1、WhatsApp恶意软件SORVEPOTEL正在自我传播 https://www.trendmicro.com/en_us/research/25/j/self-propagating-malware-spreads-via-whatsapp.html 趋势科技警告称，一种名为SORVEPOTEL的新型自传播恶意软件正在巴西肆虐，主要通过WhatsApp平台扩散。攻击者利用钓鱼信息发送伪装为收据或健康应用的ZIP附件，诱导受害者在Windows桌面端打开。恶意代码随后通过LNK文件与PowerShell脚本下载主载荷，并建立持久化。若检测到WhatsApp Web运行，木马会自动向所有联系人和群组发送恶意文件，加速扩散，最终导致大量账户因垃圾信息被 2、OpenShift AI漏洞导致混合云基础设施面临全面接管 https://access.redhat.com/security/cve/cve-2025-10725 研究人员披露，Red Hat OpenShift AI存在编号为CVE-2025-10725的严重漏洞（CVSS评分9.9），可能导致混合云环境全面失陷。该平台用于管理预测性与生成式AI模型的全生命周期，但因ClusterRole权限过度宽松，低权限用户（如普通Jupyter笔记本用户）可通过创建恶意任务逐步提升至集群管理员权限，从而窃取敏感数据、破坏服务并控制底层基础设施。受影响版本包括OpenShift AI 2.19与2.21。尽管Red Hat最初建议撤销相关ClusterRo 3、CISA标记Meteobridge漏洞已被野外利用 https://www.cisa.gov/news-events/alerts/2025/10/02/cisa-adds-five-known-exploited-vulnerabilities-catalog 美国网络安全与基础设施安全局（CISA）将Smartbedded Meteobridge的高危漏洞CVE-2025-4008纳入“已知被利用漏洞”目录，确认其正遭到野外攻击。该漏洞评分8.7，源于Meteobridge网页接口中“template.cgi”脚本使用不安全的eval调用，允许远程未认证攻击者通过特制请求实现任意命令执行并获取root权限。由于相关CGI脚本公开可访问，攻 4、Outlook停止显示攻击中使用的内联SVG图像 https://www.bleepingcomputer.com/news/security/microsoft-outlook-stops-displaying-inline-svg-images-used-in-attacks/ 微软宣布，从2025年9月起，Outlook网页版及新版Windows Outlook将逐步停止显示内嵌SVG图像，以防止其在网络攻击中被滥用。预计该措施将在10月中旬完成全球推送，受影响的图像不足全部发送量的0.1%，对正常用户影响有限。微软指出，SVG文件近年来频繁被用于恶意软件投递和钓鱼表单生成，尤其是在PhaaS平台推动下，相关攻击急剧增长。此更新将使内 5、Defender漏洞触发错误的BIOS更新警报 https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-bug-triggers-erroneous-bios-update-alerts/ 微软正在修复一个导致Defender for Endpoint错误提示的漏洞，该漏洞会将部分戴尔设备的BIOS固件误判为过期，从而提示用户进行不必要的更新。微软表示，该问题源自Defender for Endpoint在获取戴尔设备漏洞信息时的逻辑错误。目前修复程序已开发完成，正在准备部署，但受影响的客户数量和地区尚未公布。此前，微软还解决了macOS设备更新后黑屏崩溃的问题 6、ShinyHunters推出Salesforce数据泄露网站 https://www.mitiga.io/blog/shinyhunters-and-unc6395-inside-the-salesforce-and-salesloft-breaches ShinyHunters及关联团体近日上线新数据泄露网站，对因Salesforce安全事件受影响的39家公司进行公开勒索。泄露样本显示，这些攻击利用恶意OAuth应用获取受害企业Salesforce实例的数据，包括Google、Cisco、Disney/Hulu、FedEx等知名企业。威胁者要求受害公司在10月10日前联系，以避免数据公开，同时向Salesforce索取赎金以阻止约10亿条用户记录泄露 7、Zimbra零日漏洞被利用恶意ICS文件攻击巴西军方 https://nvd.nist.gov/vuln/detail/CVE-2025-27915 StrikeReady Labs报告称，未知攻击者利用Zimbra Collaboration中编号为CVE-2025-27915的零日漏洞，对巴西军方发动网络攻击。该漏洞为存储型跨站脚本（XSS）缺陷，源于ICS日历文件中HTML内容过滤不充分，允许在用户查看含恶意ICS的邮件时执行嵌入式JavaScript。攻击者伪装为利比亚海军礼宾办公室发送邮件，脚本可窃取凭证、邮件与联系人，并设置过滤规则将信息转发至外部邮箱与服务器ffrk[.]net。恶意代码具备隐蔽机制，仅在三天后触发。Zimbra已 8、苹果iOS字体解析器漏洞可致进程内存崩溃或损坏 https://cybersecuritynews.com/apple-font-parser-vulnerability/ 苹果修复FontParser高危漏洞(CVE-2025-43400)，该漏洞可能通过恶意字体导致应用崩溃或内存损坏，影响macOS/iOS等多款系统。苹果已发布补丁改进边界检查，建议用户立即更新。 9、西部数据My Cloud NAS设备存在高危命令注入漏洞 https://securityonline.info/cve-2025-30247-critical-command-injection-flaw-in-western-digital-my-cloud-nas-devices/ 西部数据修复My Cloud NAS高危漏洞(CVE-2025-30247)，攻击者可远程执行任意命令控制设备，CVSS评分9.4。建议用户立即升级至固件5.31.108，防止数据泄露和网络攻击。 10、VMware Tools与Aria零日漏洞遭利用，可提权执行任意代码 https://cybersecuritynews.com/vmware-tools-0-day-vulnerability/ VMware Tools与Aria Operations存在零日提权漏洞（CVE-2025-41244），允许攻击者获取root权限。漏洞源于get-versions.sh脚本路径问题，影响广泛部署的虚拟化组件及Linux开源版本open-vm-tools，野外利用最早可追溯至2024年10月。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Medusa勒索组织声称入侵康卡斯特公司 https://hackread.com/medusa-ransomware-comcast-data-breach Medusa勒索组织声称对媒体技术公司康卡斯特（Comcast Corporation）实施了勒索软件攻击。