安全简讯(2026.01.28)
1. 印度税务钓鱼攻击部署多阶段间谍框架1月26日,网络安全研究人员发现一起针对印度用户的网络间谍攻击活动,该活动通过冒充印度所得税部门的钓鱼邮件传播多阶段恶意程序。据eSentire威胁响应部门分析
阅读全文【漏洞通告】vm2 沙箱逃逸漏洞(CVE-2026-22709)
一、漏洞概述漏洞名称vm2 沙箱逃逸漏洞CVE IDCVE-2026-22709漏洞类型沙箱逃逸发现时间2026-1-28漏洞评分9.8漏洞等级严重攻击向量网络所需权限无利用难度低用户交互不需要P
阅读全文安全简讯(2026.01.27)
1. CISA警告Broadcom VMware vCenter漏洞遭利用1月24日,美国网络安全和基础设施安全局(CISA)近日将Broadcom VMware vCenter Server的严重漏
阅读全文【漏洞通告】Microsoft Office 安全特性绕过漏洞(CVE-2026-21509)
一、漏洞概述漏洞名称Microsoft Office 安全特性绕过漏洞CVE IDCVE-2026-21509漏洞类型安全特性绕过发现时间2026-1-27漏洞评分7.8漏洞等级高危攻击向量本地所
阅读全文安全简讯(2026.01.26)
1. 纽约州公务员工会遭黑客入侵,超4.7万会员信息泄露1月21日,纽约州公务员工会系统2025年5月3日至31日遭恶意攻击者侵入并潜伏近一个月,导致超4.7万名会员个人信息泄露。该工会作为美国最大的
阅读全文安全简讯(2026.01.23)
1. 黑客利用安全测试应用程序入侵财富500强企业1月21日,自动化渗透测试公司Pentera最新调查显示,威胁行为者正利用故意设置漏洞的安全培训及渗透测试Web应用(如DVWA、OWASP Juic
阅读全文安全简讯(2026.01.22)
1. FortiGate漏洞补丁绕过攻击引发紧急响应1月21日,近期,Fortinet客户遭遇严重安全事件:攻击者利用已修复的FortiGate身份验证漏洞CVE-2025-59718的补丁绕过漏洞,
阅读全文【漏洞通告】vLLM auto_map 动态模块远程代码执行漏洞 (CVE-2026-22807)
一、漏洞概述漏洞名称vLLM auto_map 动态模块远程代码执行漏洞CVE IDCVE-2026-22807漏洞类型RCE发现时间2026-01-22漏洞评分8.8漏洞等级高危攻击向量网络所需
阅读全文【漏洞通告】GNU InetUtils telnetd 存在远程认证绕过漏洞 (CVE-2026-24061)
一、漏洞概述漏洞名称GNU InetUtils telnetd 存在远程认证绕过漏洞CVE ID CVE-2026-24061漏洞类型认证绕过发现时间2026-01-21漏洞评分9.8漏洞等级严重
阅读全文安全简讯(2026.01.21)
1. 谷歌Gemini间接提示注入漏洞曝光1月19日,网络安全研究人员近日披露一项利用间接提示注入技术攻击谷歌Gemini的漏洞,可绕过授权防护机制,将谷歌日历作为数据提取通道。Miggo Secur
阅读全文安全简讯(2026.01.20)
1. AWS CodeBuild配置漏洞引发供应链安全危机1月15日,Wiz Research发现并命名“CodeBreach”漏洞,揭示AWS CodeBuild因正则表达式配置错误导致严重安全风险
阅读全文安全简讯(2026.01.19)
1. Modular DS插件高危漏洞CVE-2026-23550遭利用1月15日,网络安全研究人员近日披露,WordPress多站点管理插件Modular DS的2.5.1及更早版本存在严重漏洞CV
阅读全文【漏洞通告】n8n Python 任务执行器沙箱逃逸导致任意代码执行漏洞(CVE-2026-0863)
一、漏洞概述漏洞名称n8n Python 任务执行器沙箱逃逸导致任意代码执行漏洞CVE IDCVE-2026-0863漏洞类型RCE发现时间2026-1-19漏洞评分8.5漏洞等级高危攻击向量网络
阅读全文安全简讯(2026.01.16)
1. 门罗大学32万人数据泄露事件1月14日,美国门罗大学2024年12月9日至23日遭遇严重网络攻击,威胁行为者入侵其系统,窃取超过32万人的个人、财务及健康信息。该校在2025年9月经文件审查确认
阅读全文【漏洞通告】opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞(CVE-2026-22812)
一、漏洞概述漏洞名称opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞CVE IDCVE-2026-22812漏洞类型RCE发现时间2026-1-16漏洞评分8.8漏洞等级高危攻击
阅读全文安全简讯(2026.01.15)
