工信部等五部门印发《纺织服装卓越品牌培育行动方案(2026—2028年)》
政策
工业和信息化部、人力资源社会保障部、市场监管总局、广电总局、国家知识产权局联合印发《纺织服装卓越品牌培育行动方案(2026—2028年)》,旨在推动纺织服装行业品牌建设,提升产业竞争力。方案涉及数据安全与知识产权保护等内容,要求企业加强品牌相关的信息安全与合规管理。
📎 工信部 · 2026-05-15
德国商会:在华德企信心提升,但在中美监管下处于“夹心”位置
政策
中国德国商会调查显示,在华德企信心有所提升,但面临中美监管双重压力。伊朗战争等地缘政治因素加剧了合规复杂性。企业需关注数据跨境流动、出口管制等监管要求,以应对“夹心”困境。
📎 财新 · 2026-05-15
富士康多家工厂遭勒索攻击,8TB超千万份客户敏感文件疑被窃取
紧急
富士康美国工厂断网停产多天,遭勒索攻击。攻击者声称窃取8TB数据,涉及超千万份客户敏感文件,包括英特尔、苹果、谷歌、戴尔、英伟达等客户的机密说明、项目资料和图纸。若证实,将对富士康及其客户造成重大影响。
📎 安全内参 · 2026-05-15
大型水务关基机构因数据泄露被罚近千万元
高
英国信息专员办公室(ICO)对一家大型水务公司处以近千万元罚款,因其未能保护客户个人信息,攻击者在内网潜伏近两年。ICO指出,该机构未采取业界公认的安全控制措施,导致数据泄露并收到勒索信息。
📎 安全内参 · 2026-05-15
英国AI安全研究所对GPT-5.5和Mythos的测评结果
中
英国AI安全研究所(AISI)公布对Claude Mythos Preview和GPT-5.5的测试结果,显示其能力显著超出此前趋势线。这可能意味着AI能力进入新的增长阶段,但也带来更大的安全风险。当前评测尚不能完美衡量实际影响,但能力提升值得关注。
📎 安全内参 · 2026-05-15
NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)
紧急
NGINX ngx_http_rewrite_module存在堆缓冲区溢出漏洞,未经身份认证的攻击者可通过发送构造的HTTP请求触发,造成Worker进程崩溃,特定环境下还可实现远程代码执行。NGINX广泛应用于Web服务器与反向代理,影响范围广泛。
📎 安全内参 · 2026-05-15
Linux Kernel Fragnesia本地权限提升漏洞(CVE-2026-46300)
高
Linux内核存在本地权限提升漏洞,本地非特权用户可通过splice和espintcp ULP组合操作,逐字节篡改文件页缓存(如/usr/bin/su),在不写入磁盘的情况下执行提权代码获取root权限。影响所有Linux系统。
📎 安全内参 · 2026-05-15
LiteLLM远程代码执行漏洞(CVE-2026-42203)
高
LiteLLM开源大语言模型统一接入网关存在远程代码执行漏洞,攻击者持有有效API密钥即可构造恶意模板,在LiteLLM Proxy进程内执行任意代码,窃取敏感信息并可能控制宿主服务器。企业AI应用需紧急修复。
📎 安全内参 · 2026-05-15
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
高
名为“PolyShell”的高危漏洞影响所有Magento开源版与Adobe Commerce 2系列稳定版。攻击者可上传多格式兼容恶意文件,伪装成常规图片绕过安全检测,进而远程执行代码。电商平台需立即升级。
📎 嘶吼 · 2026-05-15
1
紧急:立即排查NGINX服务器,针对CVE-2026-42945堆缓冲区溢出漏洞,升级至最新版本或应用官方补丁,防止远程代码执行。
2
紧急:针对富士康勒索攻击事件,建议企业立即检查文件共享与备份系统,加强网络分段与访问控制,防止类似大规模数据泄露。
3
重要:针对Linux Kernel Fragnesia漏洞(CVE-2026-46300),建议Linux系统管理员尽快安装内核安全更新,限制非特权用户使用splice系统调用。
4
重要:针对LiteLLM RCE漏洞(CVE-2026-42203),建议企业AI应用团队立即升级LiteLLM版本,并严格管理API密钥权限。
5
建议:参照水务机构数据泄露案例,建议关基行业企业加强内网监控与日志审计,缩短攻击者潜伏时间,并落实数据加密与访问控制。