文章总结： 本文档汇总了全球网络安全热点，涵盖美国退出国际组织及地缘政治网络战，Qilin勒索软件与AuraStealer恶意软件威胁，以及Cisco、GitLab、VMware、TrendMicro等厂商严重漏洞披露与修复情况。此外还包含AI安全风险及行业融资动态。 综合评分： 55 文章分类： 漏洞预警,威胁情报,安全大事件,网络安全,恶意软件

网安早报【20260109】008期

原创

网空闲话

网空闲话plus

2026年1月9日 07:10 北京

今日热点导读

具体内容，欢迎订阅2026年1月份合集！

1.美国宣布退出全球网络安全专家论坛及相关国际组织

2.NSA下属网络安全局迎来新一届代理领导层，长期“无正式主管”状态仍待终结

3.特朗普暗示美军在马杜罗被捕行动中利用网络手段导致加拉加斯大停电

4.Qilin勒索软件攻击亚洲和欧洲多家企业

5.美国情报机构卧底抓获跟踪软件开发者

6.Grok深度伪造风波升级：马斯克与X平台面临多重法律风险

7.伊朗大规模“网络封锁”：IPv6流量骤降近98%，移动互联网首当其冲

8.React2Shell 漏洞遭大规模持续利用：攻击会话已超810万次

9.DNS 客户端漏洞引发多款思科交换机重启循环

10.Trend Micro Apex Central曝严重未认证RCE漏洞，PoC已公开

11.ChatGPT 连接器与记忆功能被曝可触发零点击数据窃取风险

12.CISA将HP Enterprise OneView代码注入漏洞列入KEV，已被积极利用

13.Cisco Snort 3 检测引擎漏洞导致敏感数据泄露

14.Cisco ISE 高危漏洞曝光：PoC 已公开，或导致敏感数据泄露

15.CISA警告：微软PowerPoint 代码注入漏洞已被攻击者利用

16.Linux电池管理工具TLP高危漏洞曝光：可绕过认证篡改系统设置

17.GitLab发布紧急补丁 修复多项高危漏洞防止任意代码执行

18.WHILL电动轮椅曝严重远程控制安全漏洞

19.最高严重性“Ni8mare”漏洞威胁 n8n 企业服务器安全

20.VMware ESXi 零日漏洞或在披露前一年已被实战利用

21.Everstream警告：2026年供应链面临网络攻击、混合战争和贸易政策冲击

22.五分之一安全事件恢复需两周，企业损失高达数百万美元

23.AuraStealer 恶意软件技术解析：深度混淆、反分析与大规模数据窃取能力

24.BlueDelta扩大钓鱼行动，针对微软OWA、谷歌与Sophos VPN大规模窃取凭证

25.UAT-7290 黑客组织持续攻击南亚关键基础设施并向东南欧扩张

26.ConsentFix：新型OAuth 攻击绕过微软 Entra 认证窃取授权密钥

27.研究揭示：攻击者可绕过PatchGuard 隐藏进程，逃避任务管理器检测

28.微软发布原生工具助力企业从Slack迁移至Teams

29.XXX黑客入侵美国国会电子邮件系统 触发网络安全警示

30.XXX对Meta收购AI初创公司Manus展开审查，股价盘前下跌

31.Cyera获4亿美元融资，加速AI原生数据安全平台全球扩张

32.美军出动EA 18G“咆哮者”电子战机干扰并瘫痪委内瑞拉防空系统

33.特朗普指示2027年美国国防预算提高50%至1.5万亿美元

34.美国海军 MQ-4C“海神”无人机在加勒比海执行长航时侦察任务

35.美军特种作战司令部探索利用人工智能分析生物特征与作战数据

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260109】008期》