1、BlockBlasters游戏通过更新补丁投放恶意软件 https://www.gdatasoftware.com/blog/2025/09/38265-steam-blockblasters-game-downloads-malware BlockBlasters是一款2D平台射击游戏，该游戏于2025年7月31日发布。但在2025年8月30日，这款发布仅一个月的游戏更新了一个补丁（版本号19799326），其中包含的文件表现出多种恶意行为。game2.bat脚本会收集用户的IP和位置信息、检测已安装的杀毒产品 、收集用户的登录信息、回传收集的信息并执行两个VBS文件。这两个VBS文件分别执行1.bat和test.bat，其中1.bat脚本会投 2、Stellantis证实部分客户数据遭到泄露 https://www.bleepingcomputer.com/news/security/automaker-giant-stellantis-confirms-data-breach-after-salesforce-hack/ Stellantis表示，他们最近发现支持其北美客户服务运营的一家第三方服务提供商平台遭到了未经授权的访问。根据Stellantis发布的一份声明，攻击者在此次入侵中只窃取了客户的联系信息，因为被入侵的平台并未用于存储财务或其他敏感个人信息。Stellantis建议客户警惕潜在的网络钓鱼攻击，并在收到意外的电子邮件、短信或电话时，不要点击可疑链接或分享个人信息 3、攻击者声称窃取大量巴西军事警察医疗记录 https://cybernews.com/security/brazil-police-health-data-breach/ 攻击者在一个地下论坛上发帖称入侵了巴西健康信息公司Maida.health，并窃取超过2TB的巴西军事警察数据。被盗数据中包含极其敏感的信息，例如警官及其家人的健康记录以及身份证件。健康记录涵盖心脏病、神经病和妇科的诊断和治疗服务。被盗数据还包括医疗服务发票、行政协议、监管证书和临床患者数据。该公司尚未证实此次事件。 4、攻击者针对印度尼西亚和越南的安卓用户进行攻击 https://dti.domaintools.com/banker-trojan-targeting-indonesian-and-vietnamese-android-users/ 研究人员发现，自2024年8月以来，一个攻击团伙一直以印度尼西亚和越南的安卓用户为目标，通过伪装成合法支付和政府应用程序的恶意软件实施攻击。该团伙具有独特的域名注册模式，通常会重复使用TLS证书，并将域名分组解析到相同的IP地址。而时间数据显示，这些活动强烈集中在东亚的白天时段，这与该团伙可能主要针对印度尼西亚和越南安卓用户的推测相符。 5、Cloudflare拦截22.2Tbps DDoS攻击再次刷新世界纪录 https://www.freebuf.com/articles/network/449920.html Cloudflare近日宣布成功自动拦截了有史以来最大规模的分布式拒绝服务（DDoS）攻击。这次超大规模攻击峰值达到创纪录的22.2Tbps带宽和每秒106亿个数据包，为网络威胁规模树立了新的危险标杆，也再次刷新了短短几周之前的记录。 6、DeepMind升级前沿AI安全框架新增操纵风险与系统抗关停防护机制 https://www.freebuf.com/articles/ai-security/449842.html Alphabet旗下谷歌DeepMind实验室今日发布了第三版《前沿安全框架》(Frontier Safety Framework)，旨在加强对可能带来风险的高性能人工智能系统的监管。 7、数据库成为突破口：勒索软件利用暴露的Oracle服务器 https://securityonline.info/the-database-was-the-door-a-ransomware-attack-began-with-an-exposed-oracle-serve/ YIR报告揭示攻击者通过暴力破解Oracle数据库获取SYSDBA权限，利用调度程序执行远程命令，部署Ngrok建立持久化通道，最终投放勒索软件。防御需及时修补漏洞、限制服务暴露并保留详细日志。 8、黑客利用LNK Stomping攻击绕过Windows网络标记安全机制 https://cybersecuritynews.com/windows-mark-of-the-web-files-lnk-stomping/ LNK Stomping攻击利用Windows快捷方式文件缺陷绕过MoTW安全功能，通过操纵路径结构移除安全元数据，使恶意代码无警告执行。该技术长期被利用，微软已修复漏洞（CVE-2024-38217），但传统检测方法难以应对，凸显行为分析的重要性。 9、攻击者利用IMDS服务获取云环境初始访问权限 https://www.freebuf.com/articles/network/450009.html 威胁行为者正在操纵实例元数据服务（Instance Metadata Service，IMDS）——这个旨在安全地为计算实例提供临时凭证的核心组件，以渗透和遍历云基础设施。通过诱导未设防的应用程序查询IMDS端点，攻击者可获取短期令牌，从而在受害者环境中实施凭证窃取、横向移动和权限提升。 10、SystemBC僵尸网络每日入侵1500台VPS服务器用于DDoS攻击 https://www.anquanke.com/post/id/312317 SystemBC僵尸网络的出现标志着基于代理的犯罪基础设施发生了重大演变。该僵尸网络的运营者不再劫持家用设备作为代理，而是转向攻陷大型商业虚拟专用服务器（VPS），从而提供高容量代理服务，同时将对终端用户的干扰降至最低。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、攻击者利用GitHub Pages向macOS用户大规模投放木马 https://www.freebuf.com/articles/endpoint/449738.html 网络安全研究人员发现一起针对 macOS 用户的复杂网络攻击活动，攻击者利用 GitHub Pages 分发臭名昭著的 Atomic 窃密木马。该攻击团伙通过搜索引擎优化（SEO）技术，使恶意代码仓库在谷歌和必应等主流搜索引擎中排名靠前，主要针对搜索技术公司、金融机构及密码管理服务合法软件的用户。 2、Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗 https://www.freebuf.com/articles/web/449674.html Varonis威胁实验室团队发布了一份令人警醒的报告，揭露现代浏览器处理混合文本方向时存在的一个持续十年以上的漏洞。这种被称为BiDi Swap的缺陷，允许攻击者伪造看似合法实则暗中重定向受害者的欺诈性网址。 3、TP-Link路由器CWMP协议漏洞可导致远程代码执行 https://www.freebuf.com/articles/449675.html 网络安全研究团队ByteRay近日发布了对CVE-2025-9961漏洞的详细分析报告。该漏洞存在于TP-Link路由器的CWMP（CPE广域网管理协议）服务中，攻击者可利用该漏洞在受影响设备上实现远程代码执行（RCE）。 