▸商务部发布阻断禁令，5家石化企业面临美国SDN制裁合规挑战

▸英国高铁通信系统遭SDR入侵，多趟列车紧急制动

▸Ollama内存泄漏漏洞(CVE-2026-7482)威胁大模型私有化部署安全

▸DAEMON Tools遭供应链攻击，全球虚拟光驱用户受影响

▸Theori团队用AI挖洞发现12个0day，刷新自动化漏洞发现纪录

📋

监管动态

2条

商务部发布阻断禁令，5家石化企业面临美国SDN制裁合规挑战 政策

2026年5月2日，商务部发布2026年第21号公告，援引《阻断外国法律与措施不当域外适用办法》，正式发布阻断禁令，保护对象为5家被美国以“涉伊朗石油交易”为由无端列入SDN制裁清单的中国石化企业：恒力石化、山东寿光鲁清石化、山东金诚石化、河北鑫海化工等。该禁令要求中国境内企业“不得承认、不得执行、不得遵守”相关外国制裁措施，企业需在跨境业务中建立合规防火墙，避免因遵守美国制裁而违反中国法律。

📎 财新 · 2026-05-02

爱尔兰DPC对SHEIN启动数据跨境传输合规调查 政策

当地时间5月5日，爱尔兰数据保护委员会（DPC）宣布对快时尚电商SHEIN在爱尔兰的运营主体Infinite Styles Services Co. Ltd.启动数据保护调查，聚焦欧盟用户数据跨境传输合规问题。调查将评估SHEIN是否在将欧盟用户数据传输至中国等第三国时，采取了符合GDPR要求的充分保护措施。此案可能影响中国跨境电商在欧数据合规策略。

📎 安全内参 · 2026-05-05

🚨

安全事件

4条

英国高铁通信系统遭SDR入侵，多趟列车紧急制动 紧急

据当地媒体报道，一名学生利用软件定义无线电（SDR）设备与手持对讲机，发射优先级极高的“General Alarm”通用警报信号，成功入侵某地方高铁通信系统，触发列车紧急制动流程，导致多趟列车停车。该事件暴露了轨道交通通信系统缺乏信号认证与访问控制机制，攻击者仅需低成本设备即可造成大规模运营中断，轨交业已成黑客攻击重灾区。

📎 安全内参 · 2026-05-07

DAEMON Tools遭供应链攻击，全球虚拟光驱用户受影响 高

全球知名虚拟光驱软件DAEMON Tools（由拉脱维亚公司AVB Disc Soft开发）确认遭受供应链攻击。攻击者通过篡改软件更新包或安装程序，向用户分发恶意载荷。该软件拥有多个版本，包括免费的DAEMON Tools Lite和功能更强大的Pro版，用户基数庞大。受影响用户可能在安装或更新时被植入后门，企业内网环境面临横向移动与数据窃取风险。

📎 安全内参 · 2026-05-07

Ollama内存泄漏漏洞(CVE-2026-7482)安全风险通告 高

Ollama（开源跨平台大模型运行与管理框架）被曝存在内存泄漏漏洞（CVE-2026-7482）。该漏洞影响所有支持本地/私有化部署LLaMA、DeepSeek、Qwen等主流大模型的Ollama版本，攻击者可通过精心构造的请求触发内存泄漏，获取敏感模型数据或导致服务崩溃。Ollama广泛用于个人AI应用开发、企业内部知识库搭建及私有化AI服务部署，建议用户立即升级至修复版本。

📎 安全内参 · 2026-05-07

从追觅内部泄密事件看信息安全意识：比制度更重要的“第一道防线” 中

安全内参报道追觅科技内部泄密事件，指出许多员工存在“保密是管理层/核心技术岗责任”“离职后保密义务自动到期”“传播非核心技术信息不算违法”等认知误区。真正的信息安全意识应包含认知-行为-责任三个维度。保密义务不会因离职自动终止，只要信息仍具有商业价值且公司持续采取保护措施，员工即须遵守。

