安全简讯(2026.01.21)
1. 谷歌Gemini间接提示注入漏洞曝光1月19日,网络安全研究人员近日披露一项利用间接提示注入技术攻击谷歌Gemini的漏洞,可绕过授权防护机制,将谷歌日历作为数据提取通道。Miggo Secur
阅读全文安全简讯(2026.01.20)
1. AWS CodeBuild配置漏洞引发供应链安全危机1月15日,Wiz Research发现并命名“CodeBreach”漏洞,揭示AWS CodeBuild因正则表达式配置错误导致严重安全风险
阅读全文安全简讯(2026.01.19)
1. Modular DS插件高危漏洞CVE-2026-23550遭利用1月15日,网络安全研究人员近日披露,WordPress多站点管理插件Modular DS的2.5.1及更早版本存在严重漏洞CV
阅读全文【漏洞通告】n8n Python 任务执行器沙箱逃逸导致任意代码执行漏洞(CVE-2026-0863)
一、漏洞概述漏洞名称n8n Python 任务执行器沙箱逃逸导致任意代码执行漏洞CVE IDCVE-2026-0863漏洞类型RCE发现时间2026-1-19漏洞评分8.5漏洞等级高危攻击向量网络
阅读全文安全简讯(2026.01.16)
1. 门罗大学32万人数据泄露事件1月14日,美国门罗大学2024年12月9日至23日遭遇严重网络攻击,威胁行为者入侵其系统,窃取超过32万人的个人、财务及健康信息。该校在2025年9月经文件审查确认
阅读全文【漏洞通告】opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞(CVE-2026-22812)
一、漏洞概述漏洞名称opencode-ai 未认证 HTTP 服务导致任意命令执行漏洞CVE IDCVE-2026-22812漏洞类型RCE发现时间2026-1-16漏洞评分8.8漏洞等级高危攻击
阅读全文安全简讯(2026.01.15)
1. 中央缅因医疗中心遭黑客入侵致14.5万人数据泄露1月13日,中央缅因医疗保健中心(CMH)系统2025年3月19日至6月1日期间遭黑客持续入侵超两个月,直至CMH发现入侵。经调查分析完成于202
阅读全文安全简讯(2026.01.14)
1. 黑客兜售亚美尼亚政府800万条官方记录1月13日,近日,黑客“dk0m”在地下论坛以2500美元标价兜售据称来自亚美尼亚政府的海量数据,包含约800万条官方通知记录,涉及警方、司法机构文书及电子
阅读全文【漏洞通告】微软1月多个安全漏洞
一、漏洞概述2026年1月14日,启明星辰集团VSRC监测到微软发布了1月安全更新,本次更新修复了112个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个严重级别漏洞,
阅读全文安全简讯(2026.01.13)
1. 警惕BitB钓鱼新威胁:Facebook用户安全指南1月12日,过去六个月,黑客频繁利用浏览器内浏览器(BitB)技术对Facebook用户发起钓鱼攻击,该技术由安全研究员mr.d0x于2022
阅读全文安全简讯(2026.01.12)
1. Instagram密码重置事件引数据泄露担忧1月11日,全球多地Instagram用户陆续收到看似来自官方邮箱的意外密码重置邮件,引发大规模数据泄露担忧。此次事件涉及超百万用户,网络安全公司Ma
阅读全文【漏洞通告】Apache Struts XWork 组件 XXE 漏洞(CVE-2025-68493)
一、漏洞概述漏洞名称Apache Struts XWork 组件 XXE 漏洞CVE IDCVE-2025-68493漏洞类型XXE发现时间2026-1-12漏洞评分9.8漏洞等级严重攻击向量网络
阅读全文安全简讯(2026.01.09)
1. CISA要求联邦机构紧急修复HPE OneView漏洞1月8日,美国网络安全和基础设施安全局(CISA)近日将HPE OneView的CVE-2025-37164漏洞标记为“正在被积极利用”,该
阅读全文安全简讯(2026.01.08)
1. GoBrute僵尸网络借AI弱点攻击加密货币项目1月7日,近期,GoBruteforcer(又称GoBrut)僵尸网络针对暴露服务器上的加密货币及区块链项目数据库发起新一轮攻击,其核心特征为利用
阅读全文【漏洞通告】n8n 远程代码执行漏洞(CVE-2026-21877)
一、漏洞概述漏洞名称n8n 远程代码执行漏洞CVE IDCVE-2026-21877漏洞类型RCE发现时间2026-1-8漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度低用户交互不需要P
