网安早报【20260516】117期

1.美国与XX就人工智能安全开启对话并因间谍活动与网络攻击加剧紧张局势

2.CMU研究报告警告XX控制的AI与电网技术威胁美国能源基础设施安全

3.NIST 推进九种后量子签名算法进入第三轮评估以应对量子攻击威胁

4.英国议员敦促政府收紧社交媒体安全法规，要求平台承担产品级责任

5.Anthropic敦促美国政府加强对华AI芯片出口管制并限制模型访问

6.Anthropic AI模Mythos协助发现Apple macOS两枚漏洞可绕过MIE内存保护机制

7.日本金融厅成立AI威胁网络安全官民工作组，Anthropic与OpenAI等参与

8.Deepfake 欺诈规模化增长速度超越防御能力 金融机构面临严峻挑战

9.Anthropic警告美国因芯片问题面临AI优势丧失风险

10.PraisonAI高危漏洞CVE-2026-44338遭利用，默认关闭认证致 API 服务器暴露

11.Pwn2Own Berlin 2026 首日攻破 Edge、Windows 11及LiteLLM，累计奖金52.3万美元

12.AI Agent身份验证成网络安全新前沿，行业亟需开放标准

13.英国政府推出GOV.UK Chat生成式AI聊天机器人，称其为全球最全面的政府聊天工具

14.AI Agent自主开发真实漏洞利用代码能力获验证，Mythos与GPT-5.5表现突出

15.XX四足机器人存在CVE-2025-35027漏洞遭Ben Jordan实证可获取root权限并向XX服务器发送加密数据

16.Google Pixel 10零点击漏洞链利用Dolby解码漏洞与VPU驱动缺陷实现内核控制

17.微软警告Exchange Server 0day漏洞 CVE-2026-42897已遭野外利用

18.Next.js高危SSRF漏洞CVE-2026-44578 可致云凭证与 API 密钥泄露

19.Amazon Redshift JDBC驱动高危漏洞 CVE-2026-8178 可致远程代码执行

20.OpenClaw 四漏洞链Claw Chain致24.5万实例暴露于远程利用与凭据窃取风险

21.CISA 要求联邦机构周日之前修复 Cisco SD-WAN 认证绕过漏洞CVE-2026-20182

22.微软确认Exchange Server漏洞CVE-2026-42897致OWA收件箱成脚本启动台，CVSS评分8.1

23.伊朗黑客组织在美以军事打击后加大网络攻击活动

24.NCC Group报告称工业领域OT环境遭勒索软件攻击加剧，12个月内发生 2073 起攻击

25.Bitdefender 报告84%高危事件涉合法工具滥用，推出45天免费攻击面评估服务

26.美国非银行贷款机构American Lending Center 勒索攻击致12.3万人数据泄露

27.TeamPCP公开释放Shai-Hulud蠕虫源码，窃取npm/GitHub/AWS/Kubernetes凭证

28.Fortra 报告称黑客利用CalPhishing 与EvilTokens工具包通过Outlook日历邀请劫持M365账户

29.澳门某电信运营商VAX/VMS系统计费应用因操作系统升级权限配置导致服务中断

30.OpenAI 员工设备遭TanStack npm供应链攻击致内部凭证泄露

31.UNC6671 (BlackFile) 通过语音钓鱼与SSO攻陷勒索北美澳英数十家组织