该组织在其泄漏网站中称，他们窃取了834.4GB数据，出售价格及勒索赎金为120万美元。为了支持其说法，Medusa发布了20张屏幕截图。该组织还分享了一份包含167121个条目的庞大文件列表，表示他们窃取了精算报告、产品管理数据、保险建模脚本和索赔分析等信息。目前康卡斯特公司尚未对此进行回应。 2、Apache Airflow修复一个安全漏洞 https://securityonline.info/cve-2025-54831-apache-airflow-bug-exposes-sensitive-connection-passwords-to-read-only-users/ Apache软件基金会已针对Apache Airflow发布了修复程序。Airflow是一个流行的开源平台，用于编写、调度和监控工作流程。此次更新修复了CVE-2025-54831，该漏洞将敏感的连接详细信息暴露给了拥有读取权限的用户。该漏洞仅影响Apache Airflow 3.0.3版本，而早期Airflow 2.x版本未受影响。Apache Air 3、SUSE Rancher 三大中高危漏洞曝光，最严重可致集群沦陷 https://securityonline.info/suse-rancher-security-team-patches-three-vulnerabilities-in-rancher-manager/ SUSE Rancher修复三处漏洞，包括管理员锁定（CVE-2024-58260）、敏感信息泄露（CVE-2025-54468）和SAML钓鱼攻击（CVE-2024-58267），影响Kubernetes管理平台安全，建议升级至v2.12.2等修复版本。 4、新型僵尸网络入侵路由器和物联网设备传播Mirai恶意载荷 https://cybersecuritynews.com/new-botnet-loader-as-a-service-exploiting-routers/ 全球爆发新型僵尸网络攻击，利用"加载即服务"模式入侵路由器、物联网设备，通过Web界面命令注入漏洞传播Mirai等恶意载荷，采用多重协议确保攻击成功率，设备沦陷后用于挖矿或DDoS攻击。 5、英国连锁超市Co-op遭网络攻击损失2.75亿美元 https://securityaffairs.com/182713/security/cyberattack-on-co-op-leaves-shelves-empty-data-stolen-and-275m-in-lost-revenue.html 2025年4月英国Co-op遭黑客组织"DragonForce"攻击，2000万会员数据泄露，损失2.75亿美元。650万会员信息被盗，公司仅提供折扣补偿。NCA逮捕4名青少年嫌犯，事件被列为二级系统性事件。 6、阿基拉勒索软件利用SonicWall漏洞实施闪电战式入侵 https://securityonline.info/akira-ransomware-exploits-sonicwall-vpn-accounts-with-lightning-fast-intrusions/ 阿基拉勒索软件利用SonicWall SSL VPN漏洞（CVE-2024-40766）加速攻击，最快55分钟完成入侵，即使启用MFA也难防御。建议重置凭证、升级系统并启用防护措施。 7、Formbricks存在高危漏洞可导致未授权的密码重置 https://www.anquanke.com/post/id/312451 Formbricks项目（一个用于构建应用内和网站调查的开源平台）发布紧急补丁，修复了一个严重的身份验证漏洞。该漏洞编号为CVE-2025-59934，CVSS评分为9.4（严重），允许攻击者绕过JSON Web Token（JWT）验证，未经授权重置用户密码。 8、捷豹路虎被黑致使3.3万员工持续“被迫休假” https://www.secrss.com/articles/83608 遭受网络攻击近1个月，捷豹路虎还未复工，3.3万员工“被迫休假”，英国政府紧急提供15亿英镑贷款担保。 9、6家银行因数据安全管理问题被罚 https://www.secrss.com/articles/83643 《银行科技研究社》（作者 木子剑）：近日，有6家银行因数据安全管理问题被罚。其中，3个罚单来自国家金融监督管理总局及其派出机构，3个罚单来自中国人民银行贵州省分行。 10、微软警示AI驱动的钓鱼攻击：LLM生成的SVG文件绕过邮件安全检测 https://www.freebuf.com/articles/ai-security/450903.html 微软近期发现针对美国机构的新型钓鱼活动，攻击者疑似利用大语言模型（LLM）生成代码来混淆恶意载荷并规避安全防护。微软威胁情报团队在分析报告中指出："该活动借助LLM技术，将恶意行为隐藏在SVG文件中，通过商业术语和人工合成的文件结构掩盖其真实意图。" 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现一个新的多阶段ClickFix攻击活动 https://www.zscaler.com/blogs/security-research/coldriver-updates-arsenal-baitswitch-and-simplefix 2025年9月，研究人员发现了一个新的多阶段ClickFix攻击活动，其潜在目标是俄罗斯公民社会成员。研究人员将该攻击活动归因于与俄罗斯有关联的高级持续性威胁（APT）组织COLDRIVER。COLDRIVER也称为Star Blizzard、Callisto和UNC4057，是一个经常利用社会工程技术进行网络攻击的组织，其目标是西方国家和俄罗斯的非政府组织、智库、记者和人权捍卫者。从2025年开 2、攻击者通过SonicWall VPN入侵并部署Akira勒索软件 https://arcticwolf.com/resources/blog/smash-and-grab-aggressive-akira-campaign-targets-sonicwall-vpns/ 2025年7月下旬，研究人员观察到涉及可疑SonicWall SSL VPN的入侵事件激增。攻击者在恶意登录后，在几分钟内进行端口扫描、Impacket SMB活动并快速部署Akira勒索软件，相关受害者涉及多个行业和不同规模的组织。截至2025年9月20日，研究人员仍观察到与该攻击活动相关的新基础设施。SonicWall将本次活动中观察到的恶意登录与CVE-2024-40766相关联，该 3、Python软件基金会警告PyPI用户警惕新的钓鱼活动 https://hackread.com/psf-warn-fake-pypi-login-site-steal-credentials Python软件基金会（PSF）正在警告开发人员注意一场新的网络钓鱼活动，该活动正通过具有高度欺骗性的假邮件和一个虚假登录网站，针对PyPI用户进行攻击。邮件要求收件人验证其账户详情，并被要求点击链接访问一个托管在“.pypi-mirror.org”上的仿冒网站。PSF的开发人员称，任何在该钓鱼网站上输入过凭据的用户都应立即更改其PyPI密码，并检查其账户的安全历史记录是否有任何异常活动。 