ZONE.CI 全球网

近期出现了一场针对寻求免费 PDF 编辑软件用户的复杂恶意软件攻击活动，网络犯罪分子伪装成合法软件 “AppSuite PDF 编辑器”，分发含有恶意程序的应用。
该恶意软件以微软安

自 2025 年 2 月出现以来，NightSpire 勒索软件团伙凭借结合 “定向加密” 与 “公开数据泄露” 的复杂双重勒索策略，迅速崭露头角。
该团伙最初在韩国出现，通过利用企业网络中

NodeBB 是一款广受欢迎的开源论坛平台，其 4.3.0 版本被发现存在严重的 SQL 注入漏洞。
该漏洞编号为 CVE-2025-50979，存在于 “search-categories” API 端点中，未经验证的远

针对思杰（Citrix）NetScaler 设备中重大零日远程代码执行（RCE）漏洞的全球修复行动成效显著，仅一周内，暴露在外的易受攻击系统数量就从约 2.82 万个降至 1.24 万个。
致力于互联网

WhatsApp 官方已确认，一场复杂的攻击活动利用了苹果设备上 WhatsApp 应用中一个此前未知的零日漏洞，对特定用户发起定向攻击。
该漏洞现编号为 CVE-2025-55177，攻击者将其与苹

WhatsApp 已修复其苹果 iOS 和 macOS 系统 messaging 应用中的一个安全漏洞。该公司表示，在近期披露的一起苹果漏洞相关定向零日攻击中，该漏洞可能已被实际利用。
该漏洞的编

网络安全研究人员近日披露了一种名为 “SNI5Gect” 的新型攻击手段，该攻击专门针对 5G 网络下的移动设备，可通过篡改服务器名称指示（SNI）字段触发设备操作系统崩溃，同时窃取用户

网络安全研究人员近日发布报告称，当前主流的 “Project Zero Trust”（暂译 “零信任项目”，以下简称 PZT）相关解决方案中存在多处未被披露的设计缺陷与配置漏洞。这

网络安全研究人员近日警告，此前以窃取用户数据著称的 “Hook” 安卓木马已完成重大更新，新增文件加密勒索功能，形成 “数据窃取 + 文件加密” 的双重攻击模式。截至 2025 年 8

核心事件概述
2025 年 8 月 21 日消息，数据管理软件提供商 Commvault 已发布更新，修复其产品中存在的 4 个安全漏洞。这些漏洞若被利用，可能使攻击者在易受攻击的实例上实现远

网络安全研究人员披露了一款名为 QuirkyLoader 的新型恶意软件加载器的细节。自 2024 年 11 月以来，该加载器通过垃圾邮件活动，分发从信息窃取器到远程访问木马等各类后续阶

伪造验证码页面相关攻击
经观察，威胁攻击者正利用名为 “ClickFix” 的欺骗性社会工程学策略，部署一款代号为 “CORNFLAKE.V3” 的多功能后门程序。
谷歌（Google）旗下的曼迪昂

苹果公司已发布安全更新，修复了一个影响 iOS、iPadOS 和 macOS 系统的安全漏洞 —— 该漏洞已被证实在实际攻击中遭到利用。
这个零日漏洞属于 “越界写入” 漏洞，漏洞编号为

研究发现，主流浏览器的密码管理器插件存在点击劫持安全漏洞。在特定条件下，攻击者可利用该漏洞窃取用户的账户凭证、双因素认证（2FA）验证码及信用卡信息。
独立安全研究员马雷

网络安全研究人员演示了一种名为 “PromptFix” 的新型提示注入技术。该技术通过在网页虚假验证码（CAPTCHA）验证环节中植入恶意指令，欺骗生成式人工智能（GenAI）模型执行预设恶意

一场名为 “Sindoor Dropper” 的新型恶意软件攻击活动，正通过复杂的鱼叉式钓鱼技术和多阶段感染链针对 Linux 系统发起攻击。
该攻击活动以近期印巴冲突为主题设计诱饵（此主

Citrix NetScaler 系列产品中存在一个严重的零日漏洞（漏洞编号：CVE-2025-6543），威胁攻击者至少自 2025 年 5 月起就已在主动利用该漏洞，而此时距离相关补丁发布还有数月时间。
C

WinRAR 零日漏洞概述
全球使用最广泛的文件压缩工具之一 WinRAR 被发现存在两个高危零日漏洞，且已被黑客主动利用，这对网络安全领域造成了重大影响。
编号为CVE-2025-6218和C

提示注入攻击已成为现代人工智能（AI）系统中最严重的安全漏洞之一，它利用大型语言模型（LLMs）和人工智能代理的核心架构缺陷，对 AI 系统构成根本性挑战。
随着企业越来越多地部署人

威联通科技（QNAP Systems）披露，其老旧款 VioStor 网络视频录像机（NVR）固件中存在一个高危安全漏洞。该漏洞可能使远程攻击者完全绕过认证机制，获取未授权的系统访问权限。

Linux UDisks 守护进程漏洞
Linux UDisks 守护进程（daemon）中被发现存在一个高危安全漏洞，该漏洞可能允许非特权攻击者访问特权用户拥有的文件。
此漏洞编号为CVE-2025-8067，于

一场针对小众大型语言模型（LLM）角色扮演社区的复杂恶意软件攻击活动已出现，攻击者借助先进的社会工程学策略，传播一款危险的远程访问木马（RAT）。
这款恶意软件被安全研究人员命名

威胁行为者利用 WDAC 策略
网络犯罪分子正利用 Windows Defender 应用程序控制（WDAC，Windows Defender Application Control）策略，系统性地禁用终端检测与响应（EDR，Endpoint Dete

Sitecore 体验平台（Sitecore Experience Platform）中存在高危漏洞，攻击者可通过 “HTML 缓存投毒” 与 “远程代码执行” 能力相结合的复杂攻击链，实现对系统的完全攻陷。
这些

信息窃取恶意软件（Infostealer Malware）最初设计用途是从受感染主机中无差别窃取凭证，如今已演变为受国家支持的高级持续性威胁（APT）组织的有力攻击武器。
2023 年初，RedLine、Lu