1、ERMAC木马源码泄露暴露基础设施 https://hunt.io/blog/ermac-v3-banking-trojan-source-code-leak 研究人员发现，安卓银行木马ERMAC 3.0的完整源码近日泄露，暴露了其恶意软件即服务（MaaS）平台的内部机制与基础设施。源码包含后端、前端面板、数据窃取服务器、木马生成器和混淆器，显示其攻击范围扩展至700余款银行、购物及加密货币应用。ERMAC由“BlackRock”黑客组织运营，最早于2021年被发现，后续版本以高价出租给网络犯罪分子。此次泄露还揭示了操作方存在严重安全失误，如硬编码凭据、默认管理员账号及无注册保护的控制面板，导致其C2服务器与管理后台暴露。专家 2、超过800台N-able服务器未修补高危漏洞 https://status.n-able.com/2025/08/13/announcing-the-ga-of-n-central-2025-3-1/ 研究显示，超过800台N-able N-central服务器仍未修补两个被积极利用的高危漏洞（CVE-2025-8875与CVE-2025-8876）。N-central是广泛应用于托管服务供应商和IT部门的网络与设备集中管理平台。漏洞允许攻击者通过输入注入与不安全反序列化方式执行命令，威胁严重。N-able已在2025.3.1版本中发布补丁，并确认部分本地环境已遭利用，尽管其托管云环境暂未受影响。美国CISA已将漏洞加入已知被利用漏洞目 3、美制药公司Inotiv遭勒索攻击业务受扰 https://www.sec.gov/Archives/edgar/data/720154/000162828025040658/notv-20250808.htm 美国制药企业Inotiv确认，其部分系统与数据于8月8日遭勒索软件加密，导致业务运营受到干扰。公司已向美国证券交易委员会提交报告，并在外部安全专家协助下展开调查，同时通报执法机构。勒索组织Qilin声称窃取了约16.2万份文件，总计176GB，并在泄露网站公开部分样本。Inotiv总部位于印第安纳州，主营药物研发与安全评估，雇员约2000人，年营收超5亿美元。此次事件导致数据库和内部应用等核心系统中断，部分业务被迫转移至离线环 4、Capsule Kubernetes多租户框架存在严重漏洞 https://securityonline.info/cve-2025-55205-critical-flaw-in-capsule-kubernetes-exposes-clusters-to-cross-tenant-attacks/ Capsule Kubernetes多租户框架曝高危漏洞（CVE-2025-55205，CVSS 9.1），允许租户通过标签注入攻击绕过隔离机制，访问系统命名空间和其他租户资源，导致特权提升和数据泄露。影响v0.10.3及更早版本，建议立即更新。 5、黑客组织ShinyHunters涉嫌公开SAP零日漏洞利用代码 https://cybersecuritynews.com/exploit-for-sap-0-day-vulnerability/ ShinyHunters公开SAP关键漏洞利用代码，可致系统完全接管和远程代码执行，CVSS评分10.0。企业须立即应用补丁3594142和3604119，并监控相关组件请求，限制互联网访问权限。 6、朝鲜APT组织利用GitHub攻击各国使馆 https://securityonline.info/spies-in-plain-sight-how-north-korean-hackers-used-github-to-attack-embassies/ 朝鲜黑客组织利用GitHub等合法平台发起钓鱼攻击，针对全球外交机构窃取敏感数据。攻击者发送伪装成外交信件的恶意邮件，部署XenoRAT木马窃取信息。行动高度情境化，使用多语言诱饵，技术特征指向朝鲜APT43组织。 7、谷歌Chrome紧急修复V8引擎高危漏洞 https://securityonline.info/google-chrome-issues-high-severity-fix-for-v8-engine-vulnerability-cve-2025-9132/ 谷歌紧急修复Chrome高危漏洞CVE-2025-9132，涉及V8引擎越界写入风险，可能被利用执行恶意代码。所有用户应立即更新至139.0.7258.138/.139版本，基于Chromium的浏览器也需警惕。 8、Windows高权限零日漏洞在暗网被开价12.5万美元售卖 https://www.freebuf.com/articles/vuls/445122.html 一名自称 adrmc21 的威胁行为者在暗网论坛上公开出售一个针对 Windows 系统的零日远程代码执行（RCE）漏洞。该漏洞声称可在最新的 Windows 10、Windows 11 及 Windows Server 2022 系统上实现内核级或高权限执行，攻击成功率超过95%，并可绕过防病毒（AV）和端点检测与响应（EDR）解决方案。出售价格为 125,000 美元。 9、安装超10万的"合法"Chrome VPN扩展暗中截屏窃取敏感数据 https://www.freebuf.com/articles/database/445104.html 一款安装量超过10万次且获得谷歌认证徽章的Chrome VPN扩展程序，近日被发现实为高级间谍软件，会在未经用户同意的情况下持续截取屏幕截图并窃取敏感数据。 10、USB威胁卷土重来：新型多阶段挖矿攻击通过感染设备传播 https://www.freebuf.com/articles/endpoint/444995.html CyberProof公司的MDR（托管检测与响应）分析师发现了一种通过受感染USB设备传播的多阶段加密货币挖矿攻击，这再次证明了可移动介质在企业环境中构成的持续威胁。 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Windows漏洞被利用投递PipeMagic勒索软件 https://securelist.com/pipemagic/117270/ 研究人员披露，威胁行为者正在利用微软Windows已修复的漏洞CVE-2025-29824（CLFS权限提升漏洞），投递PipeMagic恶意软件并实施RansomExx勒索攻击。据卡巴斯基与BI.ZONE报告，PipeMagic早在2022年就被用于针对东南亚工业企业的攻击，具备远程访问和命令执行能力。近期攻击主要发生在沙特和巴西，利用微软Azure托管组件，并通过伪装成微软帮助文件或假冒ChatGPT客户端作为加载器。微软将这些活动归因于威胁组织Storm-2460。该恶意软件采用模块化设计，并通过加密管道 2、PyPI封禁1800过期域名邮箱防供应链攻击 https://blog.pypi.org/posts/2025-08-18-preventing-domain-resurrections/ Python软件包索引库（PyPI）宣布实施新安全措施，主动检测并阻止与过期域名相关的邮箱，以防止账户被接管和供应链攻击。自2025年6月以来，PyPI已取消验证超1800个因域名过期而失效的邮箱，避免攻击者通过购买过期域名并利用密码重置功能接管维护者账户。这一风险在2022年已有先例，攻击者曾利用类似手法接管ctx库账户并上传恶意版本。虽然该措施并非万无一失，但可有效缩减攻击面，尤其对已被遗弃但仍广泛使用的软件包具有重要意义。PyPI强调，新机制能 3、英国撤销对苹果加密后门要求 https://thehackernews.com/2025/08/uk-government-drops-apple-encryption.html 英国政府已放弃强制苹果削弱加密并设置后门的计划，此举原本将允许访问美国公民的受保护数据。