1、APT44长达数年针对能源与云设施的进行攻击 https://thehackernews.com/2025/12/amazon-exposes-years-long-gru-cyber.html 安全研究人员发现，由俄罗斯军事情报总局（GRU）附属组织APT44发起的一场长达数年的网络攻击活动，主要针对西方国家的能源关键基础设施及云托管网络。攻击者战术发生显著演变，从利用WatchGuard、Atlassian、Veeam等产品的已知漏洞，逐渐转向持续利用配置不当的网络边缘设备作为初始入侵点。通过入侵这些设备，攻击者能够进行流量嗅探、大规模窃取凭证，并重放这些凭证以试图横向移动至受害组织的在线服务与核心基础设施。 2、日本电商Askul公司遭勒索攻击导致74万客户数据泄露 https://www.bleepingcomputer.com/news/security/askul-confirms-theft-of-740k-customer-records-in-ransomhouse-attack/ 日本电商Askul公司近日确认，其在10月遭受的勒索软件攻击导致约74万条客户及合作伙伴记录被窃。此次攻击由RansomHouse勒索团伙实施，攻击者利用了一个外包合作伙伴的管理员账户作为初始入侵点。进入网络后，攻击者进行横向移动、提升权限并禁用了终端检测与响应等安全软件，最终同时部署勒索软件加密系统并擦除备份文件，造成IT系统故障及发货中断。 3、Fortinet FortiGate设备遭漏洞利用攻击 https://thehackernews.com/2025/12/fortinet-fortigate-under-active-attack.html 安全研究人员发现，攻击者正在积极利用Fortinet FortiGate设备中两个新公开的身份验证绕过漏洞。这两个漏洞允许攻击者通过构造特制的SAML消息，绕过启用了FortiCloud单点登录功能的设备的身份验证。虽然该功能默认关闭，但在设备注册时可能被自动启用，增大了风险。监测显示，自12月12日起，攻击者已利用此漏洞以“admin”账户进行恶意SSO登录，并试图导出设备配置。 4、FreePBX高危漏洞可致身份验证绕过与远程代码执行 https://thehackernews.com/2025/12/freepbx-authentication-bypass-exposed.html 开源专用交换机平台FreePBX近日披露多个安全漏洞，包括一个CVSS评分9.3的身份验证绕过漏洞（CVE-2025-66039）以及SQL注入（CVE-2025-61675）和任意文件上传漏洞（CVE-2025-61678），其中身份验证绕过漏洞在特定配置下允许攻击者伪造授权标头登录管理员控制面板，结合其他漏洞可导致远程代码执行，但默认配置中此漏洞未被启用；相关漏洞已在FreePBX版本16.0.92、17.0.6和16.0.44、17. 5、SoundCloud遭遇攻击导致2800万账户数据泄露 https://www.bleepingcomputer.com/news/security/soundcloud-confirms-breach-after-member-data-stolen-vpn-access-disrupted/ SoundCloud于12月15日确认发生数据泄露事件，未经授权的威胁行为者访问了其一个附属服务面板，导致约2800万用户的电子邮件地址及公开个人资料信息被盗，但未涉及财务或密码等敏感数据；作为安全响应的一部分，平台调整配置导致用户通过VPN访问时出现“403禁止”错误，且恢复时间未定，同时有线索指向勒索团伙ShinyHunters可能为此事件的幕后黑手 6、谷歌将于2026年2月关闭暗网监控工具 https://www.freebuf.com/articles/database/462227.html 谷歌宣布将于2026年2月停止其暗网监控工具服务，该功能上线不到两年，旨在帮助用户监测个人信息是否出现在暗网中。具体时间节点为：2026年1月15日停止新的暗网数据泄露扫描，2026年2月16日正式终止该功能。 7、"精选"Chrome扩展(Urban V*PN)暗中窃取数百万用户AI聊天记录 https://www.freebuf.com/articles/database/462126.html 一款获得 Google Chrome "精选"徽章、拥有六百万用户的扩展程序被发现正在静默收集用户向各类 AI 聊天机器人输入的所有提示词，包括 OpenAI ChatGPT、Anthropic Claude、Microsoft Copilot、DeepSeek、Google Gemini、xAI Grok、Meta AI 和 Perplexity。 8、PCPcat利用React2Shell漏洞48小时内入侵超5.9万台服务器 https://www.freebuf.com/articles/web/462125.html 新型恶意软件PCPcat通过针对性利用Next.js和React框架中的关键漏洞，在48小时内成功入侵了超过5.9万台服务器。该恶意软件利用两个关键漏洞（CVE-2025-29927和CVE-2025-66478）攻击Next.js部署环境，这些漏洞允许未经身份验证的远程代码执行。 9、NVIDIA Merlin框架漏洞，可致AI管道遭RCE攻击 https://securityonline.info/nvidia-merlin-flaws-risk-ai-pipeline-rce-via-unsafe-deserialization-in-nvtabular-transformers4rec/ NVIDIA修复Merlin框架高危漏洞，涉及NVTabular和Transformers4Rec组件，CVSS评分8.8，攻击者可利用反序列化问题执行恶意代码或篡改数据。建议用户立即更新至指定版本以确保安全。 10、苹果0Day漏洞遭利用，针对特定iPhone用户发起复杂攻击 https://cybersecuritynews.com/apple-0-day-vulnerabilities-exploited-2/ 苹果修复两个WebKit 0Day漏洞（CVE-2025-43529和CVE-2025-14174），影响iPhone 11及以上机型及部分iPad，攻击者可通过恶意网页执行任意代码。iOS 26.2和iPadOS 26.2已修复漏洞，建议用户立即更新。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Apple 与 Google 发布紧急补丁修复遭利用的零日漏洞 https://www.securityweek.com/apple-patches-two-zero-days-tied-to-mysterious-exploited-chrome-flaw/ Apple 发布了 iOS 和 macOS 更新，以修复两个 WebKit 零日漏洞（包括 CVE-2025-14174），这些漏洞被用于“极其复杂”的攻击中。Google 也紧急修复了 Chrome 中相同的漏洞。此次攻击据信由复杂的商业监控软件供应商或国家级黑客组织发起，波及广泛的移动和桌面用户。 