1.暴力破解 暴力破解是一种最直接、最笨拙的攻击方式，见名知意，就是攻击者通过穷举所有可能的密钥、口令或输入组合，直到找到正确答案为止。 这种攻击方式看起来很low，但在现实中却屡见不鲜，因为许多用户仍然习惯使用过于简单的弱口令，比如像什么123456，或者是password或是生日、手机号等。 极易猜测的信息，一旦系统没有设置登录尝试次数限制，攻击者就可以借助自动化工具快速完成大规模的密码测试。 常见的暴力破解目标： 密码，像登录口令、Wi-Fi密码、数据库口令之类的。加密密钥，如对称加密中的密钥。验证码/Token，如短信验证码、验证码图片等。 暴力破解的分类 1. 纯暴力破解 从所有可能的字符组合开始尝试，例如： 尝试 "a"、"b"、"c" … 然后 "aa"、"ab"、"ac" … 2. 字典攻击，这个也比较常用 使用常见密码字典，比如 123456、password、qwerty 等进行尝试。 比纯暴力破解快，因为大部分用户喜欢用弱口令。 3. 混合攻击 字典 + 规则，例如： 在字典词后加数字password123 首字母大写Qwerty 2.随机森林 森林中的每个树就是决策树。 使用决策树的组合，可以提升其性能和准确率。随机森林是一种基于决策树的集成学习方法，它通过构建多个决策树模型，然后使用投票的方式进行预测，来减少过拟合的风险。 在实现随机森林时，需要对决策树的构建、特征选择、模型训练和预测等方面进行优化。 森林中的每一棵树都有很多叶子，在计算机中可以理解为很多节点，比如什么二叉树。 在决策树的每个节点，算法需要选择一个特征来进行分割，目的是最大化节点的纯度，即减少子节点中类别的不确定性。 举个例子来说： 首先要下载matplotlib，Scikit-learn和pandas import pandas as pd # 创建一个包含年龄和类别标签的Data data = {    'Age': [25, 30, 35, 40, 45, 50, 55, 60, 65, 70],    'Category': ['A', 'A', 'B', 'B', 'B', 'C', 'C', 'A', 'B', 'C'] } df = pd.DataFrame(data) # 显示原始数据 df 这是一一对应的，比如说25对应A， 35对应B 现在我们去自定义一个分类： # 根据年龄是否大于30来分割数据 gini = 0.2 df['Age_GreaterThan_30'] = df['Age'] > 30 # 根据年龄是否大于20来分割数据 gini = 0.1 # 显示分割后的数据 df 这样数据就可以分成小于30就是false，大于30就是true，这样就是把叶子做了一个特征分类。 所以当有这么一棵树的时候，有数据进来，就可以以此判断它的类别是什么。 那么随机森林就是很多棵决策树，但是每棵树略有不同，比如说取的数据不同。 比如说100个数据，使用10棵树，10棵树产生的分类也有所不同，这样就可以避免产生过拟合。 3.使用随机森林识别暴力破解 注意：这里的代码有些没有完全展示，因为太长了，只截取重要部分。 这里使用的数据是一些检测函数调用和攻击最后的结果之间的对应关系，用这些数据做特征。 https://github.com/verazuo/a-labelled-version-of-the-ADFA-LD-dataset?tab=readme-ov-file... x1,y1 = load_adfa_training_files("./data/ADFA-LD/Training_Data_Master/") x2,y2 = load_adfa_hydra_ftp_files("./data/ADFA-LD/Attack_Data_Master/") 先去加载数据，把数据分成两份，训练数据和攻击数据。 这里选择的就是hydra_ftp，暴力破解数据。 hydra是渗透过程中常用工具，这里就不展开解释了 https://github.com/facebookresearch/hydra 然后对训练数据和攻击数据都打上标签，也就是x1,y1 x2,y2 把x1,x2加起来进行一个拼接，y1和y2也是一样。 然后需要拿去做一个向量化，因为读取的数据都是字符串。 x1,y1 = load_data.x1,load_data.y1 x2,y2 = load_data.x2,load_data.y2 x = x1+x2 y = y1+y2 vectorizer = CountVectorizer(min_df=1) x = vectorizer.fit_transform(x) x = x.toarray() print(type(x)) print(y) # [1,2,3] np.savetxt("../model/data_x.csv", x, delimiter=",") np.savetxt("../model/data_y.csv", y, delimiter=",") 用CountVectorizer将读取的数据转换为numpy格式，转换完成就可以使用np.savetxt方式把x和y的数据导入到csv文件。 数据处理完之后，接下来就是模型，直接简短代码就行。 rf = RandomForestClassifier(n_estimators=model_param.rf_params["n_estimators"],                            max_depth=model_param.rf_params["max_depth"],                            min_samples_split=model_param.rf_params["min_samples_split"],                            random_state=model_param.rf_params["random_state"]) 使用随机森林模型 n_estimators: 这个参数指定了要构建的决策树的数量。 max_depth: 这个参数定义了树的最大深度，太小了容易欠拟合，不限制又容易过拟合。 min_samples_split: 这个参数指定了在树的节点上进行分裂所需的最小样本数，最少都需要两个，增加这个值可 以使树更加保守，减少过拟合的风险，但可能降低模型的复杂度和准确性。 这样模型就构建好了，接下来就是训练了。 x = np.genfromtxt("data_x.csv",delimiter=",") y = np.genfromtxt("data_y.csv",delimiter=",") x_train, x_test , y_train, y_test = train_test_split(x, y, test_size = 0.3) save_model = model_struct.rf.fit(x_train, y_train) # 模型的保存 with open('rf.pickle','wb') as f:    pickle.dump(save_model,f) #将训练好的模型clf存储在变量f中，且保存到本地 把刚才导出来x,y导入，将其分成测试集和训练集，将模型保存下来，用于接下的测试。 