ZONE.CI 全球网

安全漏洞发生后，取证调查人员会迅速追踪攻击者的踪迹。安全专家分析了这种情况，发现一个关键的证据来源经常被忽视：Microsoft Azure 存储日志。
虽然经常被忽视，但这些日志提

在 Apache Jackrabbit 中发现了一个重要的安全漏洞，Apache Jackrabbit 是一种用于企业内容管理系统和 Web 应用程序的流行开源内容存储库。
该缺陷可能允许未经身份验证的攻

针对 ImageMagick 7 的 MagickCore 子系统中的关键远程代码执行 （RCE） 漏洞已发布概念验证 （PoC） 漏洞，该漏洞特别影响 blob I/O （BlobStream） 实现。
安全研究人员和 ImageMagi

在 pgAdmin 中发现了一个重大的安全漏洞，pgAdmin 是广泛使用的 PostgreSQL 数据库开源管理和开发平台。
该漏洞被跟踪为 CVE-2025-9636，影响 9.7 之前（含）的所有 pgAdmin 版

网络安全研究人员展示了一种使用 JavaScript 注入结合 HTTP 参数污染绕过 Web 应用程序防火墙 （WAF） 的复杂技术，暴露了现代 Web 安全基础设施中的关键漏洞。
这项研究是在自

Qualys 已确认它受到针对 Salesloft Drift 营销平台的广泛供应链攻击的影响，导致未经授权访问其部分 Salesforce 数据。
此次泄露源于针对 Salesloft Drift 的复杂网络攻击

一场复杂的网络犯罪活动已经出现，利用亚马逊的简单电子邮件服务 （SES） 精心策划大规模网络钓鱼行动，每天能够发送超过 50,000 封恶意电子邮件。
此次攻击代表了云服务滥用的重

2025 年 9 月初，一名简称为“Kim”的网络行为者发生了大规模数据泄露事件，这暴露了对 Kimsuky （APT43） 行动手册的前所未有的了解。
此次泄密事件包括终端历史文件、网络钓鱼域

安全研究人员于 2025 年 9 月初首次观察到 LunaLock，这是一种针对独立插画师和数字艺术家的复杂勒索软件。
利用受损的凭据和社会工程，LunaLock 背后的团队将目光投向了一个

Windows Defender 更新过程中存在一个严重漏洞，允许具有管理员权限的攻击者禁用安全服务并纵其核心文件。
该技术利用了 Defender 选择其执行文件夹的方式中的缺陷，可以使用

在用于开发和部署业务应用的平台 Progress OpenEdge 中，发现了一个高危安全漏洞。
该漏洞编号为 CVE-2025-7388，可导致远程代码执行（RCE），影响该软件的多个版本。攻击者有可能借

研究人员发现一种新型技术，可利用 Linux 内核中一处复杂的 “释放后使用”（UAF）漏洞，成功绕过现代安全防护措施，获取 root（根）权限。
该技术针对的漏洞编号为 CVE-2024-50264，这是

APT37 是与朝鲜结盟的威胁行为者，也称为 ScarCruft、Ruby Sleet 和 Velvet Chollima，它通过针对 Windows 系统的复杂新恶意软件扩展了其武器库。
该组织自 2012 年以来一直活

一种名为 SpamGPT 的复杂新型网络犯罪工具包使黑客能够通过将人工智能与专业电子邮件营销平台的功能相结合来发起大规模且高效的网络钓鱼活动。
SpamGPT 作为“垃圾邮件即

网络安全研究人员详细披露了一场新型复杂恶意软件攻击活动：攻击者利用谷歌等搜索引擎上的付费广告，向那些搜索 “GitHub Desktop” 等热门工具的无防备用户分发恶意软件。
近

网络安全研究人员发现了最近披露的一项活动的一个变体，该活动滥用 TOR 网络进行针对暴露的 Docker API 的加密劫持攻击。
上个月发现最新活动的 Akamai 表示，它旨在阻止其他

网络安全研究人员披露了一场网络钓鱼活动的详细信息，该活动提供了一种名为 MostereRAT 的隐蔽银行恶意软件转变为远程访问木马的木马。
Fortinet FortiGuard Labs 表示，网

最近几周，安全研究人员发现了一场复杂的活动，该活动利用一种名为 MostereRAT 的新型远程访问木马 （RAT），该木马通过部署 AnyDesk 和 TightVNC 等合法远程访问工具来针对 Windo

一种名为 RatOn 的新型 Android 恶意软件已从一种能够进行近场通信 （NFC） 中继攻击的基本工具发展成为一种具有自动传输系统 （ATS） 功能的复杂远程访问木马，以进行设备欺诈。

ReliaQuest 公司的最新研究发现，在近期的钓鱼攻击活动中，威胁行为者正滥用 Axios 等 HTTP 客户端工具，并结合微软的 Direct Send 功能，构建 “高效攻击流水线”。
该网络安全公

作为定期安全维护的一部分，SAP 发布了 2025 年 9 月补丁日公告，共修复 21 个新发现的漏洞，并对之前发布的 4 份安全公告进行了更新。

在此次新修复的漏洞中，有 4

该威胁于 2025 年 8 月被发现，采用经过升级的战术，旨在建立持久化根权限，同时阻止其他攻击者访问已被攻陷的系统。
此恶意软件是趋势科技（Trend Micro）于 2025 年 6 月首次报告

SAP 于本周二发布的月度安全更新中，修复了其 NetWeaver 平台上一个风险等级为 “严重” 的漏洞（CVE-2025-42944）—— 该漏洞的 CVSS 3.1 评分为最高级别的 10.0，攻击者可利用此

Adobe 警告称，其 Commerce 和 Magento 开源平台存在严重安全漏洞，如果成功利用该漏洞，攻击者可能会控制客户帐户。
该漏洞被跟踪为 CVE-2025-54236（又名 SessionReaper），CVSS 评

一种复杂的网络攻击已经出现，通过恶意冒充 DeskSoft 的合法 EarthTime 应用程序，在协调勒索软件行动中部署多个恶意软件家族，以组织为目标。
此次攻击代表了威胁行为者策略的