文章总结： 本周安全动态聚焦快手12·22黄播事件、罗马尼亚水务勒索攻击、n8n高危RCE漏洞、OAuth钓鱼攻微软365及AI时代应急响应短板，提示平台需强化内容风控、备份隔离与零信任授权。 综合评分： 78 文章分类： 安全大事件,漏洞预警,威胁情报,应急响应,WEB安全

安全动态丨国内外安全动态（12.22-12.26）

鼎夏智能

2025年12月26日 17:30 山东

1

【安全圈】“黄播”涌入快手，平台网络安全体系缘何失控？

临近年关，快手遭遇一起严重网络安全事件。

12 月 22 日晚，多名用户在社交媒体反映，快手直播平台大量出现涉黄内容，部分直播间热度高达 10 万，伴随持续的礼物打赏。零时左右，快手紧急关闭全部直播入口，至凌晨后才逐步恢复a

来源：安全圈

2

国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

安全内参12月23日消息，罗马尼亚国家网络安全局确认，该国水资源管理部门遭遇一起重大勒索软件攻击，约1000个系统受到破坏，相关修复工作仍在进行中。

来源：安全内参

3

从快手“12.22”事件看AI时代攻击防御：应急与预案是企业生存底线

2025年12月22日晚，快手平台遭遇的大规模网络攻击事件，不仅让数万名用户在直播推荐页目睹大量违规内容刷屏，更给全行业敲响了AI环境下网络安全防御的警钟。这场持续约90分钟的攻击，暴露出企业在自动化攻击面前的防御短板，也让应急响应与预案建设的重要性再度凸显。

来源：安全牛

4

n8n工作流自动化平台曝高危漏洞：数万实例面临任意代码执行风险

n8n工作流自动化平台近日披露一个高危安全漏洞，在特定条件下成功利用该漏洞可能导致任意代码执行。该漏洞被追踪为CVE-2025-68613，CVSS评分为9.9分（满分10分）。根据npm统计数据显示，该软件包每周下载量约为57,000次。

来源：FreeBuff

5

新一轮OAuth钓鱼攻击来袭：微软365账户成攻击目标

最新发现，多个威胁者正借助OAuth设备代码授权机制，通过钓鱼攻击攻陷微软365账户。攻击者会诱骗受害者在微软官方设备登录页面输入设备代码，在受害者毫无察觉的情况下，完成对攻击者控制应用的授权，无需窃取凭证或绕过多因素认证，即可获取目标账户的访问权限。

来源：嘶吼专业版

注：如有内容或版权问题，请联系我们删除，谢谢！

山东鼎夏智能科技有限公司

公众号｜鼎夏智能

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：鼎夏智能 《安全动态丨国内外安全动态（12.22-12.26）》