1、Gartner预测:2026年六大关键网络安全趋势
AI、地缘政治和监管将重塑网络安全格局,企业需关注六大趋势:自主AI安全监控、全球合规弹性、后量子密码迁移、AI适配IAM体系、AI驱动SOC转型及生成式AI安全教育,以应对新型威胁与合规挑战。
https://www.csoonline.com/article/4129302/gartner-prognose-die-sechs-wichtigsten-cybersicherheits-trends-fur-2026.html
02.
关键基础设施
1、罗马尼亚国家石油管道公司Conpet遭遇网络攻击
罗马尼亚石油管道运营商Conpet遭Qilin勒索软件攻击,业务IT系统中断但运营技术未受影响,石油运输正常。Qilin宣称窃取1TB数据,近期勒索软件联盟活动加剧,罗马尼亚关键基础设施频遭攻击。
https://securityaffairs.com/187736/cyber-crime/romanias-national-oil-pipeline-firm-conpet-reports-cyberattack.html
2、TeamPCP蠕虫利用云基础设施构建犯罪网络平台
黑客组织TeamPCP利用云原生漏洞(如CVE-2025-55182)构建自动化攻击平台,通过Docker、Kubernetes等入侵云基础设施,实施数据窃取、勒索及挖矿。其攻击链完整,整合已知工具与漏洞,形成多重获利模式,威胁现代云安全。
https://thehackernews.com/2026/02/teampcp-worm-exploits-cloud.html
03.
安全事件
1、塞内加尔国家身份证系统遭勒索软件入侵,业务已中断数天
一起影响塞内加尔政府的网络安全事件,已迫使该国一个负责管理国民身份证、护照及其他生物识别数据等敏感信息的办公室关停。
https://www.secrss.com/articles/87767
2、勒索攻击致使美国商户电子支付大面积中断逾3天
美国主要电子支付服务商BridgePay遭勒索软件攻击,导致全国商户的电子支付服务大面积中断,只能接受现金支付,该公司事件公告页面已连续3天无恢复进展。
https://www.secrss.com/articles/87744
漏洞事件
1.高危 Axios 漏洞(CVSS 7.5)可导致 Node.js 服务崩溃
Axios库曝高危漏洞CVE-2026-25639(CVSS 7.5),恶意JSON载荷可致Node.js服务器崩溃。漏洞存在于mergeConfig函数处理proto属性时触发崩溃。建议立即升级至1.13.4+版本修复。
https://securityonline.info/http-down-high-severity-axios-flaw-cvss-7-5-crashes-node-js-servers/
2、CVE-2026-1868:GitLab网关高危漏洞(CVSS 9.9)可导致远程代码执行
GitLab警告自托管AI Gateway存在高危漏洞CVE-2026-1868(CVSS 9.9),攻击者可致服务崩溃或执行任意代码。漏洞源于Duo Workflow Service模板处理不当,影响18.1.6至18.3.1版本。GitLab已发布修复版本,敦促用户立即升级。
https://securityonline.info/cve-2026-1868-critical-gitlab-gateway-flaw-cvss-9-9-allows-rce/