首先是得分测试： with open('../rf.pickle', 'rb') as f:    clf_load = pickle.load(f)  # 将模型存储在变量clf_load中 x = np.genfromtxt("../data_x.csv",delimiter=",") y = np.genfromtxt("../data_y.csv",delimiter=",") # 交叉验证 scores = cross_val_score(clf_load, x, y, cv=10, scoring='accuracy') # 11111 # 00001 print(scores.mean()) plt.bar(np.arange(10),scores,facecolor='yellow',edgecolor='white') # +表示向上显示 for x,y in zip(np.arange(10),scores):    plt.text(x,y+0.05, '%.2f' % y,ha='center',va= 'bottom') # '%.2f' % y 保留y的两位小数 ha='center' 居中对齐 va= 'bottom' 表示向下对齐 top向上对齐 plt.ylim(0,1.1) plt.show() 用十字交叉验证去做一个验证，去跑一下模型： 10次跑分的成绩 然后是使用的测试： sys.path.append(config.syspath) import config import pickle import numpy as np def load_data(filename):    with open(filename, 'r') as f:        first_line = f.readline().strip('\n')        features = [float(feature) for feature in first_line.split()]    return np.array(features)  # 确保返回的是一维数组 if __name__ == '__main__':    # 加载数据    data = load_data(config.syspath + "/model/model_test/UAD-Hydra-FTP-1-1613.txt")    # 获取实际特征数量    actual_features = data.shape[0]    # 模型期望的特征数量    expected_features = 142    # 根据特征数量决定如何处理    if actual_features < expected_features:        # 填充缺失的特征        padding = np.zeros(expected_features - actual_features)        data_padded = np.hstack([data, padding]).reshape(1, expected_features)    elif actual_features > expected_features:        # 截断多余的特征        data_padded = data[:expected_features].reshape(1, expected_features)    else:        # 特征数量匹配，无需修改        data_padded = data.reshape(1, expected_features)    # 加载模型    with open('../rf.pickle', 'rb') as f:        clf_load = pickle.load(f)    # 使用模型进行预测    prediction = clf_load.predict(data_padded)    print("预测结果:", prediction) 注意，这里模型是一个支持固定长度的特征输入，但是实战中经常会遇到各种不同长度特征的输入。 可以根据特征数量去进行一个处理，比如说这个特征是一个连续的特征，这里用到的数据都是函数的调用序列。 不管它们在什么位置，它们所代表的实际含义都是一样的，都是这个函数在哪个位置被调用了。 6 63 6 5 221 141 141 6 5 221 6 .... 比如说上述一部分数据，第一次调用了6号函数，第二次调用了63号函数，以此类推。 也就是特征和特征之间都是统一的内容，也就是连续的而不是离散的，那么就可以使用上述代码进行一个处理。 接下来去跑测试模式就可以了。 如果预测结果不太准确，那么就需要在模型参数那里进行一个调整，当然每一次调整参数都需要把原先的模式删除。 rf_params = {    'n_estimators':10,    'max_depth':None,    'min_samples_split':2,    'random_state':0 } 总之，使用随机森林去识别暴力破解，就是导入一些安全产品记录了一些时间段某些函数的调用的数据。 把数据进行一个预处理，就是把函数名称做一个排序，然后对应到序号上，生成上述的那一部分数字。 接下来就可以重复刚刚的步骤，转换，构建，训练，测试。 这个数据是函数调用序列，可能比较抽象，或者用网络数据包数据或许会更好，但是模型构建的方法是一样的。

1、黑客在新一轮攻击中利用开源Nezha工具 https://www.huntress.com/blog/nezha-china-nexus-threat-actor-tool Huntress披露，攻击组织滥用开源监控工具Nezha，将其作为后门部署Gh0st RAT。攻击者通过暴露的phpMyAdmin面板实施日志投毒，把一行PHP web shell写入以.php结尾的日志文件并执行，继而使用ANTSWORD控制服务器、下发Nezha Agent并运行交互式PowerShell脚本以创建Defender排除项，最终启动Gh0st载荷。该活动自2025年6月起至少已感染逾100台主机，攻击目标以日本和韩国为主，并波及多国。研究者评估 2、黑客利用WordPress网站发动ClickFix网络钓鱼攻击 https://blog.sucuri.net/2025/10/malvertising-campaign-hides-in-plain-sight-on-wordpress-websites.html 安全研究人员披露，一波针对WordPress站点的攻击通过篡改主题文件（functions.php）注入恶意JavaScript，将访客重定向至ClickFix风格的钓鱼页面。攻击链通过远程加载器（brazilc[.]com）下发含有porsasystem[.]com脚本的动态载荷，并在1×1像素iframe中伪装为Cloudflare资产以规避检测。该活动与Kongtuke流量分发系统关联 3、Crimson Collective黑客瞄准AWS云实例窃取数据 https://www.rapid7.com/blog/post/tr-crimson-collective-a-new-threat-group-observed-operating-in-the-cloud/ 安全研究机构Rapid7披露，黑客组织“Crimson Collective”近期针对AWS云环境发起攻击，利用暴露的访问密钥与IAM账户进行权限提升和数据窃取。该组织声称对Red Hat攻击负责，从数千个私有GitLab仓库中窃取约570GB数据，并联合“Scattered Lapsus$ Hunters”施压勒索。攻击流程包括使用TruffleHog工具搜集凭证，创建具管理员权 4、黑客利用Service Finder主题漏洞获取管理员权限 https://www.wordfence.com/blog/2025/10/attackers-actively-exploiting-critical-vulnerability-in-service-finder-bookings-plugin/ 安全公司Wordfence警告称，黑客正积极利用WordPress高级主题“Service Finder”中的关键漏洞（CVE-2025-5947），通过认证绕过直接以管理员身份登录网站。