4、Spring Cloud Gateway爆CVSS10.0最高危漏洞 https://www.freebuf.com/articles/web/450390.html 9月8日，Spring Cloud Gateway被曝存在SpEL表达式注入漏洞（CVE-2025-41243），CVSS评分高达10.0，与Log4j2同级。该漏洞可允许攻击者通过暴露的Actuator端点篡改Spring环境属性，直接威胁微服务架构安全。截至9月22日，安全厂商监测显示已有十万级应用存在潜在风险，而修复率不足5%。 5、科研团队利用大模型挖出Linux内核90余个长期潜伏漏洞 https://www.secrss.com/articles/83599 KNighter 把 LLM 的归纳能力沉淀为可编译、可维护、可解释的规则实现，在 Linux 内核中挖出 92 个长期潜伏漏洞。 6、韩国国家数据中心突发火灾，600多个政府业务系统停转 https://www.secrss.com/articles/83579 据路透社9月27日报道，韩国国家数据中心26日晚间发生火灾，导致部分线上政府服务中断。有关部门正在努力灭火，恢复网络。 7、国际刑警组织打击大规模非洲诈骗网络 https://www.infosecurity-magazine.com/news/interpol-african-scamming-networks/ 一场针对跨国网络犯罪的重大打击行动，即“竞争者3.0”行动，已导致260名嫌疑人被捕，并在14个非洲国家拆除了81个网络犯罪基础设施。 8、思科警告称，IOS 零日漏洞已被利用 思科已披露在 IOS 和 IOS XE 软件中存在一个严重级别的零日漏洞（CVE-2025-20352），该漏洞正在野外被积极利用。该漏洞位于 SNMP 子系统，影响所有启用了 SNMP 的所有设备。 https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/ 9、新的 LockBit 5.0 针对 Windows、Linux、ESXi https://www.trendmicro.com/en_us/research/25/i/lockbit-5-targets-windows-linux-esxi.html LockBit 5.0 是臭名昭著的勒索软件家族的最新演变，现在具备跨平台功能，针对 Windows、Linux 和 VMware ESXi 系统。LockBit 5.0 于 9 月初发布，以纪念该组织成立六周年。 10、Cognex In-Sight 工业相机存在多个严重漏洞 https://www.securityweek.com/no-patches-for-vulnerabilities-allowing-cognex-industrial-camera-hacking 在旧版 Cognex In-Sight 工业相机及其相关 In-Sight Explorer 软件中发现了多个严重漏洞。这些漏洞尚未修复，对关键基础设施行业构成重大风险。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现LockBit 5.0勒索软件 https://www.trendmicro.com/en_us/research/25/i/lockbit-5-targets-windows-linux-esxi.html 据称，9月初LockBit勒索组织重新浮出水面，并宣称发布“LockBit 5.0”。研究人员发现了一个可用的二进制文件并开始分析，初步发现了LockBit 5.0的Windows版本变种，并证实了LockBit 5.0的Linux和ESXi变种存在。研究人员发现LockBit勒索软件的5.0版本与4.0版本存在相似的代码特性，包括使用相同的哈希算法和API解析方法，证实这是该勒索软件在原始代码基础上的演进而非通过模 2、攻击者利用Cisco ASA零日漏洞部署恶意软件 https://www.ncsc.gov.uk/static-assets/documents/malware-analysis-reports/RayInitiator-LINE-VIPER/ncsc-mar-rayinitiator-line-viper.pdf 思科和英国国家网络安全中心（NCSC）透露，一个国家支持的攻击组织正在利用Cisco ASA 5500-X系列设备中的一个零日漏洞（CVE-2025-20333），部署恶意软件、执行命令并窃取敏感数据。NCSC发布了对恶意软件的详细分析，该工具集由一个名为RayInitiator的bootkit和一个名为LINE VIPER的内 3、俄亥俄州联合县证实一起数据泄露事件 https://www.comparitech.com/news/union-county-oh-notifies-45000-people-of-data-breach-that-leaked-ssns-credit-cards-and-medical-info 俄亥俄州联合县官员昨天证实，他们已通知45487人关于2025年5月发生的一起数据泄露事件，该事件泄露了以下个人信息：姓名、社会安全号码（SSN）、支付卡信息、金融账户信息、指纹、医疗信息、州签发的ID号码（例如驾照、护照）。联合县称2025年5月18日检测到其计算机网络中存在勒索软件。通过调查，该县确定攻击者在2025年5月6日 4、哈罗德百货称客户数据遭到泄露 https://www.bbc.com/news/articles/c8d70d912e6o 奢侈品百货公司哈罗德（Harrods）已警告客户，他们的个人数据可能在一次事件中遭到泄露。该公司表示，一些在线客户的姓名和联系方式等信息是从第三方供应商的系统中被窃取的，但是没有密码或支付详情被盗。该公司在一份声明中表示，第三方已确认这是一次孤立事件且已得到控制，而哈罗德自身的系统并未受到损害。 5、Apache Airflow 漏洞致敏感信息泄露 https://www.freebuf.com/articles/database/450697.html Apache Airflow 3.0.3 版本存在一个严重安全缺陷（CVE-2025-54831），该漏洞被评定为"重要"级别，会导致仅具备读取权限的用户能够获取敏感连接信息，从根本上破坏了该平台处理工作流连接中敏感数据的安全模型。 6、Linux内核曝出两处HID子系统漏洞 攻击PoC已公开 https://securityonline.info/two-linux-kernel-vulnerabilities-expose-hid-subsystem-to-exploitation-poc-published/ Linux内核HID子系统曝两处高危漏洞，攻击者可通过特制USB设备实施内存泄漏攻击，存在远程代码执行风险，建议用户及时更新补丁。 7、毒蛇组织通过万亿级DNS查询构建全球恶意广告与欺诈网络 https://thehackernews.com/2025/09/vane-viper-generates-1-trillion-dns.html 网络安全组织Vane Viper长期运营恶意广告网络，通过空壳公司逃避责任，十年来为广告欺诈和恶意软件提供基础设施。该组织滥用推送通知技术，利用数万个域名实施攻击，每月注册大量新域名。其平台化运作模式使传统防御难以应对。 