4、新型iOS视频注入工具可绕过越狱iPhone的生物识别验证 https://cybersecuritynews.com/biometric-verification-with-jailbroken-iphones/ 新型iOS视频注入工具利用越狱设备绕过生物识别验证，通过深度伪造技术实施欺诈，显示数字身份攻击日益程序化。需采用多层防御系统应对，包括活体检测和实时认证，以抵御快速演变的威胁。 5、基于GPT-4的恶意软件MalTerminal，可动态生成勒索软件 https://thehackernews.com/2025/09/researchers-uncover-gpt-4-powered.html 网络安全研究人员发现首个集成GPT-4的恶意软件MalTerminal，可动态生成勒索代码。攻击者还利用AI绕过邮件安全检测，并借助AI平台托管钓鱼网站，标志着AI正被武器化，带来全新防御挑战。 6、黑客通过篡改GitHub Actions工作流窃取PyPI发布令牌 https://cybersecuritynews.com/github-actions-workflows-to-steal-pypi/ 攻击者通过篡改GitHub Actions工作流窃取PyPI发布令牌，但平台未被入侵且令牌未被使用。PyPI建议启用"可信发布者"功能生成短期令牌，并检查账户安全记录。事件处置得益于安全团队与研究人员协作。 7、Pixie Dust攻击利用WPS漏洞离线破解PIN码接入无线网络 https://cybersecuritynews.com/pixie-dust-wi-fi-attack/ Pixie Dust攻击利用WPS协议漏洞，可离线破解路由器PIN码获取网络访问权限。该攻击通过预测随机数实现高效破解，威胁数百万设备。建议立即更新固件或禁用WPS功能，防范未授权接入风险。 8、加拿大捣毁 TradeOgre 交易所，查获 4000 万美元加密货币 https://www.bleepingcomputer.com/news/security/canada-dismantles-tradeogre-exchange-seizes-40-million-in-crypto/ 加拿大当局已关闭 TradeOgre 加密货币交易所并查获超过 4000 万美元的数字资产，这些资产被认为与犯罪活动有关。这也标志着加拿大历史上最大的一次资产查获。 9、SonicWall 在备份文件泄露后敦促紧急重置凭证 https://www.esecurityplanet.com/news/sonicwall-urges-urgent-credential-reset-after-backup-file-exposure SonicWall 在 MySonicWall 配置备份文件意外公开后发布了紧急警告。这些文件包含 SonicOS 设备使用的加密密码、预共享密钥和 TLS 证书。 10、全球钓鱼攻击激增，1.7W个钓鱼域名冒充74个国家的316个品牌 https://thehackernews.com/2025/09/17500-phishing-domains-target-316.html 名为 Lighthouse 和 Lucid 的钓鱼即服务（PhaaS）产品已被关联到超过 17,500 个钓鱼域名，这些域名针对来自 74 个国家的 316 个品牌。“最近，钓鱼即服务（PhaaS）部署显著增加，”Netcraft 在一份新报告中表示。“PhaaS 运营商对预装模板的钓鱼软件收取每月费用，这些模板在某些情况下模仿了来自世界各地数百个国家的品牌。” 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、WatchGuard修复Firebox防火墙中的远程代码执行漏洞 https://www.bleepingcomputer.com/news/security/watchguard-warns-of-critical-vulnerability-in-firebox-firewalls/ WatchGuard已发布安全更新，旨在修复影响该公司Firebox防火墙的远程代码执行漏洞。该漏洞被标识为CVE-2025-9242，是由一个越界写入缺陷引起的，该缺陷可能允许攻击者在成功利用后，在易受攻击的设备上远程执行恶意代码。尽管该漏洞尚未在实际攻击中被利用，但鉴于攻击者通常会将防火墙视为攻击目标，仍然建议管理员尽快对WatchGuard Firebox设备中的漏 2、Everest勒索组织称对宝马进行攻击并窃取大量内部文件 https://cybersecuritynews.com/bmw-allegedly-breached/ Everest勒索组织将德国汽车制造商宝马列为其攻击目标，并声称窃取了大量关键的内部文件。Everest组织提供的证据包括内部审计文件和通信内容，但其真实性尚未得到核实。据称，被盗数据量达到60万行。宝马尚未就此次事件发布官方声明，目前尚不清楚该公司是否已与Everest展开谈判，或是否已向监管机构通报了此次事件。 3、蒂芙尼公司证实一起数据泄露事件 https://www.securityweek.com/tiffany-data-breach-impacts-thousands-of-customers/ 高端珠宝零售商蒂芙尼公司正在通知美国和加拿大的客户，他们的个人信息被攻击者窃取。攻击者在2025年5月12日前后未经授权访问了蒂芙尼的系统。调查显示，攻击者获取了与蒂芙尼礼品卡相关的信息，包括姓名、电子邮件地址、邮政地址、电话号码、销售数据、礼品卡号和PIN码。该公司告知缅因州总检察长办公室，此次数据泄露事件影响了超过2500人。目前尚不清楚该数字中是否包括受影响的加拿大客户。 4、Fortra修复GoAnywhere MFT中的安全漏洞 https://www.bleepingcomputer.com/news/security/fortra-warns-of-max-severity-flaw-in-goanywhere-mfts-license-servlet/ GoAnywhere MFT是一款基于网络的托管文件传输工具。Fortra已发布安全更新，修复了GoAnywhere MFT的许可证Servlet中的一个安全漏洞，该漏洞可被用于命令注入攻击。该安全漏洞被标识为CVE-2025-10035，由一个不受信任数据反序列化的缺陷引起，可通过低复杂度的攻击远程利用且无需用户交互。Fortra未具体说明该漏洞是由谁报告，也 5、俄罗斯克拉斯航空公司遭受网络攻击 https://cybersecuritynews.com/russian-airline-suffered-cyberattack/ 俄罗斯克拉斯航空公司（KrasAvia）证实，一起复杂的网络攻击已导致其主要在线服务无法运行。此次攻击针对该航空公司的门户网站及相关后端系统，包括旅客服务系统（PSS）和航班计划应用程序。乘客目前无法完成电子机票购买或在线办理登机手续，这使得KrasAvia不得不恢复到人工流程进行航班分配、机组排班和地勤操作。KrasAvia尚未回应是否有数据遭到泄露，但证实正在与俄罗斯联邦通信监管局和国家计算机事件响应团队协调进行内部审计。 6、攻击者利用虚假GitHub存储库对Mac用户进行攻击 https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages 研究人员发现针对Mac用户的窃密攻击活动。