本月共收录全球重大安全事件和安全漏洞17个。
其中��,地缘政治冲突仍是APT组织的首要攻击背景����,与之相关的攻击活动非常活跃����,分别有��:FamousSparrow APT Targets Azerbaijani Oil and Gas Industry;Kazuar: Anatomy of a nation-state botnet;Kimsuky targets organizations with PebbleDash-based tools等。
此外��,互联网行业数据泄露严重���,其中个人隐私仍是热点���,其中有��:卡片校验服务Jerry's Store数据泄露����,暴露34.5万张被盗支付卡;教育科技公司Instructure数据泄露���,影响约9000所学校;Vimeo确认第三方供应商发生数据泄露���,影响11.9万用户等。
在本月收录的安全漏洞里����,影响较大且值得关注的是����:Linux kernel xfrm-ESP Dirty Frag 本地提权漏洞;cPanel&WHM 任意文件读取漏洞(CVE-2026-29205);Linux kernel xfrm-ESP Dirty Frag 本地提权漏洞等。
综上所述��,本月安全威胁等级为中。
