文章总结： 网安早报梳理40条全球安全动态与漏洞预警，涵盖核设施数字化、CISA废令、GoBruteforcer五万服务器攻击、思科与红帽Undertow高危漏洞PoC公开、趋势科技ApexOne/Central命令注入与反序列化RCE已遭在野利用、Truebit2600万美元被盗、朝鲜Kimsuky二维码钓鱼等事件，并给出升级补丁、关闭公网管理端口、启用IPS规则等即时处置建议。 综合评分： 86 文章分类： 漏洞预警,威胁情报,应急响应,安全大事件,漏洞分析

网安早报【20260110】009期

原创

网空闲话

网空闲话plus

2026年1月10日 09:40 北京

今日热点导读

具体内容，欢迎订阅2026年1月份合集！

1.美国核监管机构批准利默里克核电站安全系统全面数字化改造

2.美国国家安全局任命科西巴为副局长结束高层人事风波

3.CISA废止10项紧急指令，以KEV目录取代漏洞治理法律措施

4.涉勒索软件指控的俄篮球运动员在俄法换囚中获释

5.委内瑞拉国有运营商网络异常被证实为BGP泄漏，非定向网络攻击

6.GoBruteforcer僵尸网络利用弱口令同时攻击5万台服务器并盗取加密货币

7.谷歌调整AOSP源代码发布频率，开源社区关注开发者合规与稳定性

8.微软推出Teams外部协作管理员角色，强化外部访问权限管理规范

9.加州隐私保护局处罚数据经纪商非法出售敏感健康信息

10.涉勒索软件指控的俄篮球运动员在俄法换囚中获释

11.美议员敦促应用商店下架Grok与X，指控其生成性化深度伪造内容

12.Truebit平台遭重大黑客攻击，逾2600万美元加密资产被盗

13.Lovense发布AI陪伴娃娃Emily，引发心理与社会影响关注

14.微软警告：内部邮件伪装钓鱼攻击频发，员工需警惕

15.Linux之父托瓦兹反对政治化限制AI，坚持中立处理内核开发中的LLM使用

16.政府部门2026年十大最佳网络安全供应商名单

17.全球十大Linux防火墙推荐及功能分析

18.美国思科小型企业交换机因DNS异常出现全球性重启中断

19.研究机构披露黑客大规模扫描AI模型部署超9万次攻击会话

20.全球网络安全行业发布2026年十大MDR解决方案榜单

21.美国微软Defender误报升级，合法MAS脚本被拦截

22.美国K-12学校面临十大网络安全挑战及应对指南

23.FBI警告朝鲜Kimsuky组织利用恶意二维码钓鱼攻击美方机构

24.WiCyS推出应用型GRC培训应对风险导向岗位需求上升

25.Vercel通宵应对React2Shell漏洞：一场牵动全球开源生态的安全危机

26.IBM AI开发代理Bob测试暴露远程代码执行漏洞

27.美国网络设备厂商思科ISE再曝高危漏洞，PoC公开促用户紧急升级

28.HPE OneView远程代码执行漏洞被活跃利用

29.jsPDF Node.js版本存在高危本地文件包含漏洞

30.美国SmarterTools邮件服务器SmarterMail曝预认证RCE漏洞CVE-2025-52691 PoC已发布

31.美国红帽Undertow HTTP服务器曝高危漏洞，影响JBoss等Java应用

32.日本安全厂商趋势科技Apex Central曝高危漏洞，或被远程执行代码

33.OWASP CRS高危漏洞可绕过字符集校验，影响多版本WAF部署

34.巴西出现新型Astaroth变种，借助WhatsApp Web自动传播攻击Windows系统

35.假冒WinRAR下载网站捆绑Winzipper木马感染用户系统

36.伊朗关联MuddyWater APT利用Word文档传播RustyWater恶意软件规避AV和EDR

37.伪造Fortinet网站利用AI搜索摘要钓鱼窃取VPN凭据

38.美国安全厂商CrowdStrike以7.4亿美元收购身份安全公司SGNL

39.XXX黑客利用安卓NFC恶意软件实施“幽灵点击”盗刷攻击

40.思科Talos揭露疑似XXX关联组织XXX攻击南亚关键基础设施

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《网安早报【20260110】009期》