ZONE.CI 全球网

攻击者正越来越多地利用微软Exchange收件箱规则，在企业环境中维持持久控制并窃取数据。
一款新发布的工具Inboxfuscation利用基于Unicode的混淆技术，精心设计出能绕过传统安

谷歌浏览器的V8 JavaScript引擎已被一个严重的类型混淆零日漏洞攻破，该漏洞编号为CVE-2025-10585，这是2025年发现的第六个被积极利用的Chrome零日漏洞。
这个高危漏洞的CVSS

网络安全研究人员正提请关注一场搜索引擎优化（SEO）投毒活动，该活动可能是由一个说中文的威胁行为者实施的，其使用一种名为BadIIS的恶意软件，攻击目标为东亚和东南亚地区，尤其侧重

Libraesva ESG电子邮件安全网关中已发现一个严重的安全漏洞并已修复，该漏洞允许威胁者通过特制的电子邮件附件执行任意命令。
这一漏洞编号为CVE-2025-59689，影响了这款广受

威胁行为者一直在操纵实例元数据服务（IMDS）——这是一个旨在安全地为计算实例提供临时凭证的核心组件，以渗透和浏览云基础设施。
通过迫使毫无防备的应用程序查询IMDS端点，攻击

SolarWinds发布了一份紧急安全公告，其Web Help Desk软件中存在一个严重漏洞，这可能使未认证的攻击者实现远程代码执行（RCE）。
该漏洞编号为CVE-2025-26399，严重程度评级为9.8分（

近几个月来，一场精心策划的行动浮出水面，与国家有关联的威胁行为者正利用虚假工作机会诱捕毫无防备的求职者，并投放高级恶意软件。
这些攻击者精心制作具有欺骗性的钓鱼邮件，引

网络犯罪分子采用了一种新的欺骗技术，将看似无害的矢量图形转化为危险的恶意软件传播系统。
最近针对拉丁美洲的一场攻击活动展示了攻击者如何利用包含嵌入式恶意负载的超大

一场复杂的恶意软件攻击活动已然出现，其利用虚假的在线速度测试应用程序，在Windows系统上部署经过混淆处理的JavaScript有效载荷。
这些恶意工具伪装成合法的网络速度测试工

Zloader是一种基于Zeus的复杂模块化木马，于2015年首次出现。它已从最初专注于银行业务的运作发生了重大转变，成为企业环境中勒索软件攻击的一个危险入口点。
该恶意软件家族

npm生态系统中出现了一场复杂的恶意软件攻击活动，其利用创新的隐写技术将恶意代码隐藏在二维码中。
这个名为“fezbox”的恶意软件包，伪装成合法的JavaScript/TypeScript实用

Libraesva发布了一项安全更新，以修复其电子邮件安全网关（ESG）解决方案中存在的一个漏洞。该公司表示，此漏洞已被国家支持的威胁行为者利用。
该漏洞编号为CVE-2025-59689，CVSS评

你以为支付内嵌框架在设计上是安全的吗？再好好想想吧。老练的攻击者已经悄然改进了恶意覆盖技术，通过绕过那些本应阻止他们的安全策略，来利用结账页面并窃取信用卡数据。
在此

云安全公司Wiz透露，其发现了针对一款名为Pandoc的Linux工具中存在的安全漏洞的野外利用情况，这是旨在渗透亚马逊云服务（AWS）实例元数据服务（IMDS）的攻击的一部分。
所涉及的漏洞

网络安全研究人员披露了一个名为YiBackdoor的新型恶意软件家族的细节，该家族被发现与IcedID和Latrodectus在源代码上存在“显著”重叠。
“与YiBackdoor的确切关联尚不清楚，

网络安全研究人员披露了两个影响超微服务器基板管理控制器（BMC）固件的安全漏洞细节，这些漏洞可能使攻击者能够绕过关键的验证步骤，并用特制的镜像更新系统。
以下列出的是这两

网络安全研究人员披露了一个影响Salesforce Agentforce的严重漏洞，这是一个用于构建人工智能（AI）智能体的平台，攻击者可能会通过间接提示注入的方式，从其客户关系管理（CRM）工具中

观察到一场新的活动通过伪装成乌克兰政府机构实施钓鱼攻击，以传播CountLoader，进而利用该工具投放Amatera Stealer和PureMiner。
“这些钓鱼邮件包含恶意的可缩放矢量图形（SVG

谷歌已为其Chrome网页浏览器发布紧急安全更新，以解决三个高严重性漏洞，这些漏洞可能允许攻击者访问敏感信息或导致系统崩溃。
该公司建议用户立即更新浏览器，以降低与这些漏洞

SolarWinds已发布紧急修复程序，以解决其Web Help Desk软件中存在的一个严重安全漏洞。该漏洞若被成功利用，攻击者可能会在易受影响的系统上执行任意命令。
该漏洞编号为CVE-2

网络安全研究人员发现了一个已知的苹果macOS恶意软件的更新版本，该恶意软件名为XCSSET，目前已在少数攻击中被发现。
微软威胁情报团队在周四的一份报告中表示：“XCSSET的这种

英国国家网络安全中心（NCSC）透露，威胁行为者利用了最近披露的影响思科防火墙的安全漏洞，将其作为零日攻击的一部分，投放了如RayInitiator和LINE VIPER等此前未被记录的恶意软件

思科正敦促客户修补两个安全漏洞，这些漏洞影响了思科安全防火墙自适应安全设备（ASA）软件和思科安全防火墙威胁防御（FTD）软件的VPN网页服务器，该公司表示这些漏洞已在野外被利用。

美国网络安全与基础设施安全局（CISA）发布了一则紧急安全警报，以应对针对全球最大的JavaScript包注册库npmjs.com的大规模软件供应链攻击。
一种名为“沙虫”（Shai-Hulud）的自复

威胁行为者正利用旧版Windows错误报告工具WerFaultSecure.exe来提取本地安全机构子系统服务（LSASS.EXE）的内存区域，并从完全修补的Windows 11 24H2系统中窃取缓存的凭据。
在