文章总结： 本文汇总了近期网络安全态势，包括Everest勒索软件对摩根记录管理的攻击及ASML疑似数据泄露；重点披露了n8n平台高危漏洞CVE-2025-68668可致任意命令执行；此外涉及针对WordPress管理员的钓鱼欺诈、ChromeWebView漏洞CVE-2026-0628、APT36攻击印度政府以及恶意Chrome扩展窃取AI聊天记录。这些事件表明数据窃取、高危漏洞利用及APT攻击仍是当前主要威胁，建议尽快修复漏洞并加强钓鱼防御。 综合评分： 70 文章分类： 漏洞预警,威胁情报,数据泄露

Ni8mare高危漏洞曝光：n8n自动化平台面临未授权全面接管风险

SOC

赛欧思安全研究实验室

2026年1月8日 09:30 河南

• 摩根记录管理漏洞：Everest 集团声称有 52GB 文件外流

  Everest 勒索软件组织声称已经入侵了 Morgan Records Management 公司，据该组织称被泄露的数据达 52GB，包含约 1512 条记录，其中包括显然与纽约市住房管理局（NYCHA）有关的文件。

  来源: Daily Dark Web

• 疑荷兰光刻机制造商 ASML 发生数据泄露，涉 154 个数据库与磁盘加密密钥

  威胁行为者 “1011” 在暗网社区 BreachForums 上发布帖子，声称已成功入侵荷兰半导体设备巨头 ASML Holding N.V.（asml.com）的数据库系统，并正在泄露约 154 个数据库文件，相关数据据称已以 .SQL 格式公开下载。

  来源: CN-SEC 中文网

• 新的 n8n 漏洞允许攻击者执行任意命令

  在开源自动化和工作流平台 n8n 中发现了一个关键漏洞，该漏洞可允许通过验证的用户在易受攻击的系统上执行任意命令。该漏洞被追踪为 CVE-2025-68668，影响 1.0.0 至 1.999.999 的所有 n8n 版本，CVSS 得分为 9.1。

  来源: GBHackers

• WordPress 管理员成为续订电子邮件钓鱼欺诈的目标

  一种新的网络钓鱼活动正以 WordPress 管理员为目标，通过令人信服的域名更新电子邮件实时窃取信用卡数据和双因素验证码。这种攻击依赖于紧迫性、精心打造的品牌和多阶段支付工作流程，诱骗受害者交出敏感的财务信息。

  来源: eSecurity Planet

• 谷歌警告存在可破坏安全控制的高风险 WebView 漏洞

  谷歌发布了 Chrome 浏览器 143.0.7499.192/.193 版本，以修补 WebView 中的一个高严重性漏洞，该漏洞可能允许攻击者绕过重要的安全策略。该漏洞被追踪为 CVE-2026-0628，对浏览器依赖 WebView 的策略执行框架来阻止恶意内容的用户构成重大威胁。

  来源: GBHackers

• APT36 利用恶意 Windows 快捷方式攻击印度政府

  一个疑似民族国家的组织利用恶意 Windows 快捷方式文件发起了针对印度政府实体的网络间谍活动。攻击开始时会发送一个名为 “Online JLPT Exam Dec 2025.zip” 的 ZIP 压缩包，这是一个以考试为主题的诱饵，目的是诱骗官员打开附件。

  来源: eSecurity Planet

• 恶意 Chrome 浏览器扩展泄露 90 万用户的 ChatGPT 和 DeepSeek 聊天记录

  超过 90 万名 Chrome 浏览器用户受到了两个恶意扩展程序的攻击，这两个扩展程序将 ChatGPT 和 DeepSeek 对话秘密渗入攻击者控制的服务器，其中一个流氓扩展甚至获得了谷歌的”精选”徽章。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《Ni8mare高危漏洞曝光：n8n自动化平台面临未授权全面接管风险》