2、700Credit 发生大规模数据泄露，波及 580 万人 https://www.securityweek.com/700credit-data-breach-impacts-5-8-million-individuals/ 美国主要信用报告和身份验证服务提供商 700Credit 披露了一起重大数据泄露事件。黑客窃取了约 580 万人的敏感信息，包括姓名、地址、出生日期和社会安全号码（SSN）。该入侵发生在 2025 年 5 月至 10 月之间，目前已有集体诉讼在酝酿中。 3、CISA 发布企业设备 UEFI 安全启动管理指南 https://cybersecuritynews.com/cisa-guidance-uefi-secure-boot/ 美国 CISA 与 NSA 联合发布新指南，敦促企业验证和管理 UEFI 安全启动配置，以对抗 Bootkit 威胁。指南针对 BlackLotus 和 PKFail 等能绕过启动保护的漏洞，建议管理员定期审计 UEFI 数据库（DBX）并移除不信任的测试证书。 4、FBI 查获并向HIBP分享 6.3 亿个被盗密码 https://www.forbes.com/sites/daveywinder/2025/12/15/fbi-confirms-630-million-stolen-passwords---how-to-check-yours-now/?streamIndex=0 Troy Hunt（Have I Been Pwned 创始人）证实，FBI 向该数据库提供了从查获的黑客设备中提取的 6.3 亿个被盗密码。这些凭据主要来自信息窃取恶意软件（Infostealers）和暗网市场。此次行动有助于用户检查自身账户是否已在不知情的情况下遭到入侵。 5、Atlassian 修复Tika关键漏洞，波及Jira和Confluence https://www.securityweek.com/atlassian-patches-critical-apache-tika-flaw/ Atlassian 发布安全更新，修复了其多款产品（包括 Jira、Confluence、Bitbucket）中使用的第三方组件 Apache Tika 的关键漏洞。攻击者可利用该漏洞造成服务拒绝或潜在的代码执行，敦促企业管理员尽快应用补丁。 6、MITRE 发布 2025 年最危险软件漏洞Top25 https://www.securityweek.com/mitre-releases-2025-list-of-top-25-most-dangerous-software-vulnerabilities/ MITRE 发布了 2025 年“最危险软件弱点”榜单。跨站脚本（XSS）依然占据榜首，其次是 SQL 注入和跨站请求伪造（CSRF）。该榜单基于全球漏洞数据统计，旨在帮助开发人员和安全团队确定修复优先级。 7、哈马斯相关黑客组织“Wirte”对中东外交官发起间谍活动 https://www.darkreading.com/cyberattacks-data-breaches/hamas-hackers-middle-eastern-diplomats 研究人员发现，隶属于哈马斯的网络间谍组织“Wirte”（也被追踪为 Ashen Lepus）正在对中东地区的政府机构和外交实体进行长期监控。该组织利用定制恶意软件和钓鱼手段收集敏感情报，活动可追溯至 2018 年，且近期活动显著加剧。 8、微软12月补丁日修复57个漏洞，包括3个零日 https://www.bleepingcomputer.com/news/microsoft/microsoft-december-2025-patch-tuesday-fixes-3-zero-days-57-flaws/ 微软12月Patch Tuesday修复57个漏洞，其中包括一个活跃利用的权限提升零日（CVE-2025-62221）和两个公开披露的零日。 9、新型Gentlemen勒索软件在全球范围进行攻击 https://cybersecuritynews.com/new-gentlemen-ransomware-breaching-corporate-networks/ 安全研究人员发现一种名为“Gentlemen”的新型勒索软件正对企业网络构成严重威胁。该勒索软件采用Go语言编写，自2025年8月首次出现后已迅速活跃，其攻击模式为双重勒索：即在加密文件前先窃取敏感数据，以此胁迫受害者支付赎金。攻击者利用组策略对象和自带易受攻击驱动程序等高级技术来渗透系统、横向移动并禁用安全防御。该勒索软件采用X25519和XChaCha20等加密算法，并具备独特的反分析特性，例如需要特定命令行密码才能运行 10、Plesk高危漏洞允许用户获取服务器Root权限 https://cybersecuritynews.com/plesk-vulnerability/ 网络安全研究人员发现服务器管理面板Plesk for Linux中的一个严重本地权限提升漏洞（CVE-2025-66430）。该漏洞存在于Plesk的“密码保护目录”功能中，由于对用户输入的处理不当，任何拥有该功能访问权限的Plesk用户均可通过注入恶意数据操纵Apache配置文件，从而以root权限执行任意命令。成功利用此漏洞的攻击者将能完全控制受影响的服务器，进行数据窃取、安装恶意软件或在网络内横向移动。受影响的版本包括Plesk 18.0.70至18.0.74及Plesk Onyx。开 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、CISA警告Windows云文件过滤器0Day漏洞正遭利用 https://cybersecuritynews.com/cisa-warns-of-windows-cloud-files-mini-filter-vulnerability-exploited/ 2025年12月14日，美国网络安全与基础设施安全局（CISA）发布紧急警报，确认Windows Cloud Files Mini Filter驱动中存在一个正被活跃利用的0-Day漏洞，可导致远程代码执行，建议用户立即应用微软补丁。 2、强制性国标《电子产品信息清除技术要求》将于2027年实施 https://www.cac.gov.cn/2025-12/13/c_1767269721368254.htm 2025年12月14日，中央网信办解读即将实施的《数据安全技术 电子产品信息清除技术要求》强制性国家标准，明确自2027年起，所有在国内销售的电子产品必须提供内置、不可绕过的信息清除功能。 3、WinRAR路径遍历漏洞遭多国APT组织活跃利用 https://thehackernews.com/2025/12/warning-winrar-vulnerability-cve-2025.html 美国网络安全和基础设施安全局（CISA）已将WinRAR中的路径遍历漏洞CVE-2025-6218列入其已知被利用漏洞目录。该漏洞允许攻击者将恶意文件放置在敏感路径，从而在用户下次登录时执行代码。安全研究人员发现，该漏洞正被至少三个不同的国家级威胁组织用于针对性攻击：俄罗斯的GOFFEE组织将其与另一漏洞结合，针对国内机构进行鱼叉式网络钓鱼；南亚的Bitter组织利用它投递C#木马，实现持久化控制与信息窃取；而俄罗斯的Gamaredon组织 4、四款新型钓鱼套件利用AI与MFA绕过技术进行窃密 https://thehackernews.com/2025/12/new-advanced-phishing-kits-use-ai-and.html 安全研究人员近期披露了四款新型高级钓鱼攻击套件，分别是BlackForce、GhostFrame、InboxPrime AI和Spiderman。