1、Npm恶意包利用Adspect窃取加密货币 https://socket.dev/blog/npm-malware-campaign-uses-adspect-cloaking-to-deliver-malicious-redirects 研究人员发现威胁行为体"dino_reborn"通过七个npm恶意包实施复杂供应链攻击。该活动利用Adspect Cloaking技术构建虚假验证码页面，精准识别并分流安全研究人员与潜在受害者。恶意代码自动采集浏览器指纹、系统信息等13个数据点，通过代理转发至C2服务器判定访问者身份。研究人员遭遇反调试陷阱，受害者则被重定向至伪装成Uniswap等去中心化交易所的加密货币诈骗网站。攻击者同时嵌入Of 2、欧洲光纤法国公司遭黑客入侵 https://www.bleepingcomputer.com/news/security/eurofiber-france-warns-of-breach-after-hacker-tries-to-sell-customer-data/ 欧洲光纤网络法国公司（Eurofiber France）披露，11月13日其票务管理系统遭黑客入侵，约10000家企业客户数据被盗。自称"ByteToBreach"的威胁行为者声称掌握包括截图、VPN配置、凭证、源代码等敏感信息，并试图出售。该公司确认事件仅影响法国分部及云部门ATE门户、子品牌Eurafibre等，银行信息等关键数据未受影响。发现漏洞 3、荷兰警方摧毁防弹托管服务商(BPHS) https://www.bleepingcomputer.com/news/security/dutch-police-seizes-250-servers-used-by-bulletproof-hosting-service/ 荷兰警方查获海牙和佐特梅尔数据中心约250台物理服务器，导致数千台虚拟服务器下线。此次行动针对一家自2022年起运营的防弹托管服务提供商，该服务商承诺完全匿名且拒绝配合执法部门，涉嫌为勒索软件、僵尸网络、钓鱼活动及儿童虐待内容提供便利，已出现在80余起国内外网络犯罪调查中。调查人员将对服务器进行取证分析以追踪运营者及客户。目前警方尚未公布逮捕信息，且未透露服务商具 4、谷歌紧急修复Chrome浏览器正被利用的0Day漏洞 https://www.freebuf.com/articles/network/457698.html 谷歌紧急修复正被利用的Chrome零日漏洞，可导致远程代码执行！ 5、微软成功抵御史上最大规模云DDoS攻击，峰值达15.7 Tbps https://www.freebuf.com/articles/es/457658.html 微软抵御15.7Tbps史上最大云DDoS攻击，Aisuru僵尸网络威胁升级！ 6、信息窃取木马Lumma在遭曝光后重现 https://www.anquanke.com/post/id/313209 科技（Trend Micro）研究人员观察到 Lumma Stealer（又名 Water Kurita） 活动显著复苏。尽管上月针对该恶意软件核心成员的定向 dox 活动曾短暂扰乱其运营，但如今其活跃度已大幅回升。 7、美国CISA发布警告：Lynx+网关存在严重漏洞 https://www.anquanke.com/post/id/313206 网络安全与基础设施安全局（CISA）发布新安全公告，详细披露通用工业控制公司（GIC）生产的 Lynx+ Gateway 存在多个高严重性漏洞。公告指出：“成功利用这些漏洞可能导致敏感设备信息泄露、未授权访问或造成拒绝服务状态。” 8、美网军斥资千万美元聘用AI黑客，开发自动化网络战武器 https://www.secrss.com/articles/85127 美国正悄然投资可用于网络战的AI代理，今年已向一家利用AI对美国敌人实施进攻性网络攻击的神秘初创公司投入了数百万美元。根据美国联邦合同记录，总部位于弗吉尼亚州阿灵顿的隐身初创公司名为Twenty（又称XX），今年夏天与美国网络司令部签署了一份最高可达1260万美元的合同。它还从海军获得了一份价值24万美元的研究合同。 9、黑客叫卖三星内部数据，包含源代码和硬编码凭证 https://www.secrss.com/articles/85090 威胁行为者在网络犯罪论坛上发帖，声称已成功入侵三星，并正在出售据称属于该公司的内部数据。该黑客在帖子中称，他们入侵了一家为多家大型公司提供服务的三方承包商，这表明此次据称的泄露事件潜在影响范围可能不仅限于三星。 10、Cloudflare称周二客户大规模服务中断并非黑客攻击引起 https://www.securityweek.com/cloudflare-says-highly-disruptive-outage-not-caused-by-attack/ 故障影响了包括 ChatGPT、X、Dropbox、Shopify 和游戏《英雄联盟》在内的大量在线服务。据报道，该事件还导致了一些与关键机构（如新泽西交通公司、纽约市应急管理机构和法国国家铁路公司 SNCF）相关的网站和其他数字服务出现中断。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、RondoDox利用XWiki漏洞扩展僵尸网络 https://www.vulncheck.com/blog/xwiki-under-increased-attack 近期，网络安全研究人员发现，名为RondoDox的僵尸网络正在利用XWiki服务器的严重安全漏洞CVE-2025-24893，迅速扩展其控制范围。该漏洞允许攻击者未授权地执行远程代码，已被证明自3月起便遭到利用。尽管XWiki团队已在2025年2月修复了该漏洞，攻击者依然通过各种方式利用这一缺陷，导致大量设备被纳入僵尸网络，并发起DDoS攻击。11月7日和11月11日的攻击尝试数量显著上升，表明多个威胁行为体正在积极利用该漏洞进行攻击。 2、ClickFix滥用Finger协议进行远程攻击 https://www.bleepingcomputer.com/news/security/decades-old-finger-protocol-abused-in-clickfix-malware-attacks/ 近日，ClickFix的恶意软件利用了Finger协议的漏洞，重新将这一存在数十年的命令带入攻击活动。Finger命令可在Unix和Linux系统上查询用户信息，现如今却被黑客滥用，以获取对Windows设备的远程控制。研究人员发现通过执行特定的批处理文件，攻击者能够利用Finger协议从远程服务器检索并执行命令。研究还显示，虽然一些Finger协议的主机已停止响应，但仍有 3、恶意MCP服务器可劫持Cursor窃取凭据 https://cybersecuritynews.com/hackers-rogue-mcp-server-malicious-code/ 网络安全研究人员发现，Cursor IDE的模型上下文协议服务器存在严重安全缺陷。攻击者可通过恶意MCP服务器向Cursor内置浏览器注入任意JavaScript代码，完全控制浏览器行为。该漏洞源于Cursor未对其专有功能实施完整性校验，攻击者利用"document.body.innerHTML"替换技术覆盖页面内容，轻松绕过UI层安全检查。由于MCP服务器本身需广泛系统权限，一旦遭滥用即可修改组件、提升权限。此威胁将CI/CD安全边界延伸至开发者终 4、钓鱼邮件伪装成垃圾邮件提醒窃取凭证 https://www.malwarebytes.com/blog/news/2025/11/phishing-emails-disguised-as-spam-filter-alerts-are-stealing-logins 网络钓鱼活动再度升级，网络犯罪分子通过伪装成垃圾邮件过滤器的邮件，成功诱骗用户点击恶意链接。