ZONE.CI 全球网

在WatchGuard的Firebox防火墙中发现了一个严重漏洞，这可能允许远程未认证的攻击者在受影响的设备上执行任意代码。
该漏洞编号为CVE-2025-9242，被评定为严重级别，CVSS评分为9.

PureHVNC远程管理工具（RAT）已成为Pure恶意软件家族中一个复杂的组成部分，在2025年年中针对性入侵活动增多的情况下逐渐崭露头角。
PureHVNC源自地下论坛和Telegram频道，由其作

数字广告生态系统已成为网络犯罪分子的主要猎场，他们正越来越多地利用广告技术公司来分发恶意软件并开展恶意活动。
威胁行为者不再仅仅滥用合法平台，而是开始自己扮演平台的

一个被称为“SlopAds”的复杂移动广告欺诈操作已渗透到谷歌应用商店，其包含的224款恶意应用在228个国家和地区累计获得了超过3800万次下载。
该活动是迄今为止发现的规模最

一个存在十年之久的名为“BiDi Swap”的Unicode漏洞，使得攻击者能够伪造URL，实施复杂的钓鱼攻击。
通过利用浏览器渲染混合的从右到左（RTL）和从左到右（LTR）语言文字的方式，威胁攻

随着一场复杂的类似Magecart的攻击活动的出现，电子商务网站面临的威胁格局再次发生了变化，其特点是通过部署经过混淆处理的JavaScript来窃取敏感的支付信息。
2025年9月中旬，

一个复杂的朝鲜国家支持的威胁行为者活动已经出现，他们通过具有欺骗性的虚假招聘平台和ClickFix社会工程策略，分发BeaverTail恶意软件的升级版变种。
这场自2025年5月起开展

谷歌已为其Chrome网页浏览器发布紧急安全更新，以修复一个正被野外积极利用的高严重性零日漏洞。
强烈建议用户立即更新浏览器，以防范潜在攻击。这一被标记为CVE-2025-10585的

在TP-Link路由器中发现了一个严重的零日远程代码执行（RCE）漏洞，其标识为CVE-2025-9961。
安全研究公司ByteRay发布了一个概念验证（PoC）漏洞利用程序，展示了攻击者如何绕过地址空

新曝光的“精灵尘攻击”再次暴露了Wi-Fi保护设置（WPS）协议中固有的严重漏洞，使得攻击者能够离线提取路由器的WPS PIN码，并顺利加入无线网络。
通过针对注册器随机数中存在的弱

Jenkins发布了重要更新，以解决四个安全漏洞。未经身份验证的攻击者和低权限攻击者可能会利用这些漏洞破坏服务或收集敏感的配置信息。
运行Jenkins每周发布版（最高2.527版本）

“乌鸦窃取者”已成为一种强大的信息窃取威胁，主要针对基于Chromium的浏览器用户，尤其是谷歌浏览器用户。
这种轻型恶意软件于2025年年中首次被发现，其特点是采用模块化架构和

Python开发者在Python包索引（PyPI）中面临着日益增长的拼写劫持包威胁，恶意行为者正越来越多地瞄准这个受信任的代码库来分发复杂的恶意软件。
最近的发现揭示了一个令人担忧的

SonicWall发布了一份紧急公告，敦促所有客户执行必要的凭证重置，因为安全研究人员发现MySonicWall的配置备份文件被意外暴露在公共存储中。
这些敏感文件包含SonicOS设备使用

当Wi-Fi重新连接或系统恢复时，PureVPN的Linux客户端会泄露用户的IPv6地址</b0，并且在断开连接时会清除主机防火墙规则且不进行恢复。
这破坏了隐私保障，使得系统在使用VPN后比

攻击者在一场大规模行动中，向GitHub Actions工作流注入恶意代码，以窃取Python Package Index（PyPI）的发布令牌。
虽然一些存储为GitHub密钥的令牌被成功窃取，但PyPI管理员已证实

2025年年中出现的shinysp1d3r勒索软件即服务（RaaS）平台，代表了以云为重点的勒索工具的下一代发展。
与针对Windows端点或网络文件共享的传统勒索软件不同，shinysp1d3r是专门设

微软Entra ID中存在一个严重漏洞，这可能会让攻击者获得对微软全球云基础设施中任何租户的完全管理控制权。
该漏洞现已修复，于2025年7月被发现，并被分配了CVE-2025-55241编号

在ChatGPT的深度研究智能体中发现的一个零点击漏洞，使得攻击者无需任何用户交互就能从用户的Gmail账户中窃取敏感数据。
OpenAI后来修复的这个漏洞，利用了一种隐藏在电子邮件

随着“黄金塞勒姆”（一个也被称为“术士集团”的新威胁行为者组织）自2025年3月以来一直在积极入侵企业网络，网络威胁格局中又出现了一个复杂的勒索软件攻击行动。
这个新兴的

一种针对越狱iOS设备的复杂新型攻击工具已经出现，这标志着数字身份欺诈能力的显著升级。
iProov的威胁情报团队发现了一款高度专业化的工具，该工具旨在对iOS 15及更高版本的

最近出现了一场复杂的钓鱼攻击活动，通过精心设计的电子邮件针对Facebook用户，目的是窃取登录凭证。
攻击者利用该平台自身的外部URL警告系统来伪装恶意链接，展示看似合法的URL

近几个月来，安全团队发现了一种复杂的恶意软件加载器，名为CountLoader，它利用武器化的PDF文件来交付勒索软件有效载荷。
CountLoader于2025年8月底首次被发现，与多个俄语网络犯

HubSpot的开源Jinjava模板引擎中一个新披露的漏洞可能允许攻击者绕过沙箱限制，并在数千个依赖2.8.1之前版本的网站上实现远程代码执行（RCE）。
该问题被标记为CVE-2025-59340，评

Fortra GoAnywhere 托管文件传输（MFT）平台的许可证 Servlet 组件中存在一个反序列化漏洞。
该漏洞编号为CVE-2025-10035，允许未认证的攻击者通过提交伪造的许可证响应签名，触发