文章总结： 2026年5月15日网安早报披露了多起重大安全事件与行业动态，核心内容包括：供应链攻击持续发酵，npm和PyPI再现大规模投毒事件；量子计算威胁预警显示Q-Day或于2030年到来，区块链资产面临风险；多个高危漏洞被利用，如cPanel、Linux内核、Cisco、PaloAltoNetworks等产品均曝出严重漏洞；攻击趋势方面，身份窃取成为主流，勒索软件市场加速集中，AI加速漏洞发现或引发补丁激增。 综合评分： 85 文章分类： 漏洞预警,威胁情报,恶意软件,供应链安全,安全大事件

网安早报【20260515】116期

原创

网空闲话 网空闲话

网空闲话plus

2026年5月15日 12:06 北京

在小说阅读器读本章

去阅读

今日热点导读

全文内容，欢迎订阅2026年5月份合集！

1.供应链攻击Mini Shai-Hulud再袭npm和PyPI，数百个包被投毒

2.报告警告量子计算机Q-Day或于2030年到来，区块链资产面临重大威胁

3.Mr_Rot13黑客组织利用cPanel高危漏洞CVE-2026-41940实施长期渗透攻击

4.Buhtrap木马攻击俄罗斯中小企业激增三倍，财务部门成主要目标

5.Sophos 2026报告：身份窃取成主流，攻击者平均3.4小时触及AD

6.美以军事打击伊朗后网络威胁升级，Sophos发布安全警报

7.美国制药巨头West Pharmaceutical遭网络攻击，数据被窃取系统被加密

8.银行木马TCLBanker瞄准加密平台，Kelp DAO重启

9.戴尔确认SupportAssist软件导致Windows蓝屏崩溃

10.美国议员警告AI漏洞猎人浪潮，BitLocker绕过漏洞曝光

11.npm包node-ipc三版本被植入窃密后门，定向窃取云凭证与开发者密钥

12.Pwn2Own Berlin 2026首日：Windows 11与Microsoft Edge遭攻破，研究员斩获52.3万美元

13.XX关联组织XXX利用ProxyNotShell漏洞对阿塞拜疆油气公司发起三波持续攻击

14.欧盟出口监控漏洞遭人权组织批评：商业间谍软件仍流向压制性政权

15.美国防部推出网络安全注册学徒计划，加速技能型人才招聘

16.美国联邦监管机构拟本月敲定HIPAA安全规则修订

17.Linux内核曝高危漏洞Fragnasia，普通用户可获root权限

18.Linux内核曝Fragnesia本地提权漏洞（CVE-2026-46300），PoC已公开

19.AI加速漏洞发现或引发补丁激增，安全团队需提前应对

20.Cisco Catalyst SD-WAN Controller曝严重认证绕过漏洞CVE-2026-20182，CVSS 10.0

21.Palo Alto Networks PAN-OS曝高危认证绕过漏洞CVE-2026-0265，研究员质疑厂商评分

22.NGINX曝18年未修复高危漏洞，可致远程代码执行

23.Windows再曝两个零日漏洞：BitLocker绕过与CTFMON权限提升

24.PraisonAI漏洞CVE-2026-44338遭快速利用，公开后4小时内出现扫描活动

25.黑客利用Burst Statistics插件认证绕过漏洞获取WordPress站点管理员权限

26.Broadcom发布VMware Fusion更新，修复高危权限提升漏洞CVE-2026-41702

27.F5发布安全更新，修复BIG-IP、NGINX等产品超50个漏洞

28.佳能GUARDIANWALL MailSuite曝远程代码执行漏洞，影响多个版本

29.伊朗Seedworm黑客利用公共文件共享服务渗透韩国电子巨头

30.XX关联APT组织利用DLL侧加载攻击阿塞拜疆能源基础设施

31.XX关联APT组织扩大攻击目标并更新恶意工具

32.XX关联XXX利用虚假Apple/Yahoo网站对亚太地区组织实施间谍活动

33.勒索软件市场加速集中：四大团伙控制近半数攻击，LockBit与The Gentlemen崛起

34.美国起诉Dream Market暗网市场管理员，德国逮捕嫌疑人

35.俄罗斯网络安全调研：2025年网络攻击首超IT故障成企业最大风险

36.Google Aluminium OS泄露：Android桌面化尝试被指像“升级版Samsung DeX”

37.Akamai以2.05亿美元全现金收购AI与浏览器安全公司LayerX

38.SEO投毒链式攻击：伪装25款软件传播ScreenConnect与AsyncRAT，持续五个月未被发现

39.Mamont银行木马新变种伪装成乌兹别克语约会应用，通过多阶段安装窃取短信与金融数据

40.Tidal Cyber更新平台支持MITRE ATT v19，聚焦程序级威胁情报

41.针对全球制造业的TencShell恶意软件攻击分析：利用开源框架与伪装技术

42.AI安全工具训练数据导致覆盖盲区：NCC Group揭示结构性漏洞检测缺口

43.思科发布AI驱动DNS防御平台，阻断勒索软件攻击全生命周期

44.Cisco在TechNet Cyber 2026展示AI增强工具，助力数字战士保卫关键基础设施

45.美国众议院国土安全委员会闭门简报聚焦Anthropic AI模型Mythos的网络安全应用

46.白宫官员强调AI时代联邦身份安全成防御关键

47.五角大楼高官称AI前沿模型将带来“革命性战争变革”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260515】116期》