ZONE.CI 全球网

 
Anthropic 周三透露，它破坏了一项复杂的行动，该行动将其人工智能 （AI） 驱动的聊天机器人 Claude 武器化，于 2025 年 7 月对个人数据进行大规模盗窃和勒索。
该公司表示：“该行

一场广泛的数据盗窃活动使黑客能够破坏销售自动化平台 Salesloft，窃取 OAuth 并刷新与 Drift 人工智能 （AI） 聊天代理相关的令牌。
该活动被评估为机会主义性质，归因于 Google

Citrix 发布了修复程序，以解决 NetScaler ADC 和 NetScaler Gateway 中的三个安全漏洞，其中包括一个据称已被积极利用的漏洞。
相关漏洞如下：

CVE-2025-7775 （CVSS 评分：9.2）

漏洞概况
CrushFTP是一款企业级文件传输服务器，被广泛用于安全地共享和管理文件。
近日，微步情报局获取到CrushFTP修复了一处身份认证绕过漏洞（CVE-2025-54309）。根据微步漏洞情

漏洞概况
DataEase 是一款开源的数据可视化分析工具，旨在帮助用户快速分析数据、洞察业务趋势，从而支持业务改进和优化。
微步情报局长期关注国内外影响较大的开源项目，对可能

漏洞概况
近日，微步情报局获取到Apple修复了一处越界写入漏洞（CVE-2025-43300）。根据微步漏洞情报显示，该漏洞已经被APT组织积极利用 （完整漏洞利用情报请查阅https://x.threatbo

Android 的开放生态系统既是其最大的优势，也是持续存在的安全挑战。虽然侧载为开发人员和用户提供了无与伦比的自由，但它也已成为恶意行为者伪装成合法应用程序分发恶意软件的

一种新发现的名为 Cephalus 的勒索软件已成为一种复杂的威胁，通过受损的远程桌面协议 （RDP） 连接来攻击组织。
该恶意软件的名字来源于希腊神话，指的是赫尔墨斯的儿子，他用万无

网络安全研究人员在 Securden Unified PAM 中发现了一个严重的安全漏洞，该漏洞允许攻击者完全绕过身份验证机制并未经授权访问敏感凭据和系统功能。
该漏洞被指定为 CVE-202

最近几周，一种名为 ZipLine 活动的复杂网络钓鱼活动针对美国制造公司，利用供应链关键性和看似合法的业务通信来部署名为 MixShell 的高级内存植入物。
该威胁行为者通过公司

新观察到的 Zip Slip 漏洞变体已经出现，使威胁行为者能够利用广泛使用的解压缩实用程序中的路径遍历缺陷。
利用此漏洞的漏洞会制作恶意存档，其中包含具有相对路径的特殊构造

一场名为“ShadowCaptcha”的复杂全球网络犯罪活动已成为对全球组织的重大威胁，它利用虚假的 Google 和 Cloudflare 验证码页面诱骗受害者执行恶意命令。
以色列国家数字局

在过去的一年里，Underground 勒索软件团伙已成为对不同行业和地区的组织构成的巨大威胁。
该组织于 2023 年 7 月首次被发现，并于 2024 年 5 月以专用泄漏地点 （DLS） 重新浮出

Apple 已在其整个生态系统中发布紧急安全更新，以解决 CVE-2025-43300，这是 ImageIO 框架中的一个严重零日漏洞，已被积极利用在复杂的针对性攻击中。
这是苹果在 2025 年修补

CISA 于 2025 年 8 月 26 日发布了三项重要的工业控制系统 （ICS） 公告，提醒组织注意影响广泛部署的自动化系统的关键漏洞。
这些建议强调了英威腾的工程工具、施耐德电气的 Mo

NVIDIA 发布了一份重要的安全公告，解决其 NeMo Curator 平台中的一个高严重性漏洞，该漏洞可能允许攻击者在受影响的系统上执行恶意代码并提升权限。
该漏洞被指定为 CVE-2025

2025 年 8 月标志着网络犯罪策略的重大演变，威胁行为者部署了日益复杂的网络钓鱼框架和社会工程技术，成功绕过了传统的安全防御。
ANY.RUN 已经确定了三个主要的活动系列，它们

在 IPFire 2.29 的基于 Web 的防火墙界面 （firewall.cgi） 中发现的存储跨站点脚本 （XSS） 缺陷。
该漏洞被跟踪为 CVE-2025-50975，允许任何经过身份验证的管理员将持久性 JavaSc

针对 CVE-2025-54309 的武器化概念验证漏洞已公开发布，CVE-2025-54309 是一个影响 CrushFTP 文件传输服务器的严重身份验证绕过漏洞。
该缺陷使远程攻击者能够通过 AS2 验

一个严重的零日远程代码执行 （RCE） 漏洞（跟踪为 CVE-2025-7775）正在影响全球 28,000 多个 Citrix 实例。
该漏洞正在野外被积极利用，促使美国网络安全和基础设施安全局 （CISA） 将

本周四，一个广泛的服务问题正在影响全球 Microsoft Teams 用户，导致许多人无法在协作平台中打开嵌入式 Microsoft Office 文档。
今天清晨，报告开始浮出水面，用户对无法直接在

CISA 已就影响 Citrix NetScaler 系统的严重零日漏洞（指定为 CVE-2025-7775）发出紧急警告。
该内存溢出漏洞支持远程代码执行 （RCE），并已被恶意网络行为者积极利用，促使立即于 20

在过去的一年里，一个名为 TAG-144 的阴暗威胁行为者（也以别名 Blind Eagle 和 APT-C-36 进行追踪）加强了针对南美政府机构的行动。
该组织于 2018 年首次被观察到，采用了一系列

广泛使用的 ISC Kea DHCP 服务器中新披露的一个漏洞对全球网络基础设施构成重大安全风险。
该漏洞被命名为 CVE-2025-40779，允许远程攻击者仅使用一个恶意制作的数据包使 DHC

网络安全研究人员在 Securden Unified PAM 中发现了一个严重的安全漏洞，该漏洞允许攻击者完全绕过身份验证机制并未经授权访问敏感凭据和系统功能。
该漏洞被指定为 CVE-202