2026-05-31 04:11:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周网络安全态势严峻，MicrosoftDefender双零日漏洞、NGINXRift漏洞（CVSS9.2）和Ollama内存泄漏漏洞（CVSS9.1）均已被在野利用，影响全球大量系统。AI安全领域出现标志性事件：谷歌确认黑客使用AI自主生成零日漏洞，73%的AIAgent遭Prompt注入攻破。合规方面，新修订《网络安全法》提高罚款上限，等保测评将强制纳入AI安全检查。建议立即处理上述高危漏洞，加强AIAgent权限审计与CI/CD供应链安全。 综合评分： 85 文章分类： 漏洞分析,威胁情报,AI安全,政策法规,安全运营

cover_image

网络安全周报 | 2026.05.19 – 2026.05.25

原创

simeon的文章 simeon的文章

小兵搞安全

2026年5月26日 07:00 北京

在小说阅读器读本章

去阅读

本周安全态势严峻，漏洞利用与攻击事件密集爆发。Microsoft Defender双零日漏洞已被在野利用超一个月，联邦机构限期6月4日前修复；NGINX爆出CVSS 9.2高危漏洞（Rift） ，已有公开PoC和利用迹象，影响全球超1/3服务器；Ollama内存泄漏漏洞（CVSS 9.1） 可无认证远程触发，30万台AI服务器面临风险。攻击层面，伊朗APT组织Screening Serpens针对科技国防领域发动间谍活动，Aur0ra新型勒索软件以”加密不改名”隐蔽手法现身，富士康8TB数据泄露事件持续发酵。AI安全领域标志性事件频发：谷歌确认AI已能自主生成零日漏洞，Anthropic紧急封印Mythos模型，73%的AI Agent遭Prompt注入攻破。合规方面，新修订《网络安全法》罚款上限提至千万级，等保测评6月起强制纳入AI安全检查。建议立即处理Defender双零日、NGINX Rift和Ollama三个高危漏洞，同时着手AI Agent权限审计与CI/CD供应链安全加固。

一、威胁情报

1. 伊朗APT组织Screening Serpens针对科技国防领域发动大规模间谍活动

伊朗背景APT组织Screening Serpens使用新型RAT恶意软件针对美国、以色列、阿联酋的科技、航空、国防企业发动网络间谍攻击

组织使用MiniUpdate和MiniJunk V2两个新恶意软件家族
采用AppDomainManager劫持技术绕过.NET安全机制，禁用AMSI反恶意软件接口
通过钓鱼邮件投递名为”Hiring Portal.zip”的恶意文件
C2服务器托管于Azure平台，攻击活动与2026年2月28日中东地区冲突时间线吻合
活动周期：2026年2月至4月
来源

：Unit 42报告 – https://unit42.paloaltonetworks.com/tracking-iran-apt-screening-serpens/

2. Aur0ra新型勒索软件曝光：加密文件不改文件名

安全研究人员发现Aur0ra勒索软件采用独特的”双功能”攻击模式，加密文件后不改变原始文件名

攻击目标：美国、加拿大、澳大利亚、欧洲、中东等多国
行业覆盖：制造业、物流、能源、法律、医疗等
技术特点：加密文件保持原名，通过Tor网站与受害者沟通
使用Application Shimming、Process Injection等高级持久化技术
来源

：CYFIRMA Weekly Report – https://www.cyfirma.com/news/weekly-intelligence-report-22-may-2026/

二、漏洞预警

1. 🔴 CISA KEV一次性新增7个漏洞：含MS08-067″活化石”

美国CISA于5月20日紧急更新KEV目录，新增7个在野利用漏洞，时间跨度长达18年

| CVE编号 | 组件 | 类型 | CVSS | 威胁特征 | | — | — | — | — | — | | CVE-2008-4250 | Windows SMB (MS08-067) | RCE | 10.0 | 无需认证，Conficker蠕虫引擎，全球320万+主机445端口暴露 | | CVE-2009-1537 | Microsoft DirectX | 本地提权 | 9.3 | 需用户打开恶意文件 | | CVE-2009-3459 | Adobe Reader JBIG2 | 堆溢出 | 9.3 | PDF钓鱼”常青树”，打开即中招 | | CVE-2010-0249 | IE 6/7/8 | UAF | 9.3 | 内网横向移动”万能钥匙” | | CVE-2010-0806 | IE 6/7/8 | UAF | 9.3 | 水坑攻击首选 | | CVE-2026-41091 | Microsoft Defender | 本地提权 | 7.8 | 2026新零日，符号链接漏洞 | | CVE-2026-45498 | Defender扫描引擎 | DoS | 7.5 | 2026新零日，放置恶意文件即可触发 |

