文章总结： CNNVD最新漏洞周报显示WordPress漏洞数量居首，AI工具曝出高危漏洞；商业数据泄露致美军人员信息暴露，五角大楼防护措施滞后；Google工程师滥用搜索数据非法获利，暴露内部威胁风险；新型钓鱼攻击瞄准Microsoft365和Signal用户，利用OAuth令牌窃取数据；开源软件供应链攻击演进至可信命名策略，IBM启动50亿美元Lightwell项目强化安全。 综合评分： 85 文章分类： 漏洞预警,数据安全,威胁情报,安全意识,供应链安全

Anthropic 发布 Opus 4.8，动态工作流强化复杂任务安全管控；CNNVD 发布最新漏洞周报：WordPress 漏洞居首，AI 安全风险凸显| 牛览

安全牛

2026年5月29日 11:08 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

新闻速览

• CNNVD 发布最新漏洞周报：WordPress 漏洞居首，AI 安全风险凸显
• Anthropic 发布 Opus 4.8，动态工作流强化复杂任务安全管控
• IBM 与 Red Hat 投入 50 亿美元，启动 Lightwell 项目保障开源供应链安全
• 从拼写错误到“可信命名”，开源软件仓库攻击进入新阶段
• 邮轮巨头 Carnival 再曝数据泄露，近 600 万人受影响
• 商业数据泄露致美军暴露，五角大楼拖延防护措施
• Google 现内部威胁：工程师滥用搜索数据进行预测市场交易
• 美国执法机构将“反科技极端主义”列为新威胁，引发监控扩张争议
• FBI警告：Microsoft 365用户正遭新型钓鱼攻击
• 新型钓鱼攻击瞄准 Signal 用户，窃取备份恢复密钥

特别关注

CNNVD 发布最新漏洞周报：WordPress 漏洞居首，AI 安全风险凸显

2026 年 5 月 24 日，国家信息安全漏洞库（CNNVD）发布第 21 期漏洞周报（5 月 18 日 —24 日）。本周新增安全漏洞 953 个，数量环比下降。

厂商维度，WordPress 基金会新增 98 个漏洞居首，国内厂商共报 68 个漏洞，讯舟公司 29 个为最多，国内漏洞修复率 44.12%。漏洞类型中，跨站脚本漏洞占比 9.44%，为最高发类型。

危害等级方面，本周含超危漏洞 61 个、高危 291 个、中危 566 个、低危 35 个，整体修复率 81.11%。重要漏洞含 WordPress 插件注入漏洞、Dell 权限提升漏洞、Chrome 资源管理错误漏洞，另有 MLflow、Hermes Agent、AutoGPT 等 AI 工具曝出高危漏洞，可致任意命令执行或系统拒绝服务。

本周漏洞平台推送漏洞 4133 个，CNNVD 接报漏洞 504 个，收录漏洞通报 181 份，安全态势需持续警惕。

原文链接：

https://www.cnnvd.org.cn/group1/M00/02/A7/rBBls2oX3TqATgePAAUJdLQUjJ0695.pdf

热点观察

商业数据泄露致美军暴露，五角大楼拖延防护措施

2026 年 5 月 28 日报道，美军中央司令部（Centcom）首次证实，敌方正利用商业位置数据追踪中东战区美军人员，而五角大楼对此风险已预警近十年，却长期未落实有效防护。

早在 2016 年，军方技术人员就演示过：通过购买商业数据可追踪美军精英单位手机，锁定海外秘密基地。2023 年，杜克大学受西点军校委托测试，以每条 0.12 美元从数据经纪商购得现役军人姓名、住址、健康及财务信息，无需严格身份核验。2024 年，媒体核查发现，谷歌广告平台存在针对美国国家安全人员的定向营销数据；同年，德国境内 36 亿条位置数据中，曝光美军人员日常轨迹，含核武器存放基地。