这类邮件声称由于企业内部的安全消息系统升级，导致未送达的邮件需进行处理。用户在点击链接后，会被引导至一个伪造的登录页面，攻击者实时获取用户的登录凭证，极大增加了账号被盗的风险。 5、捷豹路虎遭网络攻击损失超2.2亿美元 https://media.jaguarlandrover.com/news/2025/11/jlr-performance-impacted-challenging-quarter 捷豹路虎披露2025年第三季度网络安全事件造成约2.2亿美元损失。9月2日，黑客组织Scattered Lapsus$ Hunters攻击其系统并窃取数据，导致主要工厂停产，3.3万名员工受影响。数周中断引发供应链流动性危机，英国政府于9月29日紧急批准15亿英镑贷款担保。经分阶段复工，生产于10月8日恢复。英国央行在近期的货币政策报告中指出，此次网络攻击是导致2025年第三季度国内生产总值（GDP）低于预期的 6、高度复杂的macOS DigitStealer采用多阶段攻击逃避检测 https://cybersecuritynews.com/highly-sophisticated-macos-digitstealer/ 新型macOS恶意软件DigitStealer针对M2及以上芯片设备，通过伪装合法软件和多阶段攻击链窃取数据。采用高级硬件检测规避分析环境，利用Cloudflare托管有效载荷，极具隐蔽性。 7、研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架 https://thehackernews.com/2025/11/researchers-find-serious-ai-bugs.html 网络安全研究人员发现多个主流AI推理引擎存在远程代码执行漏洞，涉及Meta、Nvidia等厂商，根源是ZeroMQ和Python pickle反序列化的不安全使用。漏洞通过代码复用传播，攻击者可执行任意代码窃取数据或部署恶意负载。建议严格审查代码和扩展，仅使用可信来源。 8、pgAdmin曝出高危漏洞通过 PostgreSQL 转储文件实现RCE https://securityonline.info/critical-pgadmin-flaws-cve-2025-12762-cvss-9-1-allow-remote-code-execution-via-postgresql-dump-files/ pgAdmin 9.9及以下版本曝出四个高危漏洞，包括严重远程代码执行（CVSS 9.1）、Windows命令注入、LDAP注入和TLS证书验证绕过漏洞，可导致服务器被完全控制或数据泄露。建议立即升级至v9.10版本修复风险。 9、IBM AIX 曝出高危漏洞NIM 私钥泄露与目录遍历风险并存 https://securityonline.info/critical-ibm-aix-rce-cve-2025-36250-cvss-10-0-flaw-exposes-nim-private-keys-and-risks-directory-traversal/ IBM披露AIX和VIOS系统四大高危漏洞，包括远程命令执行（CVSS 10.0）、私钥泄露和目录遍历，攻击者可控制主机。受影响版本为AIX 7.2/7.3及VIOS 3.1/4.1，需尽快安装补丁。 10、华硕DSL路由器曝出关键认证绕过漏洞可远程控制设备 https://securityaffairs.com/184636/security/critical-cve-2025-59367-flaw-lets-hackers-access-asus-dsl-routers-remotely.html 华硕多款DSL路由器曝高危认证绕过漏洞（CVE-2025-59367），攻击者可远程控制设备。受影响机型需立即升级至1.1.2.3_1010固件，淘汰机型应加强密码并禁用暴露服务。华硕路由器常被僵尸网络攻击，用户需警惕。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客注册4300个域名攻击酒店预订平台 https://www.netcraft.com/blog/thousands-of-domains-target-hotel-guests-in-massive-phishing-campaign 网络安全专家披露了一项针对旅行者的大规模网络钓鱼活动，攻击者利用4300多个注册域名，伪装成知名旅游品牌，以诱骗计划度假的用户。攻击者构建了复杂的钓鱼页面，模仿如Airbnb和Booking.com等网站，利用“Want Your Feedback”的名义发送恶意邮件，引导受害者点击链接，声称需要确认酒店预订。然而，这些链接实际上会将用户重定向到钓鱼网站。此外，钓鱼工具包还支持多种语言，增加了攻 2、Chrome扩展程序窃取以太坊钱包助记词 https://socket.dev/blog/malicious-chrome-extension-exfiltrates-seed-phrases 网络安全研究人员发现了一款名为“Safery: 以太坊钱包”的恶意Chrome扩展程序，该程序伪装成合法的钱包，但实际上隐藏了窃取用户助记词的功能。这款扩展于2025年9月29日上传至Chrome网上应用商店，最近一次更新是在11月12日，至今仍可供用户下载。该扩展声称是“一个简单、安全的以太坊钱包”，但实际上却包含一个后门，能够将用户的助记词编码为虚假的Sui地址，并向攻击者控制的钱包发送微交易，进而窃取助记词。这种攻击方式使得攻击者能够在 3、攻击者利用WhatsApp屏幕共享功能窃取资金 https://hackread.com/whatsapp-screen-sharing-scammers-steal-otps-funds/ 诈骗分子正大规模滥用WhatsApp屏幕共享功能实施诈骗，已致全球巨额损失，一受害者损失约70万美元。攻击者通过陌生视频通话冒充银行或Meta客服，谎称账户异常制造恐慌，诱骗受害者开启屏幕共享或安装远程应用，进而窃取密码、银行信息及一次性验证码。该攻击利用2023年推出的功能，核心在于心理操纵而非技术手段。 4、WatchGuard高危漏洞威胁5.4万台防火墙 https://thehackernews.com/2025/11/cisa-flags-critical-watchguard-fireware.html 美国网络安全和基础设施安全局（CISA）周三将WatchGuard Fireware严重漏洞CVE-2025-9242（CVSS 9.3）列入已知已利用漏洞目录。该越界写入漏洞影响Fireware OS 11.10.2至2025.1版本，允许未经身份验证的远程攻击者执行任意代码。尽管WatchGuard已于9月发布补丁，近日确认该漏洞正被积极利用。Shadowserver数据显示，截至11月12日全球仍有54,300台Firebox设备 5、终局行动全球围剿Rhadamanthys窃密软件 https://www.europol.europa.eu/media-press/newsroom/news/end-of-game-for-cybercrime-infrastructure-1025-servers-taken-down 欧洲刑警组织与欧洲司法组织协调启动"终局行动3.0"，联合澳、加、美等11国及Shadowserver等30余家机构，针对肆虐全球的信息窃取恶意软件Rhadamanthys展开跨国打击。2025年3月14日至11月11日期间，该软件已发起8621万余次窃密事件，感染52.5万个独立IP，波及226个国家及17,674个自治系统。