署融合生成式、处方式、预测式与智能体技术的复合AI体系。六大趋势趋势内容AI Agent身份冒充攻击者利用AI智能体身份发起新型欺诈API规模化攻击AI驱动API攻击自动化规模化薅取数据AI深度伪造信任危机深度伪造在社工攻击中的应用泛滥勒索软件多阶段升级从单纯加密向窃密威胁双轨演进钓鱼攻击服务化钓鱼即服务PhaaS降低攻击门槛防御范式转移从筑墙防盗→以数字信任为核心的全域博弈来源CSDN2026年6月23日3. 数说安全发布《2026中国AI赋能网络安全全景图》信息项目内容发布机构数说安全国内权威网络安全产业研究机构发布时间2026年5月内容完整呈现AI技术在网络安全领域的产业格局与发展趋势亮点AI赋能软件供应链安全赛道悬镜安全位居榜首来源CSDN2026年6月26日六、 本周重要时间线日期事件6月23日国家安全部发布《弹窗广告弹出了间谍》6月23日卡巴斯基报告Steam Wallpaper Engine恶意壁纸大规模窃取账号中国89%受害者6月23日夏季达沃斯论坛在大连开幕AI安全成热点6月23-25日夏季达沃斯论坛举行90余国1700嘉宾参会6月24日Anthropic向路透社披露阿里巴巴2.5万欺诈账户盗用Claude6月24日Nature发表AI模型隐私泄露研究乳腺癌患者数据面临成员推理攻击风险6月25日夏季达沃斯论坛闭幕6月25日Steam Wallpaper Engine宣布2周内永久移除应用程序类壁纸6月26日CISA BOD 26-04强制修复截止日Ubiquiti三重CVSS 10.0漏洞 Lantronix EDS5000漏洞6月26日玄武实验室发布Mythos防御方程AI将攻防推进火器时代6月26日上海科学院OSNIP框架被ICML 2026收录突破LLM隐私不可能三角6月26日多款CVEUniFi、FOSSBilling、Xerte、Oracle PeopleSoft等PoC同日在BiuPoC发布七、 关键数据汇总类别数据本周最高CVSS10.0Ubiquiti UniFi OS三重漏洞链 × 3在野利用漏洞数4个Ubiquiti三重链 Lantronix EDS5000CISA KEV新收录3个CVE-2026-34908/34909/34910BOD 26-04截止日6月26日Anthropic被滥用账户近2.5万个欺诈账户、2880万次交互Steam Wallpaper受害者分布中国用户占89%英国企业遭遇钓鱼比例38%企业最担心AI风险数据泄露80%企业领导者AI模型隐私泄露规律模型越大隐私泄露越猛反直觉发现勒索软件换皮Phobos新变种.AIR活跃2026护网新增考核AI安全 云原生安全两大板块OpenHarmony继承漏洞24种Android历史设计级漏洞OSNIP收录会议ICML 2026八、 趋势洞察满分漏洞常态化防御窗口极短——Ubiquiti UniFi OS三重CVSS 10.0漏洞链已在野利用BOD截止日到期意味着全球大量UniFi设备可能已沦陷或正在沦陷企业应立即排查。AI安全从概念走向治理框架——Anthropic vs 阿里巴巴模型蒸馏争议、Nature隐私泄露研究、OSNIP框架获顶会收录AI安全正从是否重要转向如何量化与防护。平台零信任被系统性滥用——Steam Wallpaper Engine的应用程序壁纸机制本质上是给予用户最大自由度的安全反例当平台设计逻辑与安全产生根本冲突时平台方选择了彻底放弃这一功能形态。钓鱼已超越勒索成为第一大威胁——69%企业将钓鱼列为最具破坏性攻击AI生成钓鱼内容的规模化、智能化、服务化三重叠加使传统安全培训几乎失效。国产操作系统安全短板不可忽视——OpenHarmony继承24种安卓历史设计级漏洞揭示了设计同源性这一新兴系统特有的安全风险十亿用户规模下的系统性风险值得高度警惕。