文章总结： 2026年6月网络安全态势以AI安全博弈和关键基础设施漏洞为主，FFmpeg高危漏洞CVE-2026-8461（CVSS8.8）影响广泛视频处理软件，LiteLLMAI网关漏洞链（CVSS9.9）已被CISA确认在野利用。五眼联盟发布联合警告AI正改变攻击格局，国内《网络数据安全风险评估办法》将于8月施行。诺和诺德1.3TBAI研发数据被窃，塔塔电子630GB数据遭泄露，凸显供应链安全风险。建议及时修补漏洞、强化AI基础设施防护和攻击面管理。 综合评分： 85 文章分类： 漏洞分析,AI安全,政策法规,威胁情报,供应链安全

网安热点 · 2026-06-24

Reset安全

2026年6月24日 07:28 广东

在小说阅读器读本章

去阅读

📋 今日热点概览

本周网络安全态势以”AI安全博弈 + 关键基础设施漏洞集中曝光”为主轴。FFmpeg高危漏洞（CVE-2026-8461，CVSS 8.8）于6月23日被曝光，攻击者无需用户主动打开视频文件即可远程执行代码，影响Kodi、OBS Studio、Jellyfin等几乎所有视频处理软件。LiteLLM AI网关漏洞链（CVSS 9.9）被CISA确认在野利用，要求联邦机构6月22日前完成修复。五眼联盟于6月22日发布罕见联合声明，警告AI正在从根本上改变网络攻击格局。国内政策层面，《网络数据安全风险评估办法》正式公布，8月20日施行。诺和诺德1.3TB AI研发数据被窃事件持续发酵，塔塔电子630GB数据遭WorldLeaks勒索组织泄露。

一、安全厂商动态

1. 中国电信获”泛洪攻击防御方法及装置”发明专利授权

   中国电信（601728）新获得一项发明专利授权，专利名为”泛洪攻击的防御方法及装置、存储介质、电子设备”，授权日为2026年6月23日，涉及网络技术与安全技术领域。

• 概览：该专利通过实时采样网卡流量、计算流量速率并与预设阈值对比，自动识别泛洪攻击流并生成访问控制列表（ACL）规则，动态更新黑名单实现精准防御。今年以来中国电信新获得专利授权931个，较去年同期增加49.2%，2025年研发投入155.94亿元，同比增7.35%。
• 来源：证券之星

1. 五眼联盟发布联合声明：AI正从根本上改变网络攻击格局（6月22日）

   美国、英国、加拿大、新西兰、澳大利亚五国网络安全机构负责人联合发布声明，明确警告”人工智能正在从根本上改变网络攻击的速度、规模和复杂程度”，攻击者可在”几个月内而不是几年内”开发出突破现有防御的新工具。

• 概览：五眼联盟历史上极少发布此类联合声明，此次罕见发声标志着AI威胁已被视为当前最紧迫的网络安全挑战。声明提出五项建议：重新评估联网必要性、淘汰老旧系统、收紧关键系统访问权限、将AI工具融入日常安全运营。澳大利亚信号局网络安全中心主任斯蒂芬妮·克劳直言：”我们的对手在用这些工具，我们所有人都需要用它们来保卫自己的网络。”
• 来源：今日头条

1. Anthropic 扩大 Glasswing 计划：向 15 国 150 组织开放 Claude Mythos 预览

   Anthropic 宣布扩大其 Project Glasswing 计划，新增约150个组织（覆盖15个国家）获得 Claude Mythos Preview 访问权限。公司表示”网络安全的瓶颈现在已从漏洞发现转移到验证、披露和修补”。

• 概览：随着Mythos级别AI模型可规模化发现漏洞，安全行业面临的挑战已从”能不能找到漏洞”转变为”能不能及时修完找到的漏洞”。Cloud Security Alliance（CSA）发布报告指出，漏洞披露到武器化利用的窗口期已从数月压缩至数小时，传统漏洞管理流程面临根本性挑战。
• 来源：The Cyber Post、CSA Research

1. 全球打击 SocGholish 行动：Europol 协调清除 14,971 个 WordPress 站点

   6月18日，荷兰、加拿大、美国和德国执法机构在Europol协调下开展”终结行动”（Operation EndGame），成功取缔106台服务器和域名，清除了14,971个被入侵WordPress网站上的SocGholish恶意软件感染。