执法部门缴获的后端数据已 6、新型蠕虫病毒正侵袭npm生态，已污染超过10万个软件包 https://www.sonatype.com/blog/unprecedented-automation-indonesianfoods-pits-open-source-against-itself 名为"IndonesianFoods"的新型蠕虫病毒正侵袭npm生态系统，已污染超过10万个软件包。该恶意程序每七秒自我复制一次，通过自动化手段快速部署大量无害但资源消耗性的包，使注册表系统不堪重负。研究显示，这并非首次类似攻击，早在9月10日就已出现早期版本。攻击者利用自动化工具，以远超响应速度的方式制造混乱。尽管当前蠕虫未直接窃取凭证或植入恶意代码，但其展示了开放生态系统固有的脆弱性。 7、Fortinet FortiWeb防火墙漏洞遭公开利用 https://www.bleepingcomputer.com/news/security/fortiweb-flaw-with-public-poc-actively-exploited-to-create-admin-users/ 网络安全研究人员披露，Fortinet FortiWeb Web应用防火墙存在路径遍历漏洞正被主动利用。攻击者无需认证即可通过特定API端点创建管理员账户，该漏洞影响8.0.1及更早版本，已在10月底发布的8.0.2版本中修复。威胁情报机构10月首次发现该漏洞，随后攻击活动激增，多个IP地址参与攻击。watchTowr Labs已验证漏洞并发布检测工具。Fo 8、ImunifyAV严重RCE漏洞影响5600万网站 https://patchstack.com/articles/remote-code-execution-vulnerability-found-in-imunify360/ 安全研究人员披露，ImunifyAV杀毒软件组件AI-bolit存在严重远程代码执行漏洞，影响32.7.4.0之前版本，波及5600万个网站。该漏洞CVSS评分8.2，源于反混淆逻辑执行攻击者控制的危险PHP函数（system, exec, eval等），可导致服务器完全接管。Imunify360集成扫描器默认强制启用反混淆功能，使共享主机环境面临root权限提升风险。CloudLinux于10月底发布修复补丁但未发 9、英国国家医疗服务体系遭Clop勒索攻击 https://www.govinfosecurity.com/uk-nhs-named-in-clop-gangs-exploits-oracle-zero-days-a-30030 勒索软件团伙Clop利用Oracle E-Business Suite零日漏洞发动攻击，英国国家医疗服务体系（NHS）被列入受害者名单。攻击者通过CVE-2025-53072和CVE-2025-62481两个CVSS 9.8分的严重漏洞，无需认证即可接管Oracle Marketing系统。该攻击自2025年7月开始，9月底Clop向受害者发送勒索邮件，索要高达5000万美元赎金。NHS于10月下旬发布安全公 10、伊朗APT42发起SpearSpecter间谍行动 https://thehackernews.com/2025/11/iranian-hackers-launch-spearspecter-spy.html 以色列国家数字机构披露，伊朗国家支持的黑客组织APT42正针对国防和政府机构实施"SpearSpecter"持续性间谍行动。该行动自2025年9月起活跃，通过WhatsApp发送伪装成会议文件的恶意链接，利用search-ms协议和WebDAV托管的LNK文件部署PowerShell后门TAMECAT。攻击者采用HTTPS、Discord、Telegram三通道架构维持持久化访问，具备浏览器数据窃取、Outlook邮件提取及定时屏幕截图 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、黑客利用Citrix和Cisco ISE零日漏洞发起攻击 https://aws.amazon.com/cn/blogs/security/amazon-discovers-apt-exploiting-cisco-and-citrix-zero-days/ 研究人员近期发现，黑客组织利用思科和Citrix系统中的未公开零日漏洞进行复杂攻击。这些攻击显示出攻击者对关键身份和网络访问控制基础设施的重视。攻击者在成功侵入后，部署了名为IdentityAuditAction的自定义Web Shell，该后门程序伪装成合法组件，展现出高级的隐蔽技巧。研究表明，攻击者不仅对企业级Java应用程序的架构有深入了解，还能访问多个未公开的零日漏洞。 2、研究人员发现Sora 2存在音频泄露漏洞 https://mindgard.ai/blog/extracting-sora-system-prompt 安全研究团队最近对OpenAI的Sora 2模型进行了深入分析，发现该模型存在系统提示信息泄露的重大风险。Sora 2被设计为生成高质量的视频内容，然而，滥用其功能生成暴力内容的事件引发了广泛的关注。尽管Sora拒绝直接分享系统提示信息，但通过图像、视频和音频等多种输出形式，研究团队成功拼接了生成的短音频片段，重建了几乎完整的系统提示。这一发现突显了多模态人工智能系统所面临的安全隐患，攻击者可通过非文本格式获取敏感信息。 3、新型网络钓鱼活动攻击多国中小企业 https://blog.checkpoint.com/email-security/new-phishing-campaign-exploits-meta-business-suite-to-target-smbs-across-the-u-s-and-beyond/ 研究人员发现大规模钓鱼活动，攻击者滥用Meta Business Suite功能，通过合法facebookmail.com域名发送虚假通知，已针对美国、欧洲、加拿大和澳大利亚的5000多家企业发送超4万封钓鱼邮件。攻击者创建虚假Facebook企业页面，以"免费广告积分计划"等紧急主题发送邀请，将受害者引导至vercel.a 4、恶意npm包潜入GitHub Actions构建流程 https://www.csoonline.com/article/4088529/malicious-npm-package-sneaks-into-github-actions-builds.html 仿冒"@actions/artifact"的恶意npm包窃取GitHub Actions令牌，冒名发布恶意构件。该包伪装成合法模块，利用CI/CD管道漏洞获取高权限，影响超26万次下载。建议检查运行环境并更新安全措施。 5、多个OpenOffice漏洞可导致内存损坏及未经授权的内容加载 https://cybersecuritynews.com/apache-openoffice-vulnerabilities/ Apache OpenOffice 已发布版本 4.1.16，解决了七个严重的安全漏洞，这些漏洞导致未经授权的远程文档加载和内存损坏攻击。 6、GitLab高危XSS漏洞可能引发Kubernetes代理会话劫持 https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/ GitLab发布安全更新，修复多个漏洞，包括高风险的XSS漏洞（CVE-2025-11224）和仅影响企业版的授权问题（CVE-2025-11865）。建议管理员尽快安装补丁，防止数据泄露和权限滥用。 7、Open WebUI 漏洞可通过恶意提示词导致管理员RCE https://securityonline.info/open-webui-xss-flaw-cve-2025-64495-risks-admin-rce-via-malicious-prompts/ Open WebUI 0.6.34及之前版本存在高危漏洞（CVE-2025-64495），攻击者通过恶意提示词触发XSS，可导致账户接管或远程代码执行。