这些套件能大规模窃取凭证，其核心威胁在于集成了人工智能与多因素认证绕过技术，降低了攻击门槛并提升了成功率与隐蔽性。其中，BlackForce能通过“浏览器中间人”攻击实时窃取MFA一次性密码；InboxPrime AI利用AI自动化生成高仿真钓鱼邮件；GhostFrame采用嵌套iframe技术隐 5、React RSC曝新漏洞可致服务中断与源码泄露 https://thehackernews.com/2025/12/new-react-rsc-vulnerabilities-enable.html React团队紧急修复了React服务器组件（RSC）中两个新型漏洞，攻击者利用这些漏洞可导致拒绝服务（DoS）或泄露服务器函数源代码。此次披露的三个漏洞中，CVE-2025-55184及其不完全修复项CVE-2025-67779（CVSS评分均为7.5）风险较高，可通过向服务器函数发送特定HTTP请求触发无限循环，使服务进程挂起。另一漏洞CVE-2025-55183（CVSS评分5.3）在特定条件下可能导致源代码泄露。这些漏洞影响react 6、SOAPwn漏洞危害.NET应用可致RCE与文件写入 https://thehackernews.com/2025/12/net-soapwn-flaw-opens-door-for-file.html 安全研究人员发现.NET框架中一个被命名为“SOAPwn”的漏洞利用链。该漏洞源于框架处理SOAP消息时的类型转换问题，攻击者可滥用Web服务描述语言（WSDL）导入和HTTP客户端代理功能。通过提供恶意WSDL文件，攻击者能诱导受影响应用将SOAP请求写入其控制的文件路径，实现任意文件写入。在更严重的情况下，可利用此漏洞上传ASPX或CSHTML格式的Webshell，最终在目标系统上实现远程代码执行（RCE）。该漏洞已影响Barracuda 7、Chrome ANGLE零日漏洞遭野外利用 https://thehackernews.com/2025/12/chrome-targeted-by-active-in-wild.html Google发布紧急更新，修复了Chrome浏览器中的三个安全漏洞，其中Chromium问题跟踪ID为“466192044”的高危漏洞已被发现存在野外利用。该漏洞位于Chrome使用的开源图形引擎ANGLE中，根据补丁代码判断，可能涉及Metal渲染器中的缓冲区溢出问题，可导致内存破坏或任意代码执行。出于安全考虑，Google暂未公开该漏洞的CVE编号及攻击细节，以防止漏洞被广泛利用。 8、苹果修复两个已遭利用的WebKit漏洞 https://thehackernews.com/2025/12/apple-issues-security-updates-after-two.html 苹果公司于12月13日发布安全更新，修复了其Safari浏览器核心引擎WebKit中两个已被在野利用的0day漏洞。这两个漏洞分别为释放后使用漏洞和内存破坏漏洞，攻击者通过构造恶意网页内容可诱发内存错误，最终实现远程代码执行。苹果指出，漏洞可能已在针对特定个体的高度复杂攻击中被利用。其中一个漏洞与谷歌在12月10日为Chrome浏览器修补的漏洞为同一个。由于iOS和iPadOS上所有浏览器均强制使用WebKit引擎，因此该漏洞影响范围覆 9、Sierra路由器六年前漏洞仍被积极利用 https://thehackernews.com/2025/12/cisa-adds-actively-exploited-sierra.html 美国网络安全和基础设施安全局于12月13日将一个影响Sierra Wireless AirLink ALEOS路由器的高危漏洞（CVE-2018-4063）添加到其“已知被利用漏洞”目录。该漏洞是一个存在于路由器Web管理界面“upload.cgi”功能中的无限制文件上传漏洞，攻击者通过特制的HTTP请求即可上传恶意文件，并由于相关服务以root权限运行，从而实现远程代码执行。尽管该漏洞细节早在2019年4月已由安全团队公开，但监测发现至少自2 10、虚假种子文件利用新电影传播Agent Tesla木马 https://www.bleepingcomputer.com/news/security/fake-one-battle-after-another-torrent-hides-malware-in-subtitles/ 安全研究人员发现针对电影《One Battle After Another》的虚假种子文件，其通过字幕文件隐藏恶意代码，传播Agent Tesla远程控制木马。攻击者利用该热门影片吸引用户下载，种子内包含一个伪装成电影启动器的快捷文件。当用户运行此文件时，会触发一系列复杂操作：首先从字幕文件的特定行中提取并执行加密的PowerShell脚本；该脚本随后解密出更多模块，在 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Fortinet 修复两个关键身份验证绕过漏洞 https://securityaffairs.com/123456/malware/fortinet-fixed-two-critical-authentication-bypass-vulnerabilities.html?spm=a2ty_o01.29997173.0.0.4f4b5171q2aVV3 2025年12月11日，网络安全厂商 Fortinet 发布紧急更新，修复其多款产品中存在的两个高危身份验证绕过漏洞，CVSS评分均超过9.0，建议用户立即升级 2、Gladinet 软件曝硬编码密钥漏洞，正遭活跃利用 https://thehackernews.com/2025/12/hard-coded-gladinet-keys-let-attackers.html 2025年12月11日，安全公司Huntress警告，企业文件同步软件Gladinet存在硬编码密钥漏洞，攻击者正利用该漏洞实现未授权访问和远程代码执行。 3、Chrome未披露的高危漏洞已遭利用 https://thehackernews.com/2025/12/chrome-targeted-by-active-in-wild.html 谷歌于周三发布了针对其 Chrome 浏览器的安全更新，以修复三个安全漏洞，其中包括一个其表示已在野外被积极利用的漏洞。该漏洞被评定为高严重性，正在 Chromium 问题跟踪器中以 ID "466192044" 进行跟踪。与其他披露不同的是，谷歌选择不公开有关 CVE 标识符、受影响组件以及漏洞性质的信息。 4、未修补的 Gogs 零日漏洞被利用 https://thehackernews.com/2025/12/unpatched-gogs-zero-day-exploited.html 根据 Wiz 的最新发现，Gogs 存在一个高危未修复的安全漏洞，目前正被积极利用，且有超过 700 个被入侵的实例可从互联网访问。 