1、恶意PyPI包