CVE-2026-1731 fuels ongoing attacks on BeyondTrust remote access products
攻击者正在利用 BeyondTrust RS 和 PRA 中的 CVE-2026-1731 来部署 VShell、获得持久性、横向移动并控制受感染的系统。威胁行为者正在积极利用 BeyondTrust 远程支持 (RS) 和特权远程访问 (PRA) 中最近披露的一个严重漏洞,该漏洞的编号为 CVE-2026-1731(CVSS 评分:9.9)。该缺陷被用来进行广泛的 [...]
Protecting against Open-Source Malware Threats with Semgrep
白皮书软件供应链攻击已成为一种持续且快速增长的风险,依赖项、维护者帐户和 CI/CD 工作流程受到损害,使得恶意更改能够在数千个组织中快速传播。传统的应用程序安全方法侧重于漏洞扫描、CVE 优先级和定期评估,难以解决这些基于信任的事件,特别是当安全团队必须在披露后数小时内提供答案时。现代防御需要从被动修补转向持续智能和主动控制进入软件开发生命周期的内容。
Apple patches WebKit bug that could let sites access your data
Apple 发布了后台安全改进,以静默方式修复了 WebKit 漏洞 (CVE-2026-20643)。
AWS Launches Managed Openclaw on Lightsail Amid Critical Security Vulnerabilities
AWS 在 Lightsail 上推出了托管 OpenClaw,用于 AI 代理部署,同时安全问题日益突出。 25万星的GitHub项目受CVE-2026-25253影响,可实现一键RCE,暴露了17,500多个易受攻击的实例。 Bitdefender 发现 ClawHub 技能中有 20% 是恶意的。 AWS 蓝图提供自动强化,但不解决架构安全限制。作者:Steef-Jan Wiggers
如此多的 CVE,如此之少的时间 根据 Microsoft 研究人员的说法,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