建议升级至0.6.35并禁用富文本插入提示词功能，同时启用CSP等防护措施。 8、黑客利用隐写术将 XWorm 隐藏在 PNG 中 https://cybersecuritynews.com/steganography-attacks-xworm-in-pngs/ ANY.RUN 专家最近发现了一个新的 XWorm 活动，该活动使用隐写术将恶意负载隐藏在看似无害的 PNG 图像中。 9、一场通过Telegram的网络钓鱼活动正针对欧洲企业 https://www.anquanke.com/post/id/313153 ble 研究与情报实验室（CRIL）的研究人员发现了一场大规模多品牌钓鱼攻击活动，该活动利用 HTML 邮件附件窃取凭据，绕过了传统基于 URL 和域名的检测系统。窃取的数据直接发送至攻击者控制的 Telegram 机器人，实现近乎实时的凭据收集，无需依赖传统命令控制（C2）服务器。 10、被动Wi-Fi嗅探攻击：识别智能手机用户准确率高达 98% https://www.anquanke.com/post/id/313167 一种名为 U-Print 的新型攻击技术，通过捕获并分析加密 Wi-Fi 流量，能够在被动监听的情况下准确识别智能手机用户。与以往依赖于应用识别或需要 IP 层访问的攻击不同，U-Print 仅在无线 MAC 层上运行，无需解密数据包或破解 MAC 地址随机化机制，就能推断出不仅是用户正在使用哪些应用，还包括具体的应用内操作，甚至识别出使用者本人。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、恶意软件Danabot回归威胁金融和加密用户 https://cybersecuritynews.com/danabot-malware-resurfaced-with-version-669/ Danabot恶意软件在经历了“终局行动”的打击后，凭借669版本回归。安全分析师指出，这一版本通过复杂的多阶段攻击，重新威胁着金融机构和加密货币用户。Danabot的主要活动包括凭证盗窃和信息泄露，而最新的669版本在技术和行为策略上进行了显著改进。通过鱼叉式网络钓鱼和恶意文档来传播其有效载荷，Danabot能够有效诱骗受害者执行恶意附件，从而实现系统感染。一旦感染成功，该恶意软件会部署多个模块，以便进行数据收集和横向移动，甚至针对加密货币钱 2、恶意NPM包通过抢注域名攻击用户 https://www.veracode.com/blog/malicious-npm-package-targeting-github-actions/ 研究人员发现一个恶意NPM包“@actions/artifact”，该包通过抢注与合法包@actions/artifact相似的域名，意在针对GitHub用户进行攻击。该恶意软件的设计目的是窃取GitHub构建环境中的令牌，并利用这些令牌发布新的恶意工具。研究表明，该包有6个版本，并且每个版本都包含安装后钩子，下载并运行恶意代码。令人关注的是，主流杀毒软件尚未检测到这些恶意版本。 3、SAP发布安全更新修复多个漏洞 https://www.bleepingcomputer.com/news/security/sap-fixes-hardcoded-credentials-flaw-in-sql-anywhere-monitor/ SAP于2025年11月发布了重要的安全更新，针对多个关键漏洞进行修复，其中包括SQL Anywhere Monitor中的一个高风险硬编码凭据缺陷（CVE-2025-42890），其严重性评分高达10.0。这一漏洞允许攻击者通过嵌入在代码中的凭据访问管理功能，并可能导致任意代码执行。此外，另一个严重漏洞（CVE-2025-42887）影响了SAP Solution Manag 4、日立子公司遭Clop勒索攻击 https://cyberscoop.com/globallogic-oracle-clop-attacks/ 全球数字工程和产品设计公司GlobalLogic近日宣布，因与Oracle E-Business Suite相关的零日漏洞遭Clop勒索软件组织攻击，导致近10500名现任和前任员工的人力资源数据被泄露。GlobalLogic于2021年被日立收购，目前为近600家客户提供服务。该公司在加利福尼亚州和缅因州提交了数据泄露通知，显示攻击发生于2023年7月，直至10月9日才被发现。泄露的数据包括姓名、地址、社会保障号、工资信息等敏感信息。 5、Windows 远程桌面服务漏洞可导致攻击者权限提升 https://www.freebuf.com/articles/system/456771.html 微软近日披露了Windows远程桌面服务(RDS)中存在一个重大漏洞，可能允许已授权的攻击者在受影响系统上提升权限。该漏洞编号为CVE-2025-60703，源于不受信任的指针解引用问题——这是一个困扰软件行业多年的典型内存安全问题，微软将其评为"重要"级别。 6、Chrome 修复 V8 JavaScript 引擎高危实现漏洞 https://www.freebuf.com/articles/network/456774.html 谷歌已发布 Chrome 142.0.7444.162/.163 版本，用于修复 V8 JavaScript 引擎中的一个高危安全漏洞。该稳定版更新将在未来数日或数周内逐步推送至 Windows、Mac 和 Linux 平台。 7、Windows 内核 0Day 漏洞遭野外利用提权 https://www.freebuf.com/articles/system/456703.html 微软已为Windows内核中新发现的权限提升漏洞分配编号CVE-2025-62215，该漏洞目前已在野外遭到主动利用。2025年11月11日披露的该漏洞被评级为"重要"，属于内核权限提升问题。微软漏洞可利用性指数显示"已检测到利用活动"，表明尽管尚未公开披露，但该漏洞已被实际利用。 8、CISA警告三星移动设备0Day RCE漏洞正遭攻击者利用 https://cybersecuritynews.com/samsung-0-day-rce-vulnerability-exploited/ 三星移动设备存在高危0Day漏洞（CVE-2025-21042），攻击者可远程执行任意代码。CISA警告该漏洞正被利用，建议立即安装补丁或采取缓解措施，否则可能导致设备被完全控制。 9、丹麦挪威调查宇通客车安全漏洞 https://securityaffairs.com/184411/security/denmark-and-norway-investigate-yutong-bus-security-flaw.html 北欧调查中国宇通电动客车安全漏洞，担忧远程控制风险。宇通称数据加密存储并严格管控，但专家指出所有联网车辆均存隐患。欧洲在依赖中国技术与安全担忧间陷入两难，凸显中欧技术关系复杂化。 10、朝鲜Lazarus使用新型加密后门攻击航空航天/国防领域 https://securityonline.info/lazarus-group-attacks-aerospace-defense-with-new-chacha20-encrypted-comebacker-backdoor/ 朝鲜 Lazarus 集团针对航空航天和国防领域发起定向间谍活动，使用新型 ChaCha20 加密的 Comebacker 后门变种，通过恶意 Word 文档传播，采用三阶段加密加载和 AES 加密通信，伪装知名机构诱饵文档精准攻击。