文章总结： 中孚信息2026年1月网络安全月报显示，本月共收录17个重大事件。地缘政治驱动APT攻击活跃，涉及AI生成恶意软件与ESXi逃逸；互联网行业数据泄露频发，包括康泰纳仕等案例；重点关注n8n与Cisco产品的远程代码执行漏洞。本月整体威胁等级为中，报告为安全规划提供决策支持。 综合评分： 75 文章分类： 威胁情报,数据泄露,漏洞预警,漏洞分析,安全运营

中孚信息发布《中孚信息2026年1月网络安全月报》

中孚信息 中孚信息

中孚信息

2026年1月30日 10:18 山东

2026年1月30日，中孚信息发布《中孚信息2026年1月网络安全月报》。

该报告基于元亨实验室数据整合能力，分析1月APT攻击活动、全球数据泄漏、重要漏洞信息等事件，展示全球APT攻击活动及高级持续性威胁发展趋势，根据当月数据泄漏情况帮助大家了解网络安全实时动态，实时研判高价值漏洞信息，为网络安全规划与建设提供决策依据。

本月看点

本月共收录全球重大安全事件和安全漏洞17个。

其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：VoidLink: Evidence That the Era of Advanced AI-Generated Malware Has Begun；The Great VM Escape: ESXi Exploitation in the Wild；COMmand & Evade: Turla’s Kazuar v3 Loader等。

此外，互联网行业数据泄露严重，其中个人隐私仍是热点，其中有：康泰纳仕遭遇重大数据泄露，4000万用户信息面临风险；大韩航空配餐及免税品供应商遭黑客攻击，公司曝出数据泄露事件；塞奇威克遭三叉戟锁勒索软件攻击，公司披露数据泄露事件等。

在本月收录的安全漏洞里，影响较大且值得关注的是：n8n 远程代码执行漏洞(CVE-2026-21858)；Cisco Unified Communications Manager 远程代码执行漏洞(CVE-2026-20045)；GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)等。

综上所述，本月安全威胁等级为中。

上图摘选自月报部分，更多内容请查看完整版月报，完整版订阅咨询邮箱：[email protected]，备注您的单位信息，感谢您的支持！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中孚信息 中孚信息 中孚信息《中孚信息发布《中孚信息2026年1月网络安全月报》》