ZONE.CI 全球网

一场复杂且影响广泛的供应链攻击已波及NPM生态系统，导致广受欢迎的@ctrl/tinycolor包受到影响，该包每周的下载量超过200万次。
此次攻击还影响了来自不同维护者的40多个其他

自2025年5月以来，一种名为Maranhão Stealer的新型凭证窃取者已经成为盗版游戏软件用户的重大威胁。该恶意软件通过托管破解发射器和作弊程序的欺骗性网站分发，利用云托管平

自2025年初以来，网络安全界见证了分布式拒绝服务（DDoS）攻击带宽出现前所未有的激增，最终出现了一场由名为AISURU的僵尸网络发起的、创下纪录的11.5太比特每秒的攻击。
该僵尸网

SmokeLoader于2011年首次出现在地下犯罪论坛上，如今已演变为一种高度模块化的恶意软件加载器，旨在分发各种第二阶段有效载荷，包括特洛伊木马、勒索软件和凭据窃取器。
在2024

奢侈时尚公司开云集团已证实发生数据泄露事件，黑客组织“闪亮猎人”获取了古驰、巴黎世家和亚历山大·麦昆的私人客户记录。
这起漏洞事件于6月被发现，但实际发生在4月，暴露了

KillSec勒索软件变种已迅速成为针对拉丁美洲及其他地区医疗IT基础设施的重大威胁。
KillSec的操作人员于2025年9月初首次被发现，他们利用受影响的软件供应链关系大规模部署

近期，黑客在技术细节曝光后的第一天就利用了Wing FTP Server中的一个严重远程代码执行漏洞。观察到的攻击执行了多个枚举和侦察命令，随后通过创建新用户来建立持久性。



被

思科发布了一份公告，对影响思科身份服务引擎（ISE）和被动身份连接器（ISE- pic）的两个关键、未经身份验证的远程代码执行（RCE）漏洞进行了告警。



根据CVE-2025-20281和CVE-2025-202

黑客被发现利用SAP NetWeaver的一个关键漏洞CVE-2025-31324，在一家美国化工公司的网络攻击中部署了Auto-Color Linux恶意软件。



网络安全公司Darktrace在2025年4月的一次

研究人员发现，在大约80%的案例中，针对边缘网络设备的恶意活动激增（如网络侦察、定向扫描和暴力破解尝试），是新安全漏洞（CVE）出现的前兆。



这一发现来自威胁监测公司GreyNoise。

研究人员称之为CurXecute的漏洞存在于几乎所有版本的人工智能代码编辑器Cursor中，可以利用开发人员权限执行远程代码。安全问题现已确定为CVE-2025-54135，并可通过向AI代理提

研究人员发布了一份报告，详细阐述了俄罗斯RomCom黑客组织如何利用近期被追踪为CVE-2025-8088的WinRAR路径遍历漏洞，在零日攻击中投放不同的恶意软件有效载荷。



RomCom（又称S

最近被修复的WinRAR漏洞（编号CVE-2025-8088）曾被作为零日漏洞在钓鱼攻击中被利用，用于安装RomCom恶意软件。



该漏洞是一个目录遍历漏洞，已在WinRAR 7.13版本中修复。借助此漏

2024年3月首次被发现的XZ-Utils后门程序，目前仍存在于Docker Hub上至少35个Linux系统中，这可能会将用户数据置于风险之中。



Docker Hub是由Docker运营的官方公共容器镜像仓

最新消息，Python 包索引 (PyPI) 目前已引入了新的保护措施，以防止通过密码重置劫持账户的域名复活攻击。



PyPI 是 Python 开源包的官方仓库，为软件开发人员、产品维护者以及

ERMAC安卓银行木马3.0版本的源代码已在网上泄露，这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。



2024年3月，Hunt.io的研究人员在扫描暴露的资源时，于

APT36 网络间谍组织正利用 Linux 系统的 .desktop 文件加载恶意软件，对印度政府及国防实体发动新一轮攻击。
该活动已被 CYFIRMA 与 CloudSEK 两家机构在报告中记录在案，其目

随着智能手机和笔记本电脑的普及，Wi-Fi已经成为学生日常生活中不可或缺的一部分。无论是上课自习还是休闲娱乐，大家都习惯随时随地连接网络。然而，近期多地高校曝出学生因连接

简介
在数字化浪潮席卷全球的今天
网络安全已成为关乎
个人隐私、企业命脉
乃至国家安全的重要防线
今日带大家了解的是
零日漏洞

生活中，你或许常听到弱口令、文件上传漏洞

8 月 20 日，科技媒体 bleepingcomputer 发布博文，报道称苹果公司发布紧急更新，修复编号为 CVE-2025-43300 的零日漏洞。该漏洞存在于 Image I/O 框架中，已被用于 ” 极其复杂 ”

一款名为“Shamos”的新型信息窃取恶意软件正针对Mac设备发起攻击，它借助“ClickFix攻击”（伪装成故障排除指南及修复方案）实施行动。
该恶意软件是“Atomic macOS Stealer（AMOS

2025 年 8 月，乔治梅森大学的研究人员在第 34 届 USENIX 安全研讨会上发表了一项开创性的研究，介绍了 OneFlip，这是一种推理时后门攻击，可在全精度神经网络中仅翻转一位以植入

 

在 Zendesk 的 Android SDK 实施中发现了一个严重的安全漏洞，该漏洞允许攻击者在没有任何用户交互的情况下执行大规模帐户接管。
该漏洞获得了 3,000 美元的漏洞赏金，源于

据观察，出于经济动机的威胁行为者 Storm-0501 正在完善其策略，以针对云环境进行数据泄露和勒索攻击。
“与传统的本地勒索软件不同，威胁行为者通常部署恶意软件来加密受感染

网络安全公司 ESET 透露，它发现了一种代号为 PromptLock 的人工智能 （AI） 勒索软件变体。
新发现的菌株用 Golang 编写，通过 Ollama API 在本地使用 OpenAI 的 gpt-oss：20b 模