ZONE.CI 全球网

在广受欢迎的大语言模型编排框架LangChain的Go语言实现版本LangChainGo中，发现了一个高严重性漏洞。
该漏洞编号为CVE-2025-9556，允许未认证的攻击者通过恶意构造的提示词模

安全研究人员发现了一场持续七年的复杂恶意软件攻击活动，在该活动中，AppSuite-PDF和PDF编辑器应用程序背后的威胁 actors 系统性地滥用代码签名证书，以使其恶意软件合法化。

在困扰现代应用程序的所有漏洞中，跨站脚本攻击（XSS）是最古老且最顽固的漏洞之一。
尽管二十多年来跨站脚本攻击（XSS）一直是已知的威胁，但从遗留系统到新型云原生架构，它仍然存在于

2025年7月，网络安全领域的紧张局势显著升级，当时与中国结盟的威胁行为体Hive0154（通常被称为“野马熊猫”）部署了复杂的新型恶意软件变体，旨在突破物理隔离系统。
这个高级持续

自2024年11月以来，BlackNevas勒索软件团伙已成为一个重大威胁，持续对亚洲、北美和欧洲的企业及关键基础设施组织发动破坏性攻击。
这种复杂的恶意软件攻击结合了文件加密和数

研究人员透露，一种名为“凤凰”的新型Rowhammer攻击变体能够绕过现代DDR5内存芯片中的最新防护措施。
此次攻击首次展示了在配备DDR5内存的商用系统上实现的实际权限提升漏

一个零点击的Linux内核KSMBD远程代码执行漏洞利用程序，源于N天漏洞，可在一个已过时两年的Linux 6.1.45实例上实现远程代码执行，该实例运行着内核空间SMB3 守护进程ksmbd。
通

Spring Security和Spring Framework中出现了两个严重漏洞，分别为CVE-2025-41248和CVE-2025-41249，攻击者可能利用这些漏洞绕过企业应用程序中的授权控制。
当将Spring Securi

攻击者正越来越多地利用复杂技术在云环境中维持长期访问，而一款名为AWSDoor的新出现工具正成为主要威胁。
AWSDoor可自动执行一系列身份与访问管理（IAM）和基于资源的持久化方

近几个月来，威胁行为者开始利用模型上下文协议（MCP）——一种旨在简化人工智能助手集成的通用“插件总线”——作为一种新型供应链攻击载体。
MCP服务器允许人工智能助手和开发

一场持续的供应链攻击已危及CrowdStrike发布的多个npm包，这延续了一场名为“沙伊-哈路德攻击”的恶意活动。
这一事件涉及此前用于攻击热门的tinycolor软件包的同一种恶意软

Case Theme User WordPress插件中出现的一个严重的身份验证绕过漏洞已成为重大安全威胁，未经身份验证的攻击者可利用该漏洞通过社交登录功能获取网站的管理员权限。
该漏洞

2025年夏末，网络安全研究人员发现了一场复杂的鱼叉式钓鱼攻击活动，该活动通过Signal即时通讯平台针对乌克兰军事人员。
这项代号为“幻影网络体素”的行动始于一份恶意Office

LG智能电视的WebOS系统中发现了一个严重漏洞，这使得同一局域网内的攻击者能够绕过身份验证机制，从而完全控制该设备。
这一漏洞影响LG WebOS 43UT8050等型号的电视，使得未经验

现代开发工作流越来越依赖人工智能驱动的编码助手来加快软件交付速度并提高代码质量。
然而，近期的研究揭示了一种潜在的新威胁：攻击者可以利用这些工具植入后门，并生成有害内

Windows启动管理器中存在一个名为bitpixie的严重漏洞，该漏洞使攻击者能够绕过BitLocker驱动器加密并提升在Windows系统上的本地权限。
该漏洞影响2005年至2022年的启动管理

RevengeHotels是一个自2015年起就活跃的以经济利益为动机的威胁组织，该组织通过将大型语言模型生成的代码整合到其感染链中，加大了对酒店行业机构的攻击力度。
该组织最初因

Linux内核的KSMBD（SMB Direct）子系统中存在一个拒绝服务漏洞，这在开源社区引起了警觉。
该问题被追踪为CVE-2025-38501，允许远程未认证的攻击者通过利用内核对半开TCP会话的处

在Chaos Mesh中发现了严重漏洞，这是一个流行的云原生计算基金会混沌工程平台，用于Kubernetes环境中的故障注入测试。
这些被统称为“混沌代理”的安全漏洞包含四个CVE，它们通

一名威胁行为者通过SonicWall VPN设备获得初始访问权限后，在一名用户的桌面上发现了以明文文件形式保存的Huntress恢复代码，从而得以升级攻击。
这使得攻击者能够登录到客户

在官方的Kubernetes C#客户端中发现了一个中等严重程度的漏洞，这可能允许攻击者拦截并操纵敏感通信。
这个漏洞在CVSS评分系统中得分为6.8，源于证书验证逻辑不当。
这一漏洞

苹果公司于2025年9月15日发布了iOS 16.7.12和iPadOS 16.7.12，为老款设备带来了重要的安全更新。
这些补丁解决了ImageIO框架中的一个零日漏洞，该漏洞可能允许攻击者通过诱使

近几周，网络安全研究人员发现了 XillenStealer 的出现，这是一种基于Python的信息窃取工具，公开托管在GitHub上，并被威胁行为者迅速采用。
该窃取程序于2025年9月中旬首次被报

一场复杂的网络威胁活动已然出现，这标志着社会工程学攻击有了重大进展，它首次在现实世界中应用了FileFix攻击方法，而非仅仅停留在概念验证演示阶段。
这种高级威胁利用隐写术

在广受欢迎的Windows开源截图工具Greenshot中，发现了一个严重的安全漏洞。
该漏洞允许本地攻击者在Greenshot进程中执行任意代码，这可能使他们能够绕过安全措施并实施进一步