1、2025年新增漏洞5万个,公开遭到利用的不足千个
2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已遭利用漏洞,将极大减缓安全噪音、降低暴露风险、领先于攻击者。
https://www.secrss.com/articles/87379
02.
关键基础设施
1、俄罗斯关联组织Sandworm APT被指发动对波兰电网的大规模网络攻击
俄罗斯APT组织Sandworm涉嫌在2025年底对波兰电网发动未遂攻击,使用新型擦除器DynoWiper,战术与历史攻击高度相似。该组织长期针对关键基础设施,尤其乌克兰,受俄军方支持。
https://securityaffairs.com/187309/hacking/russia-linked-sandworm-apt-implicated-in-major-cyber-attack-on-polands-power-grid.html
2、Nova 勒索软件组织宣称入侵毕马威荷兰分部
荷兰毕马威遭勒索软件组织Nova攻击,敏感数据被窃,限期10天谈判赎金。Nova专攻金融和专业服务领域,使用标准化攻击模式。建议阻断其基础设施并监控异常活动,关注官方通报。
https://cybersecuritynews.com/nova-ransomware-breach-kpmg-netherlands/
03.
安全事件
1、未受保护数据库泄露4800万Gmail账户及650万Instagram账户凭证
1.49亿条未加密的登录凭证在线暴露,涉及Gmail、Facebook等平台,含政府账户和金融信息,威胁全球用户安全。专家建议启用双因素认证、使用密码管理器并检查异常登录。
https://cybersecuritynews.com/48m-gmail-6-5m-instagram-exposed-online/
2、数百个Clawdbot网关遭暴露,API密钥和私密聊天受影响
Clawdbot作为一款迅猛发展的开源AI智能体网关,正面临日益严峻的安全隐患:目前已有超过900个未设身份验证的实例暴露在互联网上,且其代码存在多处漏洞,可能导致凭据被盗与远程代码执行后果。
https://www.secrss.com/articles/87367
3、苹果第二大代工厂立讯精密疑遭勒索攻击,敏感数据外泄
据报告,某大型电子制造企业遭遇勒索软件攻击导致内部机密文件泄露。此次事件危及该公司在苹果全球供应链中的关键地位,涉及AirPods生产、iPhone制造及Vision Pro组装业务。
https://www.freebuf.com/articles/database/467580.html
漏洞事件
1.Node.js二进制解析库曝高危漏洞可导致恶意代码注入
Node.js二进制解析库binary-parser(<2.3.0)存在高危代码注入漏洞(CVE-2026-1245),攻击者可通过恶意输入执行任意代码。建议立即升级至2.3.0版本并严格验证输入参数。
https://cybersecuritynews.com/node-js-binary-parser-library-vulnerability/
2、VMware vCenter 高危 RCE 漏洞(CVSS 9.8)已被野外利用
美国CISA警告Broadcom VMware vCenter Server高危漏洞(CVE-2024-37079,CVSS 9.8)正被黑客利用,可远程控制服务器。补丁已发布但仍有攻击,联邦机构被要求2026年前修复。
https://securityonline.info/cisa-alert-critical-vmware-vcenter-rce-cvss-9-8-now-exploite
3、超80万台GNU InetUtils telnetd设备暴露于远程代码执行攻击风险中(PoC已公开)
GNU Inetutils组件telnetd存在高危漏洞CVE-2026-24061(CVSS 9.8),攻击者可绕过身份验证获取root权限,影响80万台设备。PoC已公开并被利用,建议升级至2.8版或关闭服务。
https://cybersecuritynews.com/800k-gnu-inetutils-telnetd-instances-exposed/
