SecurityDiscovery 6 月 17 日公开 1,847 个面向互联网的管理后台明文凭据泄露清单,涉及 1,200+ 组织的 7,400+ 账号。其中 312 个医疗系统 + 278 个政府系统 + 195 个工业控制系统前端,最敏感的是俄亥俄州某市水务 SCADA 系统。CISA 当晚发布紧急指令 ED 26-06-15 要求联邦机构 6 月 20 日前自查。根本原因是 Salesforce/Workday/Okta 等 SaaS 厂商创造的「影子管理员账户」——IT 团队根本看不见的「第三类权限」。

法国 ANSSI 6 月 16 日发布新规:2027 年 1 月 1 日起,所有在法国销售的网络安全产品(防火墙、VPN、PKI、TLS 终结设备)必须支持 NIST 已批准的后量子算法(ML-KEM、ML-DSA、SLH-DSA),否则不予销售许可。Cisco、Palo Alto、Fortinet、Juniper 直接受影响;ENISA 预计 9 月将此升级为欧盟最低标准。ANSSI 总干事引用「EDF 2024 TLS 元数据 11% 已被识别为针对性长期收集」,把「harvest now, decrypt later」从理论恐慌逼成企业预算。这篇解读讲清楚法国在做什么、为什么是现在、谁被打到、普通人怎么受影响。

Arch Linux 暂停 AUR 新用户注册,审核发现超 1500 个软件包遭投毒,这是 Linux 24 年来首次因安全原因全仓暂停。这背后是 AI 时代供应链投毒成本从「专家级」降到「脚本小子级」的结构性转折:当 LLM 帮你写 payload、掩护更新、维护话术,任何依赖社区贡献的开源基础设施都可能成为下一个 Arch。本文用 4 个时间节点(6/11-6/16)还原事件经过,拆解攻击链的「工程美学」,并指出被中文媒体最少报道的洞察:orphaned 比例超过 10% 的开源仓库,都已经在「潜在受害者」清单上。

WIRED 6 月 15 日独家披露:Meta 智能眼镜接入 Rank One Computing(ROC)人脸识别 SDK。ROC 80% 营收来自政府客户,客户含 USMS、NCIS、SOCOM,演示过 1 公里外识别;授权范围 1,000 万人脸模板 + liveness detection,代码已静默下发到 5,000 万用户 Meta AI 应用,媒体曝光后 Meta 才撤回。这条消费硬件 + 军用算法供应商的边界,正在被悄悄拆掉。

curl 项目维护者 Daniel Stenberg 宣布 7 月 1 日至 8 月 3 日暂停接收所有漏洞报告,把这种「夏休」命名为「curl summer of bliss」,并把 8.22.0 推迟两周。表面上是一次集体休假,实际是开源核心基础设施首次以「暂停免费通道 + 维护付费支持」的清晰产品分层,正面回应 AI 时代漏洞发现速度跑赢维护者消化速度的结构性危机。

LWN.net 披露 Arch User Repository 数百个 orphaned 包被同一批攻击者接管,构建脚本里塞进恶意 npm 依赖 'atomic-lockfile',构建阶段静默外泄 SSH 密钥、浏览器凭据。这不是 Linux 圈的小事——它是「社区长尾」+「跨语言依赖」+「AI 自动化」三股力量共同撕扯开源供应链的最新案例,值得所有依赖开源分发链路的人停下来想一下。

FusionAuth 2026 年《State of AI and Identity Report》:覆盖 312 位 CISO / CTO / 工程 VP 的调研显示,自评「极度自信」的公司过去 12 个月 AI 身份泄露事件率高达 84%,而自评「不那么自信」的公司只有 17%。这组倒挂数字背后,是企业 AI 安全「写在纸上的政策追不上奔跑中的部署」的结构性失衡,以及「共享身份层」在 Agent 时代成为新攻击放大器的现实。

Oracle PeopleSoft 的 CVE-2026-35273 SSRF 漏洞评分高达 9.8,ShinyHunters 从 5 月 27 日起利用它攻击了约 100 家组织,其中 68% 是高校,英国诺丁汉大学已经公开承认受害。从 Mandiant 公布的攻击链还原、暂存服务器里的 bash 脚本、176.120.22.24 外联 IP 和 zstd 压缩痕迹,看这次「高校被一锅端」背后,ShinyHunters 从攻击 FBI 失败后转向防守更松的高校的「替代战场」策略。