📎 安全内参 · 2026-05-07

🔓

漏洞预警

4条

Ally WordPress插件高危SQL注入漏洞威胁40万个网站 紧急

Ally WordPress插件被曝存在高危SQL注入漏洞，影响约40万个活跃网站。攻击者可利用该漏洞未授权访问数据库，窃取用户凭证、敏感内容或植入恶意代码。由于WordPress生态中插件依赖广泛，且该插件常用于会员系统与内容管理，建议站点管理员立即检查并更新至安全版本。

📎 安全客 · 2026-05-07

HPE发布Aruba OS高危漏洞预警，可未授权重置密码 紧急

HPE发布安全公告，警告Aruba OS存在高危漏洞，攻击者可利用该漏洞在未授权情况下重置管理员密码，从而完全控制受影响设备。该漏洞影响多个Aruba无线控制器与接入点产品线，企业网络基础设施面临被接管风险。建议用户立即应用HPE发布的固件补丁，并在补丁部署前对管理接口实施严格的访问控制。

📎 安全客 · 2026-05-07

GitLab发布紧急安全更新，修复高危XSS与API拒绝服务漏洞 高

GitLab发布紧急安全更新，修复了包括高危跨站脚本（XSS）和API拒绝服务（DoS）在内的多个漏洞。XSS漏洞可允许攻击者在受害者浏览器中执行任意脚本，窃取会话令牌或执行恶意操作；API DoS漏洞则可能导致服务中断。所有自托管GitLab实例需立即升级至最新版本，SaaS用户无需操作。

📎 安全客 · 2026-05-07

Splunk修复文件预览功能中的高危RCE漏洞 高

Splunk发布安全更新，修复了其文件预览功能中存在的高危远程代码执行（RCE）漏洞。攻击者可通过上传特制文件，在Splunk服务器上以高权限执行任意代码，进而控制整个日志分析平台。该漏洞影响Splunk Enterprise多个版本，建议安全团队立即评估并应用补丁，同时限制文件预览功能的使用范围。

📎 安全客 · 2026-05-07

⚠️

风险提示

1条

自主商业智能体的12类攻击向量和五层安全框架 中

一篇名为《SoK: Security of Autonomous LLM Agents in Agentic Commerce》的论文系统梳理了自主商业智能体面临的12类攻击向量，包括提示注入、权限提升、交易劫持、数据投毒等，并提出了五层安全框架。当AI Agent可以自主管理数字资产、调用支付协议、与其他Agent协商交易并完成结算时，传统安全模型已无法覆盖其风险。该研究为即将到来的Agentic Commerce时代提供了安全设计参考。

📎 安全内参 · 2026-05-07

✅

安全建议

5条

1

紧急：针对英国高铁通信系统遭SDR入侵事件，建议轨道交通运营方立即对列车通信系统实施信号认证与访问控制机制，对SDR设备发射的通用警报信号增加加密和签名验证，防止低成本设备触发紧急制动。

2

紧急：针对Ollama内存泄漏漏洞(CVE-2026-7482)，所有使用Ollama进行大模型私有化部署的企业应立即升级至修复版本，并在补丁部署前限制对Ollama API的访问，避免敏感模型数据泄露。

3

重要：针对商务部阻断禁令，涉及跨境业务的企业应尽快建立合规评估机制，确保不因遵守美国SDN制裁而违反中国法律，同时评估对供应链和客户合同的影响。

4

重要：针对DAEMON Tools供应链攻击，建议企业IT部门排查内网中DAEMON Tools的安装情况，暂停使用直至官方发布安全版本，并检查近期更新记录，防范后门植入。

5

建议：针对自主商业智能体的攻击向量研究，建议正在开发或部署AI Agent进行交易、支付等商业活动的企业，参考论文中的五层安全框架，提前设计安全架构，防范提示注入和权限滥用。