2026-05-06 05:57:29 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 2026年5月5日网安早报披露全球网络安全多维度威胁：ApacheMina、cPanel、MoveItAutomation等关键软件曝高危漏洞，CISA紧急预警；PyTorchLightning、npm包遭供应链投毒窃取凭证，RMM工具被武器化钓鱼；CanvasLMS、DigiCert、Treillix等机构数据泄露，AI数据中心成战略目标。CISA发布EOS设备淘汰指令，思科警告量子计算威胁。 综合评分： 78 文章分类： 漏洞预警,数据泄露,供应链安全,威胁情报,恶意软件

cover_image

网安早报【20260505】107期

原创

网空闲话网空闲话

网空闲话plus

2026年5月5日 08:11 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.2026年4月全球网络安全并购盘点：33笔交易涉及空客、Palo Alto Networks等巨头

2.AI时代数据中心成战略目标，物理与网络攻击威胁加剧

3.Canvas LMS遭数据泄露，学生与教师信息被窃取

4.DigiCert遭钓鱼攻击致60个代码签名证书被滥用，已紧急修复

5.Everfield德国收购Rhebo，扩大DACH地区OT网络安全布局

6.PyTorch Lightning 2.6.3遭供应链投毒，植入凭证窃取恶意载荷

7.RMM工具被武器化用于隐蔽钓鱼攻击，已影响超80家组织

8.Trellix源代码仓库遭入侵，疑与重大供应链攻击相关

9.澳大利亚警方Axon设备蓝牙MAC地址固定致位置泄露风险

10.钓鱼攻击利用合法RMM软件入侵80余家美国组织

11.恶意npm包“tanstack”利用postinstall脚本窃取开发者环境凭证

12.恶意npm包冒充TanStack项目，27分钟内窃取开发者环境凭证

13.黑客攻击Rockstar Games致GTA Online收入数据泄露，Take-Two股价反涨

14.教育科技公司Infrastructure遭网络攻击，Canvas平台用户数据泄露

15.近半数网络攻击涉及浏览器，安全浏览器成企业防护新焦点

16.莫斯科5月5日至9日庆典期间或限制移动网络，运营商建议改用Wi-Fi

17.亲欧尔班匈牙利媒体公司Mediaworks遭勒索攻击，8.5TB数据泄露

18.意大利Cerberus反盗版应用实为间谍软件，伪装关机功能可秘密监控用户

19.Apache MINA发布紧急更新修复两个高危漏洞，可致远程代码执行

20.Apache MINA修复两个严重反序列化漏洞，可致远程代码执行

21.CISA将Linux内核高危漏洞CVE-2026-31431列入已知被利用漏洞目录

22.CISA警告Linux“Copy Fail”漏洞已遭野外利用，可致权限提升至root

23.cPanel认证绕过漏洞遭大规模利用，数万实例被攻陷

24.Linux内核漏洞CVE-2026-31431遭利用，可获root权限，CISA要求两周内修复

25.Progress Software发布MOVEit Automation高危漏洞预警，认证绕过与权限提升风险严重

26.Progress Software警告MOVEit Automation客户修补关键认证绕过漏洞

27.Progress修复MOVEit Automation两个高危漏洞，含认证绕过漏洞CVE-2026-4670

28.Wiz零日云活动曝PostgreSQL两大严重漏洞，影响80%云环境

29.恶意npm包攻击SAP开发者生态，蠕虫窃取云与AI工具凭证

30.未知攻击者利用cPanel漏洞CVE-2026-41940，瞄准东南亚政府及全球MSP

31.CISA发布BOD 26-02强制指令：联邦机构须在两年内淘汰EOS边缘设备

32.Cisco研究警告：多数互联网协议未准备好应对量子计算威胁，RSA等算法面临淘汰

33.俄罗斯要求2030年前将VPN封锁信号识别效率提升至92%

34.美国犹他州新法要求网站识别VPN用户年龄，引发合规悖论争议

35.思科发布FY25年度目标报告：聚焦数字化转型与AI技能培训全球进展

36.英国《在线安全法》年龄验证形同虚设，46%儿童称轻易绕过

37.Mirai变种僵尸网络xlabs_v1利用暴露ADB的安卓设备攻击Minecraft服务器

38.AWS库比蒂诺网络实验室揭秘：让网络“隐形”的雄心与技术创新

39.亚马逊SES服务遭滥用发起高仿真钓鱼攻击，AWS凭证泄露成主要推手

40.SentinelOne披露20年前恶意平台fast16，旨在篡改工程模拟数据

41.新型Bluekit钓鱼工具包集成会话劫持与AI助手，降低攻击门槛

42.新型MicroStealer恶意软件活跃攻击电信与教育行业，窃取凭证及会话数据

其他：略

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话网空闲话《网安早报【20260505】107期》