安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

logo 安天ATID威胁情报综合分析平台 | 威胁情报查询、关联分析、线索研判、威胁追踪溯源
安天威胁情报综合分析平台
搜索示例:190.13.160.19 f1799d11b34685aa209171b0a4b89d06 tonholding.com zosianuszka@wp.pl https://zzznan.com/wp-includes/swift/00385/1789ps1r-000935/
今日安全简报(20260712 06:00:00)
1.
简报图片
1、 Injective Labs官方npm软件库遭投毒
InjectiveLabs
研究人员检测到发布至npm的一个恶意版本,该恶意版本实际上会外泄加密货币钱包的私钥和助记词。受影响的软件包为@injectivelabs/sdk-ts的1.20.21版本。该SDK每周约有50000次下载量,这使得该安全事件对于处理Injective钱包工作流的开发者和应用程序而言影响重大。该恶意版本是通过一个GitHub账号向该项目的官方GitHub仓库提交Commit引入的,而该账号属于一名此前对该仓库有长期贡献历史的开发者,这表明该账号已被攻击者盗取或劫持。
2.
简报图片
2、 研究人员在U-Boot引导加载程序中发现六个安全漏洞
研究人员在广泛使用的U-Boot引导加载程序中发现了六个安全漏洞。这些漏洞可能允许攻击者在设备启动期间执行恶意代码,从而有可能实施隐蔽的固件攻击,以破坏安全保护措施并安装持久性恶意软件。U-Boot是世界上使用最广泛的开源引导加载程序之一,广泛存在于许多嵌入式Linux设备中,包括企业级服务器的基板管理控制器、网络设备、工业系统、物联网设备以及其他硬件设施。由于U-Boot负责加载操作系统,引导加载程序中的漏洞可以让攻击者在操作系统及其安全软件有机会启动之前攻陷设备。
3.
简报图片
3、 Zimbra敦促用户修复Web客户端中的XSS漏洞
Zimbra安全团队紧急敦促客户尽快修复一个影响其Web客户端的安全漏洞,该客户端用于访问Zimbra协同套件。该软件公司于本周二发布了Zimbra 10.1.19版本,以修补这一安全漏洞。目前,该漏洞尚未被分配CVE编号。Zimbra尚未将该漏洞标记为“已在野外被积极利用”。
4.
简报图片
4、 Palo Alto Networks发布安全公告修复多个安全漏洞
PaloAltoNetworks
Palo Alto Networks发布了一系列安全公告,详细披露了影响其产品的十几个安全漏洞。在新修复的漏洞中,最严重的是CVE-2026-0288。该漏洞被评为“高危”级别并被赋予了“最高紧急度”评级。该CVE涉及PAN-OS软件中的多个缓冲区溢出漏洞。目前尚未发现有利用这些漏洞的恶意攻击活动。
5.
简报图片
5、 The Gentlemen勒索组织称对Mercado Libre进行攻击
MercadoLibreTheGentlemen勒索组织
据报道,拉丁美洲电子商务巨头Mercado Libre遭遇了网络攻击。目前最活跃的勒索软件组织之一——“The Gentlemen”,已将这家阿根廷公司列入其暗网的勒索泄露网站中。目前,该攻击组织尚未明确说明其掌握了哪些具体数据,也未透露是如何成功获取这些数据的。不过,截至本文撰写时,Mercadolibre的门户网站似乎运行正常,没有出现明显的被攻击的迹象。
6.
简报图片
6、 Nextcloud因配置错误泄露内部记录
由于主机配置错误导致一个Elasticsearch数据库暴露在互联网上,开源协同平台Nextcloud泄露了367000条内部记录。泄露的文件包括发票、合同、员工详细信息、电子邮件以及安装配置脚本。Nextcloud表示已修复该问题,并已向国家数据保护官进行了通报,目前尚未发现数据被恶意利用的证据。