该漏洞存在于6.0及更早版本中，由于original_user_id Cookie验证不当，攻击者可伪装任意用户实施控制。自8月以来，Wordfence已监 5、DraftKings遭凭证填充攻击致账户被入侵 https://www.mass.gov/doc/2025-1691-draftkings-inc/download 美国体育博彩巨头DraftKings近日警告称，其部分用户账户遭遇凭证填充攻击。攻击者利用从其他网站泄露的用户名与密码组合，通过自动化工具入侵DraftKings账户。公司在10月2日向受影响用户发出通知，称攻击者可能访问了姓名、地址、出生日期、联系方式及部分支付信息等，但未获取完整金融数据或政府身份证号。DraftKings要求潜在受害者重置密码并启用多因素认证，同时建议监控银行与信用报告，以防身份盗用。公司补充说明此次事件实际影响用户少于30人。FBI长期警告称，凭证填充 6、Salesforce拒绝向黑客支付数据勒索赎金 https://www.bloomberg.com/news/articles/2025-10-07/salesforce-tells-clients-it-won-t-pay-hackers-for-data-extortion 客户关系管理巨头Salesforce证实，将不会与黑客组织“Scattered Lapsus$ Hunters”谈判或支付任何赎金。该组织此前通过社会工程与OAuth滥用发动多轮攻击，从Salesforce客户实例中窃取近10亿条数据，并在数据泄露站上勒索包括谷歌、迪士尼、丰田、万豪、麦当劳等39家知名企业。攻击活动分两阶段进行：一是冒充IT人员诱骗员工授权恶意O 7、Linux内核TLS组件UAF漏洞：可异步解密实现远程代码执行 https://securityonline.info/linux-kernel-tls-uaf-flaw-allows-local-rce-via-async-decrypt-poc-available/ Linux内核TLS实现存在UAF漏洞(CVE-2024-26582)，本地攻击者可利用异步解密触发竞态条件，通过UAF实现内存破坏和权限提升，最终达成远程代码执行。PoC已公开。 8、NVIDIA GPU驱动修复多个高危漏洞 https://securityonline.info/nvidia-gpu-driver-patches-multiple-high-severity-flaws-risking-rce-and-privilege-escalation/ NVIDIA发布GPU驱动安全更新，修复Windows/Linux/vGPU/云游戏组件中多个高危漏洞，涉及代码执行、权限提升等风险，影响GeForce/RTX/Quadro/Tesla产品线，建议立即更新至最新版本。 9、联发科修复Wi-Fi和GNSS芯片组多个高危漏洞 https://securityonline.info/mediatek-issues-october-2025-security-bulletin-addressing-multiple-high-severity-vulnerabilities-across-wi-fi-and-gnss-chipsets/ 联发科披露2025年10月安全公告，其Wi-Fi和GNSS芯片组存在高危漏洞，包括缓冲区溢出和越界写入，可致设备崩溃或执行任意代码。建议用户及时更新固件修复漏洞。 10、7-Zip曝高危漏洞：远程攻击者可执行任意代码 https://cybersecuritynews.com/7-zip-vulnerabilities/ 7-Zip曝高危漏洞(CVE-2025-11001/11002)，恶意ZIP文件可导致任意代码执行，影响25.00前所有版本。CVSS评分7.0，建议立即升级至25.00修复版本。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、XWorm新变种带有勒索软件模块和超过35个插件 https://www.trellix.com/blogs/research/xworms-evolving-infection-chain-from-predictable-to-deceptive/ 近期网络安全公司Trellix报告称，XWorm远控木马在经历开发者XCoder去年放弃项目后再次活跃，最新版本6.0、6.4与6.5正被多方威胁行为者用于钓鱼攻击传播。新版XWorm拥有超过35个插件，功能涵盖数据窃取、远程控制、文件加解密等多种恶意操作，并新增勒索模块“Ransomware.dll”，可加密用户文档并显示赎金要求。研究发现，该模块与2021年出现的NoCry勒索软件在加密 2、Steam和微软警告Unity漏洞可能使游戏玩家面临攻击 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59489 微软与Valve近日共同警告，一项编号为CVE-2025-59489的Unity游戏引擎远程代码执行漏洞可能被用于在Android设备上执行恶意代码或在Windows系统上提升权限。研究员RyotaK在Meta安全会议上发现该漏洞存在于自Unity 2017.1以来的多个版本中，主要源于运行时组件对文件加载与命令行参数缺乏验证。攻击者可通过恶意应用或修改库路径实现任意代码执行。受影响游戏包括《炉石传说》《辐射：避难所》《毁灭战士（2019）》等多款热门作品 3、Redis警告存在严重缺陷影响数万在线暴露实例 https://redis.io/blog/security-advisory-cve-2025-49844/ Redis安全团队近日修复了编号为CVE-2025-49844的关键漏洞，该漏洞源于Redis源码中长达13年的Use-After-Free缺陷，CVSS评分高达10.0，可能导致远程代码执行。攻击者可通过精心构造的Lua脚本绕过沙箱限制，在受害主机上建立反向Shell并获取系统控制权，从而窃取凭证、植入挖矿程序或勒索软件，并在云环境中横向移动。研究机构Wiz在Pwn2Own Berlin上发现该漏洞并命名为“RediShell”，其分析指出全球约有33万个Redis实例暴露在线， 4、OpenAI阻止多国黑客滥用ChatGPT进行网络攻击 https://openai.com/global-affairs/disrupting-malicious-uses-of-ai-october-2025/ OpenAI近日宣布，已阻断来自俄罗斯和朝鲜等多起黑客活动，这些威胁行为者滥用ChatGPT以开发恶意软件、开展钓鱼攻击及信息操控。报告指出，俄语黑客利用多个ChatGPT账号迭代开发远控木马与凭证窃取工具；朝鲜攻击者则借助模型编写Xeno RAT相关组件与钓鱼邮件，攻击韩国外交机构；其他攻击团伙则利用ChatGPT生成多语种钓鱼内容、优化远程执行脚本，并开展针对半导体行业的攻击行动。除网络攻击外，OpenAI还封禁了多个从事诈骗与舆 5、LockBit、Qilin和DragonForce宣布结成联盟 https://reliaquest.com/blog/threat-spotlight-ransomware-and-cyber-extortion-in-q3-2025 ReliaQuest报告显示，LockBit、Qilin与DragonForce三大勒索组织近日宣布结成联盟，意图整合资源、共享基础设施，以提升攻击效率并巩固在勒索生态中的主导地位。此次合作紧随LockBit在2024年被取缔后重返网络之际，被视为其重建声誉、恢复与加盟者信任的重要举措。分析指出，联盟可能引发针对关键基础设施的新一轮攻击潮，扩大威胁范围。