来源

：CSDN周报 – https://blog.csdn.net/weixin_41905135/article/details/161318368

2. 🔴 Microsoft Defender双零日漏洞已被在野利用

微软5月19日确认两个Defender零日漏洞（RedSun和UnDefend）已被利用超过一个月

CVE-2026-41091

（CVSS 7.8）：恶意软件防护引擎符号链接漏洞，本地低权限用户可提权至SYSTEM
CVE-2026-45498

（CVSS 4.0）：反恶意软件平台DoS漏洞，可阻止Definitions更新
影响范围：Windows 10/11、Windows Server 2016-2025内置Defender
补丁版本：恶意软件防护引擎1.1.26040.8、反恶意软件平台4.18.26040.7
来源

：微软安全公告 – https://www.microsoft.com/en-us/security/blog/

3. 🔴 NGINX Rift漏洞潜伏18年：CVSS 9.2影响37%网站

F5 Networks披露NGINX存在自2008年起潜伏的堆缓冲区溢出漏洞，影响全球约1.3亿网站

CVE-2026-42945

：ngx_http_rewrite_module模块漏洞
CVSS评分：9.2（严重）
影响版本：NGINX 0.6.27 至 1.30.0（含商业版NGINX Plus R32-R36）
中国受影响网站约254万个
5月14日已有公开PoC，在野利用随即开始
来源

：CSDN深度解析 – https://blog.csdn.net/txg666/article/details/161359876

4. Ollama CVE-2026-7482：CVSS 9.1内存泄漏威胁30万AI服务器

开源LLM推理框架Ollama存在严重内存泄漏漏洞，可未经认证读取服务器全部内存

漏洞位于GGUF模型加载器的堆越界读取
攻击方式：上传恶意GGUF文件到/api/create端点
泄露内容：API密钥、环境变量、用户对话等
全球约30万台Ollama服务器受影响（默认无认证）
另有CVE-2026-42248/42249影响Windows更新机制（CVSS 7.7，暂未修复）
来源

：Cyera研究报告 – https://deafnews.it/en/article/ollama-cve-2026-7482-espone-potenzialmente-la-memoria-di-300mila-server-ai

5. Trend Micro Apex One零日漏洞CVE-2026-34926在野利用

趋势科技Apex One终端安全管理平台存在路径遍历零日漏洞，可篡改更新通道推送恶意代码

CVSSv3.1评分：6.7（中等）
漏洞类型：相对路径遍历（CWE-23）
利用条件：需本地管理员权限
攻击链：读取密钥数据库→提取更新包签名私钥→签名恶意程序→全网终端执行
5月21日CISA KEV收录，联邦机构修复截止日期6月4日
来源

：CSDN深度解析 – https://blog.csdn.net/weixin_42376192/article/details/161357281

三、安全事件

1. Grafana Labs遭”Coinbase Cartel”入侵GitHub代码库勒索

开源可视化平台Grafana Labs确认GitHub内部仓库被入侵，威胁组织窃取代码并勒索

攻击组织由ShinyHunters、Scattered Spider、Lapsus$前成员组成
利用pull_request_target误配置进行CI/CD供应链攻击
Grafana Labs拒绝支付赎金（树立开源社区反勒索标杆）
FBI数据：支付赎金企业40%仍遭遇数据泄露
来源

：CSDN周报 – https://blog.csdn.net/weixin_41905135/article/details/161318368

2. npm “atool”账户被劫持：317个包637个恶意版本22分钟完成投毒

5月19日npm账户atool被攻击者劫持，在22分钟内批量发布637个恶意版本

受影响包：size-sensor（月下载420万）、echarts-for-react（月下载380万）等
恶意载荷与SAP攻击事件中的”Shai-Hulud”工具包高度一致
呈现批量化、蠕虫化攻击特征
来源