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、KONNI组织利用安卓Find Hub功能发起攻击 https://www.genians.co.kr/en/blog/threat_intelligence/android 安全机构近日发布的一份报告揭示了与KONNI APT活动相关的新型网络攻击，攻击者利用谷歌的Find Hub功能，通过伪装成心理咨询师和朝鲜人权活动家的身份，散布恶意软件以远程擦除安卓设备数据。该攻击活动已秘密持续近一年，恶意文件通过韩国KakaoTalk即时通讯软件传播，攻击者借助信任关系进行社交工程攻击，成功入侵目标设备。 2、Triofox认证绕过漏洞遭野外利用 https://cloud.google.com/blog/topics/threat-intelligence/triofox-vulnerability-cve-2025-12480/ 研究人员发现Gladinet Triofox文件共享平台存在高危认证绕过漏洞CVE-2025-12480。攻击者自2025年8月24日起利用该漏洞伪造HTTP Host头为localhost，绕过身份验证访问配置页面，创建高权限管理员账户并执行恶意代码。UNC6485威胁行为体通过滥用平台内置防病毒功能，将恶意脚本配置为扫描引擎路径实现代码执行，进而部署Zoho UEMS、AnyDesk等远程工具，建立S 3、QRR钓鱼即服务平台攻击Microsoft 365用户 https://www.bleepingcomputer.com/news/security/quantum-route-redirect-phaas-targets-microsoft-365-users-worldwide/ 网络安全研究人员发现，名为Quantum Route Redirect（QRR）的新型钓鱼即服务平台正通过约1000个域名对全球Microsoft 365用户发起自动化攻击。自2025年8月以来，该平台已波及90个国家，其中76%的攻击针对美国用户。QRR通过伪装成DocuSign请求、付款通知、未读语音邮件或二维码的钓鱼邮件，利用特定URL模式将受害者导向凭据收集 4、npm包expr-eval存在严重漏洞 https://kb.cert.org/vuls/id/263614 安全研究人员发现npm包expr-eval中存在严重漏洞，可能导致攻击者通过恶意构造的输入执行任意代码。这一JavaScript库被广泛用于计算数学表达式，并在自然语言处理和人工智能等应用中发挥重要作用。然而，研究人员指出，该库的漏洞允许攻击者在解析器使用的对象中定义任意函数，从而注入恶意代码并执行系统级命令，这可能导致敏感数据泄露和本地资源被访问。该漏洞已被标记为CVE-2025-12735，并通过Pull Request #288得到修复。 5、瑞士NCSC发布警告：谨防iPhone丢失后钓鱼诈骗短信 https://www.bleepingcomputer.com/news/security/lost-iphone-dont-fall-for-phishing-texts-saying-it-was-found/ 瑞士国家网络安全中心（NCSC）近日发布警告，提醒iPhone用户注意一种新的网络钓鱼诈骗。该诈骗声称找到了用户丢失或被盗的iPhone，实际目的是窃取Apple ID凭证。攻击者利用用户在“查找”应用中设置的自定义信息，通过短信或iMessage发送钓鱼信息，声称手机已经被找到，并提供一个链接供用户查看设备位置。该链接实际上指向一个模仿苹果网站的钓鱼页面，用户在此输入的信息将 6、新型Whisper Leak工具可窃取加密流量中AI Agent的用户提示 https://cybersecuritynews.com/whisper-leak-toolkit/ 研究人员发现"Whisper Leak"旁路攻击技术，能通过分析加密流量的数据包大小和时间特征，窃取AI聊天对话主题，准确率高达98%。该漏洞对敏感话题用户构成严重威胁，微软等公司已部署修复方案，建议用户采取防护措施。 7、 runc关键漏洞威胁Docker和Kubernetes容器隔离安全 https://cybersecuritynews.com/runc-tool-vulnerability/ runc曝出三个关键漏洞（CVE-2025-31133/52565/52881），攻击者可突破容器隔离获取宿主机root权限。所有版本受影响，已发布修复版本1.2.8/1.3.3/1.4.0-rc.3+，建议立即升级并启用用户命名空间防护。 8、最新分析揭示LockBit 5.0核心能力与两阶段执行模型 https://cybersecuritynews.com/new-analysis-uncovers-lockbit-5-0-key-capabilities/ LockBit 5.0勒索软件2025年9月升级，采用两阶段执行模型提升隐蔽性，通过加载器动态解析API并注入有效载荷，绕过安全检测，威胁关键基础设施，展现持续技术演进和广泛攻击能力。 9、AI浏览器通过模拟人类用户行为绕过付费墙 https://cybersecuritynews.com/ai-browsers-bypass-content-paywall/ 先进AI浏览器如Atlas和Comet通过模仿人类行为绕过付费墙，直接获取隐藏内容或聚合信息还原文章，威胁出版商收入。传统防护机制失效，服务器端付费墙仅能提供有限保护。 10、恶意NuGet包暗藏逻辑炸弹：安装数年后才引爆的定时威胁 https://thehackernews.com/2025/11/hidden-logic-bombs-in-malware-laced.html Socket发现9个恶意NuGet包，由用户"shanhai666"发布，设计在2027-2028年触发破坏数据库和工业控制系统。最危险的Sharp7Extend包针对PLC，分阶段执行随机终止和静默写入失败，伪装成随机故障，使取证困难。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、网络钓鱼利用Telegram机器人窃取用户凭证 https://cyble.com/blog/multi-brand-phishing-campaign-harvests-credentials/ 网络安全研究机构监测发现，近期活跃的钓鱼活动利用HTML附件伪装Adobe、Microsoft等知名品牌登录页面，通过Telegram Bot API直接窃取用户凭证。该攻击规避传统URL检测，覆盖农业、汽车、政府等十余个行业，重点针对中欧东欧组织。攻击者采用AES加密、反取证措施（禁用F12、右键等）增强隐蔽性，并构建去中心化机器人网络批量传输数据。由于恶意代码内嵌于附件，传统邮件网关难以拦截。 2、恶意软件NGate利用NFC中继盗刷资金 https://www.esecurityplanet.com/threats/news-ngate-malware-poland-atm/ 波兰计算机应急响应团队披露新型Android恶意软件NGate，该软件通过NFC中继技术针对银行用户实施ATM盗刷。攻击者冒充银行客服，诱导受害者安装伪装应用并执行"支付卡验证"，实则利用手机NFC功能读取卡片数据及密码，实时转发至攻击者设备后重放于ATM机完成取款。技术分析显示，该恶意软件采用主机卡模拟技术捕获EMV协议数据，其C2服务器地址经XOR加密隐藏于应用资产中，通信采用明文TCP协议传输支付卡号、有效期、PIN码等敏感信息，兼具读卡器与发射 3、DragonForce勒索软件攻击制造业 https://www.darktrace.com/blog/tracking-a-dragon-investigating-a-dragonforce-affiliated-ransomware-attack-with-darktrace 勒索软件即服务（RaaS）平台DragonForce近期对某制造业企业发起链式攻击。