Qilin在2025年第三季度单季攻击超200起，成为最活跃的勒索组 6、Figma MCP存在严重漏洞可导致黑客远程执行代码 https://github.com/GLips/Figma-Context-MCP 研究人员披露，Figma的开源MCP服务器存在命令注入漏洞CVE-2025-53967（CVSS 7.5），源于在回退逻辑中使用child_process.exec构造curl命令时未对URL与头部值做过滤或转义。攻击者可通过特制请求、同网攻击或DNS重绑定诱导客户端触发该缺陷，在服务进程权限下执行任意系统命令。Imperva于2025年7月报告该问题，开发者已在figma-developer-mcp 0.6.3（2025-09-29）发布补丁。安全建议包括立即升级、避免用exec处理不受信输入并改用exe 7、微软365全球服务中断：Exchange Online及管理平台瘫痪 https://www.freebuf.com/articles/es/451877.html 微软365平台于2025年10月8日晚间发生重大服务中断事件，导致全球用户无法访问Microsoft Teams、Exchange Online以及微软365管理中心等关键服务。此次故障使众多依赖该平台开展日常工作的组织机构陷入通信与管理系统瘫痪状态。 8、VMware vCenter与NSX漏洞可致用户名枚举及通知篡改 https://cybersecuritynews.com/vmware-vcenter-and-nsx-vulnerabilities/ VMware披露vCenter和NSX三个高危漏洞（CVE-2025-41250至41252），CVSS评分7.5-8.5，涉及用户名枚举和邮件篡改，影响多款产品。NSA警告威胁国家安全，企业需立即打补丁。 9、CISA警告Linux/Unix系统中Sudo高危漏洞正遭活跃利用 https://thehackernews.com/2025/09/cisa-sounds-alarm-on-critical-sudo-flaw.html CISA警告Linux系统Sudo高危漏洞（CVE-2025-32463）正被活跃利用，攻击者可绕过sudoers文件以root权限执行任意命令。同期KEV目录新增四个高危漏洞，包括Adminer和Cisco的漏洞。 10、Copilot 提示注入漏洞导致私有仓库敏感数据泄露 https://www.freebuf.com/articles/ai-security/451828.html 网络安全公司Legit Security的研究人员发现，攻击者可通过隐藏在拉取请求（Pull Request）中的注释，诱使GitHub Copilot聊天机器人泄露私有代码仓库中的AWS密钥等敏感数据。这再次证明了提示注入攻击（prompt injection）可能带来的安全风险。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、WhatsApp恶意软件SORVEPOTEL正在自我传播 https://www.trendmicro.com/en_us/research/25/j/self-propagating-malware-spreads-via-whatsapp.html 趋势科技警告称，一种名为SORVEPOTEL的新型自传播恶意软件正在巴西肆虐，主要通过WhatsApp平台扩散。攻击者利用钓鱼信息发送伪装为收据或健康应用的ZIP附件，诱导受害者在Windows桌面端打开。恶意代码随后通过LNK文件与PowerShell脚本下载主载荷，并建立持久化。若检测到WhatsApp Web运行，木马会自动向所有联系人和群组发送恶意文件，加速扩散，最终导致大量账户因垃圾信息被 2、OpenShift AI漏洞导致混合云基础设施面临全面接管 https://access.redhat.com/security/cve/cve-2025-10725 研究人员披露，Red Hat OpenShift AI存在编号为CVE-2025-10725的严重漏洞（CVSS评分9.9），可能导致混合云环境全面失陷。该平台用于管理预测性与生成式AI模型的全生命周期，但因ClusterRole权限过度宽松，低权限用户（如普通Jupyter笔记本用户）可通过创建恶意任务逐步提升至集群管理员权限，从而窃取敏感数据、破坏服务并控制底层基础设施。受影响版本包括OpenShift AI 2.19与2.21。尽管Red Hat最初建议撤销相关ClusterRo 3、CISA标记Meteobridge漏洞已被野外利用 https://www.cisa.gov/news-events/alerts/2025/10/02/cisa-adds-five-known-exploited-vulnerabilities-catalog 美国网络安全与基础设施安全局（CISA）将Smartbedded Meteobridge的高危漏洞CVE-2025-4008纳入“已知被利用漏洞”目录，确认其正遭到野外攻击。该漏洞评分8.7，源于Meteobridge网页接口中“template.cgi”脚本使用不安全的eval调用，允许远程未认证攻击者通过特制请求实现任意命令执行并获取root权限。由于相关CGI脚本公开可访问，攻 4、Outlook停止显示攻击中使用的内联SVG图像 https://www.bleepingcomputer.com/news/security/microsoft-outlook-stops-displaying-inline-svg-images-used-in-attacks/ 微软宣布，从2025年9月起，Outlook网页版及新版Windows Outlook将逐步停止显示内嵌SVG图像，以防止其在网络攻击中被滥用。预计该措施将在10月中旬完成全球推送，受影响的图像不足全部发送量的0.1%，对正常用户影响有限。微软指出，SVG文件近年来频繁被用于恶意软件投递和钓鱼表单生成，尤其是在PhaaS平台推动下，相关攻击急剧增长。此更新将使内 5、Defender漏洞触发错误的BIOS更新警报 https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-bug-triggers-erroneous-bios-update-alerts/ 微软正在修复一个导致Defender for Endpoint错误提示的漏洞，该漏洞会将部分戴尔设备的BIOS固件误判为过期，从而提示用户进行不必要的更新。微软表示，该问题源自Defender for Endpoint在获取戴尔设备漏洞信息时的逻辑错误。目前修复程序已开发完成，正在准备部署，但受影响的客户数量和地区尚未公布。此前，微软还解决了macOS设备更新后黑屏崩溃的问题 6、ShinyHunters推出Salesforce数据泄露网站 https://www.mitiga.io/blog/shinyhunters-and-unc6395-inside-the-salesforce-and-salesloft-breaches ShinyHunters及关联团体近日上线新数据泄露网站，对因Salesforce安全事件受影响的39家公司进行公开勒索。泄露样本显示，这些攻击利用恶意OAuth应用获取受害企业Salesforce实例的数据，包括Google、Cisco、Disney/Hulu、FedEx等知名企业。威胁者要求受害公司在10月10日前联系，以避免数据公开，同时向Salesforce索取赎金以阻止约10亿条用户记录泄露 7、Zimbra零日漏洞被利用恶意ICS文件攻击巴西军方 https://nvd.nist.gov/vuln/detail/CVE-2025-27915 StrikeReady Labs报告称，未知攻击者利用Zimbra Collaboration中编号为CVE-2025-27915的零日漏洞，对巴西军方发动网络攻击。