8、GitLab修复高危DoS漏洞：未认证攻击者可致实例崩溃 https://securityonline.info/gitlab-fixes-high-severity-dos-flaws-unauthenticated-attackers-could-crash-instances/ GitLab紧急修复多个高危漏洞，包括未认证用户通过特制JSON文件或查询复杂度绕过发起DoS攻击，以及信息泄露等问题，建议自托管用户立即升级至18.4.1、18.3.3或18.2.7版本。 9、NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞 https://securityonline.info/nvidia-patches-high-severity-code-injection-flaws-in-megatron-lm-ai-framework/ NVIDIA紧急修复Megatron-LM框架中4个高危漏洞（CVSS 7.8），涉及代码注入和数据篡改风险，影响所有低于0.13.1/0.12.3版本，建议用户立即更新。 10、供应链攻击：恶意Rust组件窃取Solana和以太坊私钥 https://securityonline.info/supply-chain-attack-malicious-rust-crates-steal-solana-and-ethereum-private-keys/ Socket威胁研究团队发现恶意Rust组件faster_log和async_println仿冒fast_log库，下载量超8400次，内含窃取加密货币密钥的代码并通过伪装C2服务器外泄数据。Crates.io迅速移除恶意组件并锁定账户，凸显供应链攻击风险及包管理警惕的重要性。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、思科发布安全更新修复一个高危零日漏洞 https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/ 思科已发布安全更新，以解决Cisco IOS和IOS XE软件中的一个高危零日漏洞，该漏洞目前正被用于实际攻击中。该漏洞被标识为CVE-2025-20352，是由于易受攻击的Cisco IOS和IOS XE软件的简单网络管理协议（SNMP）子系统中存在栈基缓冲区溢出缺陷，所有启用了SNMP的设备都会受到影响。攻击者可以通过向受影响的设备发送特制的SNMP数据包来利用此漏洞。 2、研究人员在Supermicro固件中发现安全漏洞 https://www.bleepingcomputer.com/news/security/new-supermicro-bmc-flaws-can-create-persistent-backdoors/ 研究人员发现了一个针对Supermicro今年1月份修复的漏洞（CVE-2024-10237）的绕过方法，以及另一个被标识为CVE-2025-6198的漏洞。研究人员表示，这两个安全问题都可以用于使用非官方固件更新BMC系统，可能允许潜在攻击者获得对BMC系统和主服务器系统的控制权。此外，研究人员表示，CVE-2025-6198还可以被利用来绕过BMC RoT（信任根），这是一个验证系 3、沃尔沃集团北美公司证实一起数据泄露事件 https://www.claimdepot.com/data-breach/volvo-2025 Volvo Group North America LLC（沃尔沃集团北美公司）最近经历了一次数据泄露事件，该事件影响了现任和前任员工。这次网络安全事件涉及Miljödata，这是一家为沃尔沃提供人力资源软件的第三方供应商。2025年8月23日，Miljödata发现其在2025年8月20日遭受了勒索软件攻击。经过调查，确定与沃尔沃集团北美公司员工相关的数据可能遭到泄露，泄露的信息包括姓氏和名字以及社会安全号码。受影响的现任和前任沃尔沃员工总数尚未公布，但可能涉及数千名员工。 4、英国逮捕了对欧洲多家机场造成影响的嫌疑人 https://www.bleepingcomputer.com/news/security/uk-arrests-suspect-for-rtx-ransomware-attack-causing-airport-disruptions/ 英国国家犯罪局（NCA）逮捕了一名与一起勒索软件攻击有关的嫌疑人，该攻击对欧洲多家机场造成影响。该执法机构称在西萨塞克斯郡逮捕了一名40多岁的男子，该男子涉嫌触犯《计算机滥用法》。该机构负责人补充说对此次事件的调查仍处于早期阶段，并且仍在进行中。RTX Corporation确认Collins Aerospace的多用户系统环境（MUSE）旅客处理软件遭 5、海康威视8年前漏洞再遭大规模利用，用于窃取敏感信息 https://www.freebuf.com/articles/network/450317.html 海康威视监控摄像头存在一个高危漏洞（CVE-2017-7921），该漏洞最早于2017年披露，目前正被黑客大规模利用以获取未授权访问权限。SANS研究所近期监测到针对此漏洞的恶意活动激增，该漏洞在CVSS评分体系中达到10.0分的最高危险等级。 6、Chromium内核浏览器存严重缺陷，可加载任意扩展程序 https://www.freebuf.com/articles/web/450223.html 包括Chrome、Edge和Brave在内的Chromium内核浏览器，通过存储在%AppData%\Google\User Data\Default\Preferences（域加入机器）或Secure Preferences（独立系统）下的JSON偏好设置文件来管理已安装的扩展程序。Synacktiv研究表明，攻击者通过直接修改这些文件，可以在未经用户同意或Chrome应用商店参与的情况下，使浏览器加载任意扩展程序。 7、黑客将SVG文件武器化，用于隐秘投递恶意负载 https://www.anquanke.com/post/id/312351 近期针对拉丁美洲的一场攻击活动显示，攻击者正利用包含嵌入式恶意载荷的超大SVG文件分发AsyncRAT——一种能够全面攻陷系统的强大远程访问木马。 8、美国特勤局捣毁联合国总部附近的秘密通信网络 https://www.secrss.com/articles/83437 美国特勤局在纽约联合国总部附近查获一个秘密通信网络，收缴10 万张 SIM 卡与 300 台服务器。该网络具备每分钟发送 3000 万条短信的能力，可瘫痪手机信号塔并实施大规模监控，引发公众对移动网络安全的新担忧。 9、美国拉斯维加斯博彩巨头Boyd遭遇网络攻击 https://www.secrss.com/articles/83491 位于拉斯维加斯的大型博彩公司Boyd披露，近日遭遇了一起网络安全事件，导致员工及其他部分人员的个人数据被泄露。 10、香港OK便利店疑遭受网络攻击导致支付及会员服务瘫痪 https://www.secrss.com/articles/83501 香港OK便利店疑似遭受网络攻击，导致全港近400家门店运营瘫痪数日，电子支付、电子邮件及会员服务系统被迫中断服务。