攻击者初期利用OpenVAS扫描器进行内网侦察，针对管理员账户实施暴力破解并首次成功调用"administrator"凭证。沉寂八天后，威胁升级，受控设备通过SSH协议向俄罗斯Proton66托管的恶意IP 45.135.232[.]229大规模外泄数据，随后通过SMB协 4、runc披露多个允许容器逃逸攻击漏洞 https://www.sysdig.com/blog/runc-container-escape-vulnerabilities 安全研究人员发布了一篇关于runc新发现漏洞的文章，这些漏洞可能导致容器逃逸。被披露的三个漏洞，包括CVE-2025-31133、CVE-2025-52565和CVE-2025-52881，使得攻击者能够绕过容器的安全隔离，甚至获取宿主机的root权限。文章详细分析了每个漏洞的技术细节，指出CVE-2025-31133利用了runc对maskedPaths功能的错误实现，而CVE-2025-52565和CVE-2025-52881则分别通过挂载竞争条件和写入重定 5、NVIDIA App漏洞可导致攻击者执行恶意代码 https://cybersecuritynews.com/nvidia-nvapp-windows-vulnerability/ NVIDIA修复Windows版APP高危漏洞CVE-2025-23358，该漏洞允许本地攻击者通过安装程序组件执行任意代码并提权，CVSS评分8.2。建议用户立即升级至11.0.5.260或更高版本。 6、日经新闻遭黑客入侵：1.7万条Slack消息与个人数据泄露 https://hackread.com/nikkei-data-breach-hackers-steal-data-slack-messages/ 日经集团遭黑客入侵，超1.7万人敏感信息泄露，攻击者通过窃取员工Slack凭证渗透系统。事件凸显网络威胁转向数据勒索，专家指出需加强异常行为监测。此前日经曾因商业电邮诈骗损失2900万美元。 7、 现代汽车美国子公司确认遭遇数据泄露(用户驾照信息等) https://cyberpress.org/hyundai-autoever-data-breach/ 现代汽车美国软件子公司遭网络攻击，客户姓名、社保号及驾照信息泄露，攻击持续9天被遏制。公司已提供两年免费信用监控服务，建议用户监测账户并设置信用冻结。 8、思科身份服务引擎漏洞可致攻击者意外重启系统 https://cybersecuritynews.com/cisco-identity-services-engine-ddos-vulnerability/ 思科ISE存在高危漏洞CVE-2024-20399，攻击者可利用RADIUS请求使系统崩溃重启，影响3.4.0至3.4 P3版本。建议关闭漏洞设置或升级至Patch 4+版本。 9、 恶意VS Code扩展"Vibe-Coded"内置勒索功能 https://thehackernews.com/2025/11/vibe-coded-malicious-vs-code-extension.html 研究人员发现恶意VS Code扩展"susvsex"具备勒索功能，通过GitHub实现C2控制；同时17个npm软件包传播Vidar窃密木马，凸显开源生态供应链风险。开发者需警惕此类攻击。 10、ValleyRAT木马利用微信和钉钉，针对国内用户发起攻击 https://cybersecuritynews.com/multi-staged-valleyrat-uses-wechat/ ValleyRAT是针对中文用户的复杂Windows木马，通过钓鱼攻击传播，利用微信/钉钉注册表检测目标，采用UAC绕过和反分析技术，使用MSBuild.exe伪装执行，具备高级规避能力。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、沙虫组织使用擦除器攻击乌克兰粮食行业 https://www.bleepingcomputer.com/news/security/sandworm-hackers-use-data-wipers-to-disrupt-ukraines-grain-sector/ 俄罗斯国家支持的黑客组织Sandworm于2025年6月和9月针对乌克兰政府机构、能源、物流及粮食行业部署多个数据擦除恶意软件变种，其中粮食行业成为新兴攻击目标。考虑到粮食出口是乌克兰主要收入来源，此举意在削弱其战时经济。该组织延续了自2022年以来针对乌克兰的破坏性行动，使用数据擦除器彻底销毁数字信息，而非勒索软件模式。部分攻击由UAC-0099威胁行为体获取初始访 2、恶意VS Code扩展程序内置勒索软件功能 https://secureannex.com/blog/ransomvibe/ Visual Studio Code扩展市场出现首个由AI生成的勒索软件扩展"susvsex"。该恶意扩展由"suspublisher18"发布，尽管名称与描述极具可疑性，仍通过审核上线。其利用GitHub私有仓库作为命令与控制通道，加密特定目录文件并外泄数据。安全分析显示，代码带有明显Vibe生成痕迹，且开发失误导致C2服务器代码与解密工具一同被打包，通过硬编码的GitHub PAT令牌可溯源至巴库地区的开发者。目前扩展仅针对测试目录，但可通过更新或远程指令扩大攻击范围。 3、思科UCCX漏洞允许攻击者以root权限执行命令 https://nvd.nist.gov/vuln/detail/CVE-2025-20354 思科近日发布安全更新，修复其统一联络中心快速版（UCCX）软件中的漏洞。该漏洞编号为CVE-2025-20354，允许未经身份验证的攻击者通过Java远程方法调用（RMI）远程执行任意命令，并获得root权限。此外，思科还修复了Cisco UCCX的Contact Center Express（CCX）编辑器中的另一个严重漏洞，攻击者能够绕过身份验证并创建具有管理员权限的任意脚本。IT管理员被建议尽快升级到指定的修复版本，以避免潜在的安全风险。 4、间谍软件LandFall利用三星漏洞攻击安卓设备 https://unit42.paloaltonetworks.com/landfall-is-new-commercial-grade-android-spyware/ 研究人员发布了一项重要发现，揭示了一种名为“LANDFALL”的新型安卓间谍软件家族。该间谍软件针对中东地区的三星Galaxy设备，利用了三星图像处理库中的一个零日漏洞（CVE-2025-21042）进行传播，嵌入在恶意的DNG图像文件中。LANDFALL具备强大的监控能力，包括麦克风录音、位置追踪以及敏感数据的收集。尽管该漏洞已于2025年4月被修复，研究显示该间谍软件在2024年中便已活跃，并利用多个零日漏洞进行攻击。 5、研究人员发现隐藏逻辑炸弹的恶意NuGet包 https://socket.dev/blog/9-malicious-nuget-packages-deliver-time-delayed-destructive-payloads 研究人员发现一组恶意NuGet包，这些包由用户“shanhai666”在2023至2024年间发布，包含延迟激活的恶意代码，计划在2027年和2028年触发。共有九个恶意软件包被报告，下载次数达到9488次，其中“Sharp7Extend”特别危险，针对工业PLC系统，具备随机终止进程和静默写入故障的双重破坏机制。所有九个包均已从NuGet移除。研究表明，攻击者利用了C#扩展方法的特性，在不修改原始代码的前提 6、QNAP修复七个已曝光NAS零日漏洞 https://www.bleepingcomputer.com/news/security/qnap-fixes-seven-nas-zero-day-vulnerabilities-exploited-at-pwn2own/ QNAP公司发布公告，宣布已修复七个零日漏洞，这些漏洞在Pwn2Own Ireland 2025竞赛中被安全研究人员成功利用，影响了公司的网络附加存储（NAS）设备。