文章总结： 近期多个安全事件引起关注：CISA警告苹果WebKit0day漏洞正被积极利用；NVIDIA修复Triton服务器两个高危拒绝服务漏洞；Yalidine快递公司123GB数据被挂牌出售；PlayTicket平台210k用户数据泄露；Frogblight恶意软件冒充政府应用攻击土耳其用户；Askul公司证实74万客户记录在勒索攻击中被盗；Plesk严重漏洞允许获取Root权限；PCPcat恶意软件利用React2Shell漏洞攻击5.9万台服务器。这些事件强调了及时更新系统和加强安全防护的重要性。 综合评分： 75 文章分类： 漏洞预警,数据泄露,恶意软件,漏洞分析,网络安全

CISA发布警报：苹果WebKit 0day漏洞正被积极用于网络攻击

SOC

赛欧思安全研究实验室

2025年12月17日 09:38 河南

• NVIDIA Triton 服务器修复了两个高危拒绝服务攻击漏洞

  NVIDIA 发布 Triton 推理服务器安全公告，披露两个高危漏洞 CVE-2025-33211 和 CVE-2025-33201，攻击者可以利用这些漏洞使服务器崩溃，可致 AI 服务崩溃，建议更新至 r25.10 修复。

  来源: CN-SEC 中文网

• Yalidine 快递公司被指遭入侵：123 GB 数据被挂牌出售

  据称，Yalidine 快递公司已被入侵，该威胁行为者以 8000 美元的价格出售 123GB 的内部文件档案，声称这些记录可追溯到 2025 年。根据列表，该档案包含行政和法律文件：机构办公场所租赁合同、贸易登记、税务识别码（NIF）和统计识别码（NIS）。

  来源: Daily Dark Web

• PlayTicket 数据泄露：210k 用户和订单记录被出售

  韩国在线票务和预订平台 PlayTicket 据称遭到入侵，导致大量用户和订单数据泄露。据报道，此次泄露涉及两个独立文件，一个包含会员详细信息，另一个包含订单历史记录，售价低至 150 美元。被泄露的数据涉及 64000 多条会员线路和 152000 条订单线路。

  来源: Daily Dark Web

• Frogblight Android 恶意软件欺骗政府网站以收集短信和设备详细信息

  卡巴斯基安全研究人员发现了一种名为 Frogblight 的复杂安卓银行木马，该木马冒充合法的政府应用程序，以土耳其用户为目标。Frogblight 利用短信钓鱼（SMS Phishing）作为主要传播媒介，受害者会收到诈骗信息。

  来源: GBHackers

• Askul 证实在勒索软件攻击中 740K 份客户记录被盗

  日本电子商务巨头 Askul Corporation 证实，RansomHouse 黑客在其 10 月份遭受的勒索软件攻击中窃取了约 74 万条客户记录。公司没有透露具体细节，受影响的客户和合作伙伴将得到单独通知。

  来源: BleepingComputer

• 严重的 Plesk 漏洞允许用户获取 Root 级别访问权限

  Plesk for Linux 中发现了一个严重的安全漏洞，可能允许用户在受影响的服务器上获取 root 访问权限。该漏洞编号为 CVE-2025-66430，该漏洞源于”密码保护目录”功能对用户输入的处理不当。

  来源: 黑客资讯

• PCPcat 恶意软件利用 React2Shell 漏洞攻击 5.9  万余台服务器

  一款名为 PCPcat 的新型恶意软件，通过针对性利用 Next.js 和 React 框架中的高危漏洞，在不到 48 小时内成功攻陷了 5.9 万余台服务器。该恶意软件以 Next.js 部署环境为攻击目标，实现无需身份验证的远程代码执行。

  来源: 黑客资讯

查看原文：《CISA发布警报：苹果WebKit 0day漏洞正被积极用于网络攻击》