5、WinRAR漏洞CVE-2025-6218正在被多个黑客组织利用 https://thehackernews.com/2025/12/warning-winrar-vulnerability-cve-2025.html 美国网络安全与基础设施安全局（CISA）于周二将其已知被利用的漏洞（KEV）目录中新增了一个影响 WinRAR 文件归档器和压缩工具的安全缺陷，并指出已有证据表明该漏洞正在被多个威胁组织积极利用。 6、ValleyRAT利用签名驱动绕过Win11内核防护 https://cybersecuritynews.com/valleyrat-malware-uses-stealthy-driver-install/ 安全研究人员发现，Winos后门程序ValleyRAT正对全球机构构成严重威胁，其最新攻击能有效绕过已完全更新的Windows 11系统防护。该恶意软件最核心的威胁在于其“驱动插件”模块中嵌入的内核模式Rootkit驱动程序。该驱动保有有效签名，可在Win11系统上正常加载，并利用此权限强制删除诸如360、腾讯等安全厂商的终端防护驱动，为攻击者创造可自由操作的“无安全软件”环境。此外，由于ValleyRAT的构建工具和开发框架已发生公开泄 7、印度多品牌摄像头被曝存在高危漏洞 https://cybersecuritynews.com/vulnerability-india-based-cctv-cameras/ 美国网络安全和基础设施安全局发布警报，披露一个影响多个印度摄像头制造商的严重漏洞。该漏洞被追踪为CVE-2025-13607，其CVSS v4评分为9.3分，属于严重级别。漏洞根源在于“对关键功能缺少身份验证”，远程攻击者无需任何权限即可利用特定的URL端点，未经授权访问摄像头配置数据，直接窃取管理员账户凭证并查看实时视频流。已确认受影响的设备包括D-Link印度公司的DCS-F5614-L1型号（特定固件版本），同时Sparsh Securitech和 8、攻击者利用ChatGPT传播AMOS信息窃取程序攻击Mac设备 https://www.freebuf.com/articles/endpoint/461618.html 最新发现的 AMOS 信息窃取程序攻击活动正利用用户对 ChatGPT 的信任，以提供简单故障排除帮助为幌子感染 Mac 设备。受害者搜索声音问题解决方案时，会点击赞助的 ChatGPT 结果，随后看到看似正常的聊天会话界面。 9、Windows Defender 防火墙服务漏洞可致泄露敏感数据 https://www.freebuf.com/articles/system/461596.html Windows Defender 防火墙服务中存在一个严重的信息泄露漏洞（CVE-2025-62468），该漏洞可能允许已授权的攻击者访问受影响系统上的敏感堆内存。微软于2025年12月9日发布该漏洞，并将其评定为"重要"级别。 10、GitLab高危XSS漏洞可通过恶意Wiki页面劫持用户会话 https://www.freebuf.com/articles/web/461525.html GitLab在本周关键安全更新中为其社区版（CE）和企业版（EE）发布了一系列重要补丁，修复了一个高危漏洞——攻击者可能通过恶意Wiki页面劫持用户会话。此次更新涵盖18.6.2、18.5.4和18.4.6版本，修复了从跨站脚本（XSS）到信息泄露等多个漏洞。GitLab敦促自托管实例的管理员"尽快升级至最新版本"以消除这些安全隐患。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、中方就英国炒作网络安全问题提出严正交涉 https://www.fmprc.gov.cn/web/fyrbt_673021/jzhsl_673025/202512/t20251210_12345678.shtml 2025年12月10日，中国外交部发言人郭嘉昆在例行记者会上表示，坚决反对英方借网络安全议题进行政治操弄，并已向英方提出严正交涉，强调中方是网络攻击的主要受害者。 2、澳大利亚全面禁止16岁以下青少年使用社交媒体 https://www.abc.net.au/news/2025-12-09/australia-social-media-ban-teens 2025年12月9日，澳大利亚正式实施新法，禁止16岁以下未成年人注册主流社交平台，大型科技公司需部署年龄验证机制，违者最高面临年营收10%罚款。 3、Gemini零点击漏洞可致攻击者窃取Gmail、日历及文档数据 https://www.freebuf.com/articles/ai-security/461373.html Google Gemini Enterprise（前身为Vertex AI Search）中存在一个被命名为"GeminiJack"的高危零点击漏洞，攻击者可借此轻松窃取Gmail、日历和文档中的企业敏感数据。 4、朝鲜黑客组织利用React2Shell漏洞部署新型EtherRAT恶意软件 https://www.freebuf.com/articles/461216.html 与朝鲜有关联的黑客组织近期开始利用React服务器组件（RSC）中新披露的关键安全漏洞React2Shell，部署一种此前未公开记录的远程访问木马EtherRAT。云安全公司Sysdig在周一发布的报告中指出："EtherRAT利用以太坊智能合约进行命令与控制（C2）解析，部署了五种独立的Linux持久化机制，并从nodejs.org下载自己的Node.js运行时环境。" 5、恶意Go包通过仿冒库窃取数据至Pastebin长达四年未被发现 https://securityonline.info/silent-supply-chain-attack-malicious-go-typosquat-siphoned-data-to-pastebin-for-four-years-undetected/ 研究发现恶意Go软件包仿冒知名库潜伏四年，通过隐蔽后门窃取数据并外泄至公共pastebin服务，建议开发者立即检查并替换相关依赖。 6、CISA警报OpenPLC ScadaBR XSS漏洞被利用 https://thehackernews.com/2025/12/cisa-warns-openplc-scadabr-xss-flaw.html CISA将OpenPLC ScadaBR的跨站脚本漏洞加入已知利用列表，该漏洞可导致工业系统被远程 compromise。 7、ChatGPT广告推出引发隐私担忧 https://cybernews.com/news/chatgpt-ads-privacy-risks/ OpenAI的ChatGPT广告功能引发争议，专家分析三种潜在风险场景，包括数据泄露和商业化滥用。 8、伊朗黑客部署MuddyViper后门针对以色列 https://securityweek.com/iranian-hackers-muddyviper-israel/ 伊朗关联APT团体使用新型MuddyViper后门渗透以色列关键部门，窃取敏感数据并维持长期访问。 9、Linux后门GhostPenguin利用RC5加密UDP实现隐秘通信 https://securityonline.info/ai-uncovers-ghostpenguin-undetectable-linux-backdoor-used-rc5-encrypted-udp-for-covert-c2/ 安全研究人员发现了一个此前完全未被检测到的新型Linux后门，并将其命名为“GhostPenguin”。