/
雨邦EPMM两个零日漏洞被主动利用,安全补丁已发布
Ivanti发布安全更新修复两个影响Ivanti端点管理器移动版的严重漏洞,均已遭零日攻击利用。漏洞CVE-2026-1281和CVE-2026-1340评分均为9.8分,允许攻击者实现未经身份验证的远程代码执行。影响EPMM多个版本,临时补丁不会在版本升级后保留,永久修复将在12.8.0.0版本中提供。CISA已将其中一个漏洞加入已知被利用漏洞目录。
俄勒冈州数千名居民健康数据在TriZetto泄露事件中被盗
TriZetto保险验证服务商遭黑客攻击,导致俄勒冈州数千名居民将收到数据泄露通知书。此次攻击发生在2024年11月,入侵者获取了多个美国州医疗服务提供商客户的受保护健康信息和敏感个人信息,影响超过70万人。TriZetto直到近一年后才发现网络入侵。俄勒冈州三家医疗机构约4150名患者受到影响,目前没有证据显示信息被滥用。母公司Cognizant因此面临多起集体诉讼。
2026年欧洲新独角兽企业盘点
一月份诞生了五家新的欧洲独角兽企业,估值均超过10亿美元门槛。比利时网络安全公司Aikido Security获得6000万美元B轮融资,估值达10亿美元。立陶宛云优化公司Cast AI获得战略投资后估值超过10亿美元。法国国防科技公司Harmattan AI成立仅一年估值已达14亿美元。德国ESG软件公司Osapiens完成1亿美元C轮融资,估值超过11亿美元。乌克兰语言学习平台Preply估值达12亿美元,体现了乌克兰的韧性。
Foundation AI推出首个网络安全推理大模型,8B参数竞争70B模型性能
Foundation AI与多所顶尖大学联合开发了首个网络安全专业推理AI模型Foundation-Sec-8B-Reasoning。这个80亿参数的模型能够在回答网络安全问题时展示完整推理过程,在多项专业测试中表现与700亿参数的大型模型相当。该模型采用两阶段训练方法,结合了200万个专业样本的监督学习和强化学习优化,在保持强大网络安全分析能力的同时维持了良好的通用性能。模型已开源发布,为网络安全行业提供了透明、可验证的AI分析工具。
智能体和恶意国家行为体扩大网络攻击面引发新警报
随着全球人工智能引擎持续加速发展,针对其基础设施的威胁担忧也在增加。AI代理的兴起带来了新的安全问题,涉及访问控制和行为管理。网络安全研究人员发现,AI代理的普及正在扩大攻击面。MCP服务器存在安全漏洞,95%的企业部署缺乏安全可见性。小企业面临"安全贫困线"挑战,而恶意攻击者却能更好地利用AI技术。中国和伊朗等国家在AI网络战能力发展方面引发关注。
X开源推荐算法或威胁匿名账户隐私安全
埃隆·马斯克宣布X平台推荐算法开源,旨在提高透明度缓解监管压力。然而安全研究人员发现,开源代码中的"用户行为序列"功能可追踪用户详细行为数据,包括滚动停顿时间、互动模式等数千个数据点,形成高精度行为指纹。通过"候选隔离"技术比对,可将公开账户的行为模式与匿名账户匹配,实现去匿名化识别。这提醒我们算法比用户更了解自己,数字身份仍存在隐私风险。
Ivanti移动端点管理器遭遇两个零日漏洞攻击
Ivanti修复了其端点管理器移动版(EPMM)产品中两个已被利用的关键零日漏洞,延续了企业IT供应商1月份安全事件的严峻态势。这两个漏洞编号为CVE-2026-1281和CVE-2026-1340,CVSS评分均为9.8分,允许未经身份验证的远程代码执行。Ivanti表示已知少数客户的解决方案在披露时已被攻击利用。漏洞可能导致横向移动、配置更改和攻击者获得管理员权限,还可能泄露个人信息和设备位置数据。
CERT波兰披露针对30多个风电和太阳能发电场的协同网络攻击
波兰计算机应急响应团队透露,超过30家风能和光伏电场、一家制造业公司及一座为近50万客户供热的热电联产厂遭受协调网络攻击。攻击发生在2025年12月29日,归因于与俄罗斯联邦安全局第16中心相关的Static Tundra威胁组织。攻击具有纯破坏性目标,使用了DynoWiper和LazyWiper恶意软件。
Microsoft Office严重零日漏洞已发布修复程序
微软警告管理员一个严重的Office安全漏洞,用户仅通过打开文档就可能被攻击。该漏洞CVSS评分7.8,目前正被积极利用。漏洞源于Office仍支持旧版OLE文档格式,攻击者可绕过保护措施。Office 2021及更高版本自动修复,但需重启生效。美国网络安全局已将此漏洞列入已知被利用漏洞目录。
托管服务如何帮助企业减少技术债务
面对持续改进和创新需求,许多企业发现自己几乎被迫承担技术债务。受市场力量和利益相关者压力,一些公司选择更便宜的解决方案推进项目,但可能在未来付出代价。托管服务提供集成的企业解决方案,结合互联网、网络和网络安全,帮助企业减少技术债务。通过在统一平台上整合分散系统,企业可以消除数据孤岛,实现自动化流程并获得实时运营可见性。
Fortinet曝出新严重漏洞 SSO账户补丁后仍遭破解
