ZONE.CI 全球网

鉴于一款 Sitecore 安全漏洞已被实际利用，美国联邦民事行政部门（FCEB）机构被建议在 2025 年 9 月 25 日前更新其 Sitecore 实例。
该漏洞编号为 CVE-2025-53690，CVSS 评分为 9.

Windows 核心驱动程序中一个近期已修复的漏洞，可能允许本地攻击者以最高系统权限执行代码，进而完全控制目标设备。
该漏洞编号为 CVE-2025-53149，是在 “内核流处理 WOW 转换

2025 年 8 月下旬，针对思科自适应安全设备（Cisco ASA）的恶意扫描活动出现前所未有的激增，超 2.5 万个唯一 IP 地址参与了协同侦察行动。


威胁情报公司 GreyNoise 观察到两轮明

美国网络安全与基础设施安全局（CISA）已将 Linux 内核中的一个新高危漏洞添加至其 “已知被利用漏洞目录”（Known Exploited Vulnerabilities，KEV），这表明该漏洞已在实际攻击中被

2025 年 8 月初，一场此前未被发现的恶意软件攻击活动开始通过电子邮件附件和网络下载传播，目标覆盖哥伦比亚及其他地区的用户。
攻击者利用两种不同的矢量文件格式 ——Adobe

一种新攻击技术可让攻击者读取 Windows 系统上的高度敏感文件，同时绕过多款用于防范此类入侵的现代安全工具。
Workday 公司攻击安全团队发布的报告指出，恶意行为者可通过直

网络安全公司 Cato Networks 发布的最新报告显示，网络犯罪分子正越来越多地利用企业对人工智能平台的信任，实施复杂的钓鱼攻击。
该公司的托管检测与响应（MDR）服务近期发现了一

2025 年 8 月初，安全团队发现一种新型僵尸网络菌株成功避开了标准 Windows Defender 的检测。
这种恶意软件家族被命名为 NightshadeC2，它同时利用 C 语言和 Python 编写的攻

在一个高危 “零点击” 漏洞，攻击者可利用该漏洞，通过 Web 应用程序处理国际电子邮件地址的方式劫持在线账户。
该漏洞源于名为 “规范化不匹配” 的技术差异，影响密码重置和

网络安全研究人员发现了一种复杂的新命令和控制框架，该框架利用合法的 Google 日历 API 在攻击者和受感染系统之间建立隐蔽通信渠道。
2025 年 9 月发现的 MeetC2 框架代表

美国网络安全与基础设施安全局（CISA）就 Android 操作系统中一个零日漏洞发布紧急警报，该漏洞已在实际攻击中被活跃利用。
该漏洞编号为 CVE-2025-48543，属于高危漏洞，攻击者可利

SAP S/4HANA 中存在一个高危漏洞，目前已在实际场景中被攻击者利用。即便是拥有低权限用户访问权限的攻击者，也可通过该漏洞完全控制受影响的系统。
该漏洞编号为 CVE-2025-42

伪造的微软 Teams 网站被武器化
一场复杂的网络攻击活动正针对 macOS 用户展开，攻击者通过伪装成微软 Teams 官方下载页面的虚假网站，分发具有强大窃取能力的 “Odyssey” 信

过去一年，网络安全研究人员发现，朝鲜威胁行为者的活动呈激增态势 —— 他们利用军方级别的社会工程学技术，将目标锁定在加密货币行业的专业人士身上。
这场名为 “Contagious

近期发现的一种加密货币挖矿恶意软件（简称 “挖矿 malware”）引发了全球安全团队的关注，其手段是滥用 Windows 系统内置的 “字符映射表”（Windows Character Map）应用程序作为

加拿大金融科技巨头 Wealthsimple 今天宣布，它遭遇了数据泄露，导致属于其一小部分客户群的个人信息被未经授权访问。该公司强调，所有资金和账户都保持安全，密码在事件中没有泄

一场复杂的网络攻击活动已出现，威胁行为者通过植入恶意代码的 ConnectWise ScreenConnect 安装程序，将目标锁定在美国境内的企业。这标志着远程监控与管理（RMM）工具滥用技术出

一个被标记为 TAG-150 的新型高级威胁行为者已成为重大网络安全隐患。自 2025 年 3 月以来，该组织展现出强大的快速开发能力与技术熟练度，部署了多款自研恶意软件家族。
该组

npm 包注册表中新增发现 4 个恶意包，这些包具备从以太坊开发者手中窃取加密货币钱包凭证的能力。
“这些包伪装成合法的加密工具和 Flashbots MEV（最大可提取价值）基础设施，同

最近的一项调查显示，Microsoft 聘请了中国工程师来维护和支持 SharePoint 软件，该协作平台最近被中国国家支持的黑客入侵。
这一披露引发了人们对数百个政府机构和私营公司使

一种名为“GPUGate”的复杂恶意软件活动滥用 Google Ads 和 GitHub 的存储库结构来诱骗用户下载恶意软件。
北极狼网络安全运营中心，该攻击链使用一种新技术，通过利用计算机

在 Argo CD 中发现了一个严重漏洞，该漏洞允许权限有限的 API 令牌访问敏感存储库凭据。
项目详细信息 API 端点中的缺陷暴露了用户名和密码，通过在没有明确权限的情况下授予

臭名昭著的 Lazarus APT 组织通过结合日益流行的 ClickFix 社会工程技术来分发恶意软件并从目标组织窃取敏感情报数据，从而改进了其攻击方法。
这个与朝鲜有联系的威胁行为

Tenable 已确认发生数据泄露事件，该泄露事件暴露了其部分客户的联系方式和支持案例信息。
该公司表示，该事件是针对 Salesforce 和 Salesloft Drift 营销应用程序之间集成的

一种针对 macOS 用户的复杂恶意软件活动已经出现，利用对免费软件的广泛需求来提供臭名昭著的原子 macOS 窃取程序 （AMOS）。
这种信息窃取恶意软件伪装成流行应用程序的破解版