2025 年 5 月，西点军校网络研究所报告指出，美军本土非涉密网络超 20% 域名含商业追踪器，禁用 Chrome、关闭广告 ID 即可低成本防护。但五角大楼直至 2026 年 5 月才为公务手机开通位置关闭功能，近期还要求士兵用个人手机办公，进一步扩大数据泄露风险。国会两党议员联名批评军方无视专业建议，相关隐私保护法案也因各方博弈长期受阻。

原文链接：

https://www.wired.com/story/the-pentagon-knew-enemies-could-track-troops-phones-for-years-now-they-are/

Google 现内部威胁：工程师滥用搜索数据进行预测市场交易

2026 年 5 月 28 日消息，纽约法院解封文件显示，Google 信息安全工程师 Michele Spagnuolo 涉嫌滥用公司内部搜索数据，在 Polymarket 预测平台非法获利，凸显企业内部威胁防控短板。

Michele 以 “AlphaRacoon” 匿名账号，利用权限获取非公开的 Google 搜索趋势与用户行为数据，在 Polymarket 上精准押注科技、经济类事件，非法获利达数百万美元。Polymarket 是主打加密货币结算的事件预测平台，非公开数据可形成绝对信息优势。

搜索趋势数据具备高商业价值，可预判市场动向、优化营销与产品策略，属于企业核心涉密资产。此次事件暴露企业在特权账号管控、数据流转审计、行为异常监测方面的漏洞，即便具备完善外部防御体系，内部人员滥用权限仍会造成重大损失。

目前，Michele 已获保释，面临商品欺诈、电信欺诈及洗钱等多项指控。此案为企业内部威胁治理敲响警钟，需强化权限分级、数据水印、行为分析等内控机制。

原文链接：

Google tracks Insider Threat using its search data to place Polymarket bets

美国执法机构将“反科技极端主义”列为新威胁，引发监控扩张争议

2026 年 5 月 26 日，《连线》报道，随着美国民众对 AI 取代就业、数据中心建设的不满加剧，联邦情报与执法机构将 “反技术极端主义” 列为新兴本土威胁，启动全国性监控。

报道基于国土安全部、FBI 及融合中心的千余页未公开文件。纽约情报与反恐局首次提出 “反技术暴力极端主义” 概念，称未来五年 AI 普及或引发大规模抗议，进而演变为城市骚乱与极端活动，该术语未见于公开官方文件，系新增威胁分类。

监控源于特朗普政府第 7 号国家安全总统备忘录，该备忘录要求司法部打击 “反美、反基督教、反资本主义” 言论。执法部门将反技术群体分为起义无政府主义者、生态极端主义者、生态法西斯主义者三类，监控行为包括拍摄数据中心、公开批评 AI、参与反科技集会等，甚至将 “Tesla Takedown” 等和平抗议纳入监控范围。

私人情报公司 SITE 亦参与网络监控，追踪 “新勒德分子” 反科技言论。法律专家批评，该定义过于宽泛，易将和平抗议者、AI 批评者污名化为极端分子，重演对民权、环保运动的监控打压。目前，美国 42 州数百组织反对数据中心建设，部分地区已出现警方逮捕抗议者事件。

原文链接：

https://www.wired.com/story/us-law-enforcement-warns-of-anti-tech-extremism/#intcid=_wired-tag-right-rail_dea21e9f-cf34-4c52-a4dc-03a7befb4ad7_popular4-2

安全事件

邮轮巨头 Carnival 再曝数据泄露，近 600 万人受影响

2026 年 5 月 28 日，邮轮运营商 Carnival Corporation 发布公告，确认旗下系统于 4 月遭网络攻击，近 600 万用户个人数据泄露，涉事黑客组织为 ShinyHunters。

此次攻击始于 4 月 14 日，攻击者利用社会工程学手段诱导 Carnival 员工授权访问其部分 IT 系统；4 月 22 日，攻击者凭借窃取的账号侵入系统，复制用户数据后被拦截。缅因州备案文件显示，本次泄露波及 5,995,277 人，泄露信息含姓名、邮箱、出生日期、性别、会员身份及内部客户标识等。

