AI内容标识违规平台受查处，高危漏洞激增成安全焦点

点击蓝字 关注我们

新闻速览

网信部门依法查处剪映 App 等 AI 生成合成内容标识违法平台

CNVD周报：高危0day漏洞激增，Adobe、NVIDIA、Cisco成重灾区

中央网信办通报 33 款 App 违法违规收集使用个人信息

eBay遭DDoS攻击日损2亿美元，业务中断暴露防护短板

医疗设备巨头遭网络攻击，900 万条用户信息面临泄露风险

微软将 Anthropic Mythos 嵌入 SDL，AI 重构安全开发

Sevii 发布 Cyber Swarm Defense，破解 Agentic AI 安全成本不可控难题

Checkmarx 确认供应链攻击致数据泄露，暗网曝光源代码与凭证

Vidar Infostealer 2026升级：从窃密工具到隐蔽攻击框架

Foxit品牌被滥用：伪装PDF文件投放UltraVNC远控木马

特别关注

CNVD周报：高危0day漏洞激增，Adobe、NVIDIA、Cisco成重灾区

本周（2026年04月20日-04月26日），CNVD共收录527个信息安全漏洞，其中高危漏洞241个、中危238个、低危48个，漏洞平均分值为6.31。0day漏洞高达403个，占比76%，包括TOTOLINK A3600R缓冲区溢出、TRENDnet TEW-811DRU操作系统命令注入等零日攻击漏洞。本周漏洞报送总数5074个，比上周增长71%，主要涉及党政机关及企事业单位。

漏洞按类型分布显示，WEB应用201个、应用程序136个、网络设备109个、安全产品33个、操作系统33个、智能设备9个、数据库6个。厂商分布上，Endian、Cisco、深圳市吉祥腾达科技有限公司、麒麟软件、NVIDIA、Google、Oracle、Adobe等多家厂商产品受影响，其中Adobe、NVIDIA、Google、Cisco等产品存在高危漏洞，可被利用执行任意代码、SQL注入、权限提升、数据篡改或导致拒绝服务。

本周重要高危漏洞包括：Adobe Bridge和InDesign Desktop堆缓冲区溢出漏洞、NVIDIA Triton Inference Server拒绝服务漏洞、Jetson Linux命令注入漏洞、Google Chrome信息泄露漏洞、Cisco IOS XE资源管理和命令注入漏洞，以及D-Link DI-8003缓冲区溢出漏洞等。厂商均已发布修复补丁，CNVD提醒相关用户及时更新，以防网络安全事件发生。

从行业视角看，电信、移动互联网和工控系统均出现漏洞，高危漏洞如Delta Electronics ASDA-Soft栈缓冲区溢出、多款Apple产品越界访问等，对企业和终端安全带来直接威胁。CNVD协调相关单位及时验证和处置漏洞事件528起，并向上级信息安全机构上报52起重大事件。

总体来看，本周漏洞态势呈中等威胁水平，0day漏洞比例高，企业应加强补丁管理、实时监控和安全防护策略，重点关注WEB应用、网络设备及关键软件产品。

原文链接：

https://www.cnvd.org.cn/webinfo/show/12316

热点观察

网信部门依法查处剪映 App 等 AI 生成合成内容标识违法平台

2026 年 4 月 28 日，国家互联网信息办公室通报，网信部门依法查处 “剪映” App、“猫箱” App 及 “即梦 AI” 网站存在的人工智能生成合成内容标识违法违规问题。

经查，上述平台未有效落实人工智能生成合成内容标识相关规定，违反《网络安全法》《生成式人工智能服务管理暂行办法》《人工智能生成合成内容标识办法》等法律法规。国家网信办指导属地网信办，对涉事平台依法采取约谈、责令改正、警告、从严处理责任人等处置处罚措施。

国家网信办相关负责人表示，各网站平台须严守法律底线，严格执行 AI 生成合成内容标识要求。网信部门将持续强化监管执法，加大监督检查力度，维护公共利益，保障人工智能行业规范健康发展。

原文链接：

https://mp.weixin.qq.com/s/yBRnC7pRlKFtQMXQ9i8LFg

中央网信办通报 33 款 App 违法违规收集使用个人信息

2026 年 4 月 27 日，中央网信办依据《网络安全法》《个人信息保护法》等法律法规，在 2026 年个人信息保护系列专项行动中，对检测发现问题的 33 款 App（含小程序）予以通报。

本次通报问题集中为四类：一是全能查询宝、商伴同恒等 15 款 App，无个人信息收集使用规则，或首次运行未以弹窗明显提示用户阅读相关规则；二是雅思斩单词、票豆等 2 款 App，未逐一列明收集使用个人信息的 SDK 且未获用户同意；三是贝利自动点击器、万达普惠等 4 款 App，违反必要原则，收集与服务无关的个人信息；四是初念、零零汽等 12 款 App，未提供有效账号注销渠道，或设置不合理注销条件。

中央网信办要求，相关运营者须在通报发布后 15 个工作日内完成整改并报送情况，后续将联合相关部门核查，视整改成效依法处置处罚。

原文链接：

https://mp.weixin.qq.com/s/mMIu5sw0ZN1zlG8xFVAPiQ

Foxit品牌被滥用：伪装PDF文件投放UltraVNC远控木马

一起针对Foxit Software用户的恶意软件活动近日披露。Foxit PDF Reader拥有超过6.5亿用户，轻量、知名度高，攻击者正是利用这种品牌信任实施社交工程，而非利用Foxit本身漏洞。

攻击通常从伪装文件开始。攻击者分发名为Datei.exe、1.exe或Document09.10.2025.exe等可执行文件，使其看起来像普通文档。受害者运行后，屏幕会短暂显示一张丹麦护照图片作为诱饵，让用户误以为只是打开了正常文件；与此同时，恶意程序已在后台执行。

该“安装程序”并不会安装PDF阅读器，而是下载MSI包，静默部署远程访问工具UltraVNC。为降低可疑度，相关组件被放入C:\intel-GPU\目录，伪装成显卡驱动文件。攻击链中还包含多个辅助文件：gpu.txt用于创建防火墙例外，SilentRun.vbs负责隐藏启动，gpu.cmd建立开机持久化，gpu.exe则是核心VNC客户端，可将受害主机变成可远程控制的终端。

一旦隐藏的UltraVNC服务运行，攻击者即可实时查看桌面、控制鼠标键盘，并窃取敏感文件。遥测数据显示，相关检测已出现在德国、美国、英国和乌克兰，说明该活动并非孤立事件。对企业而言，这类攻击的关键风险不在于技术复杂度，而在于“熟悉感”：用户越信任某个软件品牌，越容易放松对下载