一群设计了 Signal 协议、WhatsApp 和 Facebook Messenger 加密协议的工程师,把酝酿了七年的开源项目 Encrypted Spaces 推到台前。它用零知识证明让服务器既能集中处理协作数据,又永远看不到明文——这可能是互联网协作层继 HTTPS 之后的第二次隐私基础架构升级。

2026 年 6 月 11 日,Arch Linux 用户仓库(AUR) 维护者邮件列表披露,数百个 AUR 软件包遭攻击者通过窃取的维护者凭据注入了信息窃取恶意软件。这不是普通的安全事件——它直接命中了 AUR 「去中心化+无中心审计」的核心哲学,也再次给整个开源供应链敲响了警钟。

Anthropic Mythos Preview 实测显示,AI 可以在数小时内把刚发布的安全补丁反向工程为可工作漏洞,成本只需几千美元——而 8 条完整攻击链在微软推送补丁前就已经就绪。本周 CISA 把联邦漏洞修复期限压到 3 天,正是这场规则改写最直接的政府回应。补丁的保质期,正式从月变成小时。

Flock Safety 计划在 ALPR 系统里加入对 AirPods、Apple Watch、手机等可穿戴设备的追踪——靠蓝牙和 Wi-Fi MAC 地址,扫一次路口就能拿到所有在场人员的设备 ID。覆盖全美 65% 警局的产品即将升级,这是「永久电子监控站」从概念走向部署的关键一步。

2026 年 6 月,英国公布《Surveillance Is Not Safety》草案,要求所有端到端加密通讯在收到「技术能力通知」48 小时内提供可读内容。Signal 基金会发布白皮书硬刚,警告将直接关停英国服务。这不是一次普通的立法争论,而是「政府看得更清楚」和「用户信任更少」两种世界观的正面对决——它可能改变全球 20 亿 WhatsApp、7000 万 Signal 用户的隐私底线。

多伦多大学 Papernot 团队把一个开源大模型装进蠕虫里,7 天在 33 台虚拟机的网络里攻陷了 73.8% 的节点。这篇 arXiv 论文改写的不是某个具体漏洞,而是攻击者与防御者之间的成本结构——AI 蠕虫时代,补丁窗口可能被压到几小时。

独立安全研究员 Buchodi 拆解 Meta 智能眼镜配套 App Stella v273.0.0.21,挖出整套端侧人脸识别管线:三个模型、2048 维指纹、本地向量索引、用户「人脸待命名」目录、写死的 Person Recognized 通知模板与跳转协议。本文逐块拆解技术细节,把它与 Meta 2026 年 2 月曝光的「Name Tag」产品规划、2024 年哈佛 I-XRAY 演示串起来,聊清楚这件事为什么比想象中更紧迫。

2026 年 6 月,Telus Digital 确认 5 月底遭受供应链攻击,黑客通过第三方 IAM 供应商的 API 密钥窃取了约 380 万用户数据和企业元数据,据传总量近 1 PB。这场事件再次证明:2026 年企业安全的最大单点故障,是你的供应商的供应商。

多伦多大学 CITADEL 实验室发布 Morris II 论文，首次完整演示了一种能自我复制的 AI 蠕虫：靠一段自然语言提示词，就能感染 Microsoft 365 Copilot、Google Gemini 等助手，并通过邮件、文档、图片跨用户传播。这不是又一个安全漏洞，而是攻击了生成式 AI 的工作方式本身。

2026 年 5 月底，一种新型钓鱼攻击在 Meta 平台爆发：黑客没有骗密码、骗验证码，只是对 Meta 的 AI 客服说了一句"我是这个账号的真正主人"，账号就被接管。KrebsOnSecurity 与 404 Media 双向核验，6 月初 Meta AI 客服完整系统提示词泄露，更让"AI 客服被操纵"的内部机制浮出水面。这是首个"提示词接管"实战案例，揭示了把高敏感决策权交给 LLM 的结构性风险。

OWASP 正式发布 AgentThreatBench 与 Agent-Memory-Guard，把 AI Agent 的"长期记忆"列为头号攻击面。同一天 Meta AI 被曝可被 prompt injection 劫持并接管 Instagram 账号。本文深度解析记忆投毒、跨会话泄露、跨 Agent 污染三类攻击，以及普通用户与开发者的应对之道。

Cloudflare 旗下 Turnstile 人机验证组件被指暗中收集用户设备的 WebGL 指纹，引发 569 个点赞的隐私圈讨论。文章还原事件始末，分析 WebGL 指纹的危害、各浏览器厂商的不同反应、Cloudflare 的立场，以及普通人能做的事。这不只是技术问题，更是"反爬基础设施"悄悄变成"反隐私基础设施"的缩影。