1. 中央缅因医疗中心遭黑客入侵致14.5万人数据泄露1月13日,中央缅因医疗保健中心(CMH)系统2025年3月19日至6月1日期间遭黑客持续入侵超两个月,直至CMH发现入侵。经调查分析完成于202
阅读全文安全简讯(2026.01.14)
1. 黑客兜售亚美尼亚政府800万条官方记录1月13日,近日,黑客“dk0m”在地下论坛以2500美元标价兜售据称来自亚美尼亚政府的海量数据,包含约800万条官方通知记录,涉及警方、司法机构文书及电子
阅读全文【漏洞通告】微软1月多个安全漏洞
一、漏洞概述2026年1月14日,启明星辰集团VSRC监测到微软发布了1月安全更新,本次更新修复了112个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个严重级别漏洞,
阅读全文安全简讯(2026.01.13)
1. 警惕BitB钓鱼新威胁:Facebook用户安全指南1月12日,过去六个月,黑客频繁利用浏览器内浏览器(BitB)技术对Facebook用户发起钓鱼攻击,该技术由安全研究员mr.d0x于2022
阅读全文安全简讯(2026.01.12)
1. Instagram密码重置事件引数据泄露担忧1月11日,全球多地Instagram用户陆续收到看似来自官方邮箱的意外密码重置邮件,引发大规模数据泄露担忧。此次事件涉及超百万用户,网络安全公司Ma
阅读全文【漏洞通告】Apache Struts XWork 组件 XXE 漏洞(CVE-2025-68493)
一、漏洞概述漏洞名称Apache Struts XWork 组件 XXE 漏洞CVE IDCVE-2025-68493漏洞类型XXE发现时间2026-1-12漏洞评分9.8漏洞等级严重攻击向量网络
阅读全文安全简讯(2026.01.09)
1. CISA要求联邦机构紧急修复HPE OneView漏洞1月8日,美国网络安全和基础设施安全局(CISA)近日将HPE OneView的CVE-2025-37164漏洞标记为“正在被积极利用”,该
阅读全文安全简讯(2026.01.08)
1. GoBrute僵尸网络借AI弱点攻击加密货币项目1月7日,近期,GoBruteforcer(又称GoBrut)僵尸网络针对暴露服务器上的加密货币及区块链项目数据库发起新一轮攻击,其核心特征为利用
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21877)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2026-21877漏洞类型RCE发现时间2026-1-8漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需要P
阅读全文【漏洞通告】n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞(CVE-2026-21858)
一、漏洞概述漏洞名称n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞CVE IDCVE-2026-21858漏洞类型身份验证缺失发现时间2026-1-8漏洞评分10漏洞等级严重攻
阅读全文安全简讯(2026.01.07)
1. D-Link停产路由器现高危命令注入漏洞1月6日,近期,多款已停产的D-Link DSL网关路由器被发现存在高危命令注入漏洞CVE-2026-0625。该漏洞源于CGI库中输入清理不当,导致dn
阅读全文【漏洞通告】Apache Kyuubi 目录访问控制绕过漏洞(CVE-2025-66518)
一、漏洞概述漏洞名称Apache Kyuubi 目录访问控制绕过漏洞CVE IDCVE-2025-66518漏洞类型访问控制不当发现时间2026-1-7漏洞评分8.8漏洞等级高危攻击向量网络所需权
阅读全文安全简讯(2026.01.06)
1. Zestix威胁行为者通过窃取凭证入侵企业云平台1月5日,近期,网络安全公司Hudson Rock披露,名为Zestix的威胁行为者正在地下论坛兜售从数十家公司窃取的企业数据,涉及航空、国防、医
阅读全文【漏洞通告】jsPDF 本地文件包含与路径遍历漏洞(CVE-2025-68428)
一、漏洞概述漏洞名称jsPDF 本地文件包含与路径遍历漏洞CVE IDCVE-2025-68428漏洞类型路径遍历发现时间2026-1-6漏洞评分9.2漏洞等级严重攻击向量网络所需权限无利用难度低
阅读全文安全简讯(2026.01.05)
1. GlassWorm第四波攻击瞄准macOS开发者1月1日,2025年10月首次出现的GlassWorm恶意软件近日发起第四波攻击,专门针对macOS开发者,通过篡改VSCode/OpenVSX扩
阅读全文