漏洞涉及其QTS和QuTS hero操作系统及多个软件，包括Hyper Data Protector、Malware Remover和HBS 3 Hybrid Backup Sync。为了提高安全性，Q 7、GlassWorm卷土重来攻击多国机构 https://www.koi.ai/blog/glassworm-returns-new-wave-openvsx-malware-expose-attacker-infrastructure 安全团队检测到GlassWorm蠕虫再度爆发，三个VS Code扩展遭感染，新增感染近万例。该蠕虫利用隐形Unicode字符隐藏恶意代码，通过Solana区块链更新C2指令，基础设施沿用上月配置仍持续运作。研究人员意外获取攻击者服务器数据，发现受害者遍布欧美亚及南美，甚至包括中东某重要政府机构。更严重的是，该蠕虫已蔓延至GitHub仓库，通过AI生成提交隐藏载荷并窃取凭证自我传播。服务器日志显示攻击 8、FBI追查Archive[.]ph背后匿名运营者 https://hackread.com/fbi-wants-to-know-who-runs-archive-ph/ 美国联邦调查局（FBI）于2025年11月8日宣布，正在对存档网站Archive.ph及其相关域名的匿名运营者进行调查。FBI已向域名注册商Tucows发出联邦传票，要求其提供大量与该网站所有者相关的账单和通信记录，以协助正在进行的刑事调查。尽管该传票未指明任何具体罪行，但其内容涉及客户信息和互联网会话日志，显示了FBI对该网站背后运营者的严查态度。自2012年上线以来，Archive.ph因提供绕过付费墙的服务而受到关注，其运营者身份一直成谜。 9、俄罗斯公民承认参与Yanluowang勒索攻击 https://cyberscoop.com/russian-aleksei-volkov-yanluowang-ransomware/ 一名25岁的俄罗斯公民，承认参与了针对美国企业的Yanluowang勒索软件攻击。根据法庭记录，沃尔科夫在2021年7月至2022年11月期间，作为“初始访问经纪人”参与了多起攻击，导致受害者支付共计150万美元的赎金。检方指出，沃尔科夫利用企业网络中的漏洞，联手未具名同谋进行攻击，实施了包括数据加密和骚扰在内的多重恶劣行为。受害者因攻击无法正常运营，有些甚至被迫暂停业务。联邦调查局（FBI）通过区块链技术追踪与沃尔科夫相关的加密货币交易，从而确认了其身份 10、研究人员成功破解Midnight勒索软件 https://hackread.com/norton-midnight-ransomware-free-decryptor/ 威胁研究团队宣布，他们成功破解了一种新型勒索软件——Midnight，并发布免费的解密器，旨在帮助受害者恢复被加密文件，而无需支付赎金。研究显示，这种勒索软件是基于泄露的Babuk勒索软件源代码构建的，存在重大安全漏洞。尽管Midnight的设计意图是提升加密的速度和强度，但实际上却引入了安全性缺陷，使得其加密实现受到削弱。研究人员利用这一漏洞，开发出了解密器，支持32位和64位Windows系统。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、AI恶意软件进入“即时变异”时代 https://cloud.google.com/blog/topics/threat-intelligence/threat-actor-usage-of-ai-tools 攻击者首次在实战部署可“边运行边改写”自身代码的AI恶意软件家族PROMPTFLUX与PROMPTSTEAL。新型样本通过Gemini或Hugging Face API实时生成恶意脚本、混淆代码并窃取系统信息，标志AI滥用进入动态自适应阶段。多国政府支持团伙已将该技术用于钓鱼、C2开发、数据窃取全链路，地下论坛同步出现“按需定制AI攻击工具”黑市。 2、ChatGPT曝七个漏洞可隔空窃密 https://www.tenable.com/blog/hackedgpt-novel-ai-vulnerabilities-open-the-door-for-private-data-leakage 研究人员发布了一项重要研究，揭示OpenAI的ChatGPT中存在多达七个新的安全漏洞，这些漏洞可能使攻击者能够从用户的记忆和聊天记录中窃取私人信息。特别是在最新的GPT-5模型中，这些漏洞的影响尤为显著。这些漏洞涵盖了间接提示注入、持久化攻击及绕过安全机制等多种攻击手法。研究指出，攻击者可通过在博客评论区注入恶意提示，利用用户无意的提问行为，进而导致私人数据的泄露。 3、机场气象系统VizAir披露三项重大漏洞 https://www.cisa.gov/news-events/ics-advisories/icsa-25-308-04 CISA通报称，Radiometrics机场气象系统VizAir 2025-08前版本存在三项CVSS 10.0严重漏洞：CVE-2025-61945、CVE-2025-54863与CVE-2025-61956均涉及无认证管理面板与暴露API密钥。远程攻击者可零验证篡改风切变、逆温层、跑道配置等关键参数，或群发假警报致机场瘫痪。厂商已推送补丁，CISA建议立即隔离系统、关闭公网访问并启用VPN与纵深防御策略。目前暂无野外利用报告。 4、SonicWall确认被国家级黑客窃取云备份 https://www.sonicwall.com/blog/cloud-backup-security-incident-investigation-complete-and-strengthened-cyber-resilience SonicWall本周公告，9月其云备份平台遭国家级APT入侵，攻击者通过API调用下载不到5%客户的防火墙配置备份，但固件、产品及客户网络未受影响。公司已按Mandiant建议完成修复，并上线自检与凭据重置工具，提醒用户登录MySonicWall.com核查并更新口令，持续提升边缘安全防线。 5、RondoDox僵尸网络武器库升级：漏洞利用能力激增650% https://www.freebuf.com/articles/es/455717.html RondoDox僵尸网络近期出现重大升级版本，其漏洞利用能力激增650%，标志着针对企业和物联网（IoT）基础设施的威胁态势显著升级。FortiGuard Labs于2024年9月首次记录的原始RondoDox变种仅针对DVR系统，仅具备两种漏洞利用途径。而新发现的RondoDox v2则展现出惊人扩张，拥有超过75种不同的漏洞利用途径，攻击目标涵盖从老旧路由器到现代企业应用的各类设备。 6、卢浮宫被窃案背后：十年未更新系统，包括Windows 2000/XP https://www.csoonline.com/article/4084007/louvre-delayed-windows-security-updates-ahead-of-burglary.html 卢浮宫盗窃案暴露严重IT安全隐患，十余年未更新过时系统，包括Windows 2000/XP和八款安防软件，密码设置简单，多次审计警告未落实，促使其紧急升级安全协议。 7、谷歌修复Android关键远程代码执行漏洞 https://securityaffairs.com/184208/security/google-fixed-a-critical-remote-code-execution-in-android.html 谷歌2025年11月Android安全更新修复两处高危漏洞：CVE-2025-48593（远程代码执行，影响Android 13-16）和CVE-2025-48581（本地权限提升，仅影响Android 16）。