攻击者利用虚假的GitHub存储库，诱骗受害者安装伪装成各种公司MacOS软件的恶意程序，并且利用搜索引擎优化（SEO），将恶意网站的链接推送到必应和谷歌等搜索引擎结果页的顶部。以LastPass为例，这些虚假存储库将受害者重定向到一个下载Atomic窃密木马的存储库，从而对受害者进行窃密。 7、微软Entra ID漏洞暴露云身份信任模型缺陷 https://www.freebuf.com/articles/es/449563.html 安全研究人员近日披露微软Entra ID（原Azure Active Directory）存在一个高危漏洞（CVE-2025-55241），攻击者可借此伪装成任意租户中的任何用户（包括全局管理员），且不会触发多因素认证(MFA)、条件访问策略或留下常规登录审计记录。 8、谷歌修复今年第六个被利用的 Chrome 零日漏洞 https://www.anquanke.com/post/id/312263 谷歌已发布紧急安全更新，用于修复一个 Chrome 零日漏洞(CVE-2025-10585)。这是自今年年初以来，第六个已确认在攻击中被利用的漏洞。虽然谷歌并未明确说明该漏洞是否仍在野外被积极利用，但公司警告称，漏洞已存在公开的利用程序，这通常意味着漏洞正在被利用。 9、Nokia 修复 CloudBand 与NCS中的严重漏洞 https://www.anquanke.com/post/id/312285 Nokia 已发布安全公告，提醒客户注意其 CloudBand Infrastructure Software (CBIS) 和 Nokia Container Services (NCS) 平台中存在的两个高危漏洞。这些漏洞分别为 身份验证绕过 与 远程代码执行 (RCE)，CVSS 基础评分分别为 9.6 和 8.4，对电信和企业运营商构成严重风险。 10、针对机场的网络攻击导致欧洲多个机场航班中断 https://www.securityweek.com/airport-cyberattack-disrupts-more-flights-across-europe/ 欧洲多个机场的登机系统遭受网络攻击，影响持续到周日，乘客面临数十个取消和延误的航班，至少一个主要机场的影响预计将进一步恶化。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、谷歌发布紧急安全更新修复Chrome中的零日漏洞 https://cybersecuritynews.com/google-chrome-0-day-vulnerability-exploited/ 谷歌已为其Chrome浏览器发布了一项紧急安全更新，以修复一个正在被实际利用的零日漏洞。该漏洞被标识为CVE-2025-10585，源于V8 JavaScript和WebAssembly引擎中的一个类型混淆缺陷。远程攻击者能够通过诱骗用户访问一个特制的恶意网页对该漏洞进行利用，从而逃脱浏览器沙盒的安全防护。该漏洞于2025年9月16日由谷歌的威胁分析小组（TAG）报告。谷歌表示，该更新将在未来几天内向所有用户推出。 2、SonicWall警告客户重置MySonicWall账户凭据 https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/ 由于防火墙配置备份文件在一次安全事件中泄露，SonicWall警告客户重置其MySonicWall账户凭据。在发现此次事件后，SonicWall已切断了攻击者对其系统的访问，并正在调查此次攻击的影响。SonicWall相关负责人表示，其调查确定不到5%的防火墙设备存储在云中的配置备份文件被攻击者者访问。虽然这些文件中包含加密的密码，但它们也包含可能使攻击者 3、黑客组织称窃取760家公司超15亿条Salesforce记录 https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/ ShinyHunters勒索组织声称，他们利用泄露的Salesloft Drift OAuth令牌，从Salesforce的“Account”（账户）、“Contact”（联系人）、“Case”（案例）、“Opportunity”（商机）和“User”（用户）对象表中，窃取了约760家公司的15亿条数据记录。在这些记录中，约有2.5亿条来自“Account 4、宝马疑遭Everest勒索软件攻击，大量内部文件据称失窃 https://www.freebuf.com/articles/database/449357.html 臭名昭著的 Everest 勒索软件团伙近日将宝马汽车集团（Bayerische Motoren Werke AG）列为高价值目标，声称已从这家德国汽车制造商窃取大量关键内部文件。据披露信息显示，Everest 宣称已窃取多达 60 万行宝马敏感内部数据，目前正以公开曝光相要挟进行勒索谈判。 5、TP-Link路由零日漏洞遭利用攻击者成功绕过ASLR防护 https://www.freebuf.com/articles/network/449275.html TP-Link路由器近日曝出编号为CVE-2025-9961的严重零日远程代码执行（RCE）漏洞。安全研究机构ByteRay已发布概念验证（PoC）利用代码，证实攻击者可通过该漏洞绕过地址空间布局随机化（ASLR）防护机制，完全控制受影响设备。该漏洞存在于路由器的用户驻地设备（CPE）广域网管理协议（CWMP）二进制文件中，该组件属于服务提供商用于远程设备管理的TR-069协议。 6、攻击者可武器化MCP服务器窃取敏感数据 https://cybersecuritynews.com/threat-actors-can-weaponize-mcp-servers/ MCP协议被滥用于供应链攻击，恶意服务器伪装成合法工具窃取SSH密钥、云凭证等敏感数据，利用默认信任机制绕过审查。防御需加强审批、沙箱隔离和异常监控。 7、黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击 https://www.freebuf.com/articles/ai-security/448767.html 网络安全公司Genians Security Center（GSC）发出警告，朝鲜臭名昭著的黑客组织Kimsuky正在使用人工智能（AI）工具生成的伪造军人证件开展新型钓鱼攻击。这标志着该组织已从过去的ClickFix攻击手法转向更复杂的欺骗手段。 8、截图工具Greenshot曝高危漏洞可执行任意代码 https://www.freebuf.com/articles/endpoint/449174.html Windows平台知名开源截图工具Greenshot近日曝出高危安全漏洞。该漏洞（CVE待分配）允许本地攻击者在Greenshot进程内执行任意代码，可能绕过安全防护措施实施进一步攻击。目前概念验证（PoC）利用代码已公开，证实该漏洞影响2025年8月20日发布的1.3.300及更早版本。开发团队已在最新发布的1.3.301版本中修复该漏洞，强烈建议所有用户立即升级。 