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Nimbus Manticore组织针对欧洲进行攻击 https://research.checkpoint.com/2025/nimbus-manticore-deploys-new-malware-targeting-europe 自2025年初以来，研究人员一直在追踪Nimbus Manticore组织进行的攻击活动。Nimbus Manticore，又名UNC1549或Smoke Sandstorm，是一个与伊朗有关的APT组织，主要目标为中东、欧洲的航空航天和国防组织。该组织的一些行动之前也被称为“Iranian Dream Job”。Nimbus Manticore最近的活动表明其高度关注西欧，特别是丹麦、瑞典和葡萄牙，使用的工具包 2、攻击者利用恶意SVG文件传播恶意软件 https://www.welivesecurity.com/en/malware/svg-files-spreading-malware 网络犯罪分子正越来越多地利用恶意的SVG文件，对恶意软件进行传播。研究人员发现一封针对哥伦比亚用户的电子邮件，其中包含一个SVG附件。点击该文件（通常大小超过10MB）会在网络浏览器中呈现一个冒充哥伦比亚司法系统的门户，其中包含虚假的验证页面和一个进度条。点击后浏览器会下载一个带有密码保护的ZIP压缩包，该压缩包的密码会显示在网页“下载完成”消息的下方。该压缩包中包含一个可执行文件，该程序最终会在设备中植入AsyncRAT。 3、Libraesva ESG推出紧急更新修复安全漏洞 https://www.bleepingcomputer.com/news/security/libraesva-esg-issues-emergency-fix-for-bug-exploited-by-state-hackers/ Libraesva已为其Email Security Gateway（ESG）解决方案推出紧急更新，以修复一个被疑似国家支持的攻击者利用的漏洞。该安全漏洞被标识为CVE-2025-59689，攻击者能够通过发送一个特制的恶意电子邮件附件来触发该漏洞，允许从一个非特权用户账户执行任意shell命令。据该供应商称，已确认至少发生了一起攻击者利用该漏洞进行攻击的事件 4、SolarWinds发布针对CVE-2025-26399的紧急修复程序 https://www.bleepingcomputer.com/news/security/solarwinds-releases-third-patch-to-fix-web-help-desk-rce-bug/ SolarWinds发布一个针对Web Help Desk中一个安全漏洞的紧急修复程序，该安全漏洞被标识为CVE-2025-26399，该漏洞允许攻击者在无需身份验证的情况下远程执行代码。CVE-2025-26399影响最新的WHD 12.8.7版本，其根源在于AjaxProxy组件中不安全的反序列化处理。成功利用该漏洞的攻击者可以在宿主机上运行命令，且无需经过身份验证。目前还 5、万兴修复专家曝出两大高危漏洞：用户数据与AI模型面临风险 https://www.freebuf.com/articles/ai-security/450230.html 网络安全研究人员在万兴修复专家（Wondershare RepairIt）中发现两个安全漏洞，可能导致用户隐私数据泄露，并使系统面临人工智能（AI）模型篡改和供应链攻击风险。 6、Kali2025.3发布：新增10款渗透测试工具与多项功能升级 https://www.freebuf.com/articles/system/450134.html Kali团队正式发布Kali Linux 2025.3版本，这是该知名渗透测试与道德黑客操作系统本年度的第三次重大更新。本次更新不仅新增10款安全工具，还对移动平台Kali NetHunter进行了重要升级，并增强了树莓派设备的无线功能。核心更新包括：HashiCorp Packer与Vagrant集成方案重构、Nexmon支持功能回归，以及多项用户体验与系统架构的优化改进。 7、CISA警告：Shai-Hulud自复制蠕虫已入侵npm仓库500多个软件包 https://www.freebuf.com/articles/450136.html 美国网络安全与基础设施安全局（CISA）针对全球最大JavaScript软件包仓库npmjs.com遭受的大规模软件供应链攻击发布紧急安全警报。代号"Shai-Hulud"的自复制蠕虫已渗透500多个npm软件包，通过滥用开发者凭证和npm发布流程注入恶意代码进行主动传播。 8、微软修复CVSS 10.0分高危Entra ID漏洞CVE-2025-55241 https://www.freebuf.com/articles/es/450045.html 微软近期修复了Azure Entra ID（原Azure Active Directory）中的一个高危安全漏洞（CVE-2025-55241）。该漏洞最初被评估为低危权限提升漏洞，但后续安全研究表明其实际危害远超预期——攻击者可借此仿冒包括全局管理员在内的任何用户身份。 9、超微BMC固件曝两处漏洞，恶意固件可绕过信任根安全机制 https://www.freebuf.com/articles/system/450036.html 网络安全研究人员近日披露了影响超微（Supermicro）主板管理控制器（BMC）固件的两处安全漏洞细节，攻击者可能利用这些漏洞绕过关键验证步骤，通过特制镜像更新系统。 10、新型YiBackdoor后门程序可执行任意命令并窃取敏感数据 https://www.freebuf.com/articles/450200.html 网络安全领域出现了一个名为YiBackdoor的新型复杂恶意软件家族，对全球组织机构构成重大威胁。该恶意软件于2025年6月首次被发现，展现了后门技术的危险演进趋势，具备执行任意命令、截取屏幕截图、收集敏感系统信息以及在受感染主机上部署额外恶意插件等高级功能。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、BlockBlasters游戏通过更新补丁投放恶意软件 https://www.gdatasoftware.com/blog/2025/09/38265-steam-blockblasters-game-downloads-malware BlockBlasters是一款2D平台射击游戏，该游戏于2025年7月31日发布。但在2025年8月30日，这款发布仅一个月的游戏更新了一个补丁（版本号19799326），其中包含的文件表现出多种恶意行为。game2.bat脚本会收集用户的IP和位置信息、检测已安装的杀毒产品 、收集用户的登录信息、回传收集的信息并执行两个VBS文件。这两个VBS文件分别执行1.bat和test.bat，其中1.bat脚本会投 2、Stellantis证实部分客户数据遭到泄露 https://www.bleepingcomputer.com/news/security/automaker-giant-stellantis-confirms-data-breach-after-salesforce-hack/ Stellantis表示，他们最近发现支持其北美客户服务运营的一家第三方服务提供商平台遭到了未经授权的访问。