美国国家情报总监图尔西·加巴德在社交平台X上表示，美英双方经过数月沟通，最终促成英国撤销相关命令，以保障美国公民的公民自由。今年1月，英国内政部曾依据《调查权力法》向苹果下达技术能力通知，要求其为iCloud等端到端加密数据提供普遍访问途径，苹果随后在英国关闭了高级数据保护功能并提出法律上诉。批评人士指出，强制访问加密数据等同于建立后门，可能被犯罪分子或威 4、SAP组合漏洞利用工具公开威胁未修补系统 https://onapsis.com/blog/new-exploit-for-cve-2025-31324/ 安全公司Onapsis警告，新的公开利用工具正在滥用SAP NetWeaver的两个关键漏洞CVE-2025-31324和CVE-2025-42999，能够绕过认证并实现远程代码执行。尽管SAP已在今年4月和5月修补，但相关漏洞自3月起已被威胁组织作为零日利用。Qilin、BianLian、RansomExx等勒索团伙以及部分中国背景的间谍组织均被发现利用该链式攻击，目标涉及关键基础设施。该漏洞链允许攻击者上传任意文件、执行系统命令，并以SAP管理员权限完全接管业务数据与流程。研 5、研究人员将发布了FortiWeb身份验证完全绕过漏洞利用代码 https://www.anquanke.com/post/id/311301 一名安全研究人员发布了针对 FortiWeb 网络应用防火墙漏洞的部分概念性利用工具，该漏洞允许远程攻击者绕过认证。该漏洞已通过负责任的方式报告给 Fortinet，并被追踪为 CVE-2025-52970。Fortinet 已于 8 月 12 日发布修复补丁。 6、PostgreSQL核心组件曝高危漏洞，官方发布紧急修复补丁 https://www.anquanke.com/post/id/311307 PostgreSQL 全球开发组宣布了一项重要安全更新，影响所有受支持版本的 PostgreSQL 关系型数据库。此次更新适用于 PostgreSQL 17.6、16.10、15.14、14.19 和 13.22，以及 PostgreSQL 18 beta3。公告表示，本次更新共修复了 3 个安全漏洞，并修复了过去几个月内报告的 55 个以上缺陷。 7、攻击者正利用趋势科技Apex One命令注入漏洞 https://cybersecuritynews.com/cisa-warns-trend-micro-apex-one-flaw/ CISA警告趋势科技Apex One管理控制台存在高危漏洞CVE-2025-54948，攻击者可远程执行任意命令，无需认证。建议立即安装补丁或停用产品，CVSS评分9.8，风险极高。 8、"Noodlophile"恶意活动升级：利用版权钓鱼扩大全球攻击范围 https://thehackernews.com/2025/08/noodlophile-malware-campaign-expands.html "Noodlophile"恶意软件通过升级的钓鱼邮件和传播机制，针对多国企业窃取信息。攻击手法包括利用合法软件漏洞、Telegram混淆部署和动态载荷技术，重点窃取浏览器数据，并计划扩展键盘记录等功能，威胁持续升级。 9、新型GodRAT木马利用隐写术攻击金融交易机构 https://www.freebuf.com/articles/444948.html 卡巴斯基研究员Saurabh Sharma在最新技术分析报告中披露，金融交易和经纪公司正成为新型远程访问木马GodRAT的攻击目标。攻击者通过Skype即时通讯工具分发伪装成财务文档的恶意.SCR（屏幕保护程序）文件。该恶意活动最早可追溯至2024年9月9日，主要针对中国香港、阿联酋、黎巴嫩、马来西亚和约旦等地区。攻击采用隐写术（steganography）技术，将用于从C2服务器下载恶意软件的shellcode隐藏在图像文件中。 10、Smartbi存在远程代码执行漏洞 https://www.secrss.com/articles/82146 近日，奇安信CERT监测到官方修复Smartbi 远程代码执行漏洞(QVD-2025-31926)，该漏洞源于攻击者可通过默认资源ID绕过身份验证获取权限，配合后台接口实现远程代码执行，可能导致服务器被完全控制、数据泄露或业务系统沦陷。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究员披露FortiWeb认证绕过漏洞 https://pwner.gg/blog/2025-08-13-fortiweb-cve-2025-52970 2025年8月，安全研究员Aviv Y公布了FortiWeb存在的严重漏洞（CVE-2025-52970）细节，并演示部分利用方法。该漏洞源于Cookie解析中的越界读取，使攻击者可触发Era参数异常，令服务器使用全零密钥进行会话加密与签名，从而轻易伪造认证Cookie并实现完整身份绕过，甚至冒充管理员。漏洞影响FortiWeb 7.0至7.6版本，Fortinet已于8月12日发布修复补丁，8.0版本不受影响。虽然攻击需受害者有活跃会话，并需对一个数值字段进行暴力破解，但搜索范 2、Workday遭Salesforce数据泄露事件波及 https://blog.workday.com/en-us/protecting-you-from-social-engineering-campaigns-update-from-workday.html 2025年8月，人力资源巨头Workday披露其数据遭遇泄露，起因是第三方CRM平台在社会工程攻击中被入侵。公司确认攻击者未能访问客户租户数据，但部分业务联系信息（如姓名、邮箱、电话）已外泄，可能被用于后续钓鱼与诈骗。事件最早于8月6日被发现。攻击者冒充人事或IT人员，通过短信和电话诱骗员工泄露敏感信息。据悉，该事件与近期ShinyHunters组织针对Salesforce实例的全球攻 3、微软Teams引入多项安全升级加强安全防护 https://www.microsoft.com/ro-ro/microsoft-365/roadmap?id=499893 2025年8月，微软宣布将为Teams引入多项安全升级，以应对恶意URL与高风险文件的威胁。根据Microsoft 365路线图，Teams将阻止在聊天和频道中传播可被武器化的文件类型（如可执行文件），并可检测、提醒用户恶意链接，降低恶意软件入侵风险。此外，Teams现已与Microsoft Defender for Office 365的租户阻止列表集成，管理员可直接封禁来自恶意域的聊天、会议与通话，并清除已有记录。该功能预计9月底前全球普及。微软今年还陆续上线屏 4、数百个TeslaMate因配置错误暴露特斯拉车辆敏感数据 https://cybersecuritynews.com/teslamate-leaks-vehicle-data/ 数百个TeslaMate实例因配置错误暴露特斯拉车辆敏感数据，包括GPS坐标和驾驶习惯。研究人员通过全网扫描发现漏洞，建议车主立即加强身份验证和访问控制，防止隐私泄露。 5、高危tar-fs漏洞致数百万系统面临任意文件写入风险 https://securityonline.info/cve-2025-48387-critical-tar-fs-vulnerability-exposes-millions-to-arbitrary-file-writes/ 高危漏洞CVE-2025-48387影响NPM包tar-fs，允许恶意tar文件通过目录遍历攻击任意写入系统文件，波及数万依赖项目。建议立即升级至v3.0.9/v2.1.3/v1.16.5或限制不可信文件解压。 6、1580万组PayPal明文凭证在黑客论坛兜售，或源自信息窃取恶意软件 https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/ 黑客出售1580万组PayPal账户数据，含邮箱、明文密码及登录链接，标价750美元。