← 返回博客
安全简报 2026 年 2 月 13 日 7 分钟阅读

零日风暴:Apple 与 Microsoft 遭受主动攻击

Apple 修补了针对 iOS/macOS 的"极其复杂"的定向攻击,而 Microsoft 在补丁星期二解决了6 个正被主动利用的零日漏洞。与此同时,一个 200 万设备僵尸网络破坏隐私网络,威胁行为者的心理战术不断升级。


需要关键补丁

Apple 零日漏洞 (CVE-2026-20700) — 立即修补

Apple 的 dyld(动态链接编辑器)存在内存损坏缺陷,允许执行任意代码。Google TAG 发现这被用于"针对特定目标个人的极其复杂的攻击"。

受影响: iOS、iPadOS、macOS Tahoe、tvOS、watchOS、visionOS

Microsoft 补丁星期二 — 6 个零日漏洞被利用

CVE 编号 组件 影响
CVE-2026-21510 Windows Shell 单击链接绕过安全
CVE-2026-21513 MSHTML 浏览器引擎绕过
CVE-2026-21514 Microsoft Word 基于文档的绕过
CVE-2026-21533 远程桌面 本地 → SYSTEM 权限
CVE-2026-21519 桌面窗口管理器 权限提升
CVE-2026-21525 远程访问 VPN 中断

总计: 59 个漏洞(5 个危急,52 个重要)

其他关键更新


本周重大数据泄露

组织 记录数 类型
Odido(荷兰电信) 620 万 客户数据
ApolloMD 医疗保健 62.6 万 患者记录
Conduent → Volvo Group 1.7 万 员工数据
Conpet(罗马尼亚石油) 未知 Qilin 勒索软件

AI 驱动威胁激增

假冒 AI Chrome 扩展: 30 个恶意扩展,安装量超过 30 万,通过伪装成 AI 助手窃取凭证。

AMOS 信息窃取器: macOS 用户通过利用 AI 炒作周期的有毒 AI 应用程序成为目标。

模型窃取警告: Google GTIG 警告黑客使用合法 API 访问来提取/复制 AI 模型逻辑。


威胁行为者聚焦:SLSH

Scattered Lapsus ShinyHunters 团伙已从勒索软件演变为心理战:

专家建议:永远不要谈判,永远不要支付。


Kensai 如何保护您

实时 CVE 监控 — 所有 6 个 Microsoft 零日漏洞在数小时内编入索引

补丁优先级评分 — 针对您的技术栈的 AI 驱动风险评估

供应链扫描 — 检测被遗弃/劫持的依赖项

持续暴露管理 — 领先于没有 CTEM 的 84%


推荐行动

  1. 立即: 应用 Apple 和 Microsoft 补丁
  2. 今天: 审计 BeyondTrust、WordPress WPvivid、SAP 安装
  3. 本周: 审查您组织内的 Chrome 扩展
  4. 持续: 实施 CTEM — 只有 16% 的组织已部署

使用 Kensai 保护您的组织

AI 驱动的漏洞管理,已索引 331,910+ CVE。

开始免费试用

保持安全。保持警惕。

🗡️ KENSAI 安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home