根据Stellantis发布的一份声明，攻击者在此次入侵中只窃取了客户的联系信息，因为被入侵的平台并未用于存储财务或其他敏感个人信息。Stellantis建议客户警惕潜在的网络钓鱼攻击，并在收到意外的电子邮件、短信或电话时，不要点击可疑链接或分享个人信息 3、攻击者声称窃取大量巴西军事警察医疗记录 https://cybernews.com/security/brazil-police-health-data-breach/ 攻击者在一个地下论坛上发帖称入侵了巴西健康信息公司Maida.health，并窃取超过2TB的巴西军事警察数据。被盗数据中包含极其敏感的信息，例如警官及其家人的健康记录以及身份证件。健康记录涵盖心脏病、神经病和妇科的诊断和治疗服务。被盗数据还包括医疗服务发票、行政协议、监管证书和临床患者数据。该公司尚未证实此次事件。 4、攻击者针对印度尼西亚和越南的安卓用户进行攻击 https://dti.domaintools.com/banker-trojan-targeting-indonesian-and-vietnamese-android-users/ 研究人员发现，自2024年8月以来，一个攻击团伙一直以印度尼西亚和越南的安卓用户为目标，通过伪装成合法支付和政府应用程序的恶意软件实施攻击。该团伙具有独特的域名注册模式，通常会重复使用TLS证书，并将域名分组解析到相同的IP地址。而时间数据显示，这些活动强烈集中在东亚的白天时段，这与该团伙可能主要针对印度尼西亚和越南安卓用户的推测相符。 5、Cloudflare拦截22.2Tbps DDoS攻击再次刷新世界纪录 https://www.freebuf.com/articles/network/449920.html Cloudflare近日宣布成功自动拦截了有史以来最大规模的分布式拒绝服务（DDoS）攻击。这次超大规模攻击峰值达到创纪录的22.2Tbps带宽和每秒106亿个数据包，为网络威胁规模树立了新的危险标杆，也再次刷新了短短几周之前的记录。 6、DeepMind升级前沿AI安全框架新增操纵风险与系统抗关停防护机制 https://www.freebuf.com/articles/ai-security/449842.html Alphabet旗下谷歌DeepMind实验室今日发布了第三版《前沿安全框架》(Frontier Safety Framework)，旨在加强对可能带来风险的高性能人工智能系统的监管。 7、数据库成为突破口：勒索软件利用暴露的Oracle服务器 https://securityonline.info/the-database-was-the-door-a-ransomware-attack-began-with-an-exposed-oracle-serve/ YIR报告揭示攻击者通过暴力破解Oracle数据库获取SYSDBA权限，利用调度程序执行远程命令，部署Ngrok建立持久化通道，最终投放勒索软件。防御需及时修补漏洞、限制服务暴露并保留详细日志。 8、黑客利用LNK Stomping攻击绕过Windows网络标记安全机制 https://cybersecuritynews.com/windows-mark-of-the-web-files-lnk-stomping/ LNK Stomping攻击利用Windows快捷方式文件缺陷绕过MoTW安全功能，通过操纵路径结构移除安全元数据，使恶意代码无警告执行。该技术长期被利用，微软已修复漏洞（CVE-2024-38217），但传统检测方法难以应对，凸显行为分析的重要性。 9、攻击者利用IMDS服务获取云环境初始访问权限 https://www.freebuf.com/articles/network/450009.html 威胁行为者正在操纵实例元数据服务（Instance Metadata Service，IMDS）——这个旨在安全地为计算实例提供临时凭证的核心组件，以渗透和遍历云基础设施。通过诱导未设防的应用程序查询IMDS端点，攻击者可获取短期令牌，从而在受害者环境中实施凭证窃取、横向移动和权限提升。 10、SystemBC僵尸网络每日入侵1500台VPS服务器用于DDoS攻击 https://www.anquanke.com/post/id/312317 SystemBC僵尸网络的出现标志着基于代理的犯罪基础设施发生了重大演变。该僵尸网络的运营者不再劫持家用设备作为代理，而是转向攻陷大型商业虚拟专用服务器（VPS），从而提供高容量代理服务，同时将对终端用户的干扰降至最低。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用GitHub Pages向macOS用户大规模投放木马 https://www.freebuf.com/articles/endpoint/449738.html 网络安全研究人员发现一起针对 macOS 用户的复杂网络攻击活动，攻击者利用 GitHub Pages 分发臭名昭著的 Atomic 窃密木马。该攻击团伙通过搜索引擎优化（SEO）技术，使恶意代码仓库在谷歌和必应等主流搜索引擎中排名靠前，主要针对搜索技术公司、金融机构及密码管理服务合法软件的用户。 2、Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗 https://www.freebuf.com/articles/web/449674.html Varonis威胁实验室团队发布了一份令人警醒的报告，揭露现代浏览器处理混合文本方向时存在的一个持续十年以上的漏洞。这种被称为BiDi Swap的缺陷，允许攻击者伪造看似合法实则暗中重定向受害者的欺诈性网址。 3、TP-Link路由器CWMP协议漏洞可导致远程代码执行 https://www.freebuf.com/articles/449675.html 网络安全研究团队ByteRay近日发布了对CVE-2025-9961漏洞的详细分析报告。该漏洞存在于TP-Link路由器的CWMP（CPE广域网管理协议）服务中，攻击者可利用该漏洞在受影响设备上实现远程代码执行（RCE）。 4、新型iOS视频注入工具可绕过越狱iPhone的生物识别验证 https://cybersecuritynews.com/biometric-verification-with-jailbroken-iphones/ 新型iOS视频注入工具利用越狱设备绕过生物识别验证，通过深度伪造技术实施欺诈，显示数字身份攻击日益程序化。需采用多层防御系统应对，包括活体检测和实时认证，以抵御快速演变的威胁。 5、基于GPT-4的恶意软件MalTerminal，可动态生成勒索软件 https://thehackernews.com/2025/09/researchers-uncover-gpt-4-powered.html 网络安全研究人员发现首个集成GPT-4的恶意软件MalTerminal，可动态生成勒索代码。攻击者还利用AI绕过邮件安全检测，并借助AI平台托管钓鱼网站，标志着AI正被武器化，带来全新防御挑战。 6、黑客通过篡改GitHub Actions工作流窃取PyPI发布令牌 https://cybersecuritynews.com/github-actions-workflows-to-steal-pypi/ 攻击者通过篡改GitHub Actions工作流窃取PyPI发布令牌，但平台未被入侵且令牌未被使用。