数据或源自恶意软件窃取，可能引发凭证填充攻击。真实性待PayPal官方确认，若属实将成近年最大相关泄露事件之一。 7、Windows 11 24H2安全更新引发存储设备故障及数据损坏风险 https://cybersecuritynews.com/windows-11-24h2-security-update/ 微软KB5063878安全更新导致Windows 11 24H2用户SSD/HDD无法访问或数据损坏，尤其在大文件操作时风险加剧。建议暂缓安装更新并备份数据，微软尚未提供官方修复方案。 8、AMI Aptio UEFI 固件新漏洞威胁系统持久性安全 https://securityonline.info/new-firmware-flaw-in-ami-aptio-uefi-threatens-persistent-system-compromise/ AMI Aptio UEFI固件曝高危SMM漏洞（CVE-2025-33043），攻击者可利用指针验证缺陷在最高特权环境执行任意代码，实现持久性控制。建议立即安装厂商补丁，该漏洞影响广泛供应链设备。 9、Linux内核netfilter漏洞可导致攻击者权限提升 https://www.freebuf.com/articles/system/444775.html Linux内核netfilter的ipset子系统中发现一个高危漏洞，允许本地攻击者将权限提升至root级别。该漏洞存在于ipset框架的bitmap:ip实现中，源于处理CIDR格式IP地址范围时缺乏足够的范围验证。由于缺少边界检查，攻击者可触发内核空间的越界内存写入，最终实现完全控制系统。 10、2017年Office漏洞为何仍在威胁企业安全 https://securityonline.info/a-blast-from-the-past-why-a-2017-office-flaw-still-haunts-enterprises-today/ 微软Office漏洞CVE-2017-11882仍被利用，攻击者通过恶意文档实现远程代码执行。尽管微软2018年修复漏洞，但使用旧版的企业（如制造业）易受钓鱼攻击，需警惕伪装订单的恶意文件。 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究发现微软Entra ID可被降级绕过FIDO认证 https://www.proofpoint.com/us/blog/threat-insight/dont-phish-let-me-down-fido-authentication-downgrade Proofpoint研究人员披露，一种新型降级攻击可在微软Entra ID中绕过FIDO无密码认证，迫使用户改用安全性较低的验证方式，从而使账号暴露于网络钓鱼与会话劫持风险。该方法通过Evilginx框架中的自定义“phishlet”伪装不支持FIDO的浏览器（如Windows版Safari），触发系统关闭FIDO认证并提示用户使用短信验证码、Authenticator应用或一次性密码等替 2、美司法部扣押BlackSuit逾百万美元加密资产 https://www.bleepingcomputer.com/news/security/us-govt-seizes-1-million-in-crypto-from-blacksuit-ransomware-gang/ 美国司法部宣布，已于2024年1月9日从BlackSuit勒索软件团伙扣押价值1091453美元的加密货币和数字资产。这笔资金源自2023年4月一起勒索案，受害者为获取解密工具支付了49.3枚比特币。执法部门追踪到黑客多次通过虚拟货币交易所转移资金以掩盖踪迹，最终在合作交易所冻结资产。本次行动继国际联合“将死行动”关闭BlackSuit暗网勒索门户后展开，严重打击了该 3、黑客泄露安联人寿280万条敏感数据 https://www.bleepingcomputer.com/news/security/hackers-leak-allianz-life-data-stolen-in-salesforce-attacks/ 美国保险巨头安联人寿（Allianz Life）遭黑客泄露约280万条来自Salesforce系统的敏感数据，涉及客户及业务合作伙伴信息。该事件源于7月16日的第三方云端CRM数据泄露，疑为ShinyHunters团伙发起，并与“Scattered Spider”“Lapsus$”有重叠。泄露数据包括姓名、地址、电话、出生日期、税号及执业资质等信息，受影响对象涵盖财富管理公司、经 4、全球行动冻结逾3亿美元涉诈加密资产 https://www.trmlabs.com/resources/blog/t3-financial-crime-unit-launches-t3-global-collaborator-program-over-250m-in-criminal-assets-frozen-as-binance-becomes-first-member 全球执法机构与区块链企业协作，成功冻结超3亿美元与网络犯罪及诈骗相关的加密货币资产。其中，T3金融犯罪单位（T3 FCU）联合TRM Labs、TRON、Tether及币安，自2024年9月以来已冻结超2.5亿美元非法资产，并打击“杀猪盘”等诈骗活动。另一 5、Plex紧急提醒用户修补安全漏洞 https://forums.plex.tv/t/plex-media-server/30447/687 媒体服务平台Plex于8月14日向部分用户发出紧急通知，要求立即更新Plex Media Server，以修补近期发现的安全漏洞。该漏洞影响版本为1.41.7.x至1.42.0.x，目前已在最新版本1.42.1.10060中修复。漏洞通过漏洞赏金计划被发现，尽管Plex尚未公布具体技术细节及CVE编号，但公司强调应尽快更新，以防攻击者逆向补丁并开发利用工具。此次官方通过邮件直接提醒用户更新，凸显问题的潜在严重性。鉴于Plex曾出现过被积极利用的远程代码执行漏洞，安全专家警告用户务必立即升 6、Cisco警告防火墙管理中心严重漏洞 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fmc-radius-rce-TNBKf79 思科发布安全警告称，其Secure Firewall Management Center（FMC）软件RADIUS子系统存在严重远程代码执行漏洞（CVE-2025-20265），危害等级最高10分。攻击者可在认证阶段利用特制输入绕过验证，执行任意高权限命令。该漏洞影响FMC 7.0.7和7.7.0版本，当启用RADIUS认证时风险尤高。思科已提供修复补丁，建议立即更新；若无法 7、安卓木马PhantomCard滥用NFC窃取银行卡 https://www.threatfabric.com/blogs/phantomcard-new-nfc-driven-android-malware-emerging-in-brazil 研究人员发现一种名为PhantomCard的新型安卓木马在巴西活跃，该恶意软件通过NFC中继攻击窃取受害者银行卡信息并实现欺诈交易。木马伪装为“卡片保护”应用，借助仿冒的Google Play网页传播，并诱导用户将银行卡贴近手机以“验证”。实际上，应用会将卡片数据和PIN码传送至攻击者控制的NFC中继服务器，从而在POS机或ATM上完成交易，就像持有实体卡片一样。