CVE-2026-42271：LiteLLM命令注入漏洞被积极利用，CISA列入KEV要求修复

资讯专家

CVE-2026-42271：LiteLLM命令注入漏洞被积极利用，CISA列入KEV要求修复
CISA已将CVE-2026-42271（BerriAI LiteLLM中的关键命令注入漏洞）添加到已知被利用漏洞目录（KEV），原因是该漏洞存在在野利用证据。目前暂无攻击细节披露。CISA要求联邦机构及各单位尽快修复。

国际执法捣毁AudiA6加密货币洗钱网络，曾为勒索软件洗钱3.88亿美元
由Europol和Eurojust支持的国际执法联盟捣毁了名为AudiA6的加密货币洗钱网络。该网络在2022至2025年间为勒索软件团伙洗钱超过3.88亿美元，利用被盗身份开设数千个虚假交易所账户。同时，执法部门还关闭了同一运营者管理的暗网犯罪论坛Dark2Web。

韩国PIPC对Coupang罚款4亿美元，因数据泄露影响3000万用户
韩国个人信息保护委员会（PIPC）对电商平台Coupang处以4亿美元罚款，原因是其安全缺陷和数据违规导致超过3000万客户的个人信息泄露。调查发现访问控制及认证密钥管理存在严重缺陷。Coupang计划上诉。

Google安全部门裁员：Mandiant和GTIG团队受影响
Google Cloud据报已在网络安全部门启动裁员，涉及Mandiant团队和Google威胁情报组（GTIG）成员。具体人数未公布，Google未回应SecurityWeek的评论请求。

IBM和AT&T被前安全高管起诉掩盖外国政府黑客入侵
一名前IBM网络安全高管提起诉讼，指控IBM和AT&T多次掩盖外国政府关联的黑客入侵事件，未按规定向美国政府披露，反而提供虚假安全保证以获取联邦合同。

牛津大学CareerConnect平台遭数据泄露
牛津大学披露其CareerConnect职业服务平台遭黑客入侵，泄露了姓名、电子邮件地址和加密密码。受影响用户包括校友、研究人员和雇主账号，学生因使用SSO登录未受影响。

微软发布AI事件响应手册
微软发布了针对Microsoft 365 Copilot和Azure AI Services的安全事件调查实践手册，为安全团队提供结构化的方法，以追踪和分析这些环境中的潜在恶意活动，帮助防御者将传统响应工作流程适应于现代AI平台的独特遥测数据。

Nokia推出Deepfield Genome Shield，自动边缘防御代理僵尸网络
Nokia推出了Deepfield Genome Shield自动化安全平台，旨在主动防御由住宅代理僵尸网络驱动的大规模DDoS攻击。该系统在网络边缘直接阻断僵尸网络C2通信，影响约2亿被入侵设备。

Bitsight报告：ICS暴露数量持平但攻击面扩大
Bitsight的2026年全球ICS/OT暴露报告显示，面向互联网的工业控制系统（ICS）暴露数量每月约17万，趋于稳定。但由于现代ICS越来越多地支持SSH、HTTP、MQTT等非传统协议，攻击面正在扩大，增加了防御难度。

ENISA Cyber Europe 2026演习聚焦集体韧性
欧盟网络安全局（ENISA）将今年的“Cyber Europe 2026”演习重点放在增强整个地区的集体响应能力上，旨在评估和加强欧盟成员国在应对大规模网络事件时的合作韧性。

以上是本周部分安全要闻。注意及时关注CVE-2026-42271的补丁信息。