目前未发现利用活动。 8、Teams漏洞使攻击者可冒充同事并悄无声息篡改消息 https://thehackernews.com/2025/11/microsoft-teams-bugs-let-attackers.html Microsoft Teams曝安全漏洞，攻击者可冒充同事篡改消息且不留痕迹，部分漏洞已修复，但完全修复需至2025年10月，内外威胁并存风险高。 9、WordPress的AI引擎插件中存在严重漏洞 https://www.anquanke.com/post/id/313004 Wordfence研究人员披露了热门WordPress插件AI Engine中存在的一个严重漏洞（CVE-2025-11749，CVSS评分9.8），未经身份验证的攻击者可利用该漏洞提升权限并完全控制受影响网站。该漏洞被归类为敏感信息泄露漏洞，影响所有版本至3.1.3，3.1.4版本已提供修复补丁。 10、黑客通过DLL劫持利用微软OneDrive执行任意代码 https://www.freebuf.com/articles/system/455827.html 一种利用微软OneDrive应用程序通过DLL侧加载执行恶意代码的高级攻击技术，可使威胁行为者绕过检测机制。该攻击利用经过武器化的version.dll文件劫持合法的Windows进程，并在受感染系统上保持持久性。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、React Native CLI工具包曝高危漏洞 https://jfrog.com/blog/cve-2025-11953-critical-react-native-community-cli-vulnerability/ React Native官方CLI工具包@react-native-community/cli存在高危漏洞CVE-2025-11953，CVSS评分9.8。默认启动的Metro开发服务器误绑0.0.0.0，外部攻击者无需认证即可向/open-url端点发送恶意POST，借不安全open()函数在Windows上执行任意系统命令，macOS/Linux也可执行文件。受影响版本为4.8.0–20.0.0-alpha.2， 2、微软披露新型后门程序SesameOp https://www.microsoft.com/en-us/security/blog/2025/11/03/sesameop-novel-backdoor-uses-openai-assistants-api-for-command-and-control/ 微软事件响应团队最近披露了一种新型后门程序，名为SesameOp，该程序利用OpenAI Assistants API进行命令与控制通信。该后门于2025年7月发现，攻击者通过它在目标环境中潜伏数月，使用复杂的技术实现隐蔽通信并协调恶意活动。研究人员发现，该后门通过一个加载器（Netapi64.dll）和一个基于.NET的后门（O 3、欧洲执法部门捣毁涉及6亿欧元加密骗局 https://www.eurojust.europa.eu/news/decisive-actions-against-cryptocurrency-scammers-earning-over-eur-600-million 欧洲刑警组织和欧洲司法组织成功捣毁了一个涉及6亿欧元的加密货币诈骗网络。这项联合行动于10月27日至29日在塞浦路斯、西班牙和德国展开，共逮捕了九名嫌疑人，进一步查获了大量资金，包括80万欧元的银行存款、41.5万欧元的加密货币和30万欧元的现金。犯罪分子利用社交媒体广告、电话推销以及虚假的成功案例进行招募，导致无数投资者受到欺骗。投资者一旦将资金投入这些虚假平台，加 4、日经新闻Slack平台遭入侵致数据泄露 https://www.bleepingcomputer.com/news/security/media-giant-nikkei-reports-data-breach-impacting-17-000-people/ 日本最大媒体集团日经新闻披露，其内部Slack平台因员工电脑感染木马导致凭据被盗，攻击者借此读取17,368名雇员及合作伙伴的姓名、邮箱与聊天记录。事件9月被发现后，集团已强制重置密码并主动向个人信息保护委员会呈报，强调未波及机密信源与采访资料。 5、谷歌AI工具发现苹果Safari浏览器WebKit组件5个新漏洞 https://www.freebuf.com/articles/ai-security/455628.html 苹果公司确认，谷歌旗下名为Big Sleep的人工智能（AI）网络安全Agent在其Safari浏览器使用的WebKit组件中发现了五个不同的安全漏洞。若被成功利用，这些漏洞可能导致浏览器崩溃或内存损坏。 6、苹果修复iOS 26.1与iPadOS 26.1中的多个高危漏洞 https://cybersecuritynews.com/apple-patches-critical-vulnerabilities/ 苹果发布iOS/iPadOS 26.1更新，修复50余项漏洞，包括隐私泄露、沙箱逃逸和WebKit攻击，覆盖多款设备，强化数据防护和系统稳定性，建议用户立即升级。 7、Android AI反诈系统月均拦截百亿次，防骗成功率较iOS高58% https://securityonline.info/android-ai-scam-defense-blocks-10-billion-monthly-threats-users-58-more-likely-to-avoid-scam-texts-than-ios/ 谷歌披露AI诈骗致全球年损4000亿美元，Android三重防护系统月拦100亿次威胁，RCS功能阻断1亿可疑号码。数据显示Android防诈效果显著优于iOS，用户遭遇诈骗少58%，防护信心高20%，AI实时检测有效拦截钓鱼和骚扰。 8、AMD Zen 5处理器RDSEED指令存在高危漏洞 https://securityonline.info/high-severity-bug-amd-zen-5-rdseed-flaw-risks-randomness-integrity-microcode-fix-coming/ AMD Zen 5处理器发现高危RDSEED指令缺陷，可能导致随机性失效。AMD确认16/32位指令受影响，建议禁用或改用64位指令。微码修复将于11月陆续发布，涵盖EPYC、Ryzen等系列。 9、Windows图形组件GDI漏洞可致远程攻击者执行任意代码 https://cybersecuritynews.com/windows-graphics-rce-vulnerabilities/ 微软Windows GDI组件存在多个高危漏洞（CVE-2025-30388/53766/47984），攻击者可利用恶意文档远程执行代码或窃取数据，CVSS最高9.8分。微软已发布补丁，建议立即更新并禁用非可信环境EMF渲染。 10、Chrome 142版本发布：修复两个高危V8漏洞 https://securityaffairs.com/184149/security/chrome-142-released-two-high-severity-v8-flaws-fixed-100k-in-rewards-paid.html Google发布Chrome 142版本，修复20个漏洞，包括两个高危V8引擎漏洞，发放10万美元赏金。漏洞发现者各获5万美元。更新还涉及多个中低危漏洞，目前未被利用。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。