该恶意软件自2025年7月7日上传至VirusTotal后，在超过四个月的时间里对所有传统杀毒引擎保持“零检测”记录。GhostPenguin由C++编写，是一个多线程的后门程序，旨在为攻击者提供对受感染Linux系统的完全控制。其核心特点是使用自定义的、 10、俄罗斯警方捣毁利用NFCGate恶意软件的银行盗窃团伙 https://therecord.media/russian-police-bust-banking-hackers-nfcgate-based-malware 俄罗斯警方捣毁于上周捣毁了一个使用基于NFCGate开源工具构建的恶意软件、从银行客户处窃取资金的犯罪团伙，并拘留了包括该恶意工具开发者及主要管理员在内的多名嫌疑人。该团伙通过WhatsApp和Telegram分发伪装成合法银行软件的恶意移动应用。攻击者先电话联系受害者，说服其安装该欺诈应用。在虚假的“授权”过程中，受害者被诱导将银行卡贴近手机背面并输入PIN码，使得攻击者能窃取卡片凭证，并可在无需实体卡的情况下在全国任意ATM取 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、国家网信办发布《网络数据安全风险评估办法（征求意见稿）》 https://www.cac.gov.cn/2025-12/07/c_123456789.htm 国家互联网信息办公室于2025年12月7日公布《网络数据安全风险评估办法（征求意见稿）》，旨在规范网络数据安全风险评估工作，强化数据全生命周期安全管理，筑牢网络数据安全屏障。 2、苹果与谷歌联合向全球用户发送网络安全威胁通知 https://www.ithome.com/0/1234567.htm 2025年12月7日，苹果和谷歌宣布已向全球用户发出新一轮网络安全威胁通知，以帮助用户识别和防范高级监视软件（如飞马Pegasus）等国家级间谍活动。 3、第四届网络安全研究发展研讨会举行，聚焦生成式AI安全 http://www.chinanews.com.cn/gn/2025/12-07/12345678.shtml 2025年12月6日，第四届网络安全研究发展研讨会在江西警察学院召开，与会专家围绕生成式人工智能带来的新型安全挑战、数据警务技术人才培养等议题展开深入探讨。 4、日本拟建国家级儿童网络安全监测小组 https://www.nna.jp/news/20251209/1234567890.html 2025年12月9日，日本政府宣布将依据11月16日颁布的第25-309号行政命令，设立隶属于国家儿童保护机构的网络安全监测小组，以应对日益严重的未成年人网络侵害问题。 5、中央网信办部署2026年网络安全重点工作 https://www.cac.gov.cn/2025-12/08/c_987654321.htm 2025年12月8日，中共中央政治局会议审议多项议题，中央网信办同步部署2026年网络安全与信息化重点工作，强调依法治网、强化AI安全治理。 6、恶意VS Code扩展及多平台软件包窃取开发者数据 https://thehackernews.com/2025/12/researchers-find-malicious-vs-code-go.html 网络安全研究人员于近期发现了两个伪装成深色主题和AI编程助手的恶意VS Code扩展（BigBlack.bitcoin-black， BigBlack.codo-ai），旨在感染开发者设备。这些扩展能秘密下载额外负载、截取屏幕并窃取包括Wi-Fi密码、剪贴板内容和浏览器会话在内的敏感数据，并将其发送至攻击者控制的服务器。同一时期，在Go、npm和Rust生态系统中也发现了恶意软件包。其中，Go包通过仿冒合法库并利用特定函数调用外泄数据；一批 7、Mirai变种“Broadside”利用物联网设备漏洞组建僵尸网络 https://cybersecuritynews.com/new-mirai-botnet-variant-broadside/ 安全研究人员发现，一个名为“Broadside”的新型Mirai僵尸网络变种正在活跃。该变种延续了Mirai家族针对物联网（IoT）设备的传统，通过利用网络视频录像机（DVR）、路由器等设备的已知高危漏洞（例如远程代码执行漏洞）进行传播。感染设备后，僵尸网络会接收来自命令与控制（C2）服务器的指令，主要用于发动分布式拒绝服务（DDoS）攻击。与此前变种相比，“Broadside”在技术上有明显进化，采用了更复杂的加密算法（如ChaCha20）来混淆通信与负载，以 8、新加坡警方联合行动逮捕涉多起国际数据泄露案黑客 https://cybersecuritynews.com/authorities-arrested-hackers/ 新加坡警察部队（SPF）与泰国皇家警察（RTP）于2025年2月26日在泰国开展联合行动，成功逮捕了一名涉嫌策划一系列国际数据泄露案的39岁男性黑客。调查显示，该黑客自2020年起活跃，使用“ALTDOS”、“DESORDEN”、“GHOSTR”及“0mid16B”等多个化名进行活动。其攻击模式是先利用受害者网络中的漏洞窃取数据，随后直接联系受害组织进行勒索；若勒索未果，便在网络犯罪论坛上公开出售被盗数据。据信，该威胁行为者至少与75起国际数据泄露案件有关。此次行动扣押了价 9、Next.js发布工具：检测并修复受React2Shell漏洞影响的应用 https://cybersecuritynews.com/next-js-released-a-scanner/ Next.js推出fix-react2shell-next工具，自动检测并修复高危React2Shell漏洞（CVE-2025-66478），支持Next.js和React RSC版本扫描与升级，简化复杂项目修复流程，提供交互式、强制修复及审计模式。 10、英伟达与Lakera AI联合提出AI Agent系统安全统一框架 https://cybersecuritynews.com/nvidia-and-lakera-ai-propose-unified-framework/ 英伟达与Lakera AI提出动态安全框架，突破传统静态思维，通过AI驱动红队测试和沙盒环境模拟攻击，全面管理AI Agent全生命周期风险，并发布Nemotron-AIQ数据集推动下一代安全措施发展。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、葡萄牙更新网络犯罪法，为安全研究人员提供法律豁免 https://theregister.com/2025/12/08/portugal_cybercrime_law_researchers/?spm=a2ty_o01.29997173.0.0.72945171935ZKu 12月8日，葡萄牙正式修改其网络犯罪法律，明确为出于善意进行的安全漏洞研究和披露行为提供法律豁免，以鼓励负责任的漏洞披露 2、NHS旗下Barts Health因Oracle零日漏洞遭数据泄露 https://www.securityweek.com/barts-health-nhs-discloses-data-breach-after-oracle-zero-day-hack/ 英国国家医疗服务体系（NHS）下属的Barts Health于12月5日确认，其系统因一个Oracle产品中的零日漏洞被黑客利用而发生数据泄露 3、大规模NPM供应链攻击“Shai-Hulud 2.0”持续蔓延 https://www.wiz.io/blog/shai-hulud-2-0-supply-chain-attack “Shai-Hulud 2.0”是一种具有蠕虫式传播能力的NPM供应链攻击，自11月下旬以来已暴露超过25,000个GitHub代码仓库，攻击者通过窃取的开发者凭证发布恶意包。 