PyPI建议启用"可信发布者"功能生成短期令牌，并检查账户安全记录。事件处置得益于安全团队与研究人员协作。 7、Pixie Dust攻击利用WPS漏洞离线破解PIN码接入无线网络 https://cybersecuritynews.com/pixie-dust-wi-fi-attack/ Pixie Dust攻击利用WPS协议漏洞，可离线破解路由器PIN码获取网络访问权限。该攻击通过预测随机数实现高效破解，威胁数百万设备。建议立即更新固件或禁用WPS功能，防范未授权接入风险。 8、加拿大捣毁 TradeOgre 交易所，查获 4000 万美元加密货币 https://www.bleepingcomputer.com/news/security/canada-dismantles-tradeogre-exchange-seizes-40-million-in-crypto/ 加拿大当局已关闭 TradeOgre 加密货币交易所并查获超过 4000 万美元的数字资产，这些资产被认为与犯罪活动有关。这也标志着加拿大历史上最大的一次资产查获。 9、SonicWall 在备份文件泄露后敦促紧急重置凭证 https://www.esecurityplanet.com/news/sonicwall-urges-urgent-credential-reset-after-backup-file-exposure SonicWall 在 MySonicWall 配置备份文件意外公开后发布了紧急警告。这些文件包含 SonicOS 设备使用的加密密码、预共享密钥和 TLS 证书。 10、全球钓鱼攻击激增，1.7W个钓鱼域名冒充74个国家的316个品牌 https://thehackernews.com/2025/09/17500-phishing-domains-target-316.html 名为 Lighthouse 和 Lucid 的钓鱼即服务（PhaaS）产品已被关联到超过 17,500 个钓鱼域名，这些域名针对来自 74 个国家的 316 个品牌。“最近，钓鱼即服务（PhaaS）部署显著增加，”Netcraft 在一份新报告中表示。“PhaaS 运营商对预装模板的钓鱼软件收取每月费用，这些模板在某些情况下模仿了来自世界各地数百个国家的品牌。” 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、WatchGuard修复Firebox防火墙中的远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/watchguard-warns-of-critical-vulnerability-in-firebox-firewalls/ WatchGuard已发布安全更新，旨在修复影响该公司Firebox防火墙的远程代码执行漏洞。该漏洞被标识为CVE-2025-9242，是由一个越界写入缺陷引起的，该缺陷可能允许攻击者在成功利用后，在易受攻击的设备上远程执行恶意代码。尽管该漏洞尚未在实际攻击中被利用，但鉴于攻击者通常会将防火墙视为攻击目标，仍然建议管理员尽快对WatchGuard Firebox设备中的漏 2、Everest勒索组织称对宝马进行攻击并窃取大量内部文件 https://cybersecuritynews.com/bmw-allegedly-breached/ Everest勒索组织将德国汽车制造商宝马列为其攻击目标，并声称窃取了大量关键的内部文件。Everest组织提供的证据包括内部审计文件和通信内容，但其真实性尚未得到核实。据称，被盗数据量达到60万行。宝马尚未就此次事件发布官方声明，目前尚不清楚该公司是否已与Everest展开谈判，或是否已向监管机构通报了此次事件。 3、蒂芙尼公司证实一起数据泄露事件 https://www.securityweek.com/tiffany-data-breach-impacts-thousands-of-customers/ 高端珠宝零售商蒂芙尼公司正在通知美国和加拿大的客户，他们的个人信息被攻击者窃取。攻击者在2025年5月12日前后未经授权访问了蒂芙尼的系统。调查显示，攻击者获取了与蒂芙尼礼品卡相关的信息，包括姓名、电子邮件地址、邮政地址、电话号码、销售数据、礼品卡号和PIN码。该公司告知缅因州总检察长办公室，此次数据泄露事件影响了超过2500人。目前尚不清楚该数字中是否包括受影响的加拿大客户。 4、Fortra修复GoAnywhere MFT中的安全漏洞 https://www.bleepingcomputer.com/news/security/fortra-warns-of-max-severity-flaw-in-goanywhere-mfts-license-servlet/ GoAnywhere MFT是一款基于网络的托管文件传输工具。Fortra已发布安全更新，修复了GoAnywhere MFT的许可证Servlet中的一个安全漏洞，该漏洞可被用于命令注入攻击。该安全漏洞被标识为CVE-2025-10035，由一个不受信任数据反序列化的缺陷引起，可通过低复杂度的攻击远程利用且无需用户交互。Fortra未具体说明该漏洞是由谁报告，也 5、俄罗斯克拉斯航空公司遭受网络攻击 https://cybersecuritynews.com/russian-airline-suffered-cyberattack/ 俄罗斯克拉斯航空公司（KrasAvia）证实，一起复杂的网络攻击已导致其主要在线服务无法运行。此次攻击针对该航空公司的门户网站及相关后端系统，包括旅客服务系统（PSS）和航班计划应用程序。乘客目前无法完成电子机票购买或在线办理登机手续，这使得KrasAvia不得不恢复到人工流程进行航班分配、机组排班和地勤操作。KrasAvia尚未回应是否有数据遭到泄露，但证实正在与俄罗斯联邦通信监管局和国家计算机事件响应团队协调进行内部审计。 6、攻击者利用虚假GitHub存储库对Mac用户进行攻击 https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages 研究人员发现针对Mac用户的窃密攻击活动。攻击者利用虚假的GitHub存储库，诱骗受害者安装伪装成各种公司MacOS软件的恶意程序，并且利用搜索引擎优化（SEO），将恶意网站的链接推送到必应和谷歌等搜索引擎结果页的顶部。以LastPass为例，这些虚假存储库将受害者重定向到一个下载Atomic窃密木马的存储库，从而对受害者进行窃密。 7、微软Entra ID漏洞暴露云身份信任模型缺陷 https://www.freebuf.com/articles/es/449563.html 安全研究人员近日披露微软Entra ID（原Azure Active Directory）存在一个高危漏洞（CVE-2025-55241），攻击者可借此伪装成任意租户中的任何用户（包括全局管理员），且不会触发多因素认证(MFA)、条件访问策略或留下常规登录审计记录。 8、谷歌修复今年第六个被利用的 Chrome 零日漏洞 https://www.anquanke.com/post/id/312263 谷歌已发布紧急安全更新，用于修复一个 Chrome 零日漏洞(CVE-2025-10585)。