该漏洞为存储型跨站脚本（XSS）缺陷，源于ICS日历文件中HTML内容过滤不充分，允许在用户查看含恶意ICS的邮件时执行嵌入式JavaScript。攻击者伪装为利比亚海军礼宾办公室发送邮件，脚本可窃取凭证、邮件与联系人，并设置过滤规则将信息转发至外部邮箱与服务器ffrk[.]net。恶意代码具备隐蔽机制，仅在三天后触发。Zimbra已 8、苹果iOS字体解析器漏洞可致进程内存崩溃或损坏 https://cybersecuritynews.com/apple-font-parser-vulnerability/ 苹果修复FontParser高危漏洞(CVE-2025-43400)，该漏洞可能通过恶意字体导致应用崩溃或内存损坏，影响macOS/iOS等多款系统。苹果已发布补丁改进边界检查，建议用户立即更新。 9、西部数据My Cloud NAS设备存在高危命令注入漏洞 https://securityonline.info/cve-2025-30247-critical-command-injection-flaw-in-western-digital-my-cloud-nas-devices/ 西部数据修复My Cloud NAS高危漏洞(CVE-2025-30247)，攻击者可远程执行任意命令控制设备，CVSS评分9.4。建议用户立即升级至固件5.31.108，防止数据泄露和网络攻击。 10、VMware Tools与Aria零日漏洞遭利用，可提权执行任意代码 https://cybersecuritynews.com/vmware-tools-0-day-vulnerability/ VMware Tools与Aria Operations存在零日提权漏洞（CVE-2025-41244），允许攻击者获取root权限。漏洞源于get-versions.sh脚本路径问题，影响广泛部署的虚拟化组件及Linux开源版本open-vm-tools，野外利用最早可追溯至2024年10月。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

尊敬的客户： 2025年国庆中秋双节来临，蚁景科技将于 2025年10月1日-10月8日 放假，共计8天。放假期间蚁景网安实验室将正常运营，若您遇到问题，可联系 4006-123-731 咨询。 祝愿大家国庆中秋双节快乐！阖家幸福！万事如意！

1、Medusa勒索组织声称入侵康卡斯特公司 https://hackread.com/medusa-ransomware-comcast-data-breach Medusa勒索组织声称对媒体技术公司康卡斯特（Comcast Corporation）实施了勒索软件攻击。该组织在其泄漏网站中称，他们窃取了834.4GB数据，出售价格及勒索赎金为120万美元。为了支持其说法，Medusa发布了20张屏幕截图。该组织还分享了一份包含167121个条目的庞大文件列表，表示他们窃取了精算报告、产品管理数据、保险建模脚本和索赔分析等信息。目前康卡斯特公司尚未对此进行回应。 2、Apache Airflow修复一个安全漏洞 https://securityonline.info/cve-2025-54831-apache-airflow-bug-exposes-sensitive-connection-passwords-to-read-only-users/ Apache软件基金会已针对Apache Airflow发布了修复程序。Airflow是一个流行的开源平台，用于编写、调度和监控工作流程。此次更新修复了CVE-2025-54831，该漏洞将敏感的连接详细信息暴露给了拥有读取权限的用户。该漏洞仅影响Apache Airflow 3.0.3版本，而早期Airflow 2.x版本未受影响。Apache Air 3、SUSE Rancher 三大中高危漏洞曝光，最严重可致集群沦陷 https://securityonline.info/suse-rancher-security-team-patches-three-vulnerabilities-in-rancher-manager/ SUSE Rancher修复三处漏洞，包括管理员锁定（CVE-2024-58260）、敏感信息泄露（CVE-2025-54468）和SAML钓鱼攻击（CVE-2024-58267），影响Kubernetes管理平台安全，建议升级至v2.12.2等修复版本。 4、新型僵尸网络入侵路由器和物联网设备传播Mirai恶意载荷 https://cybersecuritynews.com/new-botnet-loader-as-a-service-exploiting-routers/ 全球爆发新型僵尸网络攻击，利用"加载即服务"模式入侵路由器、物联网设备，通过Web界面命令注入漏洞传播Mirai等恶意载荷，采用多重协议确保攻击成功率，设备沦陷后用于挖矿或DDoS攻击。 5、英国连锁超市Co-op遭网络攻击损失2.75亿美元 https://securityaffairs.com/182713/security/cyberattack-on-co-op-leaves-shelves-empty-data-stolen-and-275m-in-lost-revenue.html 2025年4月英国Co-op遭黑客组织"DragonForce"攻击，2000万会员数据泄露，损失2.75亿美元。650万会员信息被盗，公司仅提供折扣补偿。NCA逮捕4名青少年嫌犯，事件被列为二级系统性事件。 6、阿基拉勒索软件利用SonicWall漏洞实施闪电战式入侵 https://securityonline.info/akira-ransomware-exploits-sonicwall-vpn-accounts-with-lightning-fast-intrusions/ 阿基拉勒索软件利用SonicWall SSL VPN漏洞（CVE-2024-40766）加速攻击，最快55分钟完成入侵，即使启用MFA也难防御。建议重置凭证、升级系统并启用防护措施。 7、Formbricks存在高危漏洞可导致未授权的密码重置 https://www.anquanke.com/post/id/312451 Formbricks项目（一个用于构建应用内和网站调查的开源平台）发布紧急补丁，修复了一个严重的身份验证漏洞。该漏洞编号为CVE-2025-59934，CVSS评分为9.4（严重），允许攻击者绕过JSON Web Token（JWT）验证，未经授权重置用户密码。 8、捷豹路虎被黑致使3.3万员工持续“被迫休假” https://www.secrss.com/articles/83608 遭受网络攻击近1个月，捷豹路虎还未复工，3.3万员工“被迫休假”，英国政府紧急提供15亿英镑贷款担保。 9、6家银行因数据安全管理问题被罚 https://www.secrss.com/articles/83643 《银行科技研究社》（作者 木子剑）：近日，有6家银行因数据安全管理问题被罚。其中，3个罚单来自国家金融监督管理总局及其派出机构，3个罚单来自中国人民银行贵州省分行。 10、微软警示AI驱动的钓鱼攻击：LLM生成的SVG文件绕过邮件安全检测 https://www.freebuf.com/articles/ai-security/450903.html 微软近期发现针对美国机构的新型钓鱼活动，攻击者疑似利用大语言模型（LLM）生成代码来混淆恶意载荷并规避安全防护。微软威胁情报团队在分析报告中指出："该活动借助LLM技术，将恶意行为隐藏在SVG文件中，通过商业术语和人工合成的文件结构掩盖其真实意图。" 