▸国务院令第834号落地，软件供应链安全成为企业合规义务

▸Sorry勒索软件变种完成度极高，五一假期或现攻击高峰

▸360漏洞挖掘智能体发现Flowise平台13个0day漏洞

▸Splunk曝9.8分高危漏洞，可无认证远程利用

▸亿格云完成数亿元B轮融资，加码AI安全治理

📋

监管动态

1条

国务院令第834号落地：软件供应链安全合规新规生效 政策

国务院令第834号正式落地，要求建立关键领域产业链供应链安全风险监测预警制度，企业发现安全风险须向主管部门报告。该法规为行政法规，效力覆盖所有行业，标志着软件供应链安全从“安全团队关心的事”升级为“企业合规义务”。企业当前欠缺的不是工具，而是风险识别能力、合规流程与报告机制三件事。

📎 安全客 · 2026-06-26

🚨

安全事件

3条

Sorry勒索软件变种深度分析：工程化程度高，五一假期或迎攻击高峰 紧急

安全研究人员对Sorry勒索软件最新变种进行了深度分析，发现其具备完整的工程化实现，加密实现与行为特征高度成熟。该变种在周末假期期间尤为活跃，建议安全厂商将其列为中高危等级勒索事件，启动分级响应流程。报告特别预警，五一假期期间极可能出现新一轮攻击高峰，需提前做好防护预案。

📎 安全客 · 2026-06-26

360亮相全球数字经济大会：智能体涌现驱动安全运营跃升 中

360在2026年全球数字经济大会上展示了AI大模型在安全领域的应用成果。企业通过大模型增强安全产品能力，实现安全能力提升和运营效率突破。然而，AI的全新特性也带来前所未有的安全挑战，大模型在落地过程中面临模型环境漏洞等风险，智能体安全治理成为新课题。

📎 安全客 · 2026-06-26

亿格云完成数亿元B轮融资，加码‘人+AI’统一安全治理 中

亿格云宣布完成数亿元B轮融资，资金将用于升级其安全平台。公司洞察到AI Agent正深度融入企业业务流程，推动自身能力从“办公安全一体化平台”升级为“AI时代企业安全治理基础设施”，助力企业敢用AI、用好AI。本轮融资印证了资本市场对“人+AI”安全治理模式的认可。

📎 安全客 · 2026-06-26

🔓

漏洞预警

3条

Splunk曝9.8分高危漏洞：无需认证即可远程利用 紧急

Splunk被曝存在一个CVSS评分高达9.8分的严重漏洞，攻击者无需任何认证即可远程利用。该漏洞可能被攻击方在攻防演练中作为突破口，安全负责人需优先排查并修复。同时报告提及Weaxor勒索软件（Mallox家族品牌重塑）的技术架构与攻击战术继承了其隐蔽性与破坏力。

📎 360威胁情报 · 2026-06-26

Oracle PeopleSoft高危RCE漏洞已遭在野利用 紧急

Oracle PeopleSoft被曝存在高危远程代码执行（RCE）漏洞，且已发现在野利用案例。攻击者可利用该漏洞远程控制受影响系统，构成严重威胁。建议使用PeopleSoft的企业立即排查并应用官方补丁，防止被攻击方在演练或真实攻击中利用。

📎 360威胁情报 · 2026-06-26

360漏洞挖掘智能体发现Flowise平台13个0day漏洞 高

360安全团队利用AI漏洞挖掘智能体，在Flowise平台中发现了13个0day漏洞。Flowise作为低代码AI应用构建平台，其漏洞可能影响大量AI应用的安全性。该发现凸显了AI自身安全风险的严峻性，以及自动化漏洞挖掘技术的前沿进展。

📎 360威胁情报 · 2026-06-26

⚠️

风险提示

2条

攻防演练前必查：679个高危漏洞清单发布 高

安全团队发布了一份包含679个漏洞的清单，建议在攻防演练前优先排查。清单聚焦于最易被攻击方利用的漏洞，帮助安全负责人在有限时间内明确修复优先级。报告同时分析了Weaxor勒索软件的技术特征，提醒注意其与Mallox家族的关联性及潜在威胁。

📎 360威胁情报 · 2026-06-26

RSAC 2026核心信号：AI驱动威胁远超人类反应速度 中

在2026年RSAC大会上，核心信号为“Action”（行动）。大会指出，AI驱动的威胁正以远超人类反应速度的方式演进，安全社区必须从被动防御转向主动行动。主题“社区的力量始于你”背后，涌动着应对AI威胁的紧迫感，企业需加速构建AI安全防御体系。

📎 安全客 · 2026-06-26

✅

安全建议

4条

1

紧急：立即排查并修复Splunk和Oracle PeopleSoft的高危漏洞（CVSS 9.8及在野利用RCE），防止被攻击方在演练或真实攻击中利用。

2

紧急：针对Sorry勒索软件变种活跃期预警，加强五一假期期间的安全值守与备份验证，启动中高危勒索事件分级响应流程。

3

重要：依据国务院令第834号要求，尽快建立软件供应链安全风险监测预警与报告机制，将合规义务转化为可执行流程。

4

重要：对照679个高危漏洞清单，在攻防演练前完成内部系统优先级排查与修复，重点关注Weaxor等勒索软件家族相关漏洞。