文章总结： 本文综述近期网络安全态势，涵盖针对M365的钓鱼与OAuth攻击、React2Shell漏洞的大规模利用及DocuSign钓鱼传播Vidar恶意软件。同时披露安卓Dolby组件RCE漏洞、npm包恶意软件及思科Snort3数据泄露漏洞，建议用户及时更新系统补丁并审查邮件路由与软件供应链安全。 综合评分： 78 文章分类： 威胁情报,漏洞预警,恶意软件,社会工程学,漏洞分析

以色列与德国签署安全协议，称伊朗构成威胁

SOC

赛欧思安全研究实验室

2026年1月12日 09:30 河南

• 网络钓鱼攻击利用配置错误的电子邮件路由设置，针对Microsoft 365用户实施攻击

  近期针对 Microsoft 365 账户的钓鱼攻击激增，攻击者利用电子邮件路由设置和配置错误的域名欺骗防护机制伪造域名，使恶意邮件看似来自组织内部，以此窃取登录凭证。

  来源: Info Security Magazine

• 黑客对 React2Shell 漏洞发起 810 万次攻击会话

  React2Shell 漏洞（CVE-2025-55182）持续遭受不懈的攻击活动，自首次披露以来，威胁行为者已发起超过 810 万次攻击会话。研究人员已识别出 8163 个独立源 IP 地址，覆盖 101 个国家/地区的 1071 个自治系统（ASN）。

  来源: Cyber Security News

• 新型 OAuth 攻击使黑客能够绕过 Microsoft Entra 身份验证并窃取密钥

  研究人员近日发现了一种针对微软 Entra ID 的新型攻击向量，该攻击利用合法的 OAuth 2.0 认证流程作为武器，窃取特权访问令牌，该攻击方法从根本上颠覆了微软 Azure CLI 等原生公共应用的用户认证机制。

  来源: GBHackers

• 新型 DocuSign 主题钓鱼诈骗向 Windows 设备植入隐蔽恶意软件

  最新研究揭露了一场利用 DocuSign 品牌进行的复杂网络钓鱼活动，该活动通过传播 Vidar 恶意软件感染 Windows 系统，进入欺诈门户后，用户会被诱导下载名为 DocuSign_PackageInstaller.exe 的文件。

  来源: GBHackers

• 安卓音频解码组件曝高危漏洞，可致恶意代码执行

  谷歌紧急修复安卓 Dolby 组件高危漏洞 CVE-2025-54957，该漏洞存在于 DD+ 音频编解码器中，可导致越界内存写入和代码执行，影响 Pixel 等设备，建议用户更新至 2026-01-05 补丁级别或更高版本。

来源: CN-SEC 中文网

• 研究人员发现隐藏于 npm 主题包中的 NodeCordRAT 恶意软件

  网络安全研究人员发现了三个恶意的 npm 软件包，这些软件包传播一种先前未被记录的名为 NodeCordRAT 的恶意软件。这些包是由一个名为 ”wenmoonx” 的用户上传的，bitcoin-main-lib(2300 次下载)、bitcoin-lib-js(193 次下载)、bip40 (970 次下载)。

来源: 黑客资讯

• 思科 Snort 3 漏洞导致敏感数据泄露

  思科披露了 Snort 3 检测引擎中的两个关键漏洞，这些漏洞影响了多款企业安全产品，包括防火墙、威胁防御系统和边缘平台。这两项漏洞（编号 CVE-2026-20026 和 CVE-2026-20027）可能使未经身份验证的远程攻击者泄露敏感信息。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《以色列与德国签署安全协议，称伊朗构成威胁》