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现一个新的多阶段ClickFix攻击活动 https://www.zscaler.com/blogs/security-research/coldriver-updates-arsenal-baitswitch-and-simplefix 2025年9月，研究人员发现了一个新的多阶段ClickFix攻击活动，其潜在目标是俄罗斯公民社会成员。研究人员将该攻击活动归因于与俄罗斯有关联的高级持续性威胁（APT）组织COLDRIVER。COLDRIVER也称为Star Blizzard、Callisto和UNC4057，是一个经常利用社会工程技术进行网络攻击的组织，其目标是西方国家和俄罗斯的非政府组织、智库、记者和人权捍卫者。从2025年开 2、攻击者通过SonicWall VPN入侵并部署Akira勒索软件 https://arcticwolf.com/resources/blog/smash-and-grab-aggressive-akira-campaign-targets-sonicwall-vpns/ 2025年7月下旬，研究人员观察到涉及可疑SonicWall SSL VPN的入侵事件激增。攻击者在恶意登录后，在几分钟内进行端口扫描、Impacket SMB活动并快速部署Akira勒索软件，相关受害者涉及多个行业和不同规模的组织。截至2025年9月20日，研究人员仍观察到与该攻击活动相关的新基础设施。SonicWall将本次活动中观察到的恶意登录与CVE-2024-40766相关联，该 3、Python软件基金会警告PyPI用户警惕新的钓鱼活动 https://hackread.com/psf-warn-fake-pypi-login-site-steal-credentials Python软件基金会（PSF）正在警告开发人员注意一场新的网络钓鱼活动，该活动正通过具有高度欺骗性的假邮件和一个虚假登录网站，针对PyPI用户进行攻击。邮件要求收件人验证其账户详情，并被要求点击链接访问一个托管在“.pypi-mirror.org”上的仿冒网站。PSF的开发人员称，任何在该钓鱼网站上输入过凭据的用户都应立即更改其PyPI密码，并检查其账户的安全历史记录是否有任何异常活动。 4、Spring Cloud Gateway爆CVSS10.0最高危漏洞 https://www.freebuf.com/articles/web/450390.html 9月8日，Spring Cloud Gateway被曝存在SpEL表达式注入漏洞（CVE-2025-41243），CVSS评分高达10.0，与Log4j2同级。该漏洞可允许攻击者通过暴露的Actuator端点篡改Spring环境属性，直接威胁微服务架构安全。截至9月22日，安全厂商监测显示已有十万级应用存在潜在风险，而修复率不足5%。 5、科研团队利用大模型挖出Linux内核90余个长期潜伏漏洞 https://www.secrss.com/articles/83599 KNighter 把 LLM 的归纳能力沉淀为可编译、可维护、可解释的规则实现，在 Linux 内核中挖出 92 个长期潜伏漏洞。 6、韩国国家数据中心突发火灾，600多个政府业务系统停转 https://www.secrss.com/articles/83579 据路透社9月27日报道，韩国国家数据中心26日晚间发生火灾，导致部分线上政府服务中断。有关部门正在努力灭火，恢复网络。 7、国际刑警组织打击大规模非洲诈骗网络 https://www.infosecurity-magazine.com/news/interpol-african-scamming-networks/ 一场针对跨国网络犯罪的重大打击行动，即“竞争者3.0”行动，已导致260名嫌疑人被捕，并在14个非洲国家拆除了81个网络犯罪基础设施。 8、思科警告称，IOS 零日漏洞已被利用 思科已披露在 IOS 和 IOS XE 软件中存在一个严重级别的零日漏洞（CVE-2025-20352），该漏洞正在野外被积极利用。该漏洞位于 SNMP 子系统，影响所有启用了 SNMP 的所有设备。 https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/ 9、新的 LockBit 5.0 针对 Windows、Linux、ESXi https://www.trendmicro.com/en_us/research/25/i/lockbit-5-targets-windows-linux-esxi.html LockBit 5.0 是臭名昭著的勒索软件家族的最新演变，现在具备跨平台功能，针对 Windows、Linux 和 VMware ESXi 系统。LockBit 5.0 于 9 月初发布，以纪念该组织成立六周年。 10、Cognex In-Sight 工业相机存在多个严重漏洞 https://www.securityweek.com/no-patches-for-vulnerabilities-allowing-cognex-industrial-camera-hacking 在旧版 Cognex In-Sight 工业相机及其相关 In-Sight Explorer 软件中发现了多个严重漏洞。这些漏洞尚未修复，对关键基础设施行业构成重大风险。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、研究人员发现LockBit 5.0勒索软件 https://www.trendmicro.com/en_us/research/25/i/lockbit-5-targets-windows-linux-esxi.html 据称，9月初LockBit勒索组织重新浮出水面，并宣称发布“LockBit 5.0”。研究人员发现了一个可用的二进制文件并开始分析，初步发现了LockBit 5.0的Windows版本变种，并证实了LockBit 5.0的Linux和ESXi变种存在。研究人员发现LockBit勒索软件的5.0版本与4.0版本存在相似的代码特性，包括使用相同的哈希算法和API解析方法，证实这是该勒索软件在原始代码基础上的演进而非通过模 2、攻击者利用Cisco ASA零日漏洞部署恶意软件 https://www.ncsc.gov.uk/static-assets/documents/malware-analysis-reports/RayInitiator-LINE-VIPER/ncsc-mar-rayinitiator-line-viper.pdf 思科和英国国家网络安全中心（NCSC）透露，一个国家支持的攻击组织正在利用Cisco ASA 5500-X系列设备中的一个零日漏洞（CVE-2025-20333），部署恶意软件、执行命令并窃取敏感数据。NCSC发布了对恶意软件的详细分析，该工具集由一个名为RayInitiator的bootkit和一个名为LINE VIPER的内 3、俄亥俄州联合县证实一起数据泄露事件 https://www.comparitech.com/news/union-county-oh-notifies-45000-people-of-data-breach-that-leaked-ssns-credit-cards-and-medical-info 俄亥俄州联合县官员昨天证实，他们已通知45487人关于2025年5月发生的一起数据泄露事件，该事件泄露了以下个人信息：姓名、社会安全号码（SSN）、支付卡信息、金融账户信息、指纹、医疗信息、州签发的ID号码（例如驾照、护照）。