🔒 网络安全资讯简报 – 2026年05月18日
实时更新 | 来源:NVD、CISA KEV、安全脉搏、嘶吼
🚨 最新漏洞预警 (NVD & CISA)
| CVE编号 | 描述 | 严重级别 |
|---|---|---|
| CVE-2026-8252 | A vulnerability was determined in Open5GS up to 2.7.7. Affected is the function smf_nsmf_handle_create_data_in_hsmf of the component SMF. Executing a manipulation can lead to null pointer dereference…. | 中危 (4.3) |
| CVE-2026-8253 | A vulnerability was identified in Devs Palace ERP Online up to 4.0.0. Affected by this vulnerability is an unknown functionality of the file /inventory/purchase_save. The manipulation leads to cross s… | 低危 (2.4) |
| CVE-2026-8254 | A security flaw has been discovered in Devs Palace ERP Online up to 4.0.0. Affected by this issue is some unknown functionality of the file /inventory/sales_save. The manipulation results in cross sit… | 低危 (2.4) |
💡 具体安全建议
- 补丁管理: 优先更新涉及RCE、权限提升的CVE补丁
- 资产排查: 扫描内网是否存在受影响的产品版本
- 访问控制: 对存在漏洞的系统限制网络暴露面
- 监控告警: 针对CVE利用特征配置IDS/IPS规则
📰 安全脉搏 最新动态
-
Solon框架模板漏洞深度剖析与修复实战
前言
分析发现 Solon 框架在3.1.0版本上存在一个有意思的模板漏洞,对这个漏洞进行简单分析后,发现整个漏洞的利用链是非常有意思的。同时发现最新版的修复方式过于简单,询问 AI 后,AI 也认为修复也是不完善的安全修复,于是进行一系列的绕过尝试,最后还是没有利用成功,简单进行…
-
solar应急响应月赛(5月)
1 攻击者使用什么漏洞获取了服务器的配置文件?
每天上班打开企业邮箱,总能看到各类陌生邮件:发票报销、福利补贴、奖金申领、系统通知
-
「以图鉴势」嘶吼2026网络安全产业图谱重磅发布
2026年3月,嘶吼安全产业研究院正式启动“2026网络安全产业图谱”调研工作,旨在全景呈现中国网络安全产业的发展格局,为政企客户的采购决策提供选品指南,为安全厂商的市场拓展提供方向参考。 历时数月,调研团队累计回收有效问卷400余份,
-
纵横网络靶场社区正式发布 以虚实融合技术构建工业信息安全实战生态
当前,工业互联网深度融合发展,关键信息基础设施安全防护需求持续攀升,实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。 在此背景下,烽台科技打造的聚焦工业信息安全人才培养与生态共建的纵横网络靶场社区正式发布。该平台依托烽台科技十余年工业靶场技术沉淀,以“虚实融…
-
梆梆安全发布《2026年Q1移动应用安全风险报告》:超八成APP存隐私违规,数据境外外发风险需高度警惕
梆梆安全发布《2026年Q1移动应用安全风险报告》。本报告基于梆梆安全移动应用监管平台在2026年一季度的威胁监测数据与深度安全分析成果,系统梳理当前国内移动应用面临的新型攻击技术演进与安全趋势变化,聚焦盗版仿冒、境外数据传输、高危漏洞、个人隐私违规等多个维度,为移动应用安全建设工作提供参考与实践指…
-
公安部通报37款违规应用,电商类占比超七成,小程序不再是 “法外之地”
依据《网络安全法》《个人信息保护法》等法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,37款移动应用存在违法违规收集使用个人信息情况,具体通报如下: 1、未公开收集使用规则。涉及21款移动应用如下: 《奇峰商城》(支付宝小程序)、《聚优商城》(微信小程…
本简报自动采集于 2026-05-18 00:13
蚂蚁安全自动化系统 | 数据来源: NVD (nvd.nist.gov) | CISA (cisa.gov)
暂无评论内容