IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等
紧急
据安全内参报道,威胁行为者声称窃取了IT咨询巨头埃森哲35GB的机密数据,包括源代码、RSA密钥、SSH密钥、Azure PAT(个人访问令牌)等核心资产。埃森哲回应称已注意到该孤立事件并消除源头,未对运营和服务交付造成影响。埃森哲作为全球性专业服务公司,为众多企业和政府提供咨询和技术服务,此次泄露事件引发对供应链安全的广泛担忧。
📎 安全内参 · 2026-07-10
首个AI全流程勒索攻击来了:JADEPUFFER证明,勒索不再需要人类操盘手
紧急
Sysdig威胁研究团队披露代号JADEPUFFER的攻击者档案——一个由大语言模型驱动的AI Agent。从入侵到勒索,整个攻击链路没有人类在键盘后操控,这是首个被完整记录的“代理型勒索软件”(Agentic Ransomware)。该AI Agent可自主完成侦察、横向移动、数据窃取、部署勒索软件等全流程操作,标志着勒索攻击进入全自动化时代,对现有防御体系构成严峻挑战。
📎 安全客 · 2026-07-10
工信部:关于防范AI编程工具Claude Code安全后门隐患的风险提示
高
工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。攻击者可利用该漏洞,通过构造特殊URL访问Jetty实例有权限读取的任意资源,包括系统配置文件、Hibernate配置、XWiki配置文件甚至服务器敏感文件(如/etc/passwd),导致敏感信息泄露。该工具被广泛用于开发环境,需引起高度重视。
📎 安全内参 · 2026-07-10
XWiki Platform路径遍历漏洞(CVE-2026-34151)安全风险通告
高
XWiki Platform被发现存在路径遍历漏洞(CVE-2026-34151)。攻击者可利用该漏洞,通过构造特殊URL访问Jetty实例有权限读取的任意资源,包括系统配置文件、Hibernate配置、XWiki配置文件甚至服务器敏感文件(如/etc/passwd),从而导致敏感信息泄露。XWiki是一款开源的企业级协作平台,用户需尽快升级修复。
📎 安全内参 · 2026-07-10
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
紧急
名为“PolyShell”的高危新型漏洞被公开披露,影响所有Magento开源版与Adobe Commerce 2系列稳定版本。核心特征为攻击者上传多格式兼容恶意文件,该文件既可伪装成常规图片绕过安全检测,又能解析执行后台恶意脚本后门,实现未授权远程代码执行。电商平台用户需立即关注并采取缓解措施。
📎 嘶吼 · 2026-07-10
Solon框架模板漏洞深度剖析与修复实战
中
Solon轻量级Java应用开发框架被发现存在模板处理漏洞。Solon支持Beetl、FreeMarker、Velocity等多种模板引擎,其灵活的渲染器映射机制成为漏洞关键成因。攻击者可能利用该漏洞实现模板注入,导致服务器端模板执行或信息泄露。开发团队需检查模板渲染配置,及时应用官方补丁。
📎 安全脉搏 · 2026-07-10
1
紧急:针对埃森哲35GB数据泄露事件,立即启动供应链安全排查,重点检查与埃森哲等IT服务商的数据交互接口、API密钥及访问凭证,对涉及源代码和密钥的系统进行审计和轮换。
2
紧急:针对JADEPUFFER AI全流程勒索攻击,立即加强端点检测与响应(EDR)能力,部署行为分析机制以识别非人类操作模式,同时强化AI Agent行为监控和异常流量检测。
3
重要:针对工信部Claude Code安全后门提示,立即排查内部AI编程工具使用情况,限制其访问敏感系统权限,并应用官方安全更新或临时缓解措施。
4
重要:针对PolyShell漏洞影响Magento电商系统,立即对电商平台进行漏洞扫描,部署Web应用防火墙(WAF)规则拦截多格式恶意文件上传,并关注官方补丁发布。
5
建议:针对欧盟跨境数据传输合规要求,评估企业数据出境场景,启动数据保护影响评估(DPIA),完善合同条款和技术保障措施,确保满足“自证”合规要求。