新的 Windows LegacyHive 零日漏洞使黑客获得管理员权限
使用 “Nightmare Eclipse” 昵称的安全研究人员发布了一款名为 LegacyHive 的 Windows 零日漏洞利用程序,该程序允许攻击者在已更新的 Windows 系统上提升权限。该漏洞位于 Windows 用户配置文件服务(User Profile Service)中,尚未分配 CVE 编号。
最新的行业资讯
使用 “Nightmare Eclipse” 昵称的安全研究人员发布了一款名为 LegacyHive 的 Windows 零日漏洞利用程序,该程序允许攻击者在已更新的 Windows 系统上提升权限。该漏洞位于 Windows 用户配置文件服务(User Profile Service)中,尚未分配 CVE 编号。
亚美尼亚自6月28日起在拘留中心关押一名名叫亚历山大·叶尔马科夫的俄罗斯游客,该请求是针对一名涉嫌与REvil勒索软件团伙有关、名为亚历山大·叶尔马科夫的美国引渡请求。其妻玛丽亚·尤罗娃称,机场边境官员在埃里温兹瓦尔特诺茨机场的出发大厅将其拦下,并带至侧室。律师称美方弄错了人。
2026 年 7 月 18 日更新:两个漏洞现已分配 CVE 编号,完整利用机制已经公开,相关持续对象缓存的条件也被披露,且一个可运行的概念验证代码已公开发布。WordPress 核心中存在一处无需登录的 HTTP 请求即可执行代码的漏洞,影响所有 6.9 与 7.0 版本,直至官方发布 6.9.5 与 7.0.2 修复版本并启用自动强制更新。
欢迎莅临 Black Hat USA 2026 微软安全展区,了解供应链研究、动手实操安全体验、专家对话以及我们的招待会。
欧盟委员会周四依据《数字市场法》作出两项具有约束力的规范决定,要求谷歌在下一个主要版本Android 18中(最迟于2027年8月1日前)向竞品AI助手开放与Gemini同等的功能权限,包括摄像头、麦克风、屏幕内容、熄屏唤醒词以及后台模拟点击和键盘输入以驱动其他应用的能力。
2026 年 4 月末至 6 月中旬,Microsoft Defender Experts 观察到 ACR Stealer 在客户环境中的活动显著增加。这些攻击活动正在成功利用 ClickFix 诱饵,从企业环境中窃取浏览器凭据、身份认证令牌以及敏感文档。成功入侵可能暴露浏览器凭据、会话令牌、认证构件以及敏感的企业数据,进而可能导致账户失陷、对云资源的未授权访问以及后续入侵活动。
交互式恶意软件分析与威胁情报解决方案领先提供商 ANY.RUN 披露了一起活跃的 PhantomEnigma 活动,超过 20 个巴西政府网站被劫持并成为恶意软件投递通道。调查揭示了此前未被记录的后门行为、隐蔽的基础设施关联,以及这场威胁银行和公共机构的活动背后的多个攻击分支。
ClickLock Stealer 是一种新型 macOS 信息窃取程序,通过不断循环终止用户的应用程序来回应拒绝,直至用户交出登录密码。它以粘贴到终端的命令形式出现,通过伪造的系统对话框要求输入密码;当用户取消时,会安装两个 LaunchAgents 后悄然退出。下次登录时,Finder、Dock、Spotlight、终端、活动监视器以及主流浏览器将每隔 210 毫秒被杀一次,持续长达 83 小时,只留下一个孤零零的密码输入框。
网络安全研究人员披露了一款名为 TELEPUZ 的新型模块化恶意软件,该软件自 2026 年 4 月下旬以来通过感染 ClickFix 诱饵的网站进行传播。Elastic 安全实验室研究员 Cyril François 在一份技术报告中表示:”该恶意软件功能齐全、轻量级且模块化。尽管目前 C2[命令与控制] 域数量较少,但每天上传到 VirusTotal 的构建数量和快速的更新节奏表明该恶意软件正在积极开发,并且可能进一步增长。”
n8n 工作流自动化平台企业版在配置了多个外部令牌签发方时,仅根据 JWT 中的 sub 声明匹配本地用户而忽略 iss 声明,导致来自签发方 A 的有效令牌若其 sub 对应签发方 B 的用户,便能以该用户身份登录。该漏洞编号为 CVE-2026-59208,CVSS 4.0 评分 7.6,已于 6 月 24 日修复。