联合县称2025年5月18日检测到其计算机网络中存在勒索软件。通过调查，该县确定攻击者在2025年5月6日 4、哈罗德百货称客户数据遭到泄露 https://www.bbc.com/news/articles/c8d70d912e6o 奢侈品百货公司哈罗德（Harrods）已警告客户，他们的个人数据可能在一次事件中遭到泄露。该公司表示，一些在线客户的姓名和联系方式等信息是从第三方供应商的系统中被窃取的，但是没有密码或支付详情被盗。该公司在一份声明中表示，第三方已确认这是一次孤立事件且已得到控制，而哈罗德自身的系统并未受到损害。 5、Apache Airflow 漏洞致敏感信息泄露 https://www.freebuf.com/articles/database/450697.html Apache Airflow 3.0.3 版本存在一个严重安全缺陷（CVE-2025-54831），该漏洞被评定为"重要"级别，会导致仅具备读取权限的用户能够获取敏感连接信息，从根本上破坏了该平台处理工作流连接中敏感数据的安全模型。 6、Linux内核曝出两处HID子系统漏洞 攻击PoC已公开 https://securityonline.info/two-linux-kernel-vulnerabilities-expose-hid-subsystem-to-exploitation-poc-published/ Linux内核HID子系统曝两处高危漏洞，攻击者可通过特制USB设备实施内存泄漏攻击，存在远程代码执行风险，建议用户及时更新补丁。 7、毒蛇组织通过万亿级DNS查询构建全球恶意广告与欺诈网络 https://thehackernews.com/2025/09/vane-viper-generates-1-trillion-dns.html 网络安全组织Vane Viper长期运营恶意广告网络，通过空壳公司逃避责任，十年来为广告欺诈和恶意软件提供基础设施。该组织滥用推送通知技术，利用数万个域名实施攻击，每月注册大量新域名。其平台化运作模式使传统防御难以应对。 8、GitLab修复高危DoS漏洞：未认证攻击者可致实例崩溃 https://securityonline.info/gitlab-fixes-high-severity-dos-flaws-unauthenticated-attackers-could-crash-instances/ GitLab紧急修复多个高危漏洞，包括未认证用户通过特制JSON文件或查询复杂度绕过发起DoS攻击，以及信息泄露等问题，建议自托管用户立即升级至18.4.1、18.3.3或18.2.7版本。 9、NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞 https://securityonline.info/nvidia-patches-high-severity-code-injection-flaws-in-megatron-lm-ai-framework/ NVIDIA紧急修复Megatron-LM框架中4个高危漏洞（CVSS 7.8），涉及代码注入和数据篡改风险，影响所有低于0.13.1/0.12.3版本，建议用户立即更新。 10、供应链攻击：恶意Rust组件窃取Solana和以太坊私钥 https://securityonline.info/supply-chain-attack-malicious-rust-crates-steal-solana-and-ethereum-private-keys/ Socket威胁研究团队发现恶意Rust组件faster_log和async_println仿冒fast_log库，下载量超8400次，内含窃取加密货币密钥的代码并通过伪装C2服务器外泄数据。Crates.io迅速移除恶意组件并锁定账户，凸显供应链攻击风险及包管理警惕的重要性。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、思科发布安全更新修复一个高危零日漏洞 https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/ 思科已发布安全更新，以解决Cisco IOS和IOS XE软件中的一个高危零日漏洞，该漏洞目前正被用于实际攻击中。该漏洞被标识为CVE-2025-20352，是由于易受攻击的Cisco IOS和IOS XE软件的简单网络管理协议（SNMP）子系统中存在栈基缓冲区溢出缺陷，所有启用了SNMP的设备都会受到影响。攻击者可以通过向受影响的设备发送特制的SNMP数据包来利用此漏洞。 2、研究人员在Supermicro固件中发现安全漏洞 https://www.bleepingcomputer.com/news/security/new-supermicro-bmc-flaws-can-create-persistent-backdoors/ 研究人员发现了一个针对Supermicro今年1月份修复的漏洞（CVE-2024-10237）的绕过方法，以及另一个被标识为CVE-2025-6198的漏洞。研究人员表示，这两个安全问题都可以用于使用非官方固件更新BMC系统，可能允许潜在攻击者获得对BMC系统和主服务器系统的控制权。此外，研究人员表示，CVE-2025-6198还可以被利用来绕过BMC RoT（信任根），这是一个验证系 3、沃尔沃集团北美公司证实一起数据泄露事件 https://www.claimdepot.com/data-breach/volvo-2025 Volvo Group North America LLC（沃尔沃集团北美公司）最近经历了一次数据泄露事件，该事件影响了现任和前任员工。这次网络安全事件涉及Miljödata，这是一家为沃尔沃提供人力资源软件的第三方供应商。2025年8月23日，Miljödata发现其在2025年8月20日遭受了勒索软件攻击。经过调查，确定与沃尔沃集团北美公司员工相关的数据可能遭到泄露，泄露的信息包括姓氏和名字以及社会安全号码。受影响的现任和前任沃尔沃员工总数尚未公布，但可能涉及数千名员工。 4、英国逮捕了对欧洲多家机场造成影响的嫌疑人 https://www.bleepingcomputer.com/news/security/uk-arrests-suspect-for-rtx-ransomware-attack-causing-airport-disruptions/ 英国国家犯罪局（NCA）逮捕了一名与一起勒索软件攻击有关的嫌疑人，该攻击对欧洲多家机场造成影响。该执法机构称在西萨塞克斯郡逮捕了一名40多岁的男子，该男子涉嫌触犯《计算机滥用法》。该机构负责人补充说对此次事件的调查仍处于早期阶段，并且仍在进行中。RTX Corporation确认Collins Aerospace的多用户系统环境（MUSE）旅客处理软件遭 5、海康威视8年前漏洞再遭大规模利用，用于窃取敏感信息 https://www.freebuf.com/articles/network/450317.html 海康威视监控摄像头存在一个高危漏洞（CVE-2017-7921），该漏洞最早于2017年披露，目前正被黑客大规模利用以获取未授权访问权限。SANS研究所近期监测到针对此漏洞的恶意活动激增，该漏洞在CVSS评分体系中达到10.0分的最高危险等级。 6、Chromium内核浏览器存严重缺陷，可加载任意扩展程序 https://www.freebuf.com/articles/web/450223.html 包括Chrome、Edge和Brave在内的Chromium内核浏览器，通过存储在%AppData%\Google\User Data\Default\Preferences（域加入机器）或Secure Preferences（独立系统）下的JSON偏好设置文件来管理已安装的扩展程序。