ZONE.CI 全球网

微软已修复其 Windows Defender 防火墙服务中的四个特权提升漏洞，所有漏洞的严重程度均被评为“重要”。
微软于2025年9月9日发布的安全更新中详细说明了这些安全漏洞。如果

美国网络安全和基础设施安全局 （CISA） 周四根据主动利用的证据，将影响达索系统 DELMIA Apriso 制造运营管理 （MOM） 软件的严重安全漏洞添加到其已知被利用漏洞 （KEV） 目录中。

网络安全研究人员发现了一种名为 HybridPetya 的新型勒索软件，它类似于臭名昭著的 Petya/NotPetya 恶意软件，同时还结合了使用今年早些时候披露的现已修补的漏洞绕过统一可

一种新的、复杂的恶意软件活动被发现，该活动利用 Microsoft 的 Azure Functions 进行命令和控制 （C2） 基础设施，这是一种使检测和删除工作复杂化的新技术。
根据 Dmpdump 报告

在最新版本的 Windows 11 （24H2） 和 Windows Server 2022 （24H2） 中发现了一个新的内核地址泄漏漏洞。
具有讽刺意味的是，该漏洞被识别为 CVE-2025-53136，是由旨在修复单独漏

2025 年 7 月下旬，一系列勒索软件样本出现在 VirusTotal 上，其文件名引用了臭名昭著的 Petya 和 NotPetya 攻击。
与其前身不同，这种被 ESET 分析师称为 HybridPetya 的新威

Cybersecuritynews 研究团队发现了一项复杂的社会工程活动，该活动利用公众对免费互联网访问的需求，使用欺骗性 Wi-Fi 门户诱骗用户下载和执行基于 PowerShell 的恶意软件。

网络安全研究人员发现了一种复杂的恶意软件活动，该活动利用 SVG（可缩放矢量图形）文件和电子邮件附件来分发危险的远程访问木马，特别是 XWorm 和 Remcos RAT。
这种新兴威胁代表

臭名昭著的 APT-C-24 威胁行为者组织（通常称为响尾蛇或响尾蛇）通过针对南亚政府、能源、军事和采矿部门部署复杂的基于 LNK 文件的网络钓鱼活动来发展其攻击方法。
自 2012

一种名为 Backdoor.WIN32.Buterat 的复杂后门恶意软件已成为对企业网络的重大威胁，它展示了先进的持久性技术和隐身功能，使攻击者能够长期未经授权访问受感染的系统。
该恶意

一种复杂的恶意广告活动已经出现，通过悬空提交来利用 GitHub 存储库，通过虚假的 GitHub 桌面客户端分发恶意软件。
这种新型攻击媒介代表了网络犯罪策略的重大演变，利用与 Git

一种复杂的恶意软件活动已经出现，它利用人工智能来创建具有欺骗性的合法应用程序，标志着网络威胁策略的重大演变。
EvilAI 恶意软件家族代表了一种新型威胁，它将人工智能生成

与中国结盟的威胁行为体“野马熊猫”（Mustang Panda）被发现使用了名为TONESHELL的后门程序的更新版本，以及一个此前未被记录的名为SnakeDisk的USB蠕虫病毒。
IBM X-Force的研

网络安全研究人员发现了一起针对npm registry的新型软件供应链攻击，该攻击已影响到40多个分属不同维护者的软件包。
供应链安全公司Socket表示：“这些被篡改的版本包含一个函

苹果公司周一回溯修复了一个近期已修补但仍在野外被积极利用的安全漏洞。
所涉及的漏洞为CVE-2025-43300（CVSS评分：8.8），这是ImageIO组件中的一个越界写入问题，在处理恶意图像文

网络安全研究人员警告称，有一个新的攻击活动正在利用“FileFix”社会工程学策略的变种来传播“StealC”信息窃取恶意软件。
“观察到的活动使用了一个极具说服力的多语言钓

网络安全研究人员披露了Chaos Mesh中存在的多个严重安全漏洞，这些漏洞若被成功利用，可能导致Kubernetes环境中的集群被接管。
JFrog在与《黑客新闻》分享的一份报告中表示：“

网络安全研究人员将新一轮针对金融服务业的网络攻击与臭名昭著的网络犯罪组织分散蜘蛛联系起来，这让该组织声称“隐匿”的说法受到了质疑。
威胁情报公司ReliaQuest表示，已观

网络安全研究人员在Python Package Index（PyPI）代码库中发现了两个新的恶意包，这些恶意包旨在向Windows系统植入一个名为SilentSync的远程访问木马。
“SilentSync能够执行远

一款名为BitlockMove的新型概念验证（PoC）工具展示了一种新颖的横向移动技术，该技术利用了BitLocker的分布式组件对象模型（DCOM）接口和COM劫持。
该工具由r-tec网络安全公司的安

在Linux通用Unix打印系统（CUPS）中发现了两个严重漏洞，这使得数百万系统面临远程拒绝服务攻击和身份验证绕过漏洞的威胁。
这些漏洞编号为CVE-2025-58364和CVE-2025-58060，影响

已披露一个影响FlowiseAI的Flowise平台的严重漏洞，该漏洞暴露出一个严重的身份验证绕过缺陷，使攻击者能够以最小的 effort 实施完全的账户接管。
编号为CVE-2025-58434的漏洞

近几个月来，安全团队发现，利用一个名为VoidProxy的新发现的“钓鱼即服务”（PhaaS）平台进行的复杂钓鱼活动显著增加。
这项活动于2025年8月首次被发现，它结合了多种反分析技术和

2025年9月初出现的“幽霊”勒索软件因其将基于Go语言的执行方式与ChaCha20加密技术新颖结合而迅速引发关注。
这一威胁行为体“幽霊”（Yurei）最早于9月5日被记录在案，当时一家

IBM QRadar安全信息和事件管理（SIEM）平台中存在一个严重的权限配置错误，这可能允许本地特权用户在未经授权的情况下操纵配置文件。
该漏洞编号为CVE-2025-0164，源于权限分配不