1、黑客利用Citrix和Cisco ISE零日漏洞发起攻击

https://aws.amazon.com/cn/blogs/security/amazon-discovers-apt-exploiting-cisco-and-citrix-zero-days/

研究人员近期发现，黑客组织利用思科和Citrix系统中的未公开零日漏洞进行复杂攻击。这些攻击显示出攻击者对关键身份和网络访问控制基础设施的重视。攻击者在成功侵入后，部署了名为IdentityAuditAction的自定义Web Shell，该后门程序伪装成合法组件，展现出高级的隐蔽技巧。研究表明，攻击者不仅对企业级Java应用程序的架构有深入了解，还能访问多个未公开的零日漏洞。

2、研究人员发现Sora 2存在音频泄露漏洞

https://mindgard.ai/blog/extracting-sora-system-prompt

安全研究团队最近对OpenAI的Sora 2模型进行了深入分析，发现该模型存在系统提示信息泄露的重大风险。Sora 2被设计为生成高质量的视频内容，然而，滥用其功能生成暴力内容的事件引发了广泛的关注。尽管Sora拒绝直接分享系统提示信息，但通过图像、视频和音频等多种输出形式，研究团队成功拼接了生成的短音频片段，重建了几乎完整的系统提示。这一发现突显了多模态人工智能系统所面临的安全隐患，攻击者可通过非文本格式获取敏感信息。

3、新型网络钓鱼活动攻击多国中小企业

https://blog.checkpoint.com/email-security/new-phishing-campaign-exploits-meta-business-suite-to-target-smbs-across-the-u-s-and-beyond/

研究人员发现大规模钓鱼活动，攻击者滥用Meta Business Suite功能，通过合法facebookmail.com域名发送虚假通知，已针对美国、欧洲、加拿大和澳大利亚的5000多家企业发送超4万封钓鱼邮件。攻击者创建虚假Facebook企业页面，以"免费广告积分计划"等紧急主题发送邀请，将受害者引导至vercel.app等恶意网站窃密。该活动主要瞄准汽车、教育、房地产、酒店和金融行业的中小企业，利用可信域名绕过传统安全过滤器。

4、恶意npm包潜入GitHub Actions构建流程

https://www.csoonline.com/article/4088529/malicious-npm-package-sneaks-into-github-actions-builds.html

仿冒"@actions/artifact"的恶意npm包窃取GitHub Actions令牌，冒名发布恶意构件。该包伪装成合法模块，利用CI/CD管道漏洞获取高权限，影响超26万次下载。建议检查运行环境并更新安全措施。

5、多个OpenOffice漏洞可导致内存损坏及未经授权的内容加载

https://cybersecuritynews.com/apache-openoffice-vulnerabilities/

Apache OpenOffice 已发布版本 4.1.16，解决了七个严重的安全漏洞，这些漏洞导致未经授权的远程文档加载和内存损坏攻击。

6、GitLab高危XSS漏洞可能引发Kubernetes代理会话劫持

https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/

GitLab发布安全更新，修复多个漏洞，包括高风险的XSS漏洞（CVE-2025-11224）和仅影响企业版的授权问题（CVE-2025-11865）。建议管理员尽快安装补丁，防止数据泄露和权限滥用。

7、Open WebUI 漏洞可通过恶意提示词导致管理员RCE

https://securityonline.info/open-webui-xss-flaw-cve-2025-64495-risks-admin-rce-via-malicious-prompts/

Open WebUI 0.6.34及之前版本存在高危漏洞（CVE-2025-64495），攻击者通过恶意提示词触发XSS，可导致账户接管或远程代码执行。建议升级至0.6.35并禁用富文本插入提示词功能，同时启用CSP等防护措施。

8、黑客利用隐写术将 XWorm 隐藏在 PNG 中

https://cybersecuritynews.com/steganography-attacks-xworm-in-pngs/

ANY.RUN 专家最近发现了一个新的 XWorm 活动，该活动使用隐写术将恶意负载隐藏在看似无害的 PNG 图像中。

9、一场通过Telegram的网络钓鱼活动正针对欧洲企业

https://www.anquanke.com/post/id/313153

ble 研究与情报实验室（CRIL）的研究人员发现了一场大规模多品牌钓鱼攻击活动，该活动利用 HTML 邮件附件窃取凭据，绕过了传统基于 URL 和域名的检测系统。窃取的数据直接发送至攻击者控制的 Telegram 机器人，实现近乎实时的凭据收集，无需依赖传统命令控制（C2）服务器。

10、被动Wi-Fi嗅探攻击：识别智能手机用户准确率高达 98%

https://www.anquanke.com/post/id/313167

一种名为 U-Print 的新型攻击技术，通过捕获并分析加密 Wi-Fi 流量，能够在被动监听的情况下准确识别智能手机用户。与以往依赖于应用识别或需要 IP 层访问的攻击不同，U-Print 仅在无线 MAC 层上运行，无需解密数据包或破解 MAC 地址随机化机制，就能推断出不仅是用户正在使用哪些应用，还包括具体的应用内操作，甚至识别出使用者本人。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。