全球网安事件速递

1. Claude新模型4.6：开箱即挖500个0day漏洞

Anthropic最新大语言模型Claude Opus 4.6在开源库中发现500多个高危漏洞，显著提升代码审查能力，无需特定工具即可识别复杂漏洞，并协助修复。AI正成为网络安全攻防关键工具，但需防范潜在滥用风险。【外刊-阅读原文】

2. Ingress NGINX 控制器曝出四个新漏洞，两个高危漏洞CVSS评分达8.8

Ingress NGINX曝出四个安全漏洞，含两个高危漏洞（CVSS 8.8），需立即升级或迁移至Gateway API等替代方案，因项目3月将终止支持。漏洞可致代码执行和敏感信息泄露，专家强调迁移是根本解决之道。【外刊-阅读原文】

3. 流行n8n平台遭遇三重RCE漏洞威胁

n8n平台曝出三个高危漏洞（CVE-2026-25056/25049/25053），CVSS最高9.4分，允许认证用户执行任意命令、写入文件和代码，完全控制服务器。建议立即升级至修复版本或限制权限。【外刊-阅读原文】

4. unstructured库高危漏洞（CVSS 9.8）可导致远程代码执行

高危漏洞CVE-2025-64712影响unstructured库（月下载400万次），攻击者通过恶意.msg文件可写入任意系统文件，导致远程代码执行。已发布0.18.18修复版本，临时方案为禁用附件处理。【外刊-阅读原文】

5. CISA警告React Native社区命令行注入漏洞正遭攻击者利用

React Native CLI存在高危命令注入漏洞（CVE-2025-11953），已被攻击者利用，可导致远程代码执行。联邦机构需2月26日前修补，建议更新CLI、封锁8081端口并监控命令行活动。开发工具成2026年主要攻击目标。【外刊-阅读原文】

6. CVE-2025-13375：IBM加密组件高危漏洞（CVSS 9.8）威胁硬件安全模块安全

IBM发布CCA加密架构高危漏洞CVE-2025-13375（CVSS 9.8），允许攻击者提权控制系统，威胁加密卡及依赖应用的机密性、完整性和可用性。影响4769/4770加密协处理器特定版本，覆盖多平台。紧急升级至7.5.53或8.4.84版修复。【外刊-阅读原文】

7. 伪装成AI安装程序的Python窃密软件瞄准macOS用户

微软发现三大针对macOS的恶意软件活动，通过伪造AI工具和终端命令窃取密码与加密钱包后自行删除。攻击利用用户信任，威胁个人和企业数据安全。专家建议仅从官方渠道下载软件，警惕未知命令。加密货币诈骗日益复杂，需保持警惕。【外刊-阅读原文】

8. 攻击者利用 SonicWall SSLVPN 凭证部署 EDR Killer 并绕过安全防护

黑客利用泄露的SonicWall SSLVPN凭证入侵网络，部署"EDR Killer"工具，通过过期驱动签名绕过安全防护，终止关键安全进程，实现持久攻击。【外刊-阅读原文】

9. 软件供应链风险首登OWASP十大榜单，访问控制漏洞仍居首位

最新OWASP十大Web安全风险新增软件供应链失效和异常处理不当，失效的访问控制仍居榜首。专家警告开发者常忽视系统化测试，AI生成代码风险被专项警示。榜单基于300万应用数据及221位专家调研，反映当前关键威胁。【外刊-阅读原文】

10. F5 修复 BIG-IP、NGINX 及相关产品中的高危漏洞

F5发布2026年2月安全通告，披露多个中低危漏洞，影响BIG-IP、NGINX及容器服务，最高CVSS 8.2分，可能导致DoS攻击。建议立即修补，尤其面向互联网的部署。【外刊-阅读原文】

优质文章推荐

1. appId和appSecret利用方法

微信、企业微信、飞书、钉钉API指南：获取access_token及服务器IP，支持用户管理、评论操作等接口调用。【阅读原文】

2. 开发视角下的jsonp：源码级详解jsonp漏洞

文章解析JSONP跨域原理及漏洞（未授权访问、Callback注入、劫持），提供修复方案（鉴权、白名单、动态函数名），强调安全开发意识，遵循法律法规。【阅读原文】

3. CVE-2025-68613 详解：n8n 表达式注入到 Node.js RCE 的完整攻击链分析（实战详解）

CVE-2025-68613是n8n工作流自动化平台的高危RCE漏洞，因JavaScript表达式沙箱逃逸导致任意命令执行。影响版本0.211.0至1.120.3，CVSS 10.0。攻击者可窃取凭据、横向移动，需立即升级至修复版本1.120.4+。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。