Synacktiv研究表明，攻击者通过直接修改这些文件，可以在未经用户同意或Chrome应用商店参与的情况下，使浏览器加载任意扩展程序。 7、黑客将SVG文件武器化，用于隐秘投递恶意负载 https://www.anquanke.com/post/id/312351 近期针对拉丁美洲的一场攻击活动显示，攻击者正利用包含嵌入式恶意载荷的超大SVG文件分发AsyncRAT——一种能够全面攻陷系统的强大远程访问木马。 8、美国特勤局捣毁联合国总部附近的秘密通信网络 https://www.secrss.com/articles/83437 美国特勤局在纽约联合国总部附近查获一个秘密通信网络，收缴10 万张 SIM 卡与 300 台服务器。该网络具备每分钟发送 3000 万条短信的能力，可瘫痪手机信号塔并实施大规模监控，引发公众对移动网络安全的新担忧。 9、美国拉斯维加斯博彩巨头Boyd遭遇网络攻击 https://www.secrss.com/articles/83491 位于拉斯维加斯的大型博彩公司Boyd披露，近日遭遇了一起网络安全事件，导致员工及其他部分人员的个人数据被泄露。 10、香港OK便利店疑遭受网络攻击导致支付及会员服务瘫痪 https://www.secrss.com/articles/83501 香港OK便利店疑似遭受网络攻击，导致全港近400家门店运营瘫痪数日，电子支付、电子邮件及会员服务系统被迫中断服务。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Nimbus Manticore组织针对欧洲进行攻击 https://research.checkpoint.com/2025/nimbus-manticore-deploys-new-malware-targeting-europe 自2025年初以来，研究人员一直在追踪Nimbus Manticore组织进行的攻击活动。Nimbus Manticore，又名UNC1549或Smoke Sandstorm，是一个与伊朗有关的APT组织，主要目标为中东、欧洲的航空航天和国防组织。该组织的一些行动之前也被称为“Iranian Dream Job”。Nimbus Manticore最近的活动表明其高度关注西欧，特别是丹麦、瑞典和葡萄牙，使用的工具包 2、攻击者利用恶意SVG文件传播恶意软件 https://www.welivesecurity.com/en/malware/svg-files-spreading-malware 网络犯罪分子正越来越多地利用恶意的SVG文件，对恶意软件进行传播。研究人员发现一封针对哥伦比亚用户的电子邮件，其中包含一个SVG附件。点击该文件（通常大小超过10MB）会在网络浏览器中呈现一个冒充哥伦比亚司法系统的门户，其中包含虚假的验证页面和一个进度条。点击后浏览器会下载一个带有密码保护的ZIP压缩包，该压缩包的密码会显示在网页“下载完成”消息的下方。该压缩包中包含一个可执行文件，该程序最终会在设备中植入AsyncRAT。 3、Libraesva ESG推出紧急更新修复安全漏洞 https://www.bleepingcomputer.com/news/security/libraesva-esg-issues-emergency-fix-for-bug-exploited-by-state-hackers/ Libraesva已为其Email Security Gateway（ESG）解决方案推出紧急更新，以修复一个被疑似国家支持的攻击者利用的漏洞。该安全漏洞被标识为CVE-2025-59689，攻击者能够通过发送一个特制的恶意电子邮件附件来触发该漏洞，允许从一个非特权用户账户执行任意shell命令。据该供应商称，已确认至少发生了一起攻击者利用该漏洞进行攻击的事件 4、SolarWinds发布针对CVE-2025-26399的紧急修复程序 https://www.bleepingcomputer.com/news/security/solarwinds-releases-third-patch-to-fix-web-help-desk-rce-bug/ SolarWinds发布一个针对Web Help Desk中一个安全漏洞的紧急修复程序，该安全漏洞被标识为CVE-2025-26399，该漏洞允许攻击者在无需身份验证的情况下远程执行代码。CVE-2025-26399影响最新的WHD 12.8.7版本，其根源在于AjaxProxy组件中不安全的反序列化处理。成功利用该漏洞的攻击者可以在宿主机上运行命令，且无需经过身份验证。目前还 5、万兴修复专家曝出两大高危漏洞：用户数据与AI模型面临风险 https://www.freebuf.com/articles/ai-security/450230.html 网络安全研究人员在万兴修复专家（Wondershare RepairIt）中发现两个安全漏洞，可能导致用户隐私数据泄露，并使系统面临人工智能（AI）模型篡改和供应链攻击风险。 6、Kali2025.3发布：新增10款渗透测试工具与多项功能升级 https://www.freebuf.com/articles/system/450134.html Kali团队正式发布Kali Linux 2025.3版本，这是该知名渗透测试与道德黑客操作系统本年度的第三次重大更新。本次更新不仅新增10款安全工具，还对移动平台Kali NetHunter进行了重要升级，并增强了树莓派设备的无线功能。核心更新包括：HashiCorp Packer与Vagrant集成方案重构、Nexmon支持功能回归，以及多项用户体验与系统架构的优化改进。 7、CISA警告：Shai-Hulud自复制蠕虫已入侵npm仓库500多个软件包 https://www.freebuf.com/articles/450136.html 美国网络安全与基础设施安全局（CISA）针对全球最大JavaScript软件包仓库npmjs.com遭受的大规模软件供应链攻击发布紧急安全警报。代号"Shai-Hulud"的自复制蠕虫已渗透500多个npm软件包，通过滥用开发者凭证和npm发布流程注入恶意代码进行主动传播。 8、微软修复CVSS 10.0分高危Entra ID漏洞CVE-2025-55241 https://www.freebuf.com/articles/es/450045.html 微软近期修复了Azure Entra ID（原Azure Active Directory）中的一个高危安全漏洞（CVE-2025-55241）。该漏洞最初被评估为低危权限提升漏洞，但后续安全研究表明其实际危害远超预期——攻击者可借此仿冒包括全局管理员在内的任何用户身份。 9、超微BMC固件曝两处漏洞，恶意固件可绕过信任根安全机制 https://www.freebuf.com/articles/system/450036.html 网络安全研究人员近日披露了影响超微（Supermicro）主板管理控制器（BMC）固件的两处安全漏洞细节，攻击者可能利用这些漏洞绕过关键验证步骤，通过特制镜像更新系统。 10、新型YiBackdoor后门程序可执行任意命令并窃取敏感数据 https://www.freebuf.com/articles/450200.html 网络安全领域出现了一个名为YiBackdoor的新型复杂恶意软件家族，对全球组织机构构成重大威胁。该恶意软件于2025年6月首次被发现，展现了后门技术的危险演进趋势，具备执行任意命令、截取屏幕截图、收集敏感系统信息以及在受感染主机上部署额外恶意插件等高级功能。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。