9、CrowdStrike推出AI驱动新工具 聚焦补丁管理与威胁情报短板 https://www.freebuf.com/articles/ai-security/449191.html 网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品：基于IT风险的Falcon补丁管理（Falcon for IT Risk-based Patching）和威胁AI（Threat AI），进一步深化其"自动化与智能融合"的战略布局。这些新方案旨在整合碎片化工作流程，帮助企业更快速、更可靠地防御日益利用人工智能（AI）发动攻击的威胁行为者。 10、中国电信将启动eSIM业务安全评估，涵盖涉诈和数据安全等 https://www.secrss.com/articles/83120 根据中国电信阳光采购网信息，本项目主要采购2025年中国电信eSIM业务(手机)安全评估服务，包括新技术新业务安全评估、数据风险评估、涉诈安全风险评估、网络安全风险评估等工作内容，项目预算为30.74万元（含税）。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、APT28组织传播恶意Office文档进行攻击活动 https://blog.sekoia.io/apt28-operation-phantom-net-voxel/ 2025年初，研究人员发现两个以前未见过的恶意软件样本。当时，这些样本与任何公开记录都不匹配。2025年6月21日，CERT-UA发布了一份关于BeardShell和Covenant框架的报告，并将其归因于APT28。通过分析，研究人员确定此前发现的样本与CERT-UA所描述的样本完全相同。攻击活动始于通过私密的Signal聊天发送的Office文档，该恶意文档中嵌入了多个恶意宏，用于实现一个用户级别的COM劫持，以加载一个恶意DLL。一旦加载，这个DLL会从PNG文件wind 2、Linux内核KSMBD子系统漏洞可致DoS攻击 https://www.freebuf.com/articles/system/449069.html Linux内核的KSMBD（SMB Direct）子系统中发现一个拒绝服务漏洞，已在开源社区引发广泛关注。该漏洞编号为CVE-2025-38501，远程攻击者无需认证即可通过利用内核处理半开TCP会话的机制耗尽所有可用SMB连接。 3、LG WebOS智能电视漏洞可绕过认证实现完全控制 https://www.freebuf.com/articles/system/448941.html 研究人员在LG智能电视的WebOS系统中发现一个严重漏洞，同一本地网络中的攻击者可利用该漏洞绕过认证机制，完全控制设备。该漏洞影响包括LG WebOS 43UT8050在内的多款机型，可使未认证攻击者获取root权限、安装恶意应用并彻底入侵电视系统。该漏洞在2025年TyphoonPWN黑客大赛上披露并获得一等奖。 4、微软与Cloudflare联手捣毁RaccoonO365钓鱼网络 https://www.freebuf.com/articles/es/449025.html 微软数字犯罪部门（DCU）宣布与Cloudflare合作，查封了金融犯罪团伙RaccoonO365使用的338个钓鱼域名。该团伙自2024年7月以来，通过其开发的钓鱼即服务（PhaaS）工具包，从94个国家窃取了超过5,000个Microsoft 365账户凭证。 5、谷歌下架224款参与大规模广告欺诈活动的恶意安卓软件应用 https://www.anquanke.com/post/id/312185 一场名为“SlopAds”的大规模Android广告欺诈行动被挫败——Google Play商店中的224款恶意应用每日产生23亿次广告请求。该欺诈活动由HUMAN的Satori威胁情报团队发现，这些应用累计下载量超3800万次，并通过混淆和隐写术隐藏恶意行为，以规避谷歌和安全工具的检测。活动波及全球228个国家，每日广告竞价请求达23亿次，其中广告曝光量最高的地区为美国（30%）、印度（10%）和巴西（7%）。 6、自复制蠕虫攻击180余个npm包，引发大规模自动化供应链攻击 https://www.anquanke.com/post/id/312199 一场潜在的重大供应链攻击正在进行中——一种自复制蠕虫式载荷持续攻陷npm Registry上的软件包。该蠕虫被命名为“Shai-hulud”，会窃取运行受感染包的受害者凭证，并将其发布到名称含该蠕虫标识的公共GitHub仓库中。此外，蠕虫还利用窃取的npm身份验证令牌 perpetuate感染循环，并通过被盗GitHub令牌窃取身份验证密钥、将私有仓库设为公开。 7、《人工智能安全行业自律倡议》正式发布 https://www.secrss.com/articles/83195 9月17日上午，在云南昆明召开的2025年国家网络安全宣传周人工智能安全治理分论坛上，《人工智能安全行业自律倡议》（以下简称《倡议》）正式发布。 8、苹果推出iOS 26 和macOS Tahoe 26，修复超过50个漏洞 https://www.securityweek.com/apple-rolls-out-ios-26-macos-tahoe-26-with-patches-for-over-50-vulnerabilities/ 苹果公司于周一宣布发布重大 iOS 和 macOS 平台更新，修复了超过 50 个漏洞。iOS 26 和 iPadOS 26 针对最新一代 iPhone 和 iPad 设备发布，修复了可能导致内存损坏、信息泄露、崩溃和沙盒逃逸的 27 个独特的 CVE。 9、新Phoenix攻击可绕过DDR5内存的Rowhammer防御 https://www.bleepingcomputer.com/news/security/new-phoenix-attack-bypasses-rowhammer-defenses-in-ddr5-memory/ 学术研究人员设计了一种新的 Rowhammer 攻击变体，绕过了 SK Hynix DDR5 内存芯片上最新的保护机制。 10、Kubernetes C#客户端漏洞使API面临MITM攻击风险 https://www.anquanke.com/post/id/312211 Kubernetes C#客户端中一个新披露的漏洞已被分配编号CVE-2025-9708，CVSS评分为6.8（中等严重度）。该漏洞源于自定义证书颁发机构（CA）模式下的证书验证逻辑不当，可能导致中间人（MITM）攻击和API身份伪造风险。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