：CSDN组件投毒预警 – https://blog.csdn.net/txg666/article/details/161359876

3. 富士康遭Nitrogen勒索组织攻击：8TB数据泄露影响苹果等巨头

富士康美国威斯康星州工厂遭网络攻击，超1100万份文件约8TB数据被窃

勒索组织Nitrogen（与ALPHV/BlackCat有关联）
泄露内容包括苹果、英特尔、谷歌、戴尔、英伟达等客户机密文件
富士康工厂断网停产约7天
已流出30+份苹果机密文档（服务器规格、Matterhorn项目等）
来源

：IT之家 – https://http://m.toutiao.com/group/7642128250935788059/

4. ShinyHunters攻击Charter Communications（Spectrum）

数据勒索组织ShinyHunters于5月23日公开承认攻击美国电信巨头Charter Communications

攻击方式：语音钓鱼（vishing）获取SSO凭证和MFA码
横向移动至云环境，窃取敏感数据
合规影响：PCI DSS 4.0、NYDFS 500、DORA、NIS2等
来源

：Aviatrix威胁研究 – https://aviatrix.ai/threat-research-center/shinyhunters-charter-communications-ransomware-2026/

5. “银狐”木马最新变种紧急预警

国家计算机病毒应急处理中心5月21日发布”银狐”木马最新变种预警

伪装文件名：”内部调查结果”、”违纪名单”、”裁员补偿”等
攻击目标：组织机构特别是人事相关业务人员
目的：远程控制、窃取企业和个人信息、实施勒索和电信诈骗
特点：变种速度快、隐蔽性强，长期针对中国用户
来源

：国家计算机病毒应急处理中心公告 – https://blog.csdn.net/weixin_41905135/article/details/161318368

四、AI安全

1. 🔴 谷歌首次确认黑客使用AI开发零日漏洞利用程序

谷歌威胁情报团队（GTIG）5月11日发布报告，首次确认威胁行为者使用AI模型自主生成零日漏洞利用代码

目标：全球部署超120万台的某开源Web管理工具
AI生成的漏洞：2FA绕过逻辑漏洞（非传统内存错误）
证据：代码中存在”AI指纹”——幻觉CVE编号、大量教学级注释、标准化代码结构
意义：标志网络攻防正式进入AI自主武器化时代
来源

：CSDN报道 – https://blog.csdn.net/txg666/article/details/161359876

2. Anthropic Claude Mythos模型因漏洞挖掘能力过强被无限期封印

Anthropic于5月23日宣布无限期禁止向公众开放Mythos级模型

Mythos在三个月内发现数千个关键漏洞，300+个CVSS 9.0+漏洞
部分漏洞在主流操作系统和云平台潜伏5-10年未被发现
Anthropic已联合多家科技巨头启动Glasswing网络安全合作计划
在开发出更强安全对齐机制前不会开放
来源

：新浪财经 – https://finance.sina.com.cn/

3. AI Agent安全警报：Prompt注入在73%生产环境中出现

2026年人工智能与网络安全态势报告显示AI Agent面临严峻安全威胁

Prompt注入攻击在73%的AI Agent生产环境中出现
研究人员首次发现可在多Agent间自主传播的”智能蠕虫”
某金融机构Agent被Prompt注入劫持，15分钟内完成超2亿美元异常交易
传统防火墙和IDS完全失效
来源

：CSDN报告 – https://blog.csdn.net/txg666/article/details/161359876

4. Hugging Face Tokenizer漏洞：本地模型面临数据劫持风险

HiddenLayer披露Hugging Face Tokenizer存在操纵漏洞，影响SafeTensors、ONNX、GGUF格式

攻击方式：篡改.json tokenizer文件，重定向URL token至攻击者控制的基础设施
可泄露：API参数、嵌入凭证、所有访问的URL
影响：所有本地运行开源模型的场景
来源

：Dark Reading报道 – https://digitalmindnews.com/security/open-source-ai-models-face-supply-chain-and-security-threats/

