ZONE.CI 全球网

美国网络安全与基础设施安全局（CISA）已就谷歌浏览器中一个正被积极利用于攻击的高严重性零日漏洞发出警告。
这一编号为CVE-2025-10585的漏洞已被添加至美国网络安全与基础设

一种名为YiBackdoor的新型复杂恶意软件家族已出现在网络安全领域，对全球各地的组织构成重大威胁。
该恶意软件于2025年6月首次被发现，代表着后门技术的一种令人担忧的进化，其

一场复杂的网络犯罪活动已然出现，它通过创新性地结合容器化技术和分布式拒绝服务能力，将合法的AWS基础设施转变为武器化的攻击平台。
ShadowV2僵尸网络代表了网络威胁的重大

Salesforce CLI安装程序（sf-x64.exe）中存在一个严重漏洞，这使得攻击者能够在Windows系统上实现任意代码执行、权限提升和获取系统级访问权限。
该漏洞编号为CVE-2025-9844，其根

一加氧OS系统中发现了一个严重的安全漏洞，该漏洞允许任何已安装的应用程序在不请求权限或通知用户的情况下读取短信和彩信。
这一编号为CVE-2025-10184的漏洞影响多个运行氧

近几周，网络安全团队发现伪装成合法安全和金融软件的恶意GitHub仓库数量激增。
威胁行为者精心制作了一些极具迷惑性的项目分支，这些分支使用了类似Malwarebytes、LastPass、

一种让攻击者能够直接在内存中执行恶意代码的复杂技术正逐渐兴起，这对现代的端点检测与响应（EDR）解决方案构成了重大挑战。
这种方法涉及内存中的可移植可执行文件（PE）加载器，能

基于Chromium的浏览器（包括Chrome、Edge和Brave）通过JSON偏好文件管理已安装的扩展程序，这些文件存储在%AppData%\Google\User Data\Default\Preferences（适用于加入域的计算机

近几个月，一个利用朝鲜IT工作者就业欺诈的复杂威胁行为体浮出水面，这表明社会工程学能够绕过传统的安全控制措施。
攻击者的作案手法包括伪装成远程软件工程师，提交看似合法的

三个复杂的恶意软件家族已成为中亚和南亚地区电信及制造业的重大威胁，它们代表着一场协同攻击行动，通过利用合法的系统进程来提供强大的后门功能。
自2022年以来，RainyDay、Tu

思科公司披露了其广泛使用的IOS和IOS XE软件中存在一个零日漏洞CVE-2025-20352，并证实该漏洞已在野外被积极利用。
该漏洞存在于简单网络管理协议（SNMP）子系统中，可能使远程攻

钓鱼攻击活动越来越难以识别，有时会隐藏在你绝不会怀疑的文件中。 ANY.RUN的网络安全分析师最近发现了这样一个案例：一个伪装成PDF的恶意SVG文件，托管在一个合法域名上，并包含

网络安全研究人员发现了两个恶意的Rust crate，它们冒充一个名为 fast_log 的合法库，目的是从源代码中窃取Solana和以太坊的钱包密钥。
据软件供应链安全公司Socket称，这些名

思科警告称，其IOS软件和IOS XE软件中存在一个高严重性安全漏洞，该漏洞可能允许远程攻击者在特定情况下执行任意代码或触发拒绝服务（DoS）状态。
该公司表示，这一漏洞CVE-2025-203

广受欢迎的DotNetNuke（DNN）平台出现了一个严重的存储型跨站脚本漏洞，这对使用该广受欢迎的内容管理系统的网站构成了威胁。
该漏洞编号为CVE-2025-59545，严重程度评分达9.1分（满

网络安全研究人员披露了《万兴数据修复大师》（Wondershare RepairIt）中存在的两个安全漏洞，这些漏洞会泄露用户的私人数据，并可能使系统面临人工智能（AI）模型被篡改以及供应链风

对于致力于保障数字入职流程安全和保护敏感系统的组织而言，检测远程就业欺诈已成为一项关键要务。
近几个月来，伪装成合法员工的威胁行为者利用复杂的策略绕过入职前筛查，潜入

俄罗斯秘密影响力网络“CopyCop”大幅扩大了其虚假信息宣传活动，自2025年3月以来已建立了200多个新的虚构媒体网站。
这一扩张标志着俄罗斯信息战努力的显著升级，其利用复杂

全球间谍软件市场持续以令人担忧的态势扩张，新研究显示，1992年至2024年间，又有分布在46个国家的130家实体应运而生。
这个由监控技术构成的隐秘生态系统，已从最初评估的435个有

网络安全研究人员在对也门的两个网络犯罪组织——贝尔森集团和零七集团的运作模式及攻击方法进行深入调查后，发现这两个组织之间可能存在关联。
这一发现是在人们对针对多个

远程桌面协议（RDP）和安全外壳协议（SSH）改变了组织管理其IT系统的方式。这些工具让员工能够从任何地方访问和控制自己的计算机，从而帮助团队更好地协作。
通过实现与工作环境的安

我们经常听到这样的说法：
“我们有数百个服务账户和人工智能智能体在后台运行。其中大多数都不是我们创建的。我们也不知道它们的所有者是谁。我们该如何保护它们的安全呢？”

2025年的网络安全形势以威胁行为者积极利用的零日漏洞数量前所未有的激增为显著特征。
根据最新数据，仅2025年上半年就公布了超过23,600个漏洞，较2024年增长了16%。
这一令人

网络安全行业最知名的三家供应商——微软、SentinelOne和帕洛阿尔托网络公司已宣布，他们将不参与2026年的MITRE ATT&CK评估。
这种协同退出标志着领先安全公司在独立产品验

近期备受关注的供应链攻击暴露了包注册表安全方面的关键漏洞，这促使GitHub推出了一系列防御措施，旨在加强npm生态系统的安全性。
“GitHub通过严格的身份验证、精细的令牌和