印度代工巨头塔塔电子超630GB数据泄露,涉特斯拉、苹果
紧急
印度代工巨头塔塔电子发生重大数据泄露事件,超过630GB数据被窃取,涉及特斯拉、苹果等多家知名客户。塔塔电子声明已启动响应协议,但表示未影响业务运营。消息人士称,苹果已启动调查,正在进行全面分析。该事件再次凸显了供应链数据安全的严峻挑战。
📎 安全内参 · 2026-06-25
一家AI公司被黑后,九家网络安全公司发生数据泄露
紧急
AI客服公司Klue被黑后,其数百家客户受到影响。已有多家知名网络安全公司公开确认数据被窃取,包括Gong、Jamf、HackerOne、Insurity、OneTrust、Recorded Future、Snyk、Sprout Social等。攻击者利用AI客服漏洞,一句话即可盗取包括奥巴马等数千名人账号。事件暴露了AI应用作为攻击入口的严重风险。
📎 安全内参 · 2026-06-25
苏州银行因网络安全、数据安全等问题被罚,网金部人员收罚单
高
苏州银行因网络安全、数据安全等问题受到监管处罚,值得注意的是,本次处罚不仅针对机构,其网络金融部相关人员也收到了个人罚单。这反映出监管层面对金融机构网络安全责任的追究正在向个人延伸,对从业人员的合规意识提出了更高要求。
📎 安全内参 · 2026-06-25
Solon框架模板漏洞深度剖析与修复实战
高
Solon框架被曝出模板处理漏洞。Solon是一个轻量级Java应用开发框架,支持Beetl、FreeMarker、Velocity等多种模板引擎。漏洞关键原因在于其灵活的渲染器映射机制。攻击者可能利用该漏洞实现模板注入,导致远程代码执行。建议使用Solon框架的开发团队立即关注并修复。
📎 安全脉搏 · 2026-06-25
Apache Calcite Avatica 远程代码执行(CVE-2022-36364)
高
📎 安全脉搏 · 2026-06-25
pgAdmin后台命令执行漏洞(CVE-2023-5002)分析
高
pgAdmin被曝后台命令执行漏洞(CVE-2023-5002)。漏洞位于web/pgadmin/misc/__init__.py文件的validate_binary_path函数中。在新版本中已添加@login_required装饰器进行权限校验,但旧版本仍存在风险。攻击者可利用该漏洞在服务器上执行任意命令,威胁数据库安全。
📎 安全脉搏 · 2026-06-25
1
紧急:针对塔塔电子超630GB数据泄露事件,建议所有涉及供应链合作的企业立即启动第三方数据安全审计,特别是与印度代工企业有业务往来的公司,应重新评估数据访问权限并加强监控。
2
紧急:鉴于AI公司被黑导致九家网络安全公司数据泄露的严重事件,建议所有部署了AI客服或AI应用的企业立即排查系统漏洞,特别是对话接口的输入验证机制,防止类似攻击。
3
重要:针对浙商银行和苏州银行因网络安全问题被罚,建议金融机构立即对照《网络安全法》要求,检查是否已制定并演练网络安全事件应急预案,确保合规。
4
重要:针对特朗普行政令启动后量子密码迁移,建议企业IT和网络安全团队开始评估现有加密体系,制定后量子密码迁移路线图,以应对即将到来的标准变革。
5
建议:针对Solon框架、Apache Calcite Avatica和pgAdmin等漏洞,建议开发团队立即排查系统是否使用了受影响版本,并及时进行安全更新和补丁修复。