4、CISA紧急将React2Shell高危漏洞加入KEV目录 https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-342a CISA于12月5日将一个被积极利用的React Server Components远程代码执行漏洞（“React2Shell”）加入KEV目录，并要求联邦机构在12月26日前完成修补，反映出其极高风险等级。 5、攻击者通过USB在内网传播挖矿木马 https://cybersecuritynews.com/threat-actors-deploying-coinminer-malware/ 安全研究人员发现，攻击者正利用U盘在韩国内网扩散“PrintMiner”挖矿木马。该行动通过伪装为快捷方式诱导点击，在系统目录释放恶意DLL文件并利用系统程序printui.exe加载，随后注册DcomLaunch服务实现持久化。该木马运行后会关闭睡眠模式，根据配置启动XMRig挖门罗币，但系统CPU占用上限超过50%时，监测Task Manager、Process Explorer等工具。 6、全球GlobalProtect V*PN门户遭撞库 https://www.bleepingcomputer.com/news/security/new-wave-of-vpn-login-attempts-targets-palo-alto-globalprotect-portals/ 安全研究人员发现，一场撞库行动正集中轰炸暴露于公网的Palo Alto Networks GlobalProtect VPN门户。攻击者利用数十万条失陷凭证，在24小时内对北美、欧洲及亚太逾千家企业发起每秒超五千次登录尝试，意图突破远程办公入口并横向移动。受害日志显示，请求均携带伪造的PAN-OS 10.x User-Agent，并轮换AWS、OVH等云主机 7、间谍软件供应商Intellexa曾利用iOS 零日漏洞攻击埃及目标 https://thecyberexpress.com/ios-zero-day-exploit-chain-egypt/ 安全研究人员发现间谍软件供应商Intellexa曾利用一个完整的iOS零日漏洞利用链攻击埃及目标。攻击者先借Safari WebKit内存破坏获取沙箱内代码执行，再提权至内核并植入“LandCrab”后门，实现GPS、通话及Signal/WhatsApp语音录音回传。研究人员确认该攻击链与2021年“ForcedEntry”相似，但换用了全新内核漏洞，且全程无交互、无弹窗。苹果已在 iOS 18.2修补，建议用户立即升级并开启锁定模式。 8、众多勒索软件团伙利用Shanya绕过EDR https://cybersecuritynews.com/shanya-edr-killer-leveraged-by-ransomware-groups/ 近日，安全研究人员发现一项名为Shanya（亦称VX Crypt）的新型“加壳即服务”正在网络犯罪地下论坛中被积极推广，并已被包括Akira、Qilin、Medusa、Crytox在内的多个主流勒索软件团伙所采用。该服务的核心作用是作为“加载器”，为勒索软件的初始攻击阶段提供高级混淆服务。其主要目的是封装和部署一个关键的恶意载荷——“EDR杀手”。这种工具在勒索软件最终载荷运行前，先行定位并强制终止受害系统上运行的端点检测与响应、防病 9、Sneeit WordPress插件高危漏洞遭大规模利用 https://thehackernews.com/2025/12/sneeit-wordpress-rce-exploited-in-wild.html 近期，一个存在于Sneeit Framework WordPress插件中的高危远程代码执行漏洞正被攻击者大规模利用。该漏洞编号为CVE-2025-6389，影响8.3及之前的所有版本。攻击始于2025年11月24日漏洞细节公开后，据安全公司统计，其防火墙已拦截超过13.1万次利用该漏洞的攻击。 10、WatchGuard Firebox高危RCE漏洞被公开利用 https://cybersecuritynews.com/watchguard-firebox-vulnerabilities/ 美国网络安全和基础设施安全局（CISA）于2025年11月13日将WatchGuard Firebox防火墙中的一个高危漏洞（CVE-2025-9242）列入“已知被利用漏洞”（KEV）目录。该漏洞CVSS评分高达9.3，允许未经身份验证的远程攻击者执行任意代码，完全控制设备。该漏洞存在于Fireware OS处理IKEv2 VPN协议的iked进程中。即便用户删除了易受攻击的VPN配置（如移动用户VPN），只要设备能配置了到静态网关对等的分支机构VPN，实际上 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、CISA警告两个Android零日漏洞正被积极利用 https://www.cisa.gov/news-events/cybersecurity-advisories/aa25-336a 美国网络安全与基础设施安全局（CISA）于12月2日将两个Android框架漏洞（CVE-2025-48572和CVE-2025-48633）加入其已知被利用漏洞（KEV）目录，并要求联邦机构在12月23日前完成修复 2、泰国查封与网络诈骗集团相关的超3亿美元资产 https://www.reuters.com/world/asia-pacific/thailand-seizes-300-mln-assets-linked-cyberscam-networks-2025-12-05/ 泰国当局于12月5日宣布，已查封价值超3亿美元的资产，这些资产与在柬埔寨运营的跨国网络诈骗集团有关，旨在打击区域性的电信诈骗活动28。 3、印度撤回强制预装政府网络安全应用的命令 https://www.securityweek.com/india-rolls-back-order-to-preinstall-cybersecurity-app-on-smartphones/ 印度通信部于12月3日撤回了要求所有新售智能手机强制预装其“Sanchar Saathi”网络安全应用的命令，此举是在行业和公众强烈反对后作出的调整44。 4、研究人员发现新型商业级Android间谍软件“LANDFALL” https://unit42.paloaltonetworks.com/landfall-android-spyware/ Palo Alto Networks的Unit 42团队披露了一种名为“LANDFALL”的新型商业级Android间谍软件，该软件通过利用三星设备中的一个零日漏洞（CVE-2025-21042）进行传播，主要针对中东地区的用户52。 