五、合规政策

1. 中国八部门联合整治非法跨境证券期货基金经营活动

证监会等八部门5月22日联合印发《综合整治非法跨境证券期货基金经营活动实施方案》

整治对象：境外机构非法跨境经营、境内协助主体、非法发布营销信息的互联网平台
设置2年集中整治期，逐步压降非法存量
全面禁止境外机构在境内营销、开户、交易等服务
来源

：证监会发布 – http://m.toutiao.com/group/7642635458777809462/

2. 国务院立法计划揭示2026年网络安全合规三大趋势

5月11日国务院办公厅印发2026年度立法工作计划，明确网络安全领域三大方向

趋势一

：人工智能立法加速，网络安全成为AI”刚性要求”
趋势二

：《网络安全等级保护条例》进入立法关键窗口期（连续第二年列入预备制定清单）
趋势三

：网络内容与数据安全监管同步升级（互联网信息服务管理办法修订、网络犯罪防治法草案）
来源

：财讯网 – https://m.tech.china.com/hea/articles/20260520/202605201873767.html

3. 工信部通报31款违规AppSDK：小说、短剧、工具类成重灾区

5月21日工信部发布2026年第3批侵害用户权益App通报，点名31款产品

违规问题：违规收集个人信息（超80%）、弹窗乱跳转（”摇一摇”跳转）、自动续费扣费
涉及App：小熊油耗、WIFI万能钥匙极速版、多个小说短剧App
违规SDK：启明广告SDK、极准瑞量广告SDK等4款
来源

：今日头条 – http://m.toutiao.com/group/7642885961138930216/

4. 新修订《网络安全法》核心变化：分级设罚、罚款上限提至千万

2026年1月1日起施行的新修订《网络安全法》带来重大变化

新增人工智能专条（第二十条）
罚款金额几何级数增长：一般情节5-50万，严重危害50-200万，特别严重200-1000万
对直接负责人员：1-10万、5-20万、10-100万梯度处罚
明确对关键信息基础设施运营者额外处罚
来源

：澎湃新闻 – https://m.thepaper.cn/newsDetail_forward_33195008

5. 英国发布网络安全态势调查：43%企业遭遇网络攻击

英国内阁办公室发布2026年网络安全违规调查

43%企业在过去12个月遭遇网络攻击或违规
大型企业69%遭遇攻击，29%每周至少一次
31%企业正在采用或探索AI，但76%未建立AI安全实践
政府推出网络弹性承诺（Cyber Resilience Pledge）
来源

：GOV.UK – https://www.gov.uk/government/publications/dsit-cyber-security-newsletter-may-2026/dsit-cyber-security-newsletter-may-2026

六、攻防技术

1. Metasploit Framework发布更新：新增MCP Server和多款漏洞模块

Metasploit 5月持续更新，新增多项实用功能

MCP Server

：Metasploit MCP Server (msfmcpd) 完成实现，支持Model Context Protocol，可与Claude等AI应用集成
Vim持久化模块

：通过Vim插件实现持久化控制
Copy Fail漏洞模块

：新增CVE-2026-31431利用模块（Linux内核本地提权）
Cisco SD-WAN模块

：CVE-2026-20182认证绕过模块已合并
Dolibarr ERP RCE模块

：CVE-2023-30253
来源

：Metasploit官网 – https://metasploit.com/

2. AI红队工具发展：Agent化评估成主流趋势

AI红队测试进入Agent编排时代，单个操作员可在数小时内完成数百次攻击

研究显示Agent在3小时内对Meta Llama Scout执行674次攻击，成功率85%
Crescendo、Graph of Attacks with Pruning等技术在特定场景达100%成功率
工具链：NVIDIA Garak、Microsoft PyRIT、DeepTeam等开源框架
合规框架：OWASP LLM Top 10、NIST AI RMF、EU AI Act
2026年8月2日EU AI Act大部分条款生效，GPAI模型提供商须执行对抗性测试
来源

：Help Net Security – https://www.helpnetsecurity.com/2026/05/21/ai-red-teaming-agents-research/

