▸台湾高铁通信系统遭SDR设备入侵，多趟列车紧急制动刹停

▸Ollama曝内存泄漏漏洞(CVE-2026-7482)，可致大模型平台敏感数据泄露

▸欧盟《网络安全法2》提案或对中国ICT供应商产生深远影响

▸vm2沙箱库曝12连杀漏洞，攻击者可执行任意代码

▸爱尔兰DPC正式调查SHEIN欧盟用户数据跨境传输合规性

📋

监管动态

2条

所有关基组织立即评估超级AI网络威胁，美英德政府加急评估Anthropic新模型影响 紧急

实测显示，Anthropic新模型可执行复杂渗透测试，自主攻陷基础防护系统，传统漏洞或不复存在。美英德政府已发布通知，要求所有关基组织立即评估超级AI带来的网络威胁。网络安全巨头Palo Alto已推出企业网络防护方案应对。AI主导网络安全的时代正在降临，传统网络防御体系面临颠覆性挑战。

📎 安全内参 · 2026-05-08

爱尔兰DPC调查SHEIN，聚焦欧盟用户数据跨境传输合规 政策

当地时间5月5日，爱尔兰数据保护委员会（DPC）宣布对快时尚电商SHEIN在爱尔兰的运营主体启动数据保护调查。调查重点聚焦于欧盟用户数据跨境传输的合规性问题。此次行动标志着欧盟在数据主权与跨境流动监管上的进一步收紧，对所有涉及欧盟用户数据的企业具有重要警示意义。

📎 安全内参 · 2026-05-08

🚨

安全事件

3条

紧急停车！台湾高铁通信系统遭入侵，多趟列车触发紧急制动刹停 紧急

据当地媒体报道，一名学生利用软件定义无线电（SDR）设备与手持对讲机，发射优先级极高的“General Alarm”信号，成功入侵台湾高铁通信系统，触发列车紧急制动流程，导致多趟列车停车，共计造成严重运营中断。此事件暴露出关键交通基础设施在无线通信安全防护上的严重短板。

📎 安全内参 · 2026-05-08

vm2沙箱库曝12连杀漏洞，攻击者可执行任意代码 高

vm2沙箱库被曝存在12个连环漏洞，攻击者可利用这些漏洞实现沙箱逃逸并执行任意代码。漏洞利用手法极为精巧，涉及`__lookupGetter__`、Promise对象特殊属性滥用等。vm2旨在隔离不受信任的JavaScript代码，但这一系列漏洞表明，彻底锁死逃逸路径远比预想的困难，对依赖该库的开发者构成严重威胁。

📎 安全内参 · 2026-05-08

OpenClaw生态安全事件：从RCE漏洞到Skill供应链投毒分析 高

近期OpenClaw生态发生四起相关安全事件，包括远程代码执行（RCE）漏洞及Skill供应链投毒攻击。攻击者利用Moltbook后端即服务平台Supabase的架构特性，通过前端打包文件中的公共匿名密钥，实现对后端数据的未授权访问。此事件揭示了AI智能体时代，从应用层到供应链的复合型安全风险正在加剧。

📎 嘶吼 · 2026-05-08

🔓

漏洞预警

3条

Ollama内存泄漏漏洞(CVE-2026-7482)安全风险通告 高

Ollama是一款开源跨平台大模型运行与管理框架，支持LLaMA、DeepSeek等主流模型本地部署。该漏洞可导致内存泄漏，可能造成敏感数据泄露。CNNVD已发布通报，奇安信等多家技术支撑单位参与预警。官方已发布修复版本，建议用户立即升级。

📎 安全内参 · 2026-05-08

Ally WordPress插件高危SQL注入漏洞，威胁40万个网站 高

Ally WordPress插件被曝存在高危SQL注入漏洞，威胁超过40万个网站。攻击者可通过该漏洞未授权访问数据库，窃取或篡改数据。WordPress生态系统的广泛性使得此类插件漏洞影响面极大，网站管理员应立即检查并更新插件版本。

📎 安全客 · 2026-05-08

Progress ShareFile曝新漏洞，可组合实现未认证远程代码执行 紧急

企业级安全文件传输解决方案Progress ShareFile被发现存在两处漏洞，可组合利用实现未认证远程代码执行。由于系统对HTTP重定向处理不当，攻击者可直接访问管理后台界面。此漏洞对依赖ShareFile进行敏感文件传输的企业构成直接威胁，建议立即应用补丁。

📎 嘶吼 · 2026-05-08

⚠️

风险提示

1条

预测市场巨头Polymarket总部实为律师事务所，运营合规性存疑 中

据NPR记者实地调查，预测市场巨头Polymarket在巴拿马公开文件中的所谓总部地址，实际上是一家律师事务所，而非实际运营场所。该公司在特朗普第二任期内迅速崛起，每周交易额高达数十亿美元。这一发现引发对其运营合规性与透明度的严重质疑，投资者和用户面临潜在的法律与资金风险。

📎 安全内参 · 2026-05-08

✅

安全建议

5条

1

紧急：针对台湾高铁通信系统遭SDR入侵事件，建议所有轨道交通及关键基础设施运营方立即排查无线通信系统安全，实施信号源身份验证与异常信号检测机制，防止类似攻击导致运营中断。

2

紧急：鉴于Progress ShareFile存在未认证RCE漏洞，建议所有使用该产品的企业立即评估受影响版本，并优先部署官方安全补丁。同时，检查网络边界对ShareFile管理后台的访问控制策略。

3

重要：针对Ollama内存泄漏漏洞(CVE-2026-7482)和vm2沙箱12连杀漏洞，建议开发与运维团队立即升级相关组件至最新版本，并对内部部署的大模型平台及沙箱环境进行安全审计，防止敏感数据泄露。

4

重要：结合欧盟《网络安全法2》提案与SHEIN调查事件，建议涉及欧盟用户数据跨境传输的企业，立即启动数据流向与合规性自查，确保符合GDPR及未来网络安全法规要求。

5

建议：针对Ally WordPress插件影响40万网站的事件，建议WordPress网站管理员立即检查并更新所有插件至最新版本，并部署Web应用防火墙（WAF）以防御SQL注入攻击。