0.前言 在对B-Link X26 V1.2.8 路由器固件进行安全审计时，发现其在处理特定输入的过程中存在命令注入溢出漏洞。 该漏洞的成因在于程序未对用户传入的数据进行严格的合法性校验，直接拼接进入系统命令，攻击者可以借此注入并执行任意代码。这种情况不仅可能导致设备运行异常，还可能在某些条件下使攻击者获得对路由器的完全控制。 通过验证与复测确认，该漏洞风险等级较高，利用门槛低，极易被远程攻击者滥用，对设备本身以及所处网络的安全性构成严重威胁。 目前，我已将漏洞细节、复现过程与修复建议整理成完整报告，并通过官方渠道提交给厂商及 CVE 分配机构。 该漏洞已被收录，编号为 https://www.cve.org/CVERecord?id=CVE-2025-9580。 1.漏洞概述 B-Link X26路由器 V1.2.8版本存在命令执行漏洞，触发该漏洞需要进行一次授权，当攻击者获取授权之后可以通过发送恶意的HTTP POST请求即可触发该漏洞。 2.漏洞详情 https://www.b-link.net.cn/product_29_174.html官网下载完固件之后，使用binwalk进行解包。 这个固件解包出来后，比起之前其他我挖过其他消费级路由器也有很大不同。 首先它没有httpd文件，解包后习惯性地在 bin/ 或 sbin/ 目录中寻找 httpd 可执行文件，因为在大多数消费级或企业级路由器中，Web 管理界面往往依赖 httpd 作为核心服务。但在 B-Link X26 的固件中并没有找到 httpd，这使得常规思路无法直接套用。 接下来尝试在 Web 资源目录下寻找脚本文件，一般来说企业级路由器会包含大量 .php 脚本，比如 DCME-720 ，消费级路由器则可能依赖 .cgi 文件来处理。 后台逻辑，但是在 B-Link X26 中，.cgi 文件数量极少，仅发现了与上传相关的 upload.cgi。这与以往分析的 DCME、Wavlink 固件有明显不同：后者解包后能看到一整套配置、认证、状态查询相关的脚本，而在 X26 上，脚本层几乎不存在。 既然缺少传统的 httpd，.cgi 文件也很少，说明该固件的 Web 服务逻辑并未像常见路由器那样拆分到大量脚本中，那么剩下的可能性，要么Web 服务被嵌入在某个非典型命名的二进制中，或者是路由器采用了轻量级嵌入式 Web 服务器。 带着这个假设，再次对 bin/ 目录进行排查，可以发现一个名为 goahead 的可执行文件。 通过字符串检索与反汇编分析，可以在 goahead 中发现大量 Web 服务相关的函数调用，比如 websGetVar、HTTP 请求处理逻辑，并且能定位到 system()、popen() 等命令执行函数。 所以说B-Link X26 的 Web 管理界面核心逻辑全部集成在 goahead 内部，而不是依赖外部的 .cgi 或 .php 文件。 回到正题，当请求路径为set_hidessid_cfg时候会进入sub_44F9F4函数的处理逻辑。 可以看到，这里从 HTTP 请求里取出参数 type 和 enable，a1 通常是 webs_t 结构（goahead 的请求上下文），websGetVar 用来提取请求参数。 如果没取到，返回默认值 "" 然后又通过创建json对象的格式将参数打包成json对象传入到了bs_SetSSIDHide函数中，从名字可以看出来这是修改隐藏 SSID的配置的函数。 {  "type":   "<用户输入的type参数>",  "enable": "<用户输入的enable参数>" } 那么这里就会有一些问题，type和enable完全是由用户输入的。 没有过滤，type 和 enable 原样地放进 JSON。 关键在于 bs_SetSSIDHide 的实现，如果说它内部调用了 system()/popen() 来修改无线配置，比如说执行 iwpriv、uci set 等命令，就可能引发命令注入。 但是如果只是直接操作配置文件/内存结构，则风险较小。 所以接着看 bs_SetSSIDHide 函数，但是这里有个问题，就是它是个外部函数，无法在gohead里面直接找到，这说明该函数并不在当前二进制中实现，而是来自外部库。 所以为了找到其具体的实现逻辑，首先检查了 goahead 的动态依赖库。 readelf -d goahead | grep NEEDED 该命令用于列出 goahead 这个程序运行时所必需的所有动态链接库，共享库文件。 查出了 goahead 运行时依赖的动态库，包括：libc.so.0，libnvrm.so.0，libshare.so.0之类。 既然 bs_SetSSIDHide 在 goahead 内部没定义，那么它必然来自这些依赖库之一。 根据经验，libshare.so.0 这个命名，share → 常常封装设备配置、WLAN、系统参数等接口，就可以合理怀疑这个函数实现藏在里面。 我们也可以验证一下猜测 nm -D libshare.so.0 | grep bs_SetSSIDHide 该命令用于检查名为 bs_SetSSIDHide 的函数是否存在于共享库 libshare.so.0 的动态符号表中，从而确认该函数是否可以被其他程序调用。 0002b7f4是函数 bs_SetSSIDHide 在 libshare.so.0 里的偏移地址，如果库被加载到内存，这个地址会加上库的基址，得到函数的真实运行时地址。 T表示该符号在 Text 段，也就是代码段中被定义，说明它是一个函数。字母 T 是大写的，这表示它是一个全局符号，意味着这个函数可以被链接到这个库的其他程序或库文件调用。如果是小写的 t，则表示它是一个内部函数，只能在库内部使用。 如果是 U，就表示 undefined，也就是未定义，只是引用。 bs_SetSSIDHide，就是符号名，也就是函数的名字，这说明 bs_SetSSIDHide 真正的实现就在 libshare.so.0 里。 这张图的输出证明了 bs_SetSSIDHide 在 libshare.so.0 中确实有定义（函数实现），地址偏移是 0x2b7f4，因此在 goahead 里调用的就是这个库函数。 所以按理来说我们应该去逆向分析libshare.so.0 但是由于其中 libshare.so.0 属于 共享对象名，其作用是给运行时动态链接器提供一个稳定的接口名称。 而 libshare-0.0.26.so 才是库的真实实现文件。通常情况下，libshare.so.0 会通过符号链接指向 libshare-0.0.26.so 所以直接处理 libshare-0.0.26.so就好，因为它包含了完整的符号信息与函数实现。 可以发现bs_SetSSIDHide将传入的两个json格式的对象进行了取值，并且接下来存在一个判断，对type取值为sethide2绕过这个if分支。 这里会发现对v20进行了命令执行，而v20是通过v7拼接而来的，而v7往上翻就是取到的值enable，也就是一开始传入的值。 那么这里就存在一个libc函数相关的命令执行。 3.漏洞验证 淘了一台真机，直接省事，懒得去仿真了(其实是仿真不起来....)，真机才是硬道理！ 然后去访问3.txt文件就会发现已经注入成功了。