阅读全文【漏洞通告】n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞(CVE-2026-21858)
一、漏洞概述漏洞名称n8n Webhook 请求处理不当导致未经身份验证的文件访问漏洞CVE IDCVE-2026-21858漏洞类型身份验证缺失发现时间2026-1-8漏洞评分10漏洞等级严重攻
阅读全文安全简讯(2026.01.07)
1. D-Link停产路由器现高危命令注入漏洞1月6日,近期,多款已停产的D-Link DSL网关路由器被发现存在高危命令注入漏洞CVE-2026-0625。该漏洞源于CGI库中输入清理不当,导致dn
阅读全文【漏洞通告】Apache Kyuubi 目录访问控制绕过漏洞(CVE-2025-66518)
一、漏洞概述漏洞名称Apache Kyuubi 目录访问控制绕过漏洞CVE IDCVE-2025-66518漏洞类型访问控制不当发现时间2026-1-7漏洞评分8.8漏洞等级高危攻击向量网络所需权
阅读全文安全简讯(2026.01.06)
1. Zestix威胁行为者通过窃取凭证入侵企业云平台1月5日,近期,网络安全公司Hudson Rock披露,名为Zestix的威胁行为者正在地下论坛兜售从数十家公司窃取的企业数据,涉及航空、国防、医
阅读全文【漏洞通告】jsPDF 本地文件包含与路径遍历漏洞(CVE-2025-68428)
一、漏洞概述漏洞名称jsPDF 本地文件包含与路径遍历漏洞CVE IDCVE-2025-68428漏洞类型路径遍历发现时间2026-1-6漏洞评分9.2漏洞等级严重攻击向量网络所需权限无利用难度低
阅读全文安全简讯(2026.01.05)
1. GlassWorm第四波攻击瞄准macOS开发者1月1日,2025年10月首次出现的GlassWorm恶意软件近日发起第四波攻击,专门针对macOS开发者,通过篡改VSCode/OpenVSX扩
阅读全文【漏洞通告】AdonisJS Multipart 文件处理路径遍历漏洞(CVE-2026-21440)
一、漏洞概述漏洞名称AdonisJS Multipart 文件处理路径遍历漏洞CVE IDCVE-2026-21440漏洞类型路径遍历发现时间2026-1-5漏洞评分9.2漏洞等级严重攻击向量网络
阅读全文安全简讯(2026.01.04)
1. Resecurity蜜罐陷阱揭露网络攻击真相1月3日,近日,网络安全公司Resecurity与“分散的漏洞猎人”(SLH)威胁行为者之间的攻防事件引发关注。SLH宣称已成功入侵Resecurit
阅读全文【漏洞通告】n8n Pyodide 沙箱绕过漏洞(CVE-2025-68668)
一、漏洞概述漏洞名称n8n Pyodide 沙箱绕过漏洞CVE IDCVE-2025-68668漏洞类型沙箱绕过漏洞发现时间2026-1-4漏洞评分9.9漏洞等级严重攻击向量网络所需权限低利用难度
阅读全文【漏洞通告】Langflow API 身份验证缺失漏洞(CVE-2026-21445)
一、漏洞概述漏洞名称Langflow API 身份验证缺失漏洞CVE IDCVE-2026-21445漏洞类型认证与授权缺失发现时间2026-1-4漏洞评分8.8漏洞等级高危攻击向量网络所需权限无
阅读全文安全简讯(2025.12.30)
1. 大韩航空前子公司遭Clop勒索团伙攻击12月29日,韩国国家航空公司大韩航空近日披露,其机上餐饮供应商及前子公司大韩航空餐饮免税公司(KC&D)遭遇黑客攻击,导致约3万名员工个人信息泄露。KC&
阅读全文【漏洞通告】SmarterMail 未授权文件上传漏洞(CVE-2025-52691)
一、漏洞概述漏洞名称SmarterMail 未授权文件上传漏洞CVE IDCVE-2025-52691漏洞类型任意文件上传发现时间2025-12-30漏洞评分10漏洞等级严重攻击向量网络所需权限无
阅读全文安全简讯(2025.12.29)
1. 育碧《彩虹六号:围攻》遇安全漏洞12月28日,近日,育碧旗下热门战术射击游戏《彩虹六号:围攻》(R6)遭遇严重安全漏洞事件,引发全球玩家及安全界广泛关注。黑客利用漏洞非法操纵游戏内部系统,包括擅
阅读全文【漏洞通告】MongoDB zlib 压缩内存泄露漏洞(CVE-2025-14847)
一、漏洞概述漏洞名称MongoDB zlib 压缩内存泄露漏洞CVE IDCVE-2025-14847漏洞类型信息泄露发现时间2025-12-29漏洞评分8.7漏洞等级高危攻击向量网络所需权限无利
阅读全文安全简讯(2025.12.26)
1. CISA将Digiever NVR高危漏洞列入KEV目录12月25日,美国网络安全和基础设施安全局(CISA)近日将影响Digiever DS-2105 Pro网络视频录像机(NVR)的CVE-
阅读全文