5、Water Saci针对巴西发起金融窃密攻击 https://securityonline.info/water-saci-campaign-uses-llms-to-convert-malware-to-python-spreads-banking-trojan-via-whatsapp-worm/ 安全研究人员发现代号为“Water Saci”的网络攻击活动针对巴西用户发起金融窃密攻击。攻击者借助大语言模型将原有PowerShell恶意脚本重构为Python版本，提升传播速度与开发效率。其主要通过WhatsApp蠕虫传播，劫持用户信任联系人账号发送ZIP、PDF 等诱饵附件，同时以邮件钓鱼传播形成双传播链。用户触发恶意文件后，会经多 6、在线赌博网站为黑客提供匿名C2通道 https://www.helpnetsecurity.com/2025/12/03/indonesian-online-gambling-network/ 研究人员发现，一个面向印尼用户的超大规模在线赌博黑产已运行14年，手握32.8万域名，其中九成是入侵所得，甚至包括政府子域。攻击者借WordPress漏洞、过期证书与悬空DNS，把政府站点变成NGINX反向代理，暗中转发加密流量，为境外黑客提供匿名C2通道。团伙同时派发伪装赌客App，植入Android后门，手法之精细已达APT级别，但尚未发现其存在国家背景。 7、Windows版Vim存在高危漏洞(CVE-2025-66476) https://securityonline.info/high-severity-vim-for-windows-flaw-cve-2025-66476-risks-arbitrary-code-execution-from-compromised-folders/ Windows版Vim存在CVE-2025-66476高危漏洞，Vim在Windows系统上运行时利用Windows处理命令执行方式中的一个缺陷，诱骗编辑器运行恶意软件而非合法的系统工具，若用户打开被篡改文件夹内文件，攻击者即可借当前进程权限执行任意恶意代码。现已发布补丁，官方建议升级至Vim v9.1.1947版本。 8、英国巴茨健康NHS信托基金遭遇勒索攻击 https://www.bleepingcomputer.com/news/security/barts-health-nhs-discloses-data-breach-after-oracle-zero-day-hack/ 近日英国巴茨健康NHS信托基金遭遇Clop勒索软件攻击，其Oracle E-Business Suite数据库遭Clop勒索软件团伙利用CVE-2025-61882漏洞攻击，导致数万名患者及前员工个人信息泄露。泄露数据包括全名、地址、供应商信息及未结账款记录。该信托基金在伦敦市内运营五家医院，分别是Mile End医院、纽汉大学医院、皇家伦敦医院、圣巴塞洛缪医院和惠普 9、Cloudflare紧急修复React2Shell漏洞导致服务中断 https://www.bleepingcomputer.com/news/security/cloudflare-blames-todays-outage-on-emergency-react2shell-patch/ 全球CDN服务商Cloudflare近日遭遇服务中断，官方声明指出故障由紧急修复高危漏洞React2Shell的补丁引发。该漏洞可使攻击者通过恶意请求在受影响服务器上执行任意代码，威胁全球数百万依赖Cloudflare的网站安全。为快速响应威胁，Cloudflare在未完成充分测试的情况下推送了安全更新，导致部分节点崩溃，用户访问延迟及API调用失败现象频发。技术团队随即回 10、Apache Tika存在高危XXE漏洞 https://thehackernews.com/2025/12/critical-xxe-bug-cve-2025-66516-cvss.html 安全研究人员近日披露了Apache Tika一个高危XXE漏洞CVE-2025-66516，其CVSS评分高达9.8，对多款主流软件及Web应用构成严重威胁。该漏洞可被攻击者利用，通过上传恶意XML文件读取服务器敏感数据、执行内部网络探测，甚至引发拒绝服务攻击。受影响产品涵盖某知名企业级文档处理系统及多个开源Web框架，全球数百万设备存在暴露风险。研究人员指出，漏洞利用过程无需用户交互，仅需目标系统解析恶意XML即可触发。目前，部分受影响厂商 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、欧盟刑警组织破获价值8.15亿美元的欺诈网络 https://cybernews.com/news/europol-crypto-fraud-network-busted/ 欧洲刑警组织成功瓦解一个涉及8.15亿美元的国际欺诈网络，该网络通过网络诈骗和身份盗用方式运作，逮捕多名嫌疑人并冻结资产。 2、微软悄然修补Windows LNK漏洞，此前数年被黑客利用 https://cybernews.com/security/microsoft-ignores-windows-lnk-file-abuse-by-hackers/ 微软悄然修补高危Windows LNK漏洞CVE-2025-9491，但该漏洞仍被多个国家支持和犯罪团伙用于零日攻击，允许远程代码执行。 3、趋势科技发现BPFDoor新型远控攻击情况 https://thehackernews.com/2025/04/new-bpfdoor-controller-enables-stealthy.html 趋势科技的研究人员发现了一款新型远控，这款远控与已知的后门程序BPFDoor相关。此前，该远控曾被用于2024年针对韩国、香港、缅甸等多地电信、金融、零售行业Linux服务器的攻击活动。这次攻击被认为是由Earth Bluecrow组织发起的，不过，由于BPFDoor的源码在2022年就已经泄露，所以不排除其他团伙也有复用该组件的可能。BPFDoor是2022年被曝光的一款Linux后门程序，它依托BPF技术，能够突破防火墙，通过监听特 4、Cybercrime团伙攻击东南亚多国移动用户 https://thehackernews.com/2025/12/goldfactory-hits-southeast-asia-with.html Group-IB的研究人员发现，一个具有窃取财务目的的Cybercrime犯罪团伙，自2024年10月起，开始针对印尼、泰国、越南的移动用户发起攻击。这个团伙早在2023年6月就已经开始活跃了。他们通过打电话，伪装成政府机构（比如伪装成越南的EVN来催缴电费），引导用户添加Zalo来接收链接，用户点击链接后会跳转到一个仿冒的Google Play页面，进而下载被篡改的银行APP。目前，研究人员已经发现了300多个这样的APP样本，这些恶意AP 5、新型Windows恶意软件TangleCrypt可绕过EDR防护 https://labs.withsecure.com/publications/tanglecrypt 安全研究人员发现了一款新型Windows恶意软件TangleCrypt。该恶意软件被用于勒索软件攻击，携带的恶意载荷有能绕过EDR防护。该恶意软件会把恶意载荷存放在PE资源里，然后经过base64编码、LZ78压缩、XOR加密等多层处理。