PhantomCard由NFC中继恶意 8、俄罗斯团伙利用MSC漏洞投放Fickle Stealer恶意软件 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/when-hackers-call-social-engineering-abusing-brave-support-and-encrypthubs-expanding-arsenal/ 安全研究人员披露，俄罗斯黑客组织EncryptHub（又名LARVA-208、Water Gamayun）正利用微软管理控制台（MMC）框架漏洞CVE-2025-26633（“MSC EvilTwin”）发动攻击。该组织通过伪装为IT部门在Teams中发送请求，诱导目标执行伪造的M 9、HTTP/2新漏洞“MadeYouReset”引发DoS风险 https://deepness-lab.org/publications/madeyoureset/ 研究人员揭示，HTTP/2协议存在名为“MadeYouReset”的新漏洞（CVE-2025-8671），可被滥用发动大规模拒绝服务攻击。该漏洞突破了服务器通常限制的每连接100个并发请求上限，使攻击者能发送成千上万请求，导致合法用户无法访问，甚至引发内存崩溃。受影响产品包括Apache Tomcat（CVE-2025-48989）、F5 BIG-IP（CVE-2025-54500）和Netty（CVE-2025-55163）。漏洞利用方式与Rapid Reset类似，但攻击者无需主动发送 10、挪威水坝遭亲俄黑客破坏 https://www.vg.no/nyheter/i/mPJaE4/pst-sjefen-mener-pro-russiske-hackere-sto-bak-cyberangrepet-mot-damanlegget-i-bremanger 挪威警方安全局（PST）确认，亲俄黑客于今年4月入侵布雷曼格水坝的关键控制系统，远程开启泄洪阀门，导致720万升水在四小时内被排放。尽管事件未造成严重损害，但黑客通过发布控制面板视频在Telegram上展示入侵成果，意在彰显其能力并制造恐慌。PST局长指出，此类行动更多是影响和施压手段，而非单纯破坏。挪威情报部门则警告，俄罗斯正通过混合攻击手段持续对 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Charon勒索软件攻击中东公共与航空部门 https://thehackernews.com/2025/08/charon-ransomware-hits-middle-east.html 网络安全公司Trend Micro披露，一种名为“Charon”的新型勒索软件针对中东公共部门与航空业发起攻击，展现APT级别的隐蔽与规避技术。攻击链利用DLL侧加载、进程注入及EDR绕过手段，与疑似关联组织Earth Baxia的战术相似。恶意程序通过伪装Edge.exe加载恶意DLL，再部署勒索载荷，终止安全进程、删除备份并使用多线程与部分加密加速加锁过程。攻击还引入未触发的BYOVD功能以禁用EDR，并使用定制化赎金信直指受害组织，显示针对 2、PS1Bot恶意广告投放多阶段内存攻击 https://blog.talosintelligence.com/ps1bot-malvertising-campaign/ Cisco Talos研究人员揭示，一场利用恶意广告（Malvertising）传播的新型PS1Bot恶意软件活动正在活跃，该框架采用模块化设计，通过PowerShell与C#实现多阶段、纯内存执行，以窃取信息、记录键盘输入、截屏、抓取加密货币钱包数据并建立持久访问。攻击自2025年初活跃，入口通常为压缩包内的JavaScript下载器，经外部服务器获取脚本并执行，逐步加载各功能模块，极少在磁盘留下痕迹。PS1Bot与AHK Bot及Skitnet等过去与勒索软件 3、Fortinet警告FortiSIEM高危漏洞已被利用 https://fortiguard.fortinet.com/psirt/FG-IR-25-152 Fortinet发布安全通告称，其FortiSIEM产品存在高危漏洞CVE-2025-25256（CVSS 9.8），且已有在野利用代码。该漏洞为操作系统命令注入，可允许未经认证的攻击者通过构造的CLI请求执行任意代码或命令，影响FortiSIEM多个6.x与7.x版本。Fortinet建议用户尽快升级至修复版本，并在此期间限制对phMonitor端口（7900）的访问。公司未披露具体利用细节与受害范围，但指出利用代码缺乏明显入侵指标，增加了检测难度。 4、Zoom与Xerox修复高危提权与RCE漏洞 https://www.zoom.com/en/trust/security-bulletin/zsb-25030 Zoom与Xerox相继发布安全更新，修复多项高危漏洞。Zoom Windows客户端存在未受信任搜索路径漏洞（CVE-2025-49457，CVSS 9.6），可被未经认证的远程攻击者利用实现权限提升，影响多款Zoom Workplace、Zoom Rooms及SDK版本，需升级至6.3.10及以上。Xerox FreeFlow Core则修复了XML外部实体注入（CVE-2025-8355）与路径遍历（CVE-2025-8356，CVSS 9.8）漏洞，后者可被用来实现远程 5、新型Windows零点击NTLM漏洞可绕过微软最新补丁 https://www.freebuf.com/articles/vuls/444360.html 研究人员发现一个严重零点击NTLM（新技术局域网管理器）凭证泄露漏洞（CVE-2025-50154），该漏洞可绕过微软此前针对CVE-2025-24054发布的补丁。攻击者无需用户交互即可从已完全打补丁的Windows系统中提取NTLM哈希值，这表明微软四月份发布的安全更新并不完善。 6、Windows OOBE漏洞可绕过防护并获取管理员权限 https://www.freebuf.com/articles/system/444291.html 研究人员发现了一种新的利用 Windows 初始设置体验（Out-of-Box-Experience，OOBE）的方法，该方法可绕过现有保护措施，获取 Windows 计算机的管理员权限命令行访问。 7、Win 11 23H2 家庭版与专业版将于11月11日终止更新支持 https://www.anquanke.com/post/id/311156 微软在公告中表示：“Windows 11 家庭版和专业版 23H2 将于 2025 年 11 月 11 日结束更新支持。该版本于 2023 年 10 月发布。此日期之后，如客户联系微软支持，将被建议升级至最新版本的 Windows 11，以继续获得支持。” 8、Teams RCE漏洞允许攻击者读取、修改及删除消息 https://www.anquanke.com/post/id/311136 微软在 2025 年 8 月的补丁星期二（Patch Tuesday）更新中披露了 Microsoft Teams 协作软件中存在的一项严重远程代码执行（RCE）漏洞。这一关键漏洞编号为 CVE-2025-53783，攻击者可通过网络执行代码，进而读取、修改甚至删除用户消息和数据。 9、美秘密在AI芯片货运中放置定位追踪器，以防流向中国 https://www.secrss.com/articles/82000 据媒体报道，美国政府已秘密在他们认为极有可能被转移到中国的AI芯片货运中放置定位追踪器，这一此前未公开的手段引发广泛关注。两名直接知情人士透露，此举旨在监控受美国出口限制的AI芯片是否被转移至中国，仅针对特定调查中的货物实施。 10、VMware ESXi严重漏洞威胁全球大量服务器 https://www.secrss.com/articles/81979 网络安全研究人员警告称，VMware ESXi曝出严重整数溢出漏洞CVE-2025-41236（CVSS评分9.3），全球超过1.7万个实例面临暴露威胁。国内超1700台受影响。 