1、CrashFix恶意扩展伪装广告拦截器传播远控木马

https://www.malwarebytes.com/blog/news/2026/01/fake-extension-crashes-browsers-to-trick-users-into-infecting-themselves

研究人员发现类ClickFix攻击手法“CrashFix”，攻击者通过伪装成广告拦截器的恶意Chrome扩展“NexShield – Advanced Web Protection”实施攻击，该扩展曾上架官方应用商店，目前已被下架但存在更名复现风险。扩展安装后会向拼写错误的nexsnield[.]com回传数据，借助Chrome闹钟接口延迟60分钟启动恶意行为，通过循环创建端口连接耗尽资源致浏览器崩溃。浏览器重启后，会弹出诱导弹窗，唆使用户通过Win+R粘贴执行剪贴板中的恶意命令。攻击会检测设备是否加入域，对企业设备植入ModeloRAT远程控制木马。

2、Everest勒索软件声称入侵麦当劳印度分部

https://hackread.com/everest-ransomware-mcdonalds-india-breach-customer-data/

2026年1月20日，知名Everest勒索软件团伙在暗网泄露站点发布声明，声称入侵美国快餐巨头麦当劳印度分公司，窃取861GB客户数据及内部文档，并公布截图佐证其说法。截图显示含2023至2026年财务报告、ERP迁移文件、投资者信息目录及合作伙伴联系方式等敏感内容，还涉及门店经理信息与联系方式。该团伙称泄露数据含客户信息，已向麦当劳印度下达两天回应期限，目前对方尚未发布官方声明，事件真实性仍待核实。

3、Cloudflare修复ACME验证绕过WAF漏洞

https://www.freebuf.com/articles/web/467348.html

Cloudflare近日修复了其自动证书管理环境（ACME）验证逻辑中的一个安全漏洞，该漏洞可能导致攻击者绕过安全控制措施直接访问源服务器。

4、Anthropic Git MCP存在三个漏洞，可导致文件访问与代码执行

https://www.freebuf.com/articles/ai-security/467374.html

Anthropic官方维护的Git Model Context Protocol（MCP）服务器mcp-server-git被披露存在三个安全漏洞，攻击者可利用这些漏洞在某些条件下读取或删除任意文件并执行代码。

5、Redis官方容器曝出RCE漏洞

https://www.freebuf.com/articles/system/467409.html

JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链，证明在2026年，"老派"的栈缓冲区溢出攻击依然活跃且危险。该漏洞编号为CVE-2025-62507，CVSS评分为8.8分，影响Redis 8.2.0至8.2.2版本。虽然官方公告已警告潜在风险，但JFrog团队决定进一步验证是否可实现完整的远程代码执行（RCE），并最终取得成功。

6、新研究显示GPT-5.2可规模化开发0Day漏洞利用程序

https://www.freebuf.com/articles/467387.html

一项突破性实验表明，先进语言模型现已能够为未知安全漏洞创建有效的利用程序。安全研究员 Sean Heelen 近期测试了基于 GPT-5.2 和 Opus 4.5 构建的两套复杂系统，要求它们针对 QuickJS JavaScript 解释器中的 0Day 漏洞开发利用程序。实验结果标志着攻击性网络安全能力的重大转变——自动化系统可在无人干预的情况下生成功能性攻击代码。

7、攻击者滥用Discord传播剪贴板劫持程序窃取加密货币钱包地址

https://cybersecuritynews.com/attackers-abuse-discord-to-deliver-clipboard-hijacker/

新型剪贴板劫持程序通过Discord伪装成工具传播，静默监控并替换加密货币钱包地址，主要针对游戏玩家和主播。攻击者利用社交工程建立信任，程序隐蔽运行且难以察觉，已窃取多种加密货币资金。

8、欧盟漏洞数据库正式上线 采用去中心化模式运营

https://www.csoonline.com/article/4118848/new-eu-vulnerability-database-launched.html

欧洲推出免费网络安全漏洞数据库db.gcve.eu，采用去中心化架构和开放API，终结对美式数据库依赖，强化数字主权，应对CVE项目终止风险，实现跨生态协作。

9、GNU libtasn1中存在一字节溢出漏洞

https://www.anquanke.com/post/id/314411

GNU libtasn1 中被发现一个潜在危险的漏洞。该库是无数应用用于处理安全通信和数字签名的基础软件组件。漏洞编号为 CVE-2025-13151，CVSS 评分为 7.5，属于栈缓冲区溢出，可能在安全敏感场景中导致内存破坏。该库是密码学供应链中的关键组件，负责实现 ASN.1 数据结构的解析规则 —— 这正是 X.509 数字证书和 SSL/TLS 协议所使用的格式。

10、ImageMagick新漏洞“XBM”图片上传触发大规模堆溢出

https://www.anquanke.com/post/id/314440

ImageMagick 中发现了一个新的高危漏洞。ImageMagick 是一个无处不在的图像处理库，从社交媒体平台到内容管理系统都在使用。该漏洞编号为 CVE-2026-23876，攻击者只需上传一个特制的 XBM 图像文件，即可触发大规模堆缓冲区溢出。该漏洞的 CVSS 评分为 8.1，对任何处理不可信图像的网络服务都构成重大风险，可能导致内存破坏或程序崩溃。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。