文章总结： 本期网安早报涵盖全球安全动态，重点涉及欧盟AI监管与美国网络安全法案更新。技术层面披露了Fortinet与思科零日漏洞在野利用、Pwn2Own车载系统高危缺陷及Node.js等组件漏洞。威胁方面通报了Kimwolf僵尸网络感染、LockBit勒索软件复潮及朝鲜黑客钓鱼活动，建议重点修复高危漏洞并防范供应链攻击。 综合评分： 50 文章分类： 威胁情报,漏洞预警,安全大事件,政策法规

网安早报【20260123】020期

原创

网空闲话 网空闲话

网空闲话plus

2026年1月23日 07:09 北京

6

今日热点导读

全文内容，欢迎订阅2026年1月份合集！

1.欧盟出台GCVE漏洞分配机制强化数字主权

2.爱尔兰拟修订通信法允许执法合法访问IoT数据

3.美国Anthropic发布Claude宪章明确AI行为价值观

4.欧盟拟修订网络安全法限制高风险供应商使用

5.美国国会拟临时延长CISA及地方网络安全授权

6.MITRE发布ESTM3.0嵌入式系统威胁矩阵规范关键基础设施安全

7.FBI查获比特币与现金 多家公司排队索赔

8.研究人员警告武器化运输单据投递Remcos远控木马

9.加州大学报告警告澳大利亚关键基础设施防范无人机网络威胁能力不足

10.欧盟上线GCVE自主漏洞跟踪系统

11.研究人员披露DNS“坐以待毙”漏洞致广告推送网络域名被接管

12.欧盟间谍软件泛滥，多国爆丑闻仍无禁令

13.研究警告OpenAI日志界面Markdown渲染或泄露敏感数据

14.研究警告短信一键登录漏洞或导致大规模隐私泄露

15.全球企业警惕AI代理内生风险，零信任成核心防线

16.美国客服软件Zendesk系统被滥用引发全球垃圾邮件骚扰

17.报告披露约旦政府使用以色列Cellebrite工具监控社会活动人士

18.美国邮件服务器软件SmarterMail补丁漏洞被逆向利用

19.Fortinet防火墙SSO漏洞被在野利用攻击者可获取管理员权限

20.思科统一通信系统零日RCE漏洞被在野利用

21.开源AI框架Chainlit曝两项高危漏洞或致云环境被接管

22.Node.js二进制解析器库曝CVE-2026-1245严重代码注入漏洞

23.BIND 9曝CVE-2025-13878高危漏洞可致DNS拒绝服务

24.美国CISA警告思科统一通信产品CVE-2026-20045零日漏洞遭在野利用

25.Pwn2Own Automotive 2026两天曝66个零日漏洞，充电设施与车载系统风险集中暴露

26.全球Kimwolf物联网僵尸网络感染超200万设备

27.AI安卓木马Android.Phantom自动点击广告实施欺诈

28.新型Windows多阶段恶意软件先禁用Microsoft Defender再投放勒索与RAT

29.开源生态风险加剧：恶意PyPI包冒充SymPy传播XMRig挖矿程序

30.国际勒索软件组织LockBit以500美元低门槛重启联盟计划

31.俄罗斯PhantomCore组织发动“待审批条款”钓鱼攻击波

32.朝鲜黑客组织PurpleBravo利用虚假招聘面试渗透全球IT企业

33.ClearFake升级攻击滥用Windows代理执行诱导运行PowerShell

34.美执法部门曝光初始访问代理r1z因OPSEC失误被成功溯源

35.美国社交平台X开源推荐算法引发效果与公平性争议

36.约旦安全部队利用Cellebrite软件系统监控公民

37.微软发布Rho-alpha机器人AI模型强化现实环境适应能力

38.ClickFix钓鱼活动伪装Facebook认证，诱导用户手动交出会话令牌

39.安全研究称JA3指纹仍可用于识别和追踪攻击者基础设施

40.XXX 轰炸机升级，远程侦察吊舱增强海上打击

41.台湾地区安防厂商Vivotek摄像头曝CVE-2026-22755漏洞，未认证攻击可远程执行root代码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260123】020期》