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、荷兰多机构遭Citrix网关零日漏洞入侵 https://nvd.nist.gov/vuln/detail/CVE-2025-6543 荷兰国家网络安全中心（NCSC）警告，关键漏洞CVE-2025-6543在Citrix NetScaler设备中被黑客利用，入侵国内多家关键机构。该漏洞为内存溢出缺陷，最初被认为仅用于拒绝服务攻击，但调查显示攻击者实际实现了远程代码执行，并在入侵后清除痕迹以掩盖行踪。攻击自2025年5月初即作为零日漏洞持续利用，早于官方6月发布补丁近两个月。受害机构包括荷兰公共检察署（OM），其业务一度严重受阻。NCSC建议尽快升级至安全版本并终止所有活动会话，同时使用其发布的检测脚本排查异常文件和入侵迹象。 2、Manpower数据泄露波及近14.5万人 https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/7f78311b-64ff-4436-82b7-187ed0d23685.html 全球大型人力资源公司Manpower披露，其美国密歇根州兰辛市加盟商在2024年12月底至2025年1月中遭遇网络入侵，约14.4万名个人信息被窃取。泄露数据或包括护照扫描件、社保号、联系方式、财务信息、合同及人事资料等。事件最初在1月因系统中断被发现，RansomHub勒索团伙曾声称窃取约500GB数据并在暗网发布，后删除相关信息，疑似已获赎金。公司称 3、西门子SIMATIC RTLS定位管理器曝出高危漏洞 https://www.freebuf.com/articles/ics-articles/444238.html 西门子产品安全应急响应团队（ProductCERT）发布高危安全公告（SSA-493787），警告其SIMATIC RTLS Locating Manager（实时无线定位系统管理软件）3.2之前版本存在严重漏洞（CVE-2025-40746）。该漏洞CVSS v3.1基础评分高达9.1分，表明被利用后可能造成严重影响。 4、朝鲜攻击组织Kimsuky内部数据泄露，攻击基础设施全曝光 https://cybersecuritynews.com/kimsuky-hackers-data-breach/ 朝鲜黑客组织Kimsuky内部工具遭泄露，曝光34,000页数据，包括钓鱼攻击基础设施、内核后门、定制Cobalt Strike信标及窃取的韩国政府证书与内网权限，揭示其长期渗透手段，为防御者提供关键情报。 5、研究人员在数十个Docker Hub镜像中发现XZ Utils后门 https://thehackernews.com/2025/08/researchers-spot-xz-utils-backdoor-in.html XZ Utils后门仍在Docker Hub扩散，35个镜像携带恶意代码，攻击者可远程执行root命令。攻击者长期潜伏开源项目获取权限，事件凸显供应链风险，需加强二进制监控。 6、Fortinet SSL VPN遭遇全球暴力破解浪潮 https://thehackernews.com/2025/08/fortinet-ssl-vpns-hit-by-global-brute.html 全球Fortinet SSL VPN设备遭协同暴力破解攻击，780+恶意IP瞄准多国，攻击者精准定向FortiOS配置文件后转向FortiManager系统，或为高级威胁行为者预谋行动。 7、Chrome修复多个高危漏洞，借此执行任意代码 https://cybersecuritynews.com/chrome-security-update-aug/ Chrome紧急修复6个高危漏洞，其中3个可导致恶意代码执行，涉及V8引擎和图形组件，用户应立即通过设置更新浏览器以防范攻击风险。 8、FortiSIEM 关键漏洞致攻击者可远程执行恶意命令 https://cybersecuritynews.com/fortisiem-vulnerability-poc-found-in-wild/ FortiSIEM高危漏洞(CVE-2025-25256)可被未授权攻击者利用执行任意命令，已在野外被积极利用。影响6.1-7.3多个版本，CVSS评分9.8。建议立即升级或限制7900端口访问。 9、CISA将WinRAR零日漏洞列入已知被利用漏洞目录 https://www.freebuf.com/articles/endpoint/444219.html 美国网络安全和基础设施安全局（CISA）已将该漏洞列入其已知被利用漏洞目录，要求联邦机构在2025年9月2日前完成缓解措施部署。WinRAR已发布7.13版本修复这个正被网络犯罪分子积极利用的关键安全漏洞，这是这款流行文件压缩软件遭遇的又一重大安全事件。该漏洞编号为CVE-2025-8088，攻击者可通过特制压缩包执行任意代码，已引发全球用户的紧急响应。 10、微软Office漏洞可导致攻击者远程执行代码 https://www.freebuf.com/articles/444209.html 声明微软发布关键安全更新，修复了Microsoft Office中的三个严重漏洞，这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740和CVE-2025-53730，影响多个版本的Microsoft Office，对全球企业和个人用户构成重大安全风险。 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、联想Linux摄像头漏洞可变身BadUSB攻击工具 https://eclypsium.com/blog/badcam-now-weaponizing-linux-webcams/ 安全公司Eclypsium披露，部分联想Linux系统摄像头（型号510 FHD与Performance FHD）存在固件验证缺陷（CVE-2025-4371），可被远程劫持并改造成BadUSB设备，隐蔽注入按键、传送恶意载荷甚至持久化控制。攻击者可在获得系统远程执行权限后重刷摄像头固件，使其在外观和功能正常的情况下执行恶意操作，并能在系统重装后继续感染。该漏洞首次展示了USB外设在未断开连接的情况下被远程武器化的可能性。联想已于2025年4月与SigmaStar 2、TETRA加密漏洞威胁执法通信安全 https://thehackernews.com/2025/08/new-tetra-radio-encryption-flaws-expose.html 网络安全公司Midnight Blue在Black Hat USA大会上披露TETRA无线电协议存在多项新漏洞（统称“2TETRA:2BURST”），包括重放攻击、弱化AES-128加密、缺乏消息认证及密钥恢复风险等（CVE-2025-52940至52944）。漏洞影响执法、军队、交通及关键基础设施通信，可导致攻击者注入或重放语音和数据，甚至暴力破解密钥解密流量。部分问题源于ETSI此前对旧漏洞（CVE-2022-24401）的修复不充 3、Windows EPM中毒漏洞可致域权限提升 https://thehackernews.com/2025/08/researchers-detail-windows-epm.html 安全公司SafeBreach在DEF CON 33上披露，微软Windows RPC协议中的已修复漏洞（CVE-2025-49760）可被利用实施EPM中毒攻击，诱使受保护进程与攻击者控制的服务器进行认证，从而实现本地或域权限提升。攻击者可注册核心服务的接口UUID，冒充合法RPC服务器，并在系统启动延迟或手动启动服务时抢先注册接口。该漏洞于2025年7月补丁日修复，暴露了RPC端点映射器缺乏安全校验的风险。 