ZONE.CI 全球网

Zoom 发布了安全更新，解决了其软件中的多个漏洞，包括 Zoom Workplace 以及适用于 Windows 和 macOS 的各种客户端。
这些补丁涵盖了一个高严重性缺陷和几个中等严重性问题，强

美国财政部公布了一项针对东南亚网络诈骗中心网络的全面制裁行动，这些网络在 2024 年总共从美国受害者那里窃取了超过 100 亿美元。
这些作通常伪装成合法的虚拟货币投资平

近几个月来，网络安全研究人员观察到一种新型 Android 银行木马 RatOn 的出现，它将远程访问功能与 NFC 中继技术和自动传输系统 （ATS） 功能无缝结合。
RatOn 的多阶段架构最初于

Microsoft 反垃圾邮件过滤服务的一个普遍问题是阻止某些 Exchange Online 和 Microsoft Teams 用户打开 URL，从而扰乱跨组织的工作流程。
该问题在Microsoft咨询MO1148487下

Ivanti 发布了安全更新，以解决其 Endpoint Manager （EPM） 软件中可能允许远程代码执行的两个高严重性漏洞。这些漏洞被跟踪为 CVE-2025-9712 和 CVE-2025-9872，影响该产品的多

新一波声称源自韩国国税厅的网络钓鱼攻击已经出现，利用熟悉的电子文档通知来诱骗收件人泄露他们的 Naver 凭据。
该电子邮件于 2025 年 8 月 25 日分发，模仿了 Naver 安全文

Fortinet 在其 FortiDDoS-F 产品线中披露了一个中等严重性漏洞，该漏洞可能允许特权攻击者执行未经授权的命令。该漏洞被跟踪为 CVE-2024-45325，是存在于产品命令行界面 （CLI）

Salat Stealer 已成为一种针对 Windows 端点的普遍威胁，重点是收集浏览器存储的凭据和加密货币钱包数据。
这种基于 Go 的信息窃取程序于 2025 年 8 月首次被发现，利用一系列

谷歌已为 Windows、Mac 和 Linux 上的 Chrome 浏览器发布了紧急安全更新，解决了一个可能允许攻击者远程执行任意代码的严重漏洞。
强烈建议用户立即更新浏览器，以防范潜在威

在 SAP NetWeaver 中发现了一个严重漏洞 CVE-2025-42922，该漏洞允许经过身份验证的低权限攻击者执行任意代码并实现整个系统入侵。
该缺陷存在于部署 Web 服务上传机制中，其

Microsoft 解决了影响其 Windows BitLocker 加密功能的两个重大权限提升漏洞。
这些漏洞被跟踪为 CVE-2025-54911 和 CVE-2025-54912，于 2025 年 9 月 9 日披露，严重性评

Microsoft 周二解决了其软件中的一组 80 个安全漏洞，其中包括一个在发布时已公开披露的漏洞。
在 80 个漏洞中，有 8 个被评为严重，72 个被评为严重。没有一个缺点在野外被利

Sophos 已解决其 AP6 系列无线接入点中的身份验证绕过漏洞，该漏洞可能允许攻击者获得管理员级权限。
该公司在内部安全测试中发现了该问题，并发布了固件更新来解决该问题。

网络钓鱼即服务 （PhaaS） 平台不断发展，为攻击者提供了更快、更便宜的方式来入侵公司帐户。现在，ANY.RUN 的研究人员发现了一个新进入者：Salty2FA，这是一种网络钓鱼工具包，旨在绕

网络安全研究人员发现了两个新的恶意软件系列，包括一个名为 CHILLYHELL 的模块化 Apple macOS 后门和一个名为 ZynorRAT 的基于 Go 的远程访问木马 （RAT），它可以同时针对 W

网络安全研究人员披露了一项新活动的细节，该活动利用合法的远程监控和管理 （RMM） 软件 ConnectWise ScreenConnect 提供无肉加载程序，该加载程序会丢弃名为 AsyncRAT 的远程

网络安全研究人员近日披露，攻击者正通过分发伪造的数字营销工具（分别仿冒热门广告优化平台 Madgicx 的 “Madgicx Plus” 插件，以及社交媒体数据分析工具 SocialMetrics 的破

隶属于 Akira 勒索软件组织的威胁行为者继续以 SonicWall 设备为目标进行初始访问。
网络安全公司 Rapid7 表示，它观察到过去一个月涉及 SonicWall 设备的入侵激增，特别是在

微软已发布针对 Microsoft Office 中两个重大漏洞的补丁，这些漏洞可能允许攻击者在受影响的系统上执行恶意代码。
这些漏洞被标记为CVE-2025-54910和CVE-2025-54906，于 2025

微软已针对Active Directory 域服务中的一个严重安全漏洞发布了更新警告，该漏洞编号为CVE-2025-21293。
该漏洞可能允许已经获得系统初始访问权限的攻击者提升其权限，从而可

Windows 版 Google Drive 桌面版应用程序中发现一个安全漏洞。该漏洞允许共享计算机上的登录用户完全访问其他用户的 Drive 文件，而无需其凭据。
此漏洞源于应用程序处理缓

近几个月来，安全研究人员发现，一个名为“绅士”的勒索软件组织的活动激增。
该威胁行为者通过部署高度专业化的工具和细致的侦察策略，迅速将目标锁定在多个行业和地区的关键基

GitLab 已为其社区版 (CE) 和企业版 (EE) 发布了紧急安全补丁，解决了多个漏洞，其中包括两个可能导致服务器端请求伪造 (SSRF)和拒绝服务 (DoS) 攻击的高严重性漏洞。
该公司

受朝鲜支持的 APT 组织 Kimsuky 通过将 GitHub 存储库武器化以进行恶意软件传播和数据泄露，从而升级了其网络行动，这标志着其攻击方法的复杂演变。
此次最新活动表明，该组织在

在最近的 DefCon 安全会议上，研究人员演示了一个关键的漏洞链，该漏洞链允许攻击者通过攻击 Apple CarPlay 获得车辆信息娱乐系统的 root 访问权限。
这项名为“Pwn My Ride”