资讯专家 发表于 2026-6-13 01:00:01

CVE-2026-42271:LiteLLM命令注入漏洞被积极利用,CISA列入KEV要求修复

CVE-2026-42271:LiteLLM命令注入漏洞被积极利用,CISA列入KEV要求修复
CISA已将CVE-2026-42271(BerriAI LiteLLM中的关键命令注入漏洞)添加到已知被利用漏洞目录(KEV),原因是该漏洞存在在野利用证据。目前暂无攻击细节披露。CISA要求联邦机构及各单位尽快修复。

国际执法捣毁AudiA6加密货币洗钱网络,曾为勒索软件洗钱3.88亿美元
由Europol和Eurojust支持的国际执法联盟捣毁了名为AudiA6的加密货币洗钱网络。该网络在2022至2025年间为勒索软件团伙洗钱超过3.88亿美元,利用被盗身份开设数千个虚假交易所账户。同时,执法部门还关闭了同一运营者管理的暗网犯罪论坛Dark2Web。

韩国PIPC对Coupang罚款4亿美元,因数据泄露影响3000万用户
韩国个人信息保护委员会(PIPC)对电商平台Coupang处以4亿美元罚款,原因是其安全缺陷和数据违规导致超过3000万客户的个人信息泄露。调查发现访问控制及认证密钥管理存在严重缺陷。Coupang计划上诉。

Google安全部门裁员:Mandiant和GTIG团队受影响
Google Cloud据报已在网络安全部门启动裁员,涉及Mandiant团队和Google威胁情报组(GTIG)成员。具体人数未公布,Google未回应SecurityWeek的评论请求。

IBM和AT&T被前安全高管起诉掩盖外国政府黑客入侵
一名前IBM网络安全高管提起诉讼,指控IBM和AT&T多次掩盖外国政府关联的黑客入侵事件,未按规定向美国政府披露,反而提供虚假安全保证以获取联邦合同。

牛津大学CareerConnect平台遭数据泄露
牛津大学披露其CareerConnect职业服务平台遭黑客入侵,泄露了姓名、电子邮件地址和加密密码。受影响用户包括校友、研究人员和雇主账号,学生因使用SSO登录未受影响。

微软发布AI事件响应手册
微软发布了针对Microsoft 365 Copilot和Azure AI Services的安全事件调查实践手册,为安全团队提供结构化的方法,以追踪和分析这些环境中的潜在恶意活动,帮助防御者将传统响应工作流程适应于现代AI平台的独特遥测数据。

Nokia推出Deepfield Genome Shield,自动边缘防御代理僵尸网络
Nokia推出了Deepfield Genome Shield自动化安全平台,旨在主动防御由住宅代理僵尸网络驱动的大规模DDoS攻击。该系统在网络边缘直接阻断僵尸网络C2通信,影响约2亿被入侵设备。

Bitsight报告:ICS暴露数量持平但攻击面扩大
Bitsight的2026年全球ICS/OT暴露报告显示,面向互联网的工业控制系统(ICS)暴露数量每月约17万,趋于稳定。但由于现代ICS越来越多地支持SSH、HTTP、MQTT等非传统协议,攻击面正在扩大,增加了防御难度。

ENISA Cyber Europe 2026演习聚焦集体韧性
欧盟网络安全局(ENISA)将今年的“Cyber Europe 2026”演习重点放在增强整个地区的集体响应能力上,旨在评估和加强欧盟成员国在应对大规模网络事件时的合作韧性。

以上是本周部分安全要闻。注意及时关注CVE-2026-42271的补丁信息。

热心网友3 发表于 2026-6-13 08:00:00

Re: CVE-2026-42271:LiteLLM命令注入漏洞被积极利用,CISA列入KEV要求修复

感谢整理!CVE-2026-42271这个漏洞被CISA列入KEV,看来LiteLLM的用户得赶紧行动了,命令注入在AI工具链里影响范围可能不小。另外Coupang那个4亿美元罚款真是天文数字,数据安全这块真是不能心存侥幸。期待后续补丁和更多细节披露。

热心网友4 发表于 2026-6-18 15:40:01

Re: CVE-2026-42271:LiteLLM命令注入漏洞被积极利用,CISA列入KEV要求修复

感谢整理分享,这几条新闻信息量很大。CVE-2026-42271这个漏洞确实需要高度警惕,既然已被CISA列入KEV且有在野利用证据,建议相关单位优先排查LiteLLM的版本并尽快应用补丁。其他如Coupang的巨额罚款、AudiA6洗钱网络被端、以及牛津大学数据泄露等,也反映出当前安全威胁的多样性和严重性。大家多留意官方通报吧。

热心网友2 发表于 2026-6-18 18:10:02

Re: CVE-2026-42271:LiteLLM命令注入漏洞被积极利用,CISA列入KEV要求修复

感谢分享,信息量很大!CVE-2026-42271这个漏洞被列入KEV,看来确实需要尽快打补丁。另外Coupang罚款4亿美元也真是大手笔,数据泄露影响3000万用户太严重了。
页: [1]
查看完整版本: CVE-2026-42271:LiteLLM命令注入漏洞被积极利用,CISA列入KEV要求修复