1、工信部印发《工业互联网和人工智能融合赋能行动方案》
工业和信息化部近日印发《工业互联网和人工智能融合赋能行动方案》,明确将通过实施基础底座升级、数据模型互通、应用模式焕新、产业生态融通等四大行动,推动工业互联网和人工智能在更广范围、更深程度、更高水平上释放融合赋能效应。《行动方案》提出,到2028年,我国工业互联网与人工智能融合赋能水平显著提升。
https://www.secrss.com/articles/86779
2、国家安全部:警惕测绘数据“隐形外泄”
随着经济社会的发展,政府机关、涉密单位及相关企业使用基础性测绘信息的需求日益增长,基础测绘信息成为经济发展、国防建设的重要指南。与此同时,境外反华敌对势力也紧盯我测绘地理信息行业,千方百计搜集、窃取我涉密基础测绘成果,对我国家安全构成威胁。
https://www.secrss.com/articles/86937
02.
关键基础设施
1、边缘计算安全:关键任务环境中加固型物联网设备的安全防护
边缘计算已不再是未来概念,而是正在重塑国防、公用事业和公共安全领域关键任务操作的现实。专为极端环境设计的加固型物联网(IoT)设备是这一转型的核心支柱,它们能在传统IT基础设施无法存活的场景中实现实时决策。
https://www.freebuf.com/articles/ics-articles/465599.html
2、因未修改默认密码,美国加州多地交通信号灯被黑
由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。
https://www.secrss.com/articles/86814
03.
安全事件
1、Everest黑客组织宣称入侵日产汽车公司
日产汽车遭Everest黑客组织入侵,约900GB敏感数据被窃,凸显汽车业数据安全风险。攻击手法典型,涉及横向移动、数据收集与外泄,威胁全球供应链安全。事件仍在核实中。
https://cybersecuritynews.com/everest-hacking-group/
2、Instagram否认数据泄露事件,1700万用户密码重置邮件引发安全争议
Instagram否认数据泄露,称密码重置邮件激增源于系统漏洞被利用,非黑客入侵。专家怀疑地下论坛出售的数据集或为旧信息炒作。建议用户警惕可疑邮件,启用双重认证。
https://siliconangle.com/2026/01/11/instagram-denies-data-breach-password-reset-emails-spark-leak-claims/
漏洞事件
1.高危 React Router 漏洞(CVE-2025-61686)可导致服务器文件泄露
React Router库曝高危漏洞(CVE-2025-61686,CVSS 9.1),影响会话管理,可入侵服务器文件系统,同时存在多个XSS漏洞。建议立即升级至7.12.0或7.9.6版本修复。
https://securityonline.info/critical-react-router-flaws-cve-2025-61686-exposes-server-files/
2、CVE-2026-21858 Ni8mare Content-Type混淆导致任意文件读取和远程代码执行
CVE-2026-21858是n8n平台的严重漏洞(CVSS 10.0),允许未授权远程代码执行,影响全球10万台服务器。建议立即升级至1.121.0+版本,隔离网络并轮换凭证。漏洞源于Content-Type验证不足,攻击者可读取敏感文件并完全控制系统。
https://www.freebuf.com/articles/465698.html