3. NetSecurityScanner v1.0.0.3发布：全能漏洞扫描器升级

5月22日发布NetSecurityScanner重磅更新

授权码管理系统

：支持试用、1年、2年、永久版，RSA-2048签名+AES-256加密
网页路径追踪

：内置120+常见Web路径库，自动识别技术栈
端口服务识别

：TCP/UDP双协议扫描，Banner抓取
插件体系

：SSL/TLS分析、弱口令检测、Web漏洞扫描
自包含打包，无需.NET运行环境，184MB单文件
来源

：今日头条 – http://m.toutiao.com/group/7642648490371187226/

4. 紫队（Purple Team）实践指南发布

安全行业发布紫队建设实践指南，推动攻防协同

紫队核心：红队攻击与蓝队检测实时协作
关键要素：能力就绪、反馈机制、集成伙伴、进度衡量
成效：提升检测覆盖率、缩短响应时间、量化安全投资
来源

：安全博客 – https://www.redhelm.com/blog/purple-team-cybersecurity

本周关注建议

🔴 最高优先级（立即处理）

修复Microsoft Defender双零日漏洞

CVE-2026-41091和CVE-2026-45498已被在野利用超过一个月
联邦机构截止日期6月4日
验证方法：Get-MpComputerStatus | Select AntivirusSignatureVersion

升级NGINX至1.30.1+

CVE-2026-42945（CVSS 9.2）已有公开PoC，在野利用已开始
检查nginx -v确认版本，排查rewrite模块配置

审查并隔离Ollama服务器

CVE-2026-7482（CVSS 9.1）无认证即可触发
如已暴露公网，立即配置反向代理+认证或升级至0.17.1+

🟠 高优先级（48小时内处理）

审计AI Agent生产环境

Prompt注入在73%环境中出现
检查AI Agent权限配置，启用人工审核机制
监控异常API调用和资金交易

审查CI/CD供应链安全

pull_request_target误配置导致Grafana事件
审计GitHub Actions权限，移除不必要密钥访问
检查npm依赖包的发布者身份

排查”银狐”木马钓鱼邮件

警惕”内部调查结果”、”违纪名单”等文件名附件
对人事相关岗位进行专项安全培训

🟡 中等优先级（本周内处理）

更新Linux内核

CVE-2026-46333（ptrace竞争条件）和Dirty Frag漏洞已公开
设置ptrace_scope限制

检查Trend Micro Apex One版本

如版本低于14.0.0.17079，立即升级
审计config/keyManager接口访问日志

对照新《网络安全法》自查合规差距

罚款上限已提至千万级别
重点检查数据分类、等级保护、应急响应制度

本周数据统计 | 维度 | 数量 | 关键指标 | | — | — | — | | 高危漏洞（CVSS 9.0+） | 5+ | NGINX Rift、MS08-067等 | | 在野利用零日 | 7+ | 含CISA KEV新增7个 | | 数据泄露事件 | 4+ | 富士康、Grafana、Charter等 | | AI安全事件 | 3+ | AI生成漏洞、Mythos封印等 | | 合规政策更新 | 5+ | 中国、UK、EU等 | | 安全工具更新 | 3+ | Metasploit、NetSecurityScanner等 |

参考来源

CSDN网络安全领域简报（2026-05-17—2026-05-24） – https://blog.csdn.net/txg666/article/details/161359876
CSDN 2026年5月第4周网络安全形势周报 – https://blog.csdn.net/weixin_41905135/article/details/161318368
Unit 42 – Tracking Iranian APT Screening Serpens – https://unit42.paloaltonetworks.com/tracking-iran-apt-screening-serpens/
CYFIRMA Weekly Intelligence Report – 22 May 2026 – https://www.cyfirma.com/news/weekly-intelligence-report-22-may-2026/
谷歌GTIG AI威胁追踪报告 – https://www.techgines.com/post/gtig-ai-developed-zero-day-vulnerability-promptspy-2026
Metasploit Official – https://metasploit.com/
GOV.UK DSIT Cyber Security Newsletter – May 2026 – https://www.gov.uk/government/publications/dsit-cyber-security-newsletter-may-2026/dsit-cyber-security-newsletter-may-2026
Microsoft Security Response Center – https://msrc.microsoft.com/
CISA Known Exploited Vulnerabilities Catalog – https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Help Net Security – AI Red Teaming Agents – https://www.helpnetsecurity.com/2026/05/21/ai-red-teaming-agents-research/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小兵搞安全 simeon的文章 simeon的文章《网络安全周报 | 2026.05.19 – 2026.05.25》