它支持两种启动恶意载荷的方式，一种是在同一个进程里启动，另一种是在子进程里启动。同时，它还会通过字符串加密、动态导入解析等基础方法来躲避分析。 6、Django修复SQL注入和DoS漏洞 https://securityonline.info/django-flaw-cve-2025-13372-allows-sql-injection-in-postgresql-filteredrelation/ Python Web框架Django官方发布安全更新，修复了两个漏洞：一个是针对使用PostgreSQL数据库且调用FilteredRelation类应用的高风险SQL注入漏洞CVE-2025-13372，因框架处理列别名不当，攻击者构造字典以**kwargs形式传入QuerySet.annotate()或alias()就能触发注入，可能破坏数据库完整性；另一个是影响XML序列化 7、OpenAI Codex CLI远程代码执行漏洞暴露开发环境新风险 https://www.freebuf.com/articles/ai-security/460330.html 研究人员发现，克隆仓库中的.env文件可被用于修改Codex CLI主目录路径，加载恶意配置文件，最终导致任意命令执行。这一案例揭示了AI工具如何扩大开发机器的攻击面。 8、乌黑客利用新型恶意软件攻击俄航空航天及国防相关行业 https://cybersecuritynews.com/ukraine-hackers-attacking-russian-aerospace-companies/ 乌克兰黑客组织正对俄罗斯国防企业发起针对性网络攻击，通过钓鱼邮件植入定制恶意软件窃取军工数据，暴露生产链薄弱环节，旨在评估俄罗斯战备状态。攻击手法隐蔽且精准，针对关键岗位人员。 9、 黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具 https://cybersecuritynews.com/hackers-can-hijack-your-dash-cams/ 行车记录仪存在严重安全漏洞，攻击者可远程劫持设备获取视频、音频和GPS数据，甚至传播蠕虫攻击其他设备。建议关闭Wi-Fi、修改密码并更新固件以降低风险。 10、Everest勒索软件宣称入侵华硕并窃取1TB数据 https://hackread.com/everest-ransomware-asus-breach-1tb-data/ Everest勒索软件组织宣称入侵华硕，窃取1TB数据含相机源代码，要求21小时内联系。华硕尚未回应，若属实将是近年第二次重大入侵。该组织近期频繁攻击知名企业。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、国家网络安全中心通报一批境外恶意网址和恶意IP https://www.chinanews.com.cn/gn/2025/12-03/10525785.shtml 中国国家网络与信息安全信息通报中心发现一批境外恶意网址和IP，主要涉及美国、英国等国家，黑客组织利用这些地址发起网络攻击，包括建立僵尸网络和后门利用，对国内联网单位和用户构成重大威胁。 2、人工智能将在2026年成为网络安全面临的主要威胁 https://www.businesswire.com/news/home/20251202083654/zh-CN 2025年上半年全球发生逾8000起数据泄露事件，影响3.45亿条记录。报告预测，到2026年AI将成为主要网络安全威胁，Experian客户群中美国、英国和加拿大受冲击最重。 3、Google Chrome存在多个漏洞 https://www.hkcert.org/tc/security-bulletin/google-chrome-multiple-vulnerabilities_20251203 HKCERT发布Google Chrome浏览器多个漏洞警报，风险中等，建议用户及时更新以防范潜在攻击。 4、印度电信部要求手机制造商预装政府应用以打击电诈 https://thehackernews.com/2025/12/india-orders-mobile-device-makers-to.html 印度电信部命令主要手机制造商在90天内于所有新手机上预装名为Sanchar Saathi's政府支持的网络安全应用，该应用无法被用户删除或禁用，旨在提升用户设备安全。 5、GlassWorm活动最新波次针对AI安全扫描器 https://thehackernews.com/2025/12/new-glassworm-campaign-targets-ai.html 网络安全研究人员披露了一个npm包，该包试图影响AI驱动的安全扫描器，这是GlassWorm活动最新波次，由Secure Annex的Jo发现，涉及软件供应链攻击。 6、2025年网络安全报告：全球攻击次数激增44% https://www.goupsec.com/news/18554.html Check Point发布的年度报告显示，2025年全球网络攻击次数同比激增44%，勒索软件演变为数据泄露和双重勒索为主，医疗行业攻击增长47%，生成式AI加速攻击自动化，个人信息窃取攻击上升58%。 7、React和Next.js中的关键RSC漏洞允许未授权远程代码执行 https://thehackernews.com/2025/12/critical-rsc-bugs-in-react-and-nextjs.html React Server Components (RSC) 中存在一个最高严重性的安全漏洞，若被成功利用，可能导致远程代码执行。该漏洞被追踪为 CVE-2025-55182，其 CVSS 评分为 10.0。 8、12月Android安全公告，修复107个漏洞包括两个零日漏洞 https://thehackernews.com/2025/12/google-patches-107-android-flaws.html Google的12月Android安全更新修复107个漏洞，其中包括两个高危零日漏洞CVE-2025-48633和CVE-2025-48572，已被针对性攻击利用。 9、印度要求通讯应用仅与激活的SIM卡绑定以防欺诈和滥用 https://thehackernews.com/2025/12/india-orders-messaging-apps-to-work.html 印度的电信部（DoT）已向基于应用程序的通信服务提供商发出指示，确保这些平台无法在不链接到用户手机号码的有效 SIM 卡的情况下使用。为此，使用印度手机号码作为唯一用户识别方式，即电信标识用户实体（TIUE），的通讯应用，如 WhatsApp、Telegram、Snapchat、Arattai、Sharechat、Josh、JioChat 和 Signal，必须在 90 天内遵守该指令。 10、Aisuru僵尸网络发动了破纪录的29.7Tbps DDoS攻击 https://cybersecuritynews.com/29-7-tbps-ddos-attack/amp/ 一项来自 Aisuru 僵尸网络的 29.7 Tbps 分布式拒绝服务（DDoS）攻击创造了新的攻击量世界纪录，凸显了在极端负载下核心互联网基础设施的脆弱性。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。