1、三星修复一个针对安卓设备的零日漏洞 https://securityonline.info/samsung-zero-day-exploit-cve-2025-21043-patched-after-active-attacks-on-android-devices/ 三星已发布安全更新，以修复一个正在被积极利用的、针对安卓设备的零日漏洞。该漏洞被标识为CVE-2025-21043，CVSS评分为8.8，它允许在处理恶意图片时实现远程代码执行。尽管三星没有明确证实哪些应用程序在实际攻击中被利用，但承认该漏洞的影响可能不仅仅局限于单一服务，这表明任何依赖libimagecodec.quram.so的即时通讯软件或应用程序都可能是 2、新供应链攻击波及npm仓库，40余个软件包遭篡改 https://www.freebuf.com/news/448976.html 安全研究团队Socket发现npm仓库遭遇新型供应链攻击，波及多个维护者旗下的40余个软件包。研究人员首先在每周下载量达220万次的@ctrl/tinycolor软件包中检测到恶意更新，深入调查后揭露了这场规模更大的攻击活动。 3、GitHub为SSH访问增加抗量子加密保护 https://www.freebuf.com/articles/448857.html GitHub宣布将为SSH连接引入抗量子密码学（post-quantum cryptography）保护，这一举措表明该公司正在为当前加密技术可能失效的未来做准备。平台已推出一种新型SSH密钥，该密钥同时包含传统算法和抗量子算法，被称为混合密钥（hybrid key），可在兼容现有系统的同时提供抵御未来量子攻击的能力。 4、Spring框架安全漏洞导致授权绕过与注解检测失效 https://www.freebuf.com/articles/448869.html Spring Security和Spring框架中曝出两个高危漏洞（CVE-2025-41248和CVE-2025-41249），攻击者可利用这些漏洞绕过企业应用中的授权控制机制。当Spring Security的@EnableMethodSecurity特性与方法级注解（如@PreAuthorize和@PostAuthorize）结合使用时，若服务接口或抽象基类采用无界泛型，注解检测机制将无法定位重写方法上的安全注解，导致受保护端点可能被未授权访问。 5、中国用户遭SEO定向投毒攻击 https://thehackernews.com/2025/09/hiddengh0st-winos-and-kkrat-exploit-seo.html 中文用户遭SEO投毒攻击，仿冒软件网站传播HiddenGh0st、Winos等恶意软件，利用多阶段机制规避检测。新型kkRAT加入攻击，具备全面监控能力，通过BYOVD技术对抗安全软件，劫持加密货币交易。 6、漏洞预警：FlowiseAI 高危漏洞可导致完全账户接管 https://securityonline.info/poc-available-flowiseai-flaw-cve-2025-58434-allows-full-account-takeover-cvss-9-8/ FlowiseAI曝高危漏洞（CVE-2025-58434，CVSS 9.8），攻击者可利用密码重置端点直接获取临时令牌，无需认证即可接管任意账户（含管理员）。所有3.0.5前版本均受影响，建议禁用敏感信息返回并启用MFA。 7、新型HybridPetya勒索软件可绕过UEFI安全启动 https://www.anquanke.com/post/id/312163 近期发现的名为HybridPetya的勒索软件变种能够绕过UEFI安全启动功能，在EFI系统分区安装恶意应用程序。HybridPetya的设计灵感似乎源自具有破坏性的Petya/NotPetya恶意软件——后者曾在2016年和2017年的攻击中加密计算机并阻止Windows启动，且未提供恢复选项。 8、捷豹路虎因网络攻击停产超半月 https://www.secrss.com/articles/83164 9月1日首次曝光的一起网络攻击事件，迫使捷豹路虎关闭计算机系统，并导致全球范围内停产。位于索利哈尔、海尔伍德和伍尔弗汉普顿的工厂预计至少要到9月17日才能恢复运转，因为公司仍在评估损失情况。 9、《网络安全标准实践指南-扫码点餐个人信息保护要求》发布 https://www.secrss.com/articles/83154 规定了扫码点餐服务个人信息保护总体要求和具体要求。 10、ChatGPT的日历集成可被利用窃取电子邮件 https://www.securityweek.com/chatgpts-new-calendar-integration-can-be-abused-to-steal-emails/ 一个新版的 ChatGPT 日历集成可能被滥用来执行攻击者的命令，AI 安全公司 EdisonWatch 的研究人员通过展示如何利用此方法窃取用户的电子邮件，证明了其潜在影响。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、微软修复Windows Defender中的四个安全漏洞 https://cybersecuritynews.com/windows-defender-firewall-vulnerabilities/ 微软已修复Windows Defender防火墙服务中的四个特权提升漏洞。这些安全漏洞在微软2025年9月9日发布的安全更新中被详细说明。如果被利用，这些漏洞可能允许已通过身份验证的攻击者在受影响的系统上获取更高权限。这四个漏洞被标识为CVE-2025-53808、CVE-2025-54104、CVE-2025-54109和CVE-2025-54915。这四个漏洞都使本地攻击者能够提升权限，对系统完整性构成重大风险。微软表示这些漏洞均未被公开披露或 2、越南国家信用信息中心受到网络攻击 https://therecord.media/vietnam-cic-panama-finance-ministry-cyberattacks 越南网络应急响应中心（VNCERT）证实收到一份关于影响国家信用信息中心（CIC）的事件报告，CIC负责管理该国公民和企业信用信息。VNCERT表示，初步报告显示，此次攻击导致了个人数据泄露。该组织目前正与多个机构和国有电信公司Viettel合作进行调查。VNCERT称，初步调查结果显示存在网络犯罪攻击和入侵迹象，目的是窃取个人数据。与Shiny Hunters组织存在关联的攻击者声称入侵CIC并窃取了约1.6亿条记录。攻击者在网络犯罪论坛上出售这 3、黑客窃取古驰、巴黎世家等奢侈品牌数百万客户数据 https://www.freebuf.com/articles/database/448779.html 黑客窃取了古驰（Gucci）、巴黎世家（Balenciaga）和亚历山大·麦昆（Alexander McQueen）等奢侈品牌数百万客户的隐私数据，包括姓名、联系方式、地址和消费记录。这些品牌的母公司开云集团（Kering）已确认此次安全事件，并向数据保护机构发出通知，但未透露具体受影响客户数量。 4、LangChainGo严重漏洞威胁LLM应用安全 https://www.freebuf.com/articles/448611.html 随着大语言模型（LLM）应用的兴起，LangChain及其衍生框架已成为全球开发者的基础工具。但根据CERT/CC最新漏洞公告，LangChain的Go语言实现版本LangChainGo存在一个高危漏洞，可能造成严重安全风险。该漏洞编号为CVE-2025-9556，CVSS评分高达9.8分。攻击者可通过Gonja模板引擎实现任意文件读取。CERT/CC警告称："攻击者可通过注入恶意提示内容访问敏感文件，从而发起服务端模板注入（SSTI）攻击。" 5、SaaS史上最严重供应链攻击：Salesloft数据泄露致700+企业遭殃 https://cybersecuritynews.com/salesloft-drift-data-breaches/ 2025年Salesloft Drift数据泄露事件暴露SaaS供应链安全致命弱点：UNC6395组织通过GitHub入侵窃取OAuth令牌，导致700多家企业数据暴露，凸显第三方集成监管、令牌管理和检测响应系统性失效，警示企业需构建零信任架构与供应链风险管理体系。 