• 概览：SocGholish（又称FakeUpdates）由Proofpoint编号TA569的威胁组织运营，自2018年起持续活跃，通过入侵合法网站注入恶意JavaScript，伪造浏览器更新提示诱导用户下载恶意软件。TA569与WastedLocker、LockBit和RansomHub等勒索软件家族存在关联，被指与俄罗斯Evil Corp犯罪集团有联系。
• 来源：FreeBuf

1. Nightmare Eclipse 持续释放 Windows 零日漏洞：GreatXML BitLocker 绕过

   安全研究员Nightmare Eclipse持续公开放出Windows零日漏洞利用代码，最新披露的GreatXML可绕过BitLocker加密，在曾运行过Microsoft Defender Offline扫描的系统上获取完全磁盘访问权限。该漏洞仅用4小时即被发现。

• 概览：Nightmare Eclipse因对微软漏洞赏金计划不满，目前已累计释放8个零日。其中6个已在6月补丁星期二中修复，但GreatXML和RoguePlanet尚未修复，对企业终端安全构成持续威胁。该事件凸显了漏洞披露机制在AI时代面临的挑战。
• 来源：BleepingComputer

二、技术研究

1. FFmpeg 曝高危漏洞 CVE-2026-8461（CVSS 8.8）：播放恶意视频即可被远程控制

   6月23日，开源多媒体框架FFmpeg被曝出严重安全漏洞CVE-2026-8461（CVSS 8.8），黑客利用MagicYUV中的堆缓冲区越界写入漏洞，仅需通过恶意视频文件即可远程执行代码。更严重的是，攻击者无需用户主动打开视频文件即可入侵——NAS系统、下载软件或视频软件在BT种子下载完成后自动扫描或生成预览图时即可静默触发漏洞。

• 概览：该漏洞已影响Kodi、OBS Studio、Jellyfin、mpv、PhotoPrism等主流软件，其中Jellyfin已确认可远程执行代码。FFmpeg是全球应用最广泛的多媒体框架，嵌入在安防摄像头、智能电视、NAS等设备操作系统中，影响范围极为广泛。FFmpeg已发布紧急修复版本8.1.2，建议用户和开发者尽快升级，如不需要MagicYUV解码器可在编译时禁用。
• 来源：IT之家、新浪微博

1. LiteLLM AI 网关漏洞链（CVSS 9.9）已被 CISA 确认在野利用

   LiteLLM API管理代理曝出严重漏洞链，攻击者可篡改Host头绕过身份验证，窃取所有模型的API密钥、截获所有模型间通信数据、在服务器上植入后门，彻底控制AI基础设施。完整攻击链CVSS评分高达9.9，CISA已将其列入”已知被利用漏洞目录”（KEV），要求联邦机构在6月22日前完成修复。

• 概览：这是2026年LiteLLM再次曝出严重漏洞，此前已有CVE-2026-49468（Host头注入绕过认证）等漏洞被披露。该漏洞链揭示了AI API管理代理在依赖客户端可操纵头部时的系统性风险，AI基础设施安全已成为新的攻击面焦点。
• 来源：今日头条

1. AI Agent 自主发现 21 个 FFmpeg 零日漏洞，Chrome 修复 429 个 Bug 创纪录

   安全初创公司depthfirst的自主AI Agent在FFmpeg（约150万行C代码）中发现了21个此前未知的漏洞，单次运行成本仅约1000美元。同期，Chrome 149修复了创纪录的429个安全Bug，源于Google在AI生成漏洞报告激增后全面改革了漏洞赏金计划。

• 概览：AI正将更多漏洞以更快的速度推到安全团队面前，传统漏洞管理流程面临根本性挑战。Chrome创纪录的修复数量并非意味着代码质量下降，而是AI工具使漏洞发现效率大幅提升。AI驱动的漏洞挖掘已从实验室走向实战化。
• 来源：The Hacker News

1. Gartner 发布2026年四大网络安全关键威胁：攻击者仍占上风

   Gartner分析师在2026年6月发布报告，指出Deepfakes、软件供应链风险、提示注入（Prompt Injection）和AI应用攻击是当前攻击者占据优势的四大关键威胁领域。传统安全措施难以应对这些新兴攻击向量，组织需紧急更新防御策略。