4、Erlang/OTP SSH漏洞被大规模利用攻击OT防火墙 https://thehackernews.com/2025/08/researchers-spot-surge-in-erlangotp-ssh.html Palo Alto Networks Unit 42警告，关键漏洞CVE-2025-32433（CVSS 10.0）在修复后仍遭大规模利用，约70%攻击目标为OT网络防火墙。该漏洞源于Erlang/OTP SSH实现缺少身份验证，攻击者可在无凭证情况下远程执行任意代码。监测显示，自2025年5月起，攻击活动集中于医疗、农业、传媒及高科技行业，主要分布在美国、加拿大、巴西、印度和澳大利亚。成功入侵后，威胁者多通过反向Shell获取持续访问 5、智能公交系统漏洞使攻击者可远程追踪并控制车辆 https://www.freebuf.com/articles/ics-articles/443931.html 主流智能公交系统中新发现的安全漏洞可能危及乘客安全与车队完整性。研究人员在多家大型公交运营商车载调制解调器的远程管理接口中发现关键漏洞CVE-2025-44179。攻击者利用该漏洞不仅能实时追踪公交车位置，还能向车门控制、引擎启停和空调系统等关键子系统发送远程控制指令。 6、Apache bRPC 漏洞可导致远程拒绝服务攻击 https://www.freebuf.com/articles/network/443901.html Apache bRPC 项目发布重要安全公告，披露其 Redis 协议解析器中存在一个可导致攻击者远程崩溃受影响服务的关键漏洞。该漏洞编号为 CVE-2025-54472，影响 1.14.1 之前的所有版本，包括已部分修复的 1.14.0 版本。 7、知名车企门户漏洞或致攻击者远程解锁汽车并窃取数据 https://hackread.com/carmaker-portal-flaw-hackers-unlock-cars-steal-data/ 大型汽车制造商在线系统漏洞可致客户数据泄露及车辆远程控制，研究员发现后车企一周内修复。漏洞源于身份验证缺陷，攻击者通过VIN即可获取车主信息并解锁车门，危害严重。建议更新车载软件并谨慎使用远程功能。 8、 Reddit封禁互联网档案馆以阻止AI公司免费抓取数据 https://securityonline.info/reddit-blocks-internet-archive-to-stop-ai-companies-from-scraping-data-for-free/ Reddit禁止AI公司通过互联网档案馆免费抓取数据，要求商业许可并付费使用。已封锁档案馆抓取详情页，仅允许索引公开元素。此前起诉Anthropic违规抓取，显示其严格保护数据版权的决心。 9、全球近3万台Exchange服务器未修复关键混合云漏洞 https://siliconangle.com/2025/08/11/nearly-30000-microsoft-exchange-servers-remain-unpatched-critical-hybrid-flaw/ 微软Exchange Server关键漏洞(CVE-2025-53786)影响近3万台系统，攻击者可利用本地权限入侵云环境。美、德、俄等国服务器风险最高。CISA要求立即修补并断开暴露服务器，专家警告未修复将导致域沦陷。 10、DarkBit攻击ESXi服务器部署勒索软件加密VMDK文件 https://cybersecuritynews.com/darkbit-hackers-attacking-vmware-esxi-servers/ DarkBit勒索软件精准攻击VMware ESXi服务器，加密虚拟机文件，但研究人员发现其AES-128-CBC加密存在漏洞，利用VMDK文件头可预测特性实现无需赎金的数据恢复，暴露加密方案缺陷。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、WinRAR零日漏洞被利用传播RomCom勒索软件 https://hackread.com/winrar-zero-day-cve-2025-8088-spread-romcom-malware/ 安全公司ESET披露，流行压缩工具WinRAR存在零日漏洞CVE-2025-8088，被疑与俄罗斯有关的网络间谍组织利用，通过钓鱼邮件传播RomCom后门程序。该漏洞属于路径遍历缺陷，攻击者可借此将恶意文件写入系统启动文件夹，实现任意代码执行。RomCom具备窃取敏感数据和安装其他恶意程序的能力，对欧洲和北美用户威胁尤甚。ESET研究人员指出，该组织曾在2024年底利用浏览器漏洞发动攻击。目前，WinRAR已发布7.13版本修复此问题，但因不具备 2、研究指Apple Intelligence或存隐私漏洞 https://cyberscoop.com/apple-intelligence-privacy-siri-whatsapp-lumia-security-black-hat-2025/ 以色列网络安全公司Lumia Security在2025年Black Hat大会上披露，苹果的人工智能生态系统Apple Intelligence在处理Siri请求时，可能超出其隐私政策范围收集与传输用户数据。研究显示，Siri会将已安装相关应用、位置信息、音频播放元数据等发送至苹果服务器，甚至包括通过WhatsApp语音输入的消息内容，此举或影响端到端加密的有效性。部分数据传输发生在苹果宣称具备增强隐私 3、1.5万台Jenkins服务器曝RCE高危漏洞 https://hackread.com/jenkins-servers-risk-rce-vulnerability-cve-2025-53652/ 安全公司VulnCheck警告，Jenkins自动化服务器的Git Parameter插件存在高危命令注入漏洞CVE-2025-53652，最初评级为中危，但实测可被利用实现远程代码执行（RCE），从而完全控制服务器。约1.5万台互联网可访问的Jenkins服务器关闭了身份验证，暴露在风险中。漏洞源于插件未正确校验用户输入，允许攻击者注入恶意命令。尽管官方已发布补丁，但系统管理员可手动禁用修复，导致部分更新服务器依然易受攻击。该漏洞可能被用于 4、法国Bouygues电信数据泄露影响640万用户 https://securityaffairs.com/180958/data-breach/french-firm-bouygues-telecom-suffered-a-data-breach-impacting-6-4m-customers.html 法国电信运营商Bouygues Telecom确认8月4日遭遇网络攻击，导致640万名用户的个人信息泄露。受影响数据包括联系方式、合同信息、身份或企业资料及IBAN账号，但不涉及银行卡号及账户密码。公司已通过邮件和短信通知用户，并迅速采取措施终止攻击、强化系统安全。Bouygues提醒用户警惕钓鱼邮件及诈骗来电，尤其是冒充银行或企业索取敏 5、新型Windows RPC攻击可劫持服务并完全攻陷域 https://www.freebuf.com/articles/system/443871.html SafeBreach实验室的安全研究员Ron Ben Yizhak发现了一种名为"端点映射器（Endpoint Mapper，EPM）投毒"的新型攻击技术，该技术利用了Windows远程过程调用（Remote Procedure Call，RPC）协议的核心缺陷。该漏洞编号为CVE-2025-49760，微软已于2025年7月8日发布补丁，但未打补丁的系统可能面临严重后果——从机器账户凭据窃取到Active Directory域完全沦陷。 6、GPT-5安全防护被研究人员通过回声室与叙事攻击破解 https://cybersecuritynews.com/gpt-5-jailbreaked/ 研究人员成功利用回声室和叙事攻击突破GPT-5安全防护，暴露其关键漏洞，攻击成功率高达95%。