文章总结： 腾讯玄武实验室2026年6月10日安全动态推送揭示了多个高危漏洞与攻击技术，包括利用WindowsQoS引擎静默扼杀EDR带宽的EDRChoker、TrendMicro反Rootkit工具自身漏洞导致Rootkit植入、Creative声条蓝牙劫持、UniFiOS认证绕过与root命令执行漏洞链。文档还分析了KafkaConnect任意文件读取、Vim代码执行及AI技能平台供应链绕过等威胁，强调需将监控延伸至底层网络协议栈、重建受损系统并升级AI技能供应链安全策略。 综合评分： 87 文章分类： 漏洞分析,威胁情报,红队,移动安全,AI安全

每日安全动态推送(26/6/10)

原创

admin admin

腾讯玄武实验室

2026年6月10日 18:08 中国香港

在小说阅读器读本章

去阅读

•  EDRChoker：利用 Windows 原生 Policy-Based QoS 带宽节流静默 EDR 代理 https://cybersecuritynews.com/edrchoker-tool/

本文揭示了利用 Windows 原生 QoS 引擎在 NDIS 层（低于 WFP 层）静默扼杀 EDR 带宽的隐蔽技术，巧妙规避了传统防火墙规则的检测。这一发现深刻暴露了过度依赖云端连接的 EDR 架构存在的单点故障风险，迫使防御者将监控视野延伸至更底层的网络协议栈。

•  反 Rootkit 工具的反噬：Trend Micro RootkitBuster 漏洞导致 Rootkit 被植入 https://hackmag.com/security/trendmicro-rootkit

本文揭示了知名安全厂商Trend Micro的RootkitBuster工具中存在的严重内核级漏洞，该漏洞允许攻击者利用其驱动程序的IOCTL处理逻辑逆向安装恶意Rootkit，将防御工具变为攻击载体。这一发现不仅挑战了安全软件自身的可信度，更展示了通过深度逆向分析绕过API钩子保护机制的高阶攻防技术。

•  通过未认证蓝牙与无签名固件远程劫持游戏Soundbar https://www.tomshardware.com/tech-industry/cyber-security/creatives-sound-blaster-katana-v2x-can-be-hijacked-over-bluetooth

本文揭示了Creative Sound Blaster Katana V2X声条因缺乏蓝牙认证和固件签名，可在15米外被远程劫持并伪装成键盘执行恶意代码的严重漏洞。尽管厂商否认风险，但研究人员通过重写固件展示了将受信任硬件转化为BadUSB攻击载体的现实威胁，凸显了消费电子设备安全验证机制的缺失。

•  UniFi OS 关键漏洞：CVE-2026-34908 至 34910 导致认证绕过与 Root 命令执行 https://cyberpress.org/critical-unifi-os-flaws/

本文揭示了Ubiquiti UniFi OS中三个CVSS 10.0的严重漏洞，攻击者无需认证即可通过精心构造的HTTP请求实现远程代码执行并获取root权限，进而完全接管网络管理平面及物理安防系统。文章特别强调了即使修补了入口漏洞，被窃取的JWT签名密钥仍可导致永久性的会话伪造，迫使管理员必须重建系统并轮换所有敏感凭证，这对全球依赖该设备的组织构成了迫在眉睫的生存级威胁。

•  CVE-2025-27817：利用 Kafka Connect 中 OAuth URI 缺陷实现无认证任意文件读取 https://blog.securelayer7.net/cve-2025-27817-apache-kafka-connect-arbitrary-file-read/

本文揭示了 Apache Kafka Connect 中一个无需认证即可读取任意文件的严重漏洞（CVE-2025-27817），其核心亮点在于利用 JWT 解析错误信息泄露文件内容的巧妙攻击链，并提供了完整的复现环境与 PoC 代码。

•  Vim 9.2.597 之前版本 Python Omni-Completion 任意代码执行漏洞分析 https://seclists.org/oss-sec/2026/q2/818

本文揭示了 Vim 编辑器中一个隐蔽且高危的任意代码执行漏洞，攻击者仅需利用 Python 智能补全功能即可绕过现有防护机制执行恶意代码。该发现不仅填补了此前对函数默认值与类基表达式执行时机的安全盲区，更为开发者提供了关键的修复方案。

•  从提示到沦陷：利用 LLM 不安全输出处理、XSS 和 IDOR 漏洞链实现管理员账户接管 http://blog.quarkslab.com/from-prompt-to-pwned-chaining-llm-and-web-bugs-to-admin.html

本文揭示了将大模型不安全输出处理、XSS 及 IDOR 漏洞链式利用，从而在医疗场景中实现从低权限到管理员账户完全接管的高危攻击路径。其最大亮点在于生动演示了 AI 应用如何因忽视传统 Web 安全配置（如 JWT 标志位和会话所有权检查），将看似孤立的模型缺陷转化为致命的系统级沦陷。

•  绕过 AI 技能扫描器：ClawHub、Cisco 和 Vercel 生态中的供应链风险 https://cybersecuritynews.com/clawhub-cisco-vercels-malicious-skill-detector-bypassed/

Trail of Bits 的研究揭露了 ClawHub、Cisco 和 Vercel 等主流 AI 技能平台的严重供应链漏洞，证明攻击者仅需利用简单的代码混淆、隐藏字节码或提示注入即可轻松绕过静态分析与 LLM 检测。该文章极具时效性，因为它警示业界当前依赖自动化扫描的 AI 技能生态存在根本性盲点，迫使组织必须立即将公共 AI 技能视为不可信代码并升级供应链安全策略。

•  Fake Context Alignment：通过投毒通知劫持 Android 端 Google Gemini https://thehackernews.com/2026/06/whatsapp-slack-notifications-could.html

本文揭示了针对 Google Gemini 的一项突破性攻击技术“Fake Context Alignment”，攻击者无需安装恶意应用，仅通过伪装的通知即可绕过最新的安全防御，实现智能家居控制、应用劫持及长期记忆投毒。这一发现不仅证明了当前 AI 代理在上下文处理上的致命盲区，更突显了多模态交互中“所见即所得”验证机制的紧迫性，是 AI 安全领域不可多得的深度技术剖析。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/6/10)》