Fortinet披露另一个关键FortiCloud SSO漏洞CVE-2026-24858,CVSS评分9.4分。尽管用户已针对早期漏洞打补丁,但攻击者仍通过替代路径成功入侵SSO账户。该认证绕过漏洞已被恶意利用,Fortinet已禁用受影响版本的FortiCloud SSO连接。FortiAnalyzer、FortiManager、FortiOS和FortiProxy用户需升级至推荐版本以恢复SSO服务,补丁仍在开发中。
研究发现全球130国存在17.5万台公开暴露的Ollama AI服务器
SentinelOne、SentinelLABS和Censys的联合调查显示,开源AI部署创建了一个庞大的"未管理、公开可访问的AI计算基础设施层",涵盖130个国家的17.5万台Ollama主机。这些系统运行在云端和住宅网络中,缺乏平台提供商默认的防护措施和监控系统。中国占暴露系统的30%以上。近半数主机配置了工具调用功能,可执行代码、访问API并与外部系统交互,面临LLM劫持等安全威胁。
npm和yarn包管理器存在安全漏洞可绕过防护
以色列研究员发现npm和yarn平台存在六个零日漏洞,攻击者可绕过去年11月Shai-Hulud蠕虫攻击后推荐的防御措施。这些名为PackageGate的漏洞能够绕过禁用生命周期脚本和锁文件完整性检查两项关键防护。目前pnpm、vlt和Bun平台已修复相关漏洞,但npm和yarn尚未处理。研究员建议JavaScript开发者转向已修复漏洞的平台,并保持包管理器及时更新。
Forward Networks推出首个企业网络数字孪生系统
Forward Networks发布Forward AI,声称是"全球首个网络数字孪生"技术。该平台基于数学精确的网络数字孪生模型,计划2026年4月正式发布。Forward AI采用智能AI代理技术,能将人类意图转化为经过验证的网络答案,为复杂网络提供可信、可验证的解决方案。该系统支持网络、安全和云团队提出复杂问题、理解网络行为、验证结果并安全自动化工作流程,旨在帮助企业在AI驱动的运营中建立信任基础。
网络安全跻身英国五大增长最快职业领域
网络安全已成为英国第五大增长最快的职业,从业人员数量自2021年以来几乎增长两倍,达到83,700人。目前英国网络安全专业人员数量已超过建筑师、砖瓦工和农场工人等职业,平均每68家企业就有一名网络安全专家。尽管增长显著,该行业仍存在技能缺口、地区分布不均和性别失衡等问题,女性从业者仅占20%。
谷歌联合打击全球最大住宅代理网络IPIDEA
谷歌宣布与合作伙伴联手破坏了全球最大住宅代理网络之一IPIDEA,通过法律行动关闭了数十个控制设备和代理流量的域名。IPIDEA拥有610万个每日更新IP地址,被550多个威胁组织利用进行网络犯罪、间谍活动等恶意行为。该网络通过在应用和游戏中植入恶意软件,将消费者设备转化为代理端点,参与DDoS攻击。谷歌已更新Play Protect系统,自动警告并移除包含IPIDEA代码的恶意应用程序。
SolarWinds修复Web Help Desk四个关键漏洞,存在未认证远程代码执行风险
SolarWinds发布安全更新,修复Web Help Desk平台多个安全漏洞,包括四个可导致身份验证绕过和远程代码执行的严重漏洞。漏洞包括安全控制绕过、硬编码凭据、不可信数据反序列化等,CVSS评分高达9.8分。攻击者可利用这些漏洞获得未授权访问并执行任意命令。所有问题已在WHD 2026.1版本中修复,建议用户尽快更新。
AI工具存在严重安全脆弱性,治理刻不容缓
网络安全公司Zscaler最新威胁报告显示,企业AI工具极易遭受网络攻击。研究发现AI系统异常脆弱,在25个企业环境的红队测试中,AI系统首次重大故障的中位数时间仅为16分钟,90分钟内90%的系统出现故障。72%的企业环境中,首次测试就发现关键漏洞。同时,2025年AI数据交易量达9893亿次,较2024年增长91%。报告建议企业重点关注可视性、实时防御和一致的治理控制。
AI网络安全初创公司Outtake获得4000万美元B轮融资
AI网络安全初创公司Outtake宣布完成4000万美元B轮融资,由Iconiq领投,微软CEO萨蒂亚·纳德拉、Pershing Square CEO比尔·阿克曼等知名投资人参与。该公司成立于2023年,开发智能网络安全平台,帮助企业自动检测、调查和打击身份欺诈。其客户包括OpenAI、Pershing Square等知名企业和联邦机构,年度经常性收入同比增长六倍。
ShinyHunters利用Okta身份盗窃手段攻击约100家企业
网络犯罪组织ShinyHunters针对约100家企业发起Okta单点登录凭证窃取活动。攻击目标包括Canva、Epic Games等知名科技公司。研究人员表示,该组织采用进化版语音钓鱼技术窃取SSO凭证,并将攻击者控制的设备注册到受害者的多因素认证系统中。虽然目前无法确认具体有多少企业遭到入侵,但这是一个持续进行的活动,攻击者在获得初始访问权限后会渗透到SaaS环境中窃取敏感数据。
京公网安备 11010802021500号