这些隐蔽攻击手段利用模型推理能力反制自身，揭示当前AI安全框架缺陷，凸显部署前强化防护的必要性。 7、Linux内核漏洞：存在权限提升风险，PoC已公开 https://securityonline.info/linux-kernel-flaw-privilege-escalation-risk-poc-code-available/ Linux内核曝高危UAF漏洞，可本地提权至root，PoC已公开，建议尽快关注官方补丁。 8、新型零点击漏洞可使Windows域控变为DDoS僵尸网络 https://cybersecuritynews.com/win-dos-zero-click-vulnerabilities-turns-windows-domain-controllers-into-ddos-botnet/ DEF CON 33披露"Win-DoS Epidemic"攻击，含5个Windows高危漏洞，可崩溃系统或利用公共域控制器组建DDoS僵尸网络，威胁企业核心服务安全，需紧急修补和重新评估防御策略。 9、7-Zip任意文件写入漏洞可导致攻击者执行恶意代码 https://cybersecuritynews.com/7-zip-arbitrary-file-write-vulnerability/ 7-Zip曝出符号链接处理漏洞（CVE-2025-55188），攻击者可利用恶意压缩包覆盖系统文件执行任意代码，Linux系统风险更高。25.01版本已修复，建议立即升级并谨慎处理未知压缩文件。【 10、谷歌确认Salesforce CRM系统遭入侵并面临勒索威胁 https://securityaffairs.com/181017/data-breach/google-confirms-salesforce-crm-breach-faces-extortion-threat.html 谷歌Salesforce CRM系统遭ShinyHunters入侵，255万条企业联系信息泄露。攻击者通过语音钓鱼获取访问权限，曾勒索230万美元。谷歌已采取缓解措施，财务数据未受影响。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、IMDataCenter泄露3800万条敏感信息 https://hackread.com/hacker-accesses-imdatacenter-records-exposed-aws-bucket/ 网络安全研究员Jeremiah Fowler发现，美国佛罗里达数据服务商IMDataCenter因AWS存储桶配置错误，导致38GB数据在无密码加密保护下暴露于互联网。泄露内容涵盖1.08万份记录，涉及姓名、地址、电话、邮箱及住房、车辆等敏感个人信息。这些数据原用于医疗、保险、政治等行业的营销，但在黑客获取后可能被用于精准钓鱼、身份盗用和金融诈骗。IMDataCenter在接到通知后迅速限制访问并展开安全修复，但具体责任方尚未确定。 2、CISA披露SharePoint漏洞相关恶意程序 https://www.cisa.gov/news-events/alerts/2025/08/06/cisa-releases-malware-analysis-report-associated-microsoft-sharepoint-vulnerabilities 美国网络安全和基础设施安全局（CISA）发布恶意软件分析报告，披露与多项Microsoft SharePoint漏洞（CVE-2025-49704、CVE-2025-49706、CVE-2025-53770、CVE-2025-53771）相关的恶意文件。报告指出，威胁行为者利用“ToolShell”攻击链组合漏洞，入侵本地 3、WhatsApp封禁680万诈骗相关账户 https://securityaffairs.com/180864/cyber-crime/whatsapp-cracks-down-on-6-8m-scam-accounts-in-global-takedown.html Meta宣布，WhatsApp在与OpenAI的联合行动中，封禁了全球范围内与诈骗中心相关的680万个账户，其中多数位于柬埔寨。这些诈骗中心常涉及假点赞、虚假租赁、加密货币骗局等，部分利用ChatGPT在WhatsApp发送初始消息，再引导受害者转至Telegram执行任务并骗取加密货币。Meta称，此次行动中许多账户在投入运营前已被主动查封。WhatsApp正推出新 4、美国达维塔遭攻击泄露百万患者信息 https://www.govinfosecurity.com/dialysis-firm-attack-affects-1-million-costs-135m-to-date-a-29139 全球大型肾透析服务商达维塔（DaVita）确认，其在4月遭遇的网络攻击已造成逾100万人受影响，直接损失约1350万美元。黑客组织Interlock声称窃取了1.5TB数据，并加密了部分网络系统。受泄数据包括姓名、地址、出生日期、社保号、保险信息、临床记录及部分财务信息，其中俄勒冈州受影响人数高达91.6万。事件发生于3月24日至4月12日间，涉及公司透析实验室数据库，目前多州已发布数据泄露报告。 5、Vault Fault漏洞或致远程接管企业密钥库 https://cyata.ai/blog/cracking-the-vault-how-we-found-zero-day-flaws-in-authentication-identity-and-authorization-in-hashicorp-vault/ 安全公司Cyata披露，CyberArk与HashiCorp多款企业密钥库产品存在14个高危漏洞，统称“Vault Fault”，部分漏洞已存在长达九年。漏洞涵盖身份验证绕过、权限提升、代码执行及Root令牌窃取，其中CVE-2025-49827和CVE-2025-6000可在无凭证条件下远程接管密钥库。攻击者可利用漏洞链突破认 6、全球逾120万联网医疗设备暴露隐私风险 https://hackread.com/1-2-million-healthcare-devices-systems-exposed-modat/ 欧洲网络安全公司Modat研究发现，全球超过120万台联网医疗设备与系统存在安全暴露风险，涵盖MRI、CT、X光机、血检系统及医院管理平台等70余种类型，分布在美国、南非、澳大利亚、德国、法国等地。部分设备缺乏身份验证或使用弱口令，另有系统因固件与软件漏洞长期未修补而易遭入侵。研究人员甚至在公开网络上获取患者姓名、病史及脑部、肺部MRI影像等高度敏感信息。报告指出，医疗网络安全已直接关乎患者安全，呼吁机构定期评估、持续监测并限制医疗设备直接暴露 7、Efimer木马大规模传播窃取加密货币 https://securelist.com/efimer-trojan/117148/ 2025年6月，研究人员发现一起大规模邮件攻击活动，攻击者冒充大型企业律师，虚构域名侵权指控，并通过附件投递Efimer木马。该木马最初在2024年10月通过入侵的WordPress站点传播，今年6月扩展至恶意邮件和种子下载。Efimer具备窃取加密货币钱包地址、通过Tor网络与C2通信、暴力破解WordPress站点密码、收集邮箱地址以助后续攻击等功能。受害者若运行邮件附件中的恶意脚本，系统将被植入木马并绕过防护机制，面临资产被盗及进一步入侵风险。 8、微软警告Exchange混合部署高危漏洞 https://www.govinfosecurity.com/microsoft-warns-hybrid-exchange-deployment-flaw-a-29147 微软披露混合部署的Exchange存在编号为CVE-2025-53786的高危漏洞，CVSS评分8.0，攻击者若已获得本地Exchange服务器的管理员权限，可利用该漏洞控制云端邮箱，包括读取、转发和删除邮件，且几乎无审计痕迹。