• 概览：报告指出，AI技术的快速进步引入了新的攻击向量，如深度伪造和提示注入，传统安全措施难以应对。企业需在AI应用的全生命周期中嵌入安全控制，包括训练数据防护、模型完整性验证和运行时监测。
• 来源：Aviatrix Threat Research

1. 2026年十大攻击面暴露风险：60%企业HTTP管理界面暴露，42%数据库可直连

   The Hacker News发布《2026攻击面管理指数报告》，指出数据泄露风险主要来自暴露的公网服务——60%企业存在HTTP管理界面暴露，42%数据库可直连，MySQL和PostgreSQL暴露最普遍，API文档泄露风险超过远程桌面。

• 概览：报告强调企业需重视攻击面缩减而非仅修补漏洞。暴露面管理（ASM）正在成为网络安全的基础性工作，攻击者往往无需使用零日漏洞，仅通过已知暴露面即可实现入侵。
• 来源：FreeBuf

三、政策法规

1. 五眼联盟发布联合声明：AI网络安全威胁已迫在眉睫（6月22日）

   6月22日，美国、英国、加拿大、新西兰、澳大利亚五国网络安全机构负责人联合发布声明，明确指出”人工智能不是对未来的考量，它已经在这里了”。

• 概览：五眼联盟提出五项具体建议：重新评估系统联网必要性并物理隔离非必要系统、加速淘汰老旧软件、定期收紧关键系统访问权限、将AI工具融入日常安全运营、建立常态化机制。声明同时指出，虽然西方在商用和军事AI应用方面暂时领先，但这一差距可能迅速被追平。
• 来源：今日头条

1. 商务部等八部门印发《关于加快”人工智能+消费”发展的实施意见》（6月22日）

   6月22日，商务部等八部门联合印发”人工智能+消费”实施意见，提出五方面17条举措，包括扩大智能商品消费、赋能服务消费、创新消费场景等，同时强调健全标准体系和监管机制、加强消费者保护。

• 概览：实施意见提出推动AI与居家、养老、文旅、教育等服务深度融合，建设”人工智能+消费”集聚区和体验中心。在安全方面，要求完善人工智能消费基础设施的安全标准，加强消费者个人信息保护。该政策将为AI安全产品和服务创造新的市场需求。
• 来源：中国网信网

1. 三部门联合公布《网络数据安全风险评估办法》（8月20日施行）

   国家互联网信息办公室、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》，自2026年8月20日起施行。该办法共二十五条，核心是建立以风险为导向的数据安全治理闭环。

• 概览：办法明确了适用范围——在中华人民共和国境内开展网络数据安全风险评估均应遵守；建立网络数据安全风险评估专项工作机制，由国家网信部门会同电信、公安等部门指导监督；规定行业主管部门对处理重要数据的网络数据处理者开展风险评估检查。该办法将《数据安全法》等上位法的原则性要求转化为可操作、可落地的具体规范，标志着我国数据安全治理进入”评估驱动”的精细化管理阶段。
• 来源：新华社、人民日报、FreeBuf

1. CISA 发布 BOD 26-04：AI 驱动三天关键补丁强制令

   CISA发布具有里程碑意义的约束性操作指令BOD 26-04，要求联邦民事行政机构对满足四项高风险标准的漏洞在3个日历日内完成修补——这是联邦网络安全指令史上最激进的修复时限。指令明确将”AI加速利用”作为驱动力。

• 概览：BOD 26-04用四变量风险矩阵（资产暴露面、利用可能性、影响范围、修复复杂度）替代了CVSS评分驱动的修复时限，彻底取代此前实施多年的BOD 19-02和BOD 22-01。CSA Research发布分析指出，该指令对企业供应链安全、第三方风险管理和漏洞优先级排序均有深远影响。
• 来源：CSA Research、FreeBuf

1. 王毅谈金砖国家加强反恐和网络安全合作

   外交部长王毅指出，以人工智能为代表的新兴技术深刻重塑网络空间格局，网络安全成为全球关切，全球数字治理赤字日益加剧。金砖国家要共同维护网络空间国际规则，反对人为制造分裂对抗，推动各国尽快签署和批准《联合国打击网络犯罪公约》。

