文章总结： 本周安全热点聚焦供应链与AI威胁，立讯精密疑遭勒索致苹果机密泄露，GPT-5.2与VoidLink证实AI能低成本生成漏洞及恶意软件。Cloudflare、Anthropic及Gemini等多处高危漏洞修复。技术文推荐内网隧道搭建、金融挖矿响应及Linux基线加固。建议企业加强供应链防护，警惕AI注入风险，及时更新补丁。 综合评分： 80 文章分类： 安全大事件,漏洞预警,威胁情报,AI安全,内网渗透

---

苹果第二大代工厂立讯精密疑机密数据外泄；GPT-5.2可规模化开发0Day漏洞利用程序 | FreeBuf周报

FreeBuf

2026年1月24日 18:04 上海

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

🍎苹果第二大代工厂立讯精密疑遭勒索攻击，敏感数据外泄

🤖新研究显示GPT-5.2可规模化开发0Day漏洞利用程序

🌩️Cloudflare修复ACME验证漏洞，攻击者可借此绕过WAF访问源服务器

🔢欧盟漏洞数据库正式上线，采用去中心化模式运营

🗳️首款全AI驱动的威胁框架高级恶意软件VoidLink问世，开启恶意软件新时代

📺黑客劫持伊朗国家电视台，播放反政权抗议信息

🚨间谍软件反制升级，Predator恶意软件开始猎杀安全研究人员

📕Anthropic MCP Git服务器存在三个漏洞，可导致文件访问与代码执行

🛜谷歌Gemini漏洞揭示企业面临新型AI提示注入风险

📢全球恶意广告劫持DNS漏洞，日均欺诈百万用户

#

苹果第二大代工厂立讯精密疑遭勒索攻击，敏感数据外泄

立讯精密遭勒索攻击致苹果供应链机密泄露，涉及AirPods、iPhone及Vision Pro生产数据，威胁苹果供应链安全，暴露制造漏洞。需紧急调查并提升防护，凸显高科技供应链安全紧迫性。

新研究显示GPT-5.2可规模化开发0Day漏洞利用程序

#

先进语言模型能自动生成0Day漏洞利用程序，GPT-5.2和Opus 4.5成功应对复杂安全挑战，成本低至30美元/次。研究表明计算资源将取代黑客数量成为攻击能力关键指标。

#

Cloudflare修复ACME验证漏洞，攻击者可借此绕过WAF访问源服务器

#

#

#

Cloudflare修复ACME验证漏洞，该漏洞可绕过WAF防护直接访问源服务器，攻击者可获取长期有效令牌。漏洞源于验证逻辑缺陷，已修复且未被恶意利用。

#

#

#

欧盟漏洞数据库正式上线，采用去中心化模式运营

欧洲推出免费网络安全漏洞数据库db.gcve.eu，采用去中心化架构和开放API，终结对美式数据库依赖，强化数字主权，应对CVE项目终止风险，实现跨生态协作。

首款全AI驱动的威胁框架高级恶意软件VoidLink问世，开启恶意软件新时代

#

#

#

#

#

首款AI构建的高级恶意软件VoidLink出现，单人借助AI一周完成复杂开发，采用先进技术隐藏踪迹。AI驱动使恶意软件开发从团队协作变为单人操作，威胁网络安全格局。警示类似AI恶意软件可能未被发现。

黑客劫持伊朗国家电视台，播放反政权抗议信息

反政权黑客入侵伊朗Badr卫星系统，劫持国家电视台播放流亡王储巴列维的抗议呼吁，持续10分钟。视频号召民众示威并争取军方支持，同时展示国际声援。伊朗网络随后再次受限。

间谍软件反制升级，Predator恶意软件开始猎杀安全研究人员

商业间谍软件Predator新增精密反分析机制，能精准诊断攻击失败原因并动态优化策略，甚至可检测研究工具Corellium，表明其正针对性反制安全研究人员，攻防态势升级。

Anthropic MCP Git服务器存在三个漏洞，可导致文件访问与代码执行

#

#

#

#

Anthropic的Git MCP服务器存在三个高危漏洞（CVE-2025-68143/44/45），攻击者可通过提示注入读取/删除文件并执行代码。漏洞涉及路径遍历和参数注入，已通过2025年更新修复。建议用户立即升级版本，开发者需加强MCP生态安全审查。

谷歌Gemini漏洞揭示企业面临新型AI提示注入风险

#

#

#

#

谷歌Gemini曝日历邀请漏洞，攻击者可植入自然语言指令操纵AI行为，凸显生成式AI集成工作流的新型安全风险。专家建议实施最小权限原则、零信任防护及全员AI安全培训，限制潜在危害而非完全消除风险。

全球恶意广告劫持DNS漏洞，日均欺诈百万用户

#

#

#

#

#

Infoblox揭露利用”坐以待毙”漏洞的全球欺诈推送网络，通过劫持废弃域名收集5700万条日志，显示低效但广泛的欺诈广告运营，主要针对南亚用户。研究警示DNS管理漏洞助长黑产，呼吁加强域名清理责任。

本周好文推荐指数

#

内网渗透：暗线通衢的隧道搭建谱

#

#

本文介绍内网渗透的信息搜集技巧，包括常用命令、工具推荐（如HackBrowserData、fscan、AdFind）、密码获取方法（如mimikatz）、隧道与代理技术（ICMP/DNS绕过防火墙），为后续横向移动打下基础。

#

金融企业遭遇双重威胁：Outlaw僵尸与魔铲挖矿程序协同攻击下的应急响应实录与深度分析

#

#

银行测试环境同时感染”魔铲”和”Outlaw”挖矿木马，暴露纵深防御不足。攻击分别利用WebLogic漏洞和SSH弱口令入侵，需加强测试环境防护、第三方合作管控及安全意识培训。

Linux安全基线的“灵魂拷问”：账户、密码、su、sudo，你真的配对了吗？

#

#

#

本文深入解析Linux账户、密码、su与sudo四大安全核心，揭示配置背后的风险逻辑，强调理解安全基线设计目的的重要性，避免权限滥用与命令逃逸，筑牢系统安全防线。

---

#

#

#

推荐阅读

电台讨论

#

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《苹果第二大代工厂立讯精密疑机密数据外泄；GPT-5.2可规模化开发0Day漏洞利用程序 | FreeBuf周报》