这是自今年年初以来，第六个已确认在攻击中被利用的漏洞。虽然谷歌并未明确说明该漏洞是否仍在野外被积极利用，但公司警告称，漏洞已存在公开的利用程序，这通常意味着漏洞正在被利用。 9、Nokia 修复 CloudBand 与NCS中的严重漏洞 https://www.anquanke.com/post/id/312285 Nokia 已发布安全公告，提醒客户注意其 CloudBand Infrastructure Software (CBIS) 和 Nokia Container Services (NCS) 平台中存在的两个高危漏洞。这些漏洞分别为 身份验证绕过 与 远程代码执行 (RCE)，CVSS 基础评分分别为 9.6 和 8.4，对电信和企业运营商构成严重风险。 10、针对机场的网络攻击导致欧洲多个机场航班中断 https://www.securityweek.com/airport-cyberattack-disrupts-more-flights-across-europe/ 欧洲多个机场的登机系统遭受网络攻击，影响持续到周日，乘客面临数十个取消和延误的航班，至少一个主要机场的影响预计将进一步恶化。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、谷歌发布紧急安全更新修复Chrome中的零日漏洞 https://cybersecuritynews.com/google-chrome-0-day-vulnerability-exploited/ 谷歌已为其Chrome浏览器发布了一项紧急安全更新，以修复一个正在被实际利用的零日漏洞。该漏洞被标识为CVE-2025-10585，源于V8 JavaScript和WebAssembly引擎中的一个类型混淆缺陷。远程攻击者能够通过诱骗用户访问一个特制的恶意网页对该漏洞进行利用，从而逃脱浏览器沙盒的安全防护。该漏洞于2025年9月16日由谷歌的威胁分析小组（TAG）报告。谷歌表示，该更新将在未来几天内向所有用户推出。 2、SonicWall警告客户重置MySonicWall账户凭据 https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/ 由于防火墙配置备份文件在一次安全事件中泄露，SonicWall警告客户重置其MySonicWall账户凭据。在发现此次事件后，SonicWall已切断了攻击者对其系统的访问，并正在调查此次攻击的影响。SonicWall相关负责人表示，其调查确定不到5%的防火墙设备存储在云中的配置备份文件被攻击者者访问。虽然这些文件中包含加密的密码，但它们也包含可能使攻击者 3、黑客组织称窃取760家公司超15亿条Salesforce记录 https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/ ShinyHunters勒索组织声称，他们利用泄露的Salesloft Drift OAuth令牌，从Salesforce的“Account”（账户）、“Contact”（联系人）、“Case”（案例）、“Opportunity”（商机）和“User”（用户）对象表中，窃取了约760家公司的15亿条数据记录。在这些记录中，约有2.5亿条来自“Account 4、宝马疑遭Everest勒索软件攻击，大量内部文件据称失窃 https://www.freebuf.com/articles/database/449357.html 臭名昭著的 Everest 勒索软件团伙近日将宝马汽车集团（Bayerische Motoren Werke AG）列为高价值目标，声称已从这家德国汽车制造商窃取大量关键内部文件。据披露信息显示，Everest 宣称已窃取多达 60 万行宝马敏感内部数据，目前正以公开曝光相要挟进行勒索谈判。 5、TP-Link路由零日漏洞遭利用攻击者成功绕过ASLR防护 https://www.freebuf.com/articles/network/449275.html TP-Link路由器近日曝出编号为CVE-2025-9961的严重零日远程代码执行（RCE）漏洞。安全研究机构ByteRay已发布概念验证（PoC）利用代码，证实攻击者可通过该漏洞绕过地址空间布局随机化（ASLR）防护机制，完全控制受影响设备。该漏洞存在于路由器的用户驻地设备（CPE）广域网管理协议（CWMP）二进制文件中，该组件属于服务提供商用于远程设备管理的TR-069协议。 6、攻击者可武器化MCP服务器窃取敏感数据 https://cybersecuritynews.com/threat-actors-can-weaponize-mcp-servers/ MCP协议被滥用于供应链攻击，恶意服务器伪装成合法工具窃取SSH密钥、云凭证等敏感数据，利用默认信任机制绕过审查。防御需加强审批、沙箱隔离和异常监控。 7、黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击 https://www.freebuf.com/articles/ai-security/448767.html 网络安全公司Genians Security Center（GSC）发出警告，朝鲜臭名昭著的黑客组织Kimsuky正在使用人工智能（AI）工具生成的伪造军人证件开展新型钓鱼攻击。这标志着该组织已从过去的ClickFix攻击手法转向更复杂的欺骗手段。 8、截图工具Greenshot曝高危漏洞可执行任意代码 https://www.freebuf.com/articles/endpoint/449174.html Windows平台知名开源截图工具Greenshot近日曝出高危安全漏洞。该漏洞（CVE待分配）允许本地攻击者在Greenshot进程内执行任意代码，可能绕过安全防护措施实施进一步攻击。目前概念验证（PoC）利用代码已公开，证实该漏洞影响2025年8月20日发布的1.3.300及更早版本。开发团队已在最新发布的1.3.301版本中修复该漏洞，强烈建议所有用户立即升级。 9、CrowdStrike推出AI驱动新工具 聚焦补丁管理与威胁情报短板 https://www.freebuf.com/articles/ai-security/449191.html 网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品：基于IT风险的Falcon补丁管理（Falcon for IT Risk-based Patching）和威胁AI（Threat AI），进一步深化其"自动化与智能融合"的战略布局。这些新方案旨在整合碎片化工作流程，帮助企业更快速、更可靠地防御日益利用人工智能（AI）发动攻击的威胁行为者。 10、中国电信将启动eSIM业务安全评估，涵盖涉诈和数据安全等 https://www.secrss.com/articles/83120 根据中国电信阳光采购网信息，本项目主要采购2025年中国电信eSIM业务(手机)安全评估服务，包括新技术新业务安全评估、数据风险评估、涉诈安全风险评估、网络安全风险评估等工作内容，项目预算为30.74万元（含税）。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。