工信部等七部门印发《促进平台经济大中小企业协同发展行动方案(2026—2028年)》
政策
工业和信息化部、中央网信办、国家发展改革委、科技部、商务部、市场监管总局、国家数据局等七部门联合印发《促进平台经济大中小企业协同发展行动方案(2026—2028年)》。方案旨在推动平台经济领域大中小企业融通创新,构建协同发展生态,涉及数据安全、网络安全等关键支撑能力建设,对平台企业的安全合规运营提出新要求。
📎 工信部 · 2026-06-26
商务部发布实施《产业链供应链安全调查工作办法》
政策
商务部正式发布并实施《产业链供应链安全调查工作办法》。该办法依据《国家安全法》、《对外关系法》、《反外国制裁法》等上位法制定,旨在防范产业链供应链安全风险,提升韧性和安全水平。办法明确了安全调查的启动条件、程序及措施,对涉及关键信息基础设施及数据跨境流动的企业影响深远。
📎 安全内参 · 2026-06-26
伊朗多家主要银行遭网络攻击致全面瘫痪,ATM与APP服务中断
紧急
本周二,伊朗出口发展银行、国民银行、出口银行和商业银行遭受大规模黑客攻击,导致其核心银行系统、ATM终端及手机APP服务全面中断。攻击期间,伊朗境内大量美国制造的通信设备集体失灵,国家电视台卫星信号遭劫持,朝拜APP被篡改。此次攻击发生在伊核问题谈判关键时期,其背后复杂的网络战背景引发国际社会高度关注。
📎 安全内参 · 2026-06-26
印度代工巨头塔塔电子超630GB数据泄露,涉特斯拉、苹果
紧急
印度代工巨头塔塔电子确认发生一起网络安全事件,导致超过630GB的敏感数据泄露。泄露数据涉及包括特斯拉、苹果在内的多家重要客户信息。苹果公司已启动内部调查。塔塔电子表示该事件未影响其运营,但此次攻击再次凸显了供应链上下游数据安全的严峻挑战。
📎 安全内参 · 2026-06-26
Gartner发布2026年网络安全八大趋势,聚焦AI与量子安全
中
Gartner发布2026年网络安全八大趋势,指出代理型AI正在打破传统IAM的管控边界,量子计算则带来中长期加密危机,要求企业提前完成底层安全架构改造。报告强调,对代理型AI实施程序化监管已成为硬性要求,企业需应对全球差异化合规法规与复杂地缘政治带来的治理挑战。
📎 安全内参 · 2026-06-26
Microsoft Exchange Server服务器端请求伪造漏洞(CVE-2026-45504)安全风险通告
紧急
Microsoft Exchange Server被曝存在一个严重的服务器端请求伪造(SSRF)漏洞(CVE-2026-45504)。攻击者可利用该漏洞实现权限提升,读取Exchange服务器上的任意文件,进而可能完全控制邮件服务器或访问敏感数据。鉴于Exchange在企业中的广泛部署,该漏洞影响范围极大,建议用户立即评估并修复。
📎 安全内参 · 2026-06-26
Joomla Content Editor未授权远程代码执行漏洞(CVE-2026-48907)安全风险通告
紧急
Joomla Content Editor组件被曝存在一个未授权远程代码执行漏洞(CVE-2026-48907)。攻击者可在未认证的情况下向特定端点发送恶意请求,上传任意PHP文件(包括WebShell),从而获取服务器的完全控制权。使用Joomla CMS的网站管理员应立刻检查并更新相关组件。
📎 安全内参 · 2026-06-26
Squid堆缓冲区越界读取漏洞(CVE-2026-47729)安全风险通告
高
Squid代理缓存软件被曝存在堆缓冲区越界读取漏洞(CVE-2026-47729)。攻击者可通过控制一台可被Squid访问的FTP服务器,构造恶意FTP目录列表响应,触发漏洞,从而泄露Squid进程堆内存中的敏感数据,包括其他用户的明文HTTP请求、Authorization认证头、会话令牌、Cookie及API密钥等。
📎 安全内参 · 2026-06-26
Apache Calcite Avatica远程代码执行漏洞(CVE-2022-36364)分析
高
Apache Calcite Avatica JDBC驱动程序被曝存在远程代码执行漏洞(CVE-2022-36364)。攻击者可通过提供恶意的httpclient_impl连接属性,利用驱动程序创建HTTP客户端类的方式执行任意代码。该漏洞影响使用Avatica组件的应用,建议相关开发者和运维人员检查并升级组件版本。
📎 安全脉搏 · 2026-06-26
《电子保单场景下的抗量子密码算法迁移研究》报告发布
政策
一份关于电子保单场景下抗量子密码算法迁移的研究报告正式发布。报告指出,随着量子计算技术的快速发展,现有基于公钥密码体系的电子保单面临被破解的风险。报告建议金融保险行业应提前规划,逐步将核心系统迁移至抗量子密码算法,以保障未来数据安全。
📎 安全内参 · 2026-06-26
世界经济论坛发布《2026年十大新兴技术报告》
中
世界经济论坛发布《2026年十大新兴技术报告》,其中直接提锂技术等上榜。报告同时指出,新兴技术如新型光伏材料在长期紫外线、粉尘及高湿度环境下的耐久性缺乏统一验证标准,全球主流绿色建筑评价体系尚未将其节能贡献纳入标准化评估,这为相关技术应用带来了潜在的安全与合规风险。
📎 安全内参 · 2026-06-26
1
紧急:立即排查并修复Microsoft Exchange Server的SSRF漏洞(CVE-2026-45504)和Joomla Content Editor的RCE漏洞(CVE-2026-48907),防止服务器被完全控制。
2
紧急:针对伊朗银行瘫痪事件,建议国内关键信息基础设施单位(尤其是金融行业)立即启动网络战应急响应预案,重点排查境外通信设备是否存在后门或渗透风险。
3
重要:关注印度塔塔电子数据泄露事件,建议与塔塔电子有业务往来的企业(如苹果、特斯拉)立即启动供应链安全审计,评估数据泄露对自身业务的影响。
4
建议:参考Gartner发布的2026年网络安全趋势,建议企业安全团队提前规划代理型AI的治理框架和抗量子密码算法的迁移路线图。