文章总结: 本期网安早报涵盖42条重要资讯,核心包括:Libpng库存在28年历史的堆溢出漏洞CVE-2026-25646(CVSS8.3)影响全球数百万应用,需紧急升级至1.6.55;AxiosHTTP库CVE-2026-25639可致Node.js拒绝服务;OpenClawAI代理框架曝高危漏洞威胁数万实例;中国关联APT组织UNC3886利用零日漏洞攻击新加坡四大电信运营商,触发国家级CyberGuardian联合防御行动;朝鲜UNC1069组织运用AI深度伪造与ClickFix技术攻击加密货币行业;美国Praetorian发布开源LLM安全测试工具Augustus,支持210余种对抗性攻击检测;QuantumShieldLabs推出CryptoScanner识别量子计算加密风险;俄罗斯立法强制认证高风险AI系统,Discord全球实施年龄验证;微软披露SolarWinds帮助台系统遭利用攻击链,CISA就波兰电网遭网络攻击发布关键基础设施警告。建议立即修复Libpng与Axios漏洞,加强AI代理框架安全审计,提升对APT组织高级持续性威胁的监测与防御能力。 综合评分: 76 文章分类: 漏洞预警,威胁情报,安全工具,APT攻击,网络安全
网安早报【20260211】036期
原创
网空闲话 网空闲话
网空闲话plus
2026年2月11日 07:34 北京
今日热点导读
全文内容,欢迎订阅2026年2月份合集!
1.俄罗斯拟立法强制认证高风险人工智能 系统安全纳入法律监管
2.俄罗斯Roskomnadzor限制Telegram运行速度,强化本土合规法律要求
3.美国Discord全球强制年龄验证,上线法律监管下未成年人保护机制
4.ENISA发布2026国际合作战略,强化法律框架下网络安全标准与协同
5.白宫与共和党议员会商FISA第702条续期事宜
6.欧盟Ivanti移动设备管理系统大规模入侵
7.俄罗斯Telegram连续两天大范围中断
8.罗马尼亚Conpet管道IT系统遭勒索软件攻击
9.新加坡电信遭国家支持黑客组织零日攻击协同应对
10.第三方封装AI聊天应用Chat & Ask AI因Firebase配置错误泄露超3亿条用户对话数据
11.非洲塞内加尔国家身份证管理机构遭Green Blood勒索组织入侵并宣称窃取生物识别数据库数据
12.新加坡电信行业遭UNC3886高级持续性渗透攻击触发国家级联合网络防御行动
13.全球网站因配置错误暴露Git仓库数据风险上升
14.国际安全上网日倡导启用双因素身份验证
15.谷歌发布量子计算威胁及后量子密码推进计划
16.Claude聊天记录意外被搜索索引
17.微软发现神经网络安全漏洞
18.伊朗互联网断网升级数字监控
19.全球编程语言格局变动Python流失开发者
20.美国网络安全公司Praetorian发布开源LLM安全测试工具Augustus
21.微软扩展Teams安全功能允许Office 365基础版用户标记恶意消息
22.美国QuantumShieldLabs发布CryptoScanner工具帮助企业识别量子计算时代加密风险
23.美国CISA在波兰电网遭网络破坏性攻击后发布关键基础设施安全警告
24.全球AI代理框架OpenClaw曝多高危漏洞数万实例面临远程接管风险
25.全球通用图像库Libpng曝CVE-2026-25646堆溢出漏洞存在30年可致代码执行风险
26.美国开源HTTP库Axios曝CVE-2026-25639高危漏洞可远程触发Node.js拒绝服务攻击
27.微软Windows错误报告服务CVE-2026-20817本地提权漏洞或被快速武器化利用
28.跨国黑客组织利用GuLoader恶意软件下载器结合云托管与多态代码增强隐蔽攻击能力
29.Phorpiex僵尸网络利用WindowsLNK文件传播GlobalGroup勒索软件并支持离线加密攻击
30.AI生成VoidLink多云Linux后门集成容器逃逸与内核级Rootkit隐蔽机制
31.朝鲜背景APT-C-28组织针对加密货币和Web3企业发起钓鱼与后门攻击
32.美国微软披露SolarWinds帮助台系统遭利用攻击链瞄准域控制器
33.朝鲜国家背景IT人员利用真实LinkedIn账号冒充求职渗透西方科技企业
34.跨国网络犯罪组织Bloody Wolf针对俄乌企业利用合法远程管理软件NetSupport实施入侵攻击
35.俄罗斯APT28组织利用微软RTF零日漏洞发动Neusploit间谍攻击窃取政府邮件数据
36.AI生成恶意软件利用云Docker环境React2Shell漏洞发动加密挖矿攻击
37.朝鲜黑客组织UNC1069利用AI深度伪造与多恶意软件组合攻击全球金融与加密行业
38.XXX背景黑客组织加强关键基础设施长期渗透能力布局全球网络战
39.美国限制XX汽车软件引发全球代码审计
40.XX跨国加密诈骗团伙利用74家美国银行空壳公司实施杀猪盘洗钱诈骗
41.XX疑似构建国家级网络攻击演练平台模拟邻国关键基础设施环境
42.新加坡电信关键基础设施遭UNC3886渗透攻击
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网空闲话plus 网空闲话 网空闲话《网安早报【20260211】036期》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论