• 概览：王毅强调要以《金砖国家网络安全务实合作路线图》及其进展报告为指引，就未来5年合作作出规划。此番表态体现了中国在全球网络安全治理中推动多边合作、反对网络空间分裂对抗的立场。
• 来源：今日头条

四、安全事件与漏洞通报

1. FFmpeg 高危漏洞 CVE-2026-8461（CVSS 8.8）：无需用户交互即可远程代码执行

   6月23日公开的FFmpeg漏洞CVE-2026-8461（CVSS 8.8），利用MagicYUV编解码器中的堆缓冲区越界写入，攻击者仅需通过恶意视频文件即可远程执行代码。攻击者甚至不需要用户主动打开视频文件——NAS、BT下载软件、视频软件在自动扫描或生成预览图时即可在后台静默触发。

• 概览：影响范围包括Kodi、OBS Studio、Jellyfin、mpv、PhotoPrism等主流软件，以及嵌入安防摄像头、智能电视、NAS等设备的FFmpeg。FFmpeg已发布紧急修复版本8.1.2，建议用户和开发者尽快升级，如不需要MagicYUV解码器可在编译时禁用。
• 来源：IT之家、JFrog

1. LiteLLM AI 网关漏洞链（CVSS 9.9）在野利用，CISA 限 6月22日前修复

   LiteLLM API管理代理曝出严重漏洞链，攻击者可篡改Host头绕过身份验证，窃取所有AI模型API密钥、截获模型间通信、在服务器上植入后门，完整攻击链CVSS 9.9。CISA已确认在野利用，列入KEV目录，要求联邦机构6月22日前完成修复。

• 概览：这是2026年LiteLLM再次曝出严重漏洞，此前已有CVE-2026-49468（Host头注入）等被披露。该漏洞链揭示了AI API网关依赖客户端可操纵头部时的系统性安全风险，所有使用LiteLLM管理AI模型API的组织需立即升级至1.84.0以上版本。
• 来源：今日头条

1. 塔塔电子 630GB 数据遭 WorldLeaks 勒索组织泄露

   暗网勒索组织WorldLeaks挂出630GB、20.43万份文件，声称全部来自印度塔塔电子（Tata Electronics）内部系统。塔塔电子是苹果公司在印度的重要供应链合作伙伴，此次泄露事件使印度IT外包和制造业的网络安全风险暴露在全球视野之下。

• 概览：该事件发生在新一代iPhone在印度扩大生产之际，泄露数据可能涉及苹果产品相关的供应链信息、生产工艺和商业机密。此前印度一直被西方视为”替代中国”的供应链选择，但此次事件表明印度在网络安全成熟度方面仍存在显著差距。
• 来源：36氪

1. 诺和诺德遭 FulcrumSec 勒索：1.3TB AI 模型与临床数据失窃（持续发酵）

   丹麦制药巨头诺和诺德（Novo Nordisk）遭FulcrumSec勒索组织定向攻击，1.3TB数据失窃，包含”蜻蜓”多模态AI模型全栈权重、11,500名全球受试者临床数据，攻击者索要2500万美元赎金遭拒后威胁向竞品药企倒卖研发资料。

• 概览：攻击利用MOVEit Transfer零日漏洞（CVE-2026-42198）突破外网，经低速横向渗透和分片加密导出，长达2个月未被发现。诺和诺德股价下跌4.2%，市值蒸发约78亿美元，行业估算直接+间接损失超20亿美元。该事件标志AI研发资产首次成为制药行业核心攻击目标，全球Top20药企均已启动内部AI资产安全排查。
• 来源：CSDN周报、FreeBuf

1. 微软 6 月补丁星期二：200 个漏洞修复，CVSS 9.8 可蠕虫内核漏洞震撼业界

   微软6月补丁星期二修复200个漏洞（33个严重级），创历史最高纪录。其中CVE-2026-45657（Windows内核TCP/IP UAF，CVSS 9.8）具备可蠕虫化远程代码执行能力，影响所有Windows 10/11及Windows Server系统。另有CVE-2026-47291（HTTP.sys整数溢出RCE）、CVE-2026-49160（HTTP/2 Bomb DoS）等关键漏洞，及5个零日漏洞。

