网络安全资讯日报(2026-01-20)

admin
admin
admin
0
文章
0
评论
2026-01-22 00:36:28 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文档汇总了2026年1月20日网络安全资讯,涵盖ConnectWisePSA、Livewire、Deno及OpenStack等多个高危漏洞,涉及XSS、RCE及权限伪造。威胁动态包括AI加速攻击重建及5款恶意Chrome扩展劫持账户。此外涉及马斯克起诉OpenAI等行业新闻。建议关注漏洞修复并警惕恶意软件。 综合评分: 75 文章分类: 漏洞预警,威胁情报,恶意软件,安全大事件

cover_image

网络安全资讯日报(2026-01-20)

原创

0xSecDebug 0xSecDebug

0xSecDebug

2026年1月20日 13:08 陕西

网络安全资讯日报

    请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除

日期: 2026-01-20生成时间: 2026-01-20文章数量: 10

漏洞情报

1. CVE-2026-0695:ConnectWise PSA 2026.1 修复高危跨站脚本(XSS)漏洞

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314368

2. 未修补的远程代码执行漏洞:Livewire Filemanager 文件上传缺陷(CVE-2025-14894)影响 Laravel 应用

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314374

3. Deno 高危漏洞可导致密钥泄露(CVE-2026-22863)与代码执行(CVE-2026-22864)

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314377

4. OpenStack 管理员权限伪造漏洞:CVE-2026-22797 允许用户 “申请” root 权限

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314392

威胁动态

1. AI 系统将攻击重建时间从数周缩短至数小时

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314389

安全工具

1. 虚假生产力工具:5 款恶意 Chrome 扩展劫持企业会话

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314370

其他资讯

1. 1340 亿美元豪赌:马斯克起诉 OpenAI,加州监管重拳同时砸向 xAI

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314365

2. 2026 年会迎来微芯片植入的 “ChatGPT 时刻” 吗?

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314380

3. 大规模清理行动:X 平台禁用 “信息金融”,彻底打击 AI 生成的加密垃圾帖

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314383

4. 五款恶意 Chrome 扩展程序伪装成 Workday 与 NetSuite 以劫持账户

来源: 安全客 | 日期: 2026-01-19

查看原文

链接: https://www.anquanke.com/post/id/314386

统计信息

| 类别 | 数量 | | — | — | | 漏洞情报 | 4 | | 威胁动态 | 1 | | 安全研究 | 0 | | 行业资讯 | 0 | | 安全工具 | 1 | | 其他资讯 | 4 |

数据来源

  • 英文安全媒体: Krebs on Security, The Hacker News, BleepingComputer, Threatpost, Dark Reading
  • 中文安全社区: FreeBuf, 安全客

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报,可以添加下面我创建的钉钉漏洞威胁情报群,便于师傅们可以及时获取最新的IOC

 如果师傅们想要获取网络安全相关知识内容,可以添加下面我创建的网络安全全栈知识库,便于师傅们的学习和使用:

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向,内容还在持续整理中……

点分享

点收藏

点在看

点点赞

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:0xSecDebug 0xSecDebug 0xSecDebug《网络安全资讯日报(2026-01-20)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
岁暮大寒至火绒护安宁 网络安全文章

岁暮大寒至火绒护安宁

文章总结: 火绒安全成立于2011年,专注终端安全,产品以专业、干净、轻巧著称,企业版强化终端管理与威胁可视化,助力企业信息安全。 综合评分: 65 文章分类:
01-220 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0