美国CISA已发布紧急指令，要求联邦机构立即按微软4月发布的补丁与配置指导修复漏洞。该问题源于本地与云端间共享的服务主体对象，微软计划于10月31日前强制替换为更安全的机制，并将于8月19日起通 9、Axis摄像头高危漏洞可致远程接管 https://claroty.com/team82/research/turning-camera-surveillance-on-its-axis 安全研究人员发现Axis Communications视频管理与摄像软件存在四个严重漏洞，影响全球至少6500台暴露在互联网的Axis Camera Station服务器，CVSS最高评分9.8。攻击者可利用这些漏洞绕过认证，在无凭证情况下获取root权限，远程控制整个监控网络，包括接管摄像头、查看实时画面、删除录像或在内部网络横向移动。受影响设备常部署在机场、交通枢纽、政府和工业设施，带来网络与物理安全双重风险。Axis已发布补丁，建议用户 10、BlackSuit勒索团伙被摧毁前获赎金3.7亿美元 https://cyberscoop.com/blacksuit-royal-ransomware-450-us-victims/ 美国国土安全调查局（HSI）披露，俄罗斯网络犯罪组织BlackSuit与Royal勒索团伙自2022年以来已攻击美国逾450家机构，涵盖医疗、教育、能源、政府等领域，并通过加密货币赎金获利超3.7亿美元。该团伙的服务器、域名及洗钱工具于上月在全球协作下被查封，其数据泄露站点自7月24日起显示查封公告。尽管行动有效破坏了其技术基础设施，但专家指出，团伙成员早在行动前已转移并弃用BlackSuit品牌，改用INC勒索软件继续活动，削弱了此次打击的长期影响 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、荷兰检方网络系统疑似遭俄方攻击 https://www.om.nl/actueel/nieuws/2025/08/04/om-gaat-stapsgewijs-online 荷兰公共检察机关近日宣布，其网络系统已开始分阶段恢复，此前因一次疑似俄罗斯发起的网络攻击而被迫下线。攻击者利用Citrix设备中的“Citrix Bleed 2”漏洞（CVE-2025-5777）入侵，尽管未造成数据泄露或篡改，但迫使系统于7月17日停摆。荷媒援引消息人士称，此次攻击可能旨在窃取情报或扰乱荷兰这一乌克兰盟友的稳定。荷兰国家网络安全中心此前已警告该漏洞正被广泛利用，而情报机构则指责名为“Laundry Bear”的黑客组织与俄国APT28 2、Cisco员工遭语音钓鱼攻击泄露用户信息 https://sec.cloudapps.cisco.com/security/center/resources/CRM-vishing Cisco近日披露一起由语音钓鱼（vishing）引发的数据泄露事件。攻击者通过诱骗一名员工，入侵了其使用的第三方CRM系统，获取了Cisco.com注册用户的基本资料，包括姓名、邮箱及电话号码。事件发生于7月24日，Cisco确认无敏感数据、密码或核心系统被泄露。公司在发现攻击后迅速采取应对措施并通报用户与监管机构。目前，Cisco正加强安全培训，以防类似攻击再次发生。 3、超百款戴尔笔记本电脑存在严重漏洞 https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you/ Cisco Talos近日发布报告，揭露超过100款戴尔Latitude与Precision笔记本电脑存在严重安全漏洞，波及全球数千万设备。此次漏洞被命名为“ReVault”，影响戴尔用于存储密码与生物识别信息的ControlVault安全芯片。攻击者可利用漏洞绕过Windows登录、获取设备持久控制权，甚至伪造指纹通过验证。该漏洞对政府与企业用户构成极大风险。Cisco建议用户立即更新固件，并在未使用相关功能时禁用ControlVault服 4、D-Link监控设备漏洞被CISA列入风险目录 https://www.cisa.gov/known-exploited-vulnerabilities-catalog 美国网络安全与基础设施安全局（CISA）近日将多项D-Link摄像头与网络录像机（NVR）漏洞纳入其《已知被利用漏洞目录》（KEV）。相关漏洞包括D-Link DCS-2530L与DCS-2670L设备的未授权密码泄露（CVE-2020-25078）与命令注入漏洞（CVE-2020-25079），以及DNR-322L录像机存在的代码完整性校验缺失问题（CVE-2022-40799），均可被远程攻击者利用执行恶意指令。根据BOD 22-01指令，联邦机构必须在规定期限前完成 5、微软发布Project Ire项目：可自主检测恶意软件的AI系统 https://www.freebuf.com/articles/ai-security/443449.html 微软近日公布了Project Ire项目，这是一个能够自主进行逆向工程并分类软件性质的人工智能（AI）系统。该系统由大型语言模型（LLM）驱动，通过使用反编译器等工具分析软件输出结果，最终确定软件属于恶意还是良性。 6、微软披露Exchange Server漏洞：攻击者可提权 https://www.freebuf.com/articles/es/443442.html 微软近日发布安全公告，披露一个影响本地版Exchange Server的高危漏洞（编号CVE-2025-53786，CVSS评分为8.0）。该漏洞在特定条件下可能允许攻击者提升权限，Outsider Security公司的Dirk-jan Mollema因报告此漏洞获得致谢。 7、HTTP/1.1 致命漏洞致数百万网站面临恶意接管风险 https://www.freebuf.com/articles/web/443404.html HTTP/1.1协议存在一个关键漏洞，可能通过复杂的去同步化（desynchronization）攻击导致数千万网站面临恶意接管风险。这个存在数十年的基础协议缺陷会造成请求边界极度模糊，攻击者可借此操纵网络流量并破坏整个基础设施。 8、恶意Go与npm软件包分发跨平台恶意软件 https://www.freebuf.com/articles/443455.html 网络安全研究人员近期发现11个恶意Go软件包，这些软件包会从远程服务器下载额外载荷，并在Windows和Linux系统上执行。 9、新型"幽灵通话"攻击滥用网络会议系统建立隐蔽C2通道 https://www.freebuf.com/articles/443460.html 一种名为"幽灵通话"（Ghost Calls）的新型高级攻击技术正利用网络会议平台建立隐蔽的命令与控制（C2）通道。Praetorian公司的Adam Crosser在2025年黑帽大会美国站展示了这项突破性研究，揭示了攻击者如何通过TURN协议和合法的会议基础设施绕过网络安全防护。 10、Gemini AI遭利用：窃取邮件并控制智能设备 https://www.freebuf.com/articles/ai-security/443405.html 研究人员发现一种通过看似无害的日历邀请和电子邮件实施的复杂攻击手段，能够利用谷歌Gemini AI助手实施入侵。这种被称为"定向提示软件攻击（Targeted Promptware Attacks）"的方式，展示了间接提示注入如何危害用户数字隐私，甚至控制其家中的物理设备。研究数据显示，73%已识别的威胁具有高危或严重风险，攻击者可借此窃取邮件、追踪用户位置、未经同意录制视频通话，以及操控包括灯光、窗户和供暖系统在内的智能家居设备。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。