• 概览：CVE-2026-45657被安全界评价为”堪比EternalBlue”，ZDI研究员评价：”这是那种让防御者夜不能寐的漏洞。一旦可靠的利用程序被开发出来，我们可能会看到大规模利用。”建议立即部署补丁。
• 来源：BleepingComputer、SPCNet

五、国外安全动态

1. 孟加拉国 IT 咨询公司 Divine IT 遭 Nova 勒索攻击，ERP 系统瘫痪

   6月24日最新消息，孟加拉国IT咨询公司Divine IT遭Nova勒索组织攻击，攻击者利用窃取的内部数据和样本文件施加压力，导致ERP系统和安全服务运营中断。该事件再次凸显了IT服务商作为供应链核心节点的高风险属性。

• 概览：作为IT咨询公司，Divine IT持有客户基础设施访问凭据、敏感企业数据和MSP权限，一旦被攻破可能导致级联式客户数据泄露。攻击者采用双重勒索策略——数据窃取+加密+公开威胁，这一模式代表了勒索软件攻击的工业化演进方向。
• 来源：Undercode News

1. Qilin 勒索软件席卷消费服务与食品行业，多国供应链受冲击

   Qilin勒索软件组织在2026年6月针对消费服务公司MarketJoy和巴西食品生产商Eat Salad发起攻击，导致系统加密、数据泄露和运营中断。该组织利用Check Point VPN零日漏洞（CVE-2026-50751，CVSS 9.3）作为初始入侵向量。

• 概览：Qilin的攻击模式代表了勒索软件从孤立攻击向跨行业、跨区域协同压力行动的演变。当食品生产系统被勒索软件攻击时，影响不仅限于数据损失，还可能影响物流、库存和分销网络，产生供应链级的连锁反应。拉丁美洲正成为勒索软件攻击的新热点区域。
• 来源：Undercode News

1. Google 起诉中国钓鱼网络：Outsider 平台利用 Gemini AI 生成钓鱼页面

   Google于6月12日宣布对一家中国网络犯罪组织提起法律诉讼，指控其利用Gemini AI生成钓鱼短信和页面，运营名为”Outsider”的钓鱼即服务（PhaaS）平台，针对美国人实施大规模短信钓鱼（Smishing）攻击。

• 概览：Outsider平台利用Gemini辅助生成高可信度钓鱼页面，冒充知名品牌通过短信发送”账户问题”或”运营商奖励”等诱饵，诱导用户点击钓鱼链接窃取个人信息和金融数据。该事件标志着AI驱动的钓鱼攻击已进入规模化、产业化的新阶段。
• 来源：The Hacker News

1. 欧盟网络安全法案修订（CSA2）：强化ICT供应链安全与认证框架

   欧盟委员会发布《网络安全法案》修订提案（CSA2），旨在明确ENISA的职责范围、改进欧洲网络安全认证框架（ECCF），并引入ICT供应链安全新措施。欧洲议会ITRE委员会已指定Marketa Gregorova为报告员。

• 概览：CSA2提案的背景是网络攻击持续增长，2025年欧盟主要受攻击行业依次为公共行政、交通、数字基础设施、金融和制造业。目前仅有一个欧盟认证方案（EUCC）已通过，云服务、5G、数字身份钱包等方案仍在制定中。CSA2还将引入针对高风险供应商的供应链限制措施。
• 来源：欧洲议会

1. Gartner 预测：70% SOC 将试点 AI Agent，但仅 15% 能见到成效

   Gartner发布预测指出，到2028年70%的安全运营中心将试点AI Agent，但仅有15%能实现可衡量的安全效果提升。差距源于组织在AI Agent部署中缺乏明确的评估框架和运维成熟度。

• 概览：该预测揭示了AI安全落地的现实困境——技术可用性与组织能力之间存在巨大鸿沟。Gartner建议企业在引入AI Agent前先建立清晰的评估指标和压力测试机制，避免”为AI而AI”的盲目投入。
• 来源：The Hacker News

数据来源：以上资讯通过 Web 搜索从安全厂商官网（中国电信、Anthropic）、行业媒体（IT之家、FreeBuf、The Hacker News、BleepingComputer、CSDN、36氪）、漏洞通报平台（CISA KEV、JFrog）、官方发布渠道（国家网信办、新华社、欧洲议会、ENISA）等公开信息源获取。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Reset安全 《网安热点 · 2026-06-24》