6、苹果警告：多起雇佣间谍软件攻击瞄准用户设备 https://cybersecuritynews.com/apple-warns-mercenary-spyware/ 苹果警告高复杂性雇佣间谍软件攻击，主要针对记者、政要等高风险人群，如NSO集团的"飞马"软件。攻击耗资巨大且难以检测，苹果已向150国用户发警报。建议启用锁定模式并遵循基本安全措施，如更新系统、启用双重认证等。高风险用户应寻求专家协助。 7、AI代码编辑器Cursor漏洞：恶意仓库可触发静默代码执行 https://thehackernews.com/2025/09/cursor-ai-code-editor-flaw-enables.html Cursor AI编辑器默认禁用安全设置，导致打开恶意仓库时静默执行代码，引发供应链攻击风险。AI编程工具还面临提示词注入等威胁，传统漏洞如认证绕过、SQL注入等加剧风险，需将安全视为基石。 8、 NVIDIA NVDebug工具漏洞可导致攻击者权限提升 https://cybersecuritynews.com/nvidia-nvdebug-tool-vulnerability/ NVIDIA紧急修复NVDebug工具三个高危漏洞（CVE-2025-23342/43/44），涉及权限提升、代码执行等风险，CVSS最高8.2分。用户须立即升级至1.7.0+版本防范攻击。 9、SonicWall防火墙旧漏洞遭到阿基拉勒索软件利用 https://securityaffairs.com/182112/cyber-crime/akira-ransomware-exploits-year-old-sonicwall-flaw-with-multiple-vectors.html 阿基拉勒索软件组织利用SonicWall防火墙高危漏洞CVE-2024-40766发起攻击，结合SSLVPN默认用户组风险、MFA滥用及密码继承问题获取权限。建议用户立即修复漏洞、启用MFA并监控访问。 10、恶意Chrome扩展程序窃取Meta平台登录凭证 https://cybersecuritynews.com/malicious-chrome-extension-attacking-users/ 恶意Chrome扩展"Madgicx Plus"伪装成Meta广告工具，窃取Facebook和Instagram登录令牌，针对数字营销人员。通过钓鱼网站传播，绕过安全策略，劫持会话，威胁中小企业广告账户安全。建议审计扩展权限，隔离广告工作流。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Ivanti发布安全更新修复两个高危漏洞 https://securityonline.info/ivanti-patches-two-high-severity-rce-flaws-in-endpoint-manager/ Ivanti发布了针对Ivanti Endpoint Manager（EPM）的安全更新，修复了两个高危漏洞。这些漏洞可能允许未经身份验证的远程攻击者执行远程代码（RCE）。这两个漏洞是CVE-2025-9712和CVE-2025-9872，CVSS评分为8.8，均源于文件名验证不足。Ivanti强烈建议客户立即升级。 2、研究人员发现ChillyHell恶意软件新变种 https://www.jamf.com/blog/chillyhell-a-modular-macos-backdoor/?nav=1 研究人员近日发现ChillyHell恶意软件的一个新变种，这是一种模块化的macOS后门，并曾通过了苹果的认证。它并没有包含一个真正的AppleScript小程序，而是包含一个伪装成此类文件的Mach-O可执行文件。一旦执行，它会使用系统命令枚举用户、环境变量和活动进程，进行持久化操作，打开一个假的谷歌页面避免引起怀疑，并通过修改文件时间戳进行掩盖。 3、法国多地医疗机构遭受网络攻击导致患者数据泄露 https://www.infosecurity-magazine.com/news/france-regional-healthcare 法国多个地区的医疗机构已成为网络攻击的目标，导致患者的个人数据遭到泄露。9月8日，法国三个地区——上法兰西（Hauts-de-France）、诺曼底（Normandy）和卢瓦尔河地区（Pays de la Loire）的地区医疗机构（ARS）发布了安全警报，警告最近有攻击者针对其服务器进行网络攻击，这些服务器托管着各地区公立医院的患者数据。诺曼底机构表示，初步调查证实，攻击者针对至少这三个ARS的信息系统曾进行过多次网络攻击尝试。根据上法兰西机构的说法， 4、PyInstaller修复本地权限提升漏洞 https://securityonline.info/pyinstaller-flaw-are-your-python-apps-vulnerable-to-hijacking/ PyInstaller项目发布了针对本地权限提升漏洞CVE-2025-59042（CVSS评分7.0）的修复程序，该漏洞影响了使用6.0.0之前版本的PyInstaller打包的应用程序。在PyInstaller打包的应用程序引导过程中，一个特殊的条目会被添加到sys.path中。当引导脚本尝试加载一个用于字节码解密的可选模块时，如果该特殊条目仍然存在于sys.path中，攻击者就有可能利用应用程序执行任意Pyt 5、研究人员发现AdaptixC2被用于进行攻击活动 https://unit42.paloaltonetworks.com/adaptixc2-post-exploitation-framework/ AdaptixC2是一个最近被发现的开源渗透框架，专为渗透测试人员设计，但目前已被攻击者用于进行网络攻击活动。与许多知名的C2框架不同，AdaptixC2在很大程度上仍不为人所知，公开文档中很少有关于其在实际攻击中应用的记载。攻击者利用AdaptixC2在被入侵的系统上执行命令、传输文件和进行数据回传。由于它是开源的，攻击者可以轻松地对其进行定制和修改，以实现其特定目的。 6、西门子披露SIVaaS平台中的安全漏洞 https://securityonline.info/cve-2025-40804-critical-flaw-in-siemens-sivaas-exposes-network-share-without-authentication/ 西门子披露了其SIMATIC Virtualization as a Service (SIVaaS)平台中的一个安全漏洞（CVE-2025-40804）。该漏洞的CVSS v3.1评分为9.1，允许网络共享在未经身份验证的情况下暴露，可能使攻击者能够访问或修改敏感数据。SIVaaS被广泛用于自动化系统的集中虚拟化，支持OT/IT集成和工业环境的标准化监 7、微软修复BitLocker中的两个安全漏洞 https://cybersecuritynews.com/windows-bitlocker-vulnerability/ 微软修复BitLocker中的两个安全漏洞，这两个漏洞被标识为CVE-2025-54911和CVE-2025-54912，于2025年9月9日披露。