一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载荷，旨在欺骗恶意软件分析人员的人工智能（AI）工具，使其中止或拒绝对该恶意软件进行分析。 由于这种欺骗行为，该恶意软件被命名为 Gaslight。评估认为，该工具极有可能是与朝鲜有关联的威胁行为者的作品。 SentinelOne 研究员 Phil Stokes 在一份技术报告中表示：其最显著的特征是嵌入了一系列伪造的系统故障消息，旨在使基于 LLM 的研判代理质疑自身的会话。它攻击的是代理的感知，而非其运行的沙箱。...

波兰当局逮捕了一个有组织网络犯罪团伙的四名成员，该团伙被指控入侵电信合作伙伴并劫持电子邮件账户，以实施 SIM 卡交换攻击。 此次行动由波兰网络犯罪局（CBZC）执行，并得到了美国 FBI 和 Homeland Security Investigations（HSI）的支持。 据调查人员称，嫌疑人实施了复杂的网络攻击，以获取用于 SIM 卡交换攻击的数据。...

GitLab 已推出 Community Edition（CE）和 Enterprise Edition（EE）安全更新，修复了 13 个漏洞，其中包括三个高严重性缺陷。 最严重的是 CVE-2026-10086，这是 GitLab EE Analytics 仪表板中的一个 XSS 漏洞，其根源在于对用户提供的输入进行了不当的消毒处理。 据 GitLab 称，该安全缺陷可能允许具有开发者权限的认证用户在他人用户的会话上下文中执行任意客户端代码。...

California Water Service（Cal Water）对伊朗黑客组织 Handala 声称发起的近期网络攻击进行的调查发现，在该水务公司的运营技术（OT）环境中没有发现任何活动证据。 Handala 自称是一个 hacktivist 组织，但被广泛认为是伊朗政府黑客行动的前沿组织。该组织声称在获得 Cal Water 系统访问权限后本可以中断供水，但决定不这样做。这一声明暗示黑客已深入访问了工业控制系统（ICS）。...

据网络安全机构 CISA 称，一个可能助长对运营技术（OT）系统攻击的漏洞正在野外被利用。 该漏洞编号为 CVE-2025-67038，影响 Lantronix EDS5000 串口转以太网设备服务器，这些设备使组织能够远程连接和管理其串行设备。 该漏洞可被未经认证的攻击者利用，将任意 OS 命令注入到用户名参数中，从而导致以 root 权限执行这些命令。...

Mistic 是一个隐蔽的后门，被与 KongTuke 有关联的行为者用于在勒索软件攻击目标网络中保持长期访问权限。 Mistic 是那种告诉你操作者想要的是时间而非噪音的后门。Symantec 安全研究人员表示，该后门已出现在针对保险、教育、IT 和专业服务公司的经济动机攻击中，并将其与 KongTuke（又名 Woodgnat）关联起来，后者是一个至少自 2024 年以来一直活跃的访问掮客。...

Tata Electronics 确认了一起数据泄露事件，此前黑客声称窃取了 630GB 数据，其中包括据称的 Apple 供应商和 Tesla 文件。 Tata Electronics 是 Apple 和 Tesla 的主要供应商，在窃取的数据被发布到黑客论坛数周后，该公司确认了一起网络安全泄露事件。 Tata Electronics 确认一次网络攻击影响了其部分 IT 基础设施，但表示该事件未对运营或生产造成影响。...

关于黑客如何在零日攻击中利用编号为 CVE-2026-20245 的 Cisco Catalyst SD-WAN 漏洞，在目标设备上创建恶意 root 账户的新细节已被披露。 CVE-2026-20245 漏洞是 Cisco Catalyst SD-WAN Manager（vManage）、Controller（vSmart）和 Validator（vBond）中的一个高严重性命令注入漏洞，允许经过身份验证的攻击者通过上传精心构造的文件以 root 身份执行任意命令。 Cisco 表示，该漏洞源于对用户提供的输入验证不足，并且可以被对受影响设备具有本地访问权限的经过身份验证的攻击者利用。...

Samsung 的 KNOX 漏洞（CVE-2026-20971）是 PROCA/FIVE 中的一个内核 UAF 漏洞，可通过竞争条件实现内存破坏；Samsung 已于 2026 年 1 月修复。 专家在 Samsung 的 KNOX 堆栈中发现了一个严重的 kernel 漏洞，而令人不安的部分在于它存在于何处：位于旨在提高攻击者门槛的软件内部。CVE-2026-20971 是 PROCA 和 FIVE（两个帮助 Samsung 验证进程完整性的内核侧子系统）交互过程中的一个释放后使用（UAF...

Dify 中的四个漏洞暴露了跨租户数据、文档和 AI 对话。两个关键漏洞允许未认证访问和数据窃取。 Zafran Labs 的研究人员披露了 Dify 中的四个漏洞。Dify 是一个开源 AI 平台，被 Volvo 和 Maersk 等大公司用于在 60 多个行业中运行超过 100 万个应用程序。其中两个漏洞严重程度为“关键”，两个完全不需要身份验证， 第一个也是最严重的漏洞是 CVE-2026-41947（CVSS 评分 9.1），存在于 Dify 的追踪系统中，该组件负责记录消息和模型响应以进行监控和分析。...