ZONE.CI 全球网

安全研究人员最近几周观察到了一场针对南亚关键基础设施和政府实体的复杂攻击活动。
该攻击链被称为DarkSamural行动，利用欺骗性制作的 LNK 和 PDF 文件渗透网络、建立持久

苹果公司宣布即将推出的 iPhone 17 和 iPhone Air 将配备一项名为“内存完整性强制执行 (MIE)”的突破性安全功能，旨在阻止复杂的雇佣间谍软件攻击。
这一新功能是五年工程

一场复杂的网络钓鱼活动已经出现，该活动通过冒充 Google AppSheet 平台的欺诈性电子邮件针对 Google Workspace 组织。
此次攻击展示了网络犯罪分子如何利用合法云服务绕过

最近几周，安全团队发现了一种复杂的新型恶意软件——GONEPOSTAL——它可以破坏 Microsoft Outlook 来传递命令和控制 (C2) 指令。
GONEPOSTAL 通过针对企业环境的鱼叉式网络

本月初，网络安全研究人员发现了一起由 Lazarus Group 发起的新型网络钓鱼活动，该活动通过精心设计的 Git 符号链接漏洞针对开发人员和加密专业人士。
攻击者不再仅仅依赖传统

Amp’ed RF BT-AP 111 蓝牙接入点中发现了一个严重的安全漏洞，通过未经身份验证的管理界面，组织面临重大安全风险。
该设备作为蓝牙到以太网的桥梁，支持接入点和网关功能，但其

恶意行为者在 Facebook 上发起了一场复杂的恶意广告活动，强迫毫无戒心的用户安装虚假的“Meta Verified”浏览器扩展程序。
这些广告通过看似合法的视频教程进行推广，承诺无

安全研究人员最近发现针对企业环境的复杂无文件恶意软件活动激增。
AsyncRAT 是一种强大的远程访问木马，它利用合法的系统工具完全在内存中执行恶意负载，有效地绕过了传统的

Cyber​​Volk 勒索软件于 2024 年 5 月首次出现，并迅速演变为针对被视为对俄罗斯利益怀有敌意的国家的政府机构和关键基础设施的复杂威胁。
该恶意软件利用双层对称加密过

Cursor AI代码编辑器中发现了一个远程代码执行漏洞，该漏洞允许恶意代码存储库在自动打开时在用户的机器上运行代码。
Oasis Security 的研究团队发现了这个漏洞，它通过利用流

人工智能 （AI） 驱动的代码编辑器 Cursor 中披露了一个安全漏洞，当使用该程序打开恶意制作的存储库时，可能会触发代码执行。
该问题源于默认情况下禁用开箱即用的安全设置，为攻

NVIDIA 发布了其 NVDebug 工具的安全更新，以解决三个高严重性漏洞，这些漏洞可能允许攻击者提升权限、执行代码和篡改数据。
该公司敦促用户立即安装该工具的最新版本，以保护他

一种新型恶意 Chrome 扩展程序被发现，它伪装成 Meta 广告活动的生产力工具，专门针对数字营销人员。
这个扩展程序被称为“Madgicx Plus”，通过伪装成合法人工智能驱动广告平台

一种新披露的攻击技术使流行的 GitOps 工具 ArgoCD 中经过身份验证的用户能够窃取强大的 Git 凭据。
该方法由网络安全研究组织 Future Sight 发现，利用 Kubernetes 的内部

Palo Alto Networks 的 Windows 用户 ID 凭据代理中新披露的一个漏洞（编号为 CVE-2025-4235）可能在某些非标准配置下以明文形式泄露服务帐户的密码。
此缺陷会造成重大的安全

一种名为 ZynorRAT 的复杂新型远程访问木马已成为跨平台威胁，通过基于 Telegram 的创新命令和控制基础设施针对 Windows 和 Linux 系统。
这种 Go 编译的恶意软件于 2025 年

ChillyHell 于 2025 年 5 月初首次出现在公共恶意软件存储库中，尽管其开发人员签署的公证可以追溯到 2021 年。
尽管利用 Apple 自己的公证流程使其看起来合法，但这种模块化

CoreDNS 中发现了一个重大漏洞，攻击者可以通过固定 DNS 缓存条目来破坏服务，从而有效地创建拒绝更新服务。
该缺陷存在于 CoreDNSetcd插件中，源于一个严重的逻辑错误，其中 etcd

Angular 的服务器端渲染 (SSR) 实现中发现了一个重大漏洞，可能允许攻击者访问敏感的用户数据。
该缺陷源于 Angular 处理并发请求的方式，可能导致一个用户会话的数据泄露给另

最近几个月，网络安全研究人员发现与新兴电子犯罪集团 PoisonSeed 相关的恶意域名注册数量激增。
该组织于 2025 年 4 月首次被发现，其主要活动是冒充合法的基于云的电子邮件

Cornwell Quality Tools 披露了一起重大数据泄露事件，泄露了近 104,000 名个人的敏感信息。
该事件涉及未经授权访问公司网络，导致个人身份信息 (PII) 和受保护的健康信息 (P

2025 年 5 月初，网络安全研究人员开始追踪一种新型远程访问木马 (RAT)，该木马通过 GitHub Pages 上托管的网络钓鱼网站针对中文用户。
初始 ZIP 档案被伪装成流行应用程序的

一个此前未知的高级持续性威胁 (APT) 组织发布了一种名为EggStreme的新型无文件恶意软件框架，针对战略组织开展了一场高度针对性的间谍活动。
EggStreme 于 2024 年初出现，它

一种名为 VMSCAPE 的新型推测执行攻击允许恶意虚拟机 (VM) 突破其安全边界并直接从其主机系统窃取敏感数据（如加密密钥）。
该漏洞编号为 CVE-2025-40300，影响多种现代处理器，包

Oracle 发布了 VirtualBox 7.2.2，这是其开源虚拟化平台的维护更新，重点是提高稳定性和解决一系列错误。
该版本于 2025 年 9 月 10 日发布，是主要版本 7.2 的后续版本，引入了重