CVE-2025-54911和CVE-2025-54912均被归类为“释放后重用”（Use-After-Free）漏洞，这是一种常见且危险的内存损坏错误。成功利用这两个漏洞中的任何一个都会导致权限提升，攻击者可以获得SYSTEM级别的权限。根据微软提供的CVSS指标，攻击者需要在目标系统上拥有低级权限。此外，漏洞利用还需要 8、新型VM逃逸攻击突破AMD、英特尔CPU的客户机-主机隔离 https://www.anquanke.com/post/id/312079 一种名为VMScape的新型类Spectre攻击允许恶意虚拟机（VM）从运行在现代AMD或英特尔CPU上的未修改QEMU hypervisor进程中窃取加密密钥。该攻击打破了VM与云hypervisor之间的隔离，绕过现有Spectre缓解措施，并利用推测执行威胁泄露敏感数据。研究人员强调，VMScape无需攻陷主机，且在硬件默认启用缓解措施的情况下，对未修改的虚拟化软件依然有效。他们指出，威胁行为者只需租用一台虚拟机，即可对云服务商发起此类攻击，从hypervisor或其他VM中窃取机密。 9、现代智能手机易受无声“选择劫持”USB攻击 https://www.anquanke.com/post/id/312088 一种名为“选择劫持”（ChoiceJacking）的USB攻击通过恶意充电器伪造用户授权弹窗，静默访问敏感数据，从而绕过Android和iOS设备的防护机制。该攻击突破了针对“果汁劫持”（JuiceJacking）的长期防御措施，导致当前几乎所有USB数据保护机制失效。 10、L7 DDoS僵尸网络劫持576万台设备发起大规模攻击 https://www.anquanke.com/post/id/312075 2025年3月初，安全团队首次观测到一个前所未有的L7 DDoS僵尸网络，针对多行业Web应用发起攻击。该僵尸网络从初始133万台受感染设备迅速扩张，通过HTTP GET泛洪耗尽服务器资源并绕过传统速率限制。到5月中旬，威胁进一步升级，僵尸网络规模增长至460万个节点，利用受感染物联网（IoT）设备和防护薄弱的端点扩大攻击面。至9月，这个庞大网络已调动576万个IP地址协同攻击某政府机构，每秒生成数千万次请求。Qrator Labs分析师指出，恶意流量的地理分布发生显著变化，巴西、越南和美国成为主要来源地。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、杭州警方侦办全国首起利用AI技术侵犯公民个人信息案 https://www.freebuf.com/articles/database/448259.html 今年6月，杭州市公安局网警分局在工作中发现，有犯罪团伙在境外换某平台上利用"AI脸"技术突破头部平台的人脸登录认证，定向获取用户留存于平台的全量信息。 2、Google Drive漏洞可致云端文件遭全盘访问 https://www.freebuf.com/articles/database/448067.html Windows版Google Drive桌面应用近日曝出安全漏洞，当多用户共用设备时，已登录用户无需凭证即可完全访问其他用户的云端文件。该漏洞源于应用程序处理缓存数据时的访问控制机制缺陷，对Google Drive作为敏感数据存储工具的安全信誉构成挑战。 3、Cursor代码编辑器默认配置漏洞可导致任意代码执行 https://www.freebuf.com/articles/web/448071.html Oasis安全公司发现主流AI代码编辑器Cursor存在设计缺陷，当开发者打开包含恶意代码库的文件夹时，攻击者可实现静默代码执行。根据周三披露的技术细节，该漏洞源于Cursor允许特定项目设置自动触发任务运行，且默认不向用户发出警告。 4、iPhone17"史上最重要升级"：内存完整性强制保护技术 https://www.freebuf.com/articles/448057.html 苹果安全工程与架构团队（SEAR）近日发布了内存完整性强制保护技术（Memory Integrity Enforcement，MIE），这项持续运行的硬件辅助内存安全技术旨在全面阻断iPhone设备上的各类内存破坏漏洞。苹果将其称为"消费级操作系统历史上最重要的内存安全升级"。 5、新型恶意软件家族正劫持暴露的Docker API https://www.anquanke.com/post/id/312005 Akamai Hunt安全团队发现了一种针对暴露Docker API的新型恶意软件。与早期专注于加密挖矿的版本不同，该变体扩展了感染能力，包括持久化机制、端口阻塞，甚至可能为构建分布式僵尸网络奠定基础。 6、Sophos修复AP6系列无线接入点严重认证绕过漏洞 https://www.anquanke.com/post/id/312056 Sophos已发布针对其AP6系列无线接入点中一个严重认证绕过漏洞（CVE-2025-10159）的修复补丁。该漏洞的CVSS评分为9.8分，攻击者若能访问设备的管理界面，可借此获取完全的管理员控制权。 7、Hiawatha Web服务器曝严重漏洞 https://www.anquanke.com/post/id/312015 CERT协调中心（CERT/CC）发布漏洞通报，指出Hiawatha Web服务器存在三个严重安全缺陷。Hiawatha是一款轻量级开源Web服务器，作为Apache和Nginx的替代方案，其漏洞可能允许攻击者绕过身份认证、劫持会话甚至执行任意代码。 8、黑客组织声称窃取越南全国公民超1.6亿条信用数据 https://www.secrss.com/articles/82956 黑客组织ShinyHunters声称，他们成功入侵并窃取了越南信用研究所（Credit Institute of Vietnam）超过1.6亿条记录。该机构负责管理越南国家信用信息中心（CIC）。CIC隶属于越南国家银行，是其直属事业单位，承担着国家信用登记职能；负责收集、处理、存储和分析信用信息；预防并降低信用风险；为法人和自然人在境内的信用状况进行评分和评级；并根据国家银行及相关法律规定，向社会提供信用信息产品和服务。 9、思科修复了高严重性 IOS XR 漏洞 https://www.securityweek.com/cisco-patches-high-severity-ios-xr-vulnerabilities/ 思科于周三发布了针对 IOS XR 软件中三个漏洞的补丁，作为其 2025 年 9 月的网络安全咨询捆绑发布的一部分。追踪为 CVE-2025-20248（CVSS 评分为 6），第一个漏洞是 IOS XR 安装过程中的一个高严重性问题，可能允许攻击者绕过映像签名验证。 10、新型安卓恶意软件带有NFC中继和ATS功能 https://thehackernews.com/2025/09/raton-android-malware-detected-with-nfc.html 一种名为 RatOn 的新 Android 恶意软件已从一种能够进行近场通信（NFC）中继攻击的基本工具演变为一种具有自动转账系统（ATS）功能的复杂远程访问木马，用于进行设备欺诈。 声明 以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。