文章总结： 2026年4月24日网安早报披露多项重大安全威胁：DDoS攻击强度与复杂度激增，BitwardenCLI与CheckmarxKICS遭供应链攻击窃取开发者凭证，CISA披露美国联邦机构遭Cisco防火墙漏洞攻击并发现Firestarter后门，多国警告国家级黑客利用被劫持IoT设备构建攻击网络，同时微软、苹果、WordPress等厂商紧急修复多个高危漏洞。 综合评分： 72 文章分类： 漏洞预警,威胁情报,供应链安全,恶意软件,网络安全

网安早报【20260424】098期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月24日 07:37 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.2026年Q1 DDoS攻击强度与复杂度激增，最大僵尸网络规模突破千万级

2.AI服务器需求挤压通用服务器芯片供应，PMIC和BMC交期大幅延长

3.Bitwarden CLI npm包遭供应链攻击，窃取开发者凭证

4.Bun 1.1.13发布：内存优化5%以缓解生产环境稳定性问题

5.Checkmarx KICS分析工具遭供应链攻击，恶意Docker镜像与扩展窃取开发者凭证

6.CISA披露美国联邦机构遭Cisco防火墙漏洞攻击，FIRESTARTER后门持续至3月

7.CTEM安全鸿沟持续扩大：企业需从认知转向行动

8.Google Cloud CEO Kurian在自家Meet会议上遭遇静音故障，凸显视频会议“Bork诅咒”无差别攻击

9.M&S遭Scattered Spider攻击致5天停运，密码重置流程成安全短板

10.Positive Technologies发布MaxPatrol 360，统一SOC运营与事件响应平台

11.Vercel安全事件扩大：发现更多客户账户遭入侵，攻击链或始于Lumma Stealer感染

12.YouTuber在后院自制DRAM内存单元，成功验证可行性

13.从难以置信的消息到难忘的舞台：Cisco员工在Cisco Live与高管同台演示Nexus Hyperfabric

14.开发便利性酿大祸：共享密码“admin123”致生产环境数据全清

15.美英联合警告：国家背景黑客在思科设备植入“Firestarter”持久化后门

16.思科IT通过可观测性转型实现创新加速与事故率降低25%

17.思科Talos发布Q1 2026安全趋势：钓鱼重夺初始访问榜首，AI工具降低攻击门槛

18.伊朗断网期间网络设备异常，被疑内置美国后门或遭僵尸网络攻击

19.CISA限联邦机构两周内修复Microsoft Defender零日提权漏洞CVE-2026-33825

20.Serial-to-Ethernet转换器曝22个新漏洞，全球千万台设备面临攻击风险

21.WordPress Breeze Cache插件高危漏洞遭利用，攻击者可上传任意文件

22.卡巴斯基发现高通骁龙芯片BootROM硬件漏洞，可致设备完全沦陷

23.苹果紧急修复iOS漏洞CVE-2026-28950，该漏洞曾被FBI用于恢复已删除Signal聊天记录

24.微软紧急修复ASP.NET Core高危漏洞CVE-2026-40372，攻击者可伪造Cookie提权至SYSTEM

25.美国制裁柬埔寨参议员Kok An，指控其运营诈骗园区致美损失数百万美元

26.英国Biobank五十万志愿者医疗数据被发现在中国电商网站出售

27.ENISA发布NCAF 2.0框架，助力欧盟成员国评估并提升网络安全成熟度

28.Fortinet发布2025年可持续发展报告，聚焦网络安全创新与环境责任

29.Palantir赢得美国农业部3亿美元合同，助力农场安全与系统现代化

30.Proton CEO警告：年龄验证或使互联网沦为“出示证件”的全球身份检查站

31.德国第三次尝试推行ISP数据留存法案，拟强制存储IP地址三个月

32.ARC报告：老旧网络成制造业AI转型关键瓶颈，思科被指为首选供应商

33.思科发布通用量子交换机原型，突破量子网络互联瓶颈

34.Harvester APT组织开发GoGra Linux后门，针对印度和阿富汗发起间谍攻击

35.UAT-4356利用Nday漏洞部署FIRESTARTER后门攻击思科Firepower设备

36.UNC6692利用社会工程与定制恶意软件实施深度网络入侵

37.俄罗斯航空与航运业遭新间谍组织Geo Likho定向攻击，卡巴斯基揭露其定制化恶意工具

38.Check Point WAF获Frost & Sullivan 2026技术创新领导力认可，AI驱动应用安全防护

39.GitHub CLI默认启用客户端遥测，用户需手动关闭

40.Kubernetes 1.36“Haru”发布：以浮世绘艺术致敬经典，正式退役Ingress NGINX

41.VMware Salt助力私有云合规自动化，实现持续治理与漂移修复

42.Windows Admin Center漏洞暴露混合云双向攻击面，研究人员呼吁加强监控

43.谷歌云高管称集成AI堆栈是超越AWS和Azure的独特优势

44.英国软件供应链安全公司Cloudsmith获7200万美元C轮融资

45.Trigona勒索软件攻击使用定制数据窃取工具提升效率与隐蔽性

46.UNC6692冒充IT服务台通过Microsoft Teams投递SNOW恶意软件套件

47.信任关系成最新攻击面：近80万封邮件攻击揭示行为转变

48.十国联合警告：XX黑客正大规模利用全球路由器与物联网设备构建攻击网络

49.多国预警：XX国家级黑客利用被劫持IoT设备构建隐蔽攻击网络

50.黑客组织XX被曝利用Slack、Discord等平台攻击蒙古政府

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260424】098期》