ShinyHunters 以数据勒索为主要手段，若企业拒绝支付赎金，便会公开或售卖泄露数据。邮轮用户数据因价值较高，常成为黑客攻击目标，可被用于身份盗窃、精准钓鱼及金融诈骗。

这并非 Carnival 首次遭遇安全事件，2019 至 2021 年，该企业曾发生四起网络安全事件，含两次勒索软件攻击。目前，Carnival 为受影响用户提供 24 个月 TransUnion 信用监测服务，并提醒用户警惕假借企业或监测机构名义的钓鱼信息。

原文链接：

Carnival confirms data breach impacting nearly 6 million

FBI警告：Microsoft 365用户正遭新型钓鱼攻击

近日，FBI 发布预警，一款名为 Kali365 的新型钓鱼即服务（PhaaS）工具正大规模攻击 Microsoft 365 账户，借助 AI 生成钓鱼邮件窃取 OAuth 令牌，危害极大。

Kali365 攻击流程隐蔽，黑客发送 AI 生成的高仿真钓鱼邮件，诱导用户跳转至微软官方验证页面；用户输入攻击者预设的设备代码后，黑客可窃取 OAuth 访问令牌与刷新令牌，无需额外验证即可持久访问用户 Outlook、Teams、OneDrive 等服务，且能绕过多因素认证（MFA），大幅降低攻击门槛。

针对该威胁，FBI 及安全专家给出三项核心防御措施。其一，强化钓鱼警惕，定期开展员工钓鱼模拟训练，关注异常微软账户验证请求。其二，配置条件访问策略，阻断所有用户设备代码流，阻止 OAuth 代码拦截攻击，部署前需先审计合法使用场景。其三，禁用认证转移策略，防止攻击者利用窃取的令牌，通过可信设备二次认证，同时规避员工用非托管设备登录风险。

安全专家强调，Kali365 利用微软合法功能发起攻击，企业需实时监控租户权限变更、定期迭代安全策略，避免因策略老化留下安全隐患。

原文链接：

https://www.techradar.com/pro/security/the-fbi-warns-microsoft-365-services-are-being-bombarded-with-new-phishing-emails-here-are-3-steps-you-can-take-to-stay-safe

新型钓鱼攻击瞄准 Signal 用户，窃取备份恢复密钥

2026 年 5 月 28 日，TechCrunch 报道，黑客发起新一轮钓鱼攻击，冒充 Signal 官方客服，诱导用户泄露备份恢复密钥，以窃取加密聊天备份数据。

攻击于 5 月 27 日曝光，黑客以 “Signal Support” 账号发送消息，谎称用户聊天备份因同步问题面临永久丢失风险，要求用户提供恢复密钥绑定账户，否则将失去数据访问权限。该攻击最初波及部分特定群体，后续发现影响范围更广。

Signal 去年推出 Secure Backups 功能，用户可将聊天记录、照片、文档等加密上传至服务器，恢复密钥仅存储于用户设备，Signal 服务器无法获取，无密钥则无法解密备份。此前针对 Signal 的攻击多劫持账户，仅能获取新设备消息，无法查看历史记录；此次攻击目标直指备份恢复密钥，可完整窃取历史数据。

Signal 明确声明，官方不会主动联系用户索要注册码、PIN 码或恢复密钥，并于上月预警过同类冒充攻击。安全人员提醒，用户需警惕陌生客服消息，妥善保管恢复密钥，启用注册锁定（Registration Lock）等安全功能，防范账户劫持与备份泄露风险。

原文链接：

Hackers are trying to steal Signal users’ backups in new wave of phishing attacks

安全攻防

从拼写错误到“可信命名”，开源软件仓库攻击进入新阶段

最新研究显示，开源软件供应链攻击已不再局限于传统的Typosquatting（拼写仿冒）手法。攻击者正越来越多地采用更具迷惑性的命名策略，通过构造看似合理的软件包名称绕过开发者警惕，从而提升恶意软件包的传播成功率。

Sonatype对4309个恶意开源软件包的分析发现，攻击者已从简单的字母替换、拼写错误等传统伪装方式，转向使用插件、SDK、配置组件、工具集、包装器（Wrapper）以及版本变体等命名模式。这些软件包名称通常与真实项目存在业务关联或功能延伸关系，更符合开发者的使用场景，因此更难被识别。

研究指出，现代攻击更接近“Package Confusion”模式。攻击者并非直接复制热门项目名称，而是创建与合法项目“相邻”的名称，例如增加功能描述、环境标识或组织前缀，使恶意软件包在依赖安装和代码引用过程中显得合理。由于大量开发流程依赖自动化工具和第三方依赖库，这类攻击更容易渗透CI/CD流水线及开发环境。

安全研究人员认为，随着开源生态规模持续扩大以及AI辅助开发工具的普及，开发者对依赖库的审查能力正在被进一步稀释。攻击者利用可信命名、依赖混淆（Dependency Confusion）及组合仿冒（Combosquatting）等技术，可在软件供应链中植入恶意代码、窃取凭证或建立持久化访问通道。

对此，研究人员建议企业加强软件物料清单（SBOM）管理、依赖包来源验证、恶意软件包扫描及持续监测机制，同时对开发团队开展供应链安全培训，以降低新型开源软件包攻击带来的风险。

原文链接：

https://www.infosecurity-magazine.com/news/attackers-beyond-typosquatting/

产业动态

IBM 与 Red Hat 投入 50 亿美元，启动 Lightwell 项目保障开源供应链安全

近日，IBM 与 Red Hat 宣布推出 Lightwell 项目，计划投入 50 亿美元强化开源软件供应链安全，应对开源生态频发的安全风险。

开源软件广泛应用于政企 IT 架构，但供应链环节的漏洞、恶意代码植入等问题，易引发系统性安全威胁。此次合作聚焦全链路防护，覆盖开源代码审计、漏洞检测、依赖项安全管理、合规治理等核心场景。

项目将整合 IBM 安全技术与 Red Hat 开源生态资源，构建自动化安全检测平台，强化开源组件全生命周期管控，同时提供安全培训与合规工具，助力企业降低开源供应链攻击风险。

业内认为，该巨额投入将推动开源安全标准升级，为全球政企开源应用安全提供参考范式，也为国内开源供应链防护建设提供借鉴。

原文链接：

https://www.securityweek.com/ibm-and-red-hat-commit-5-billion-to-secure-open-source-supply-chains-under-project-lightwell/

新品发布

Anthropic 发布 Opus 4.8，动态工作流强化复杂任务安全管控

2026 年 5 月 28 日，Anthropic 推出旗舰大模型 Claude Opus 4.8，距前代 Opus 4.7 仅 41 天，旨在应对 OpenAI、Google 竞品压力，定价与前代持平。

该模型核心升级聚焦安全性与复杂任务处理：一是显著降低 “幻觉” 输出，主动标记不确定信息，放过自身代码缺陷概率降至 Opus 4.7 的 1/4，“偷懒调查率” 首次达 0%，对齐表现接近受限的 Mythos 预览版；二是推出Dynamic Workflows（动态工作流） 研究预览功能，可调度数百个并行子智能体，完成数十万行代码迁移、安全审计等大规模任务，支持断点续跑。

Anthropic 仍未开放最强 Mythos 模型（上月预览因网络安全风险受限），称防护措施推进中，预计数周内开放。此外，Opus 4.8 的 Fast Mode 速度提升 2.5 倍、价格降至 1/3，适配高吞吐场景。

原文链接：

Anthropic releases Opus 4.8 with new ‘dynamic workflow’ tool

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《Anthropic 发布 Opus 4.8，动态工作流强化复杂任务安全管控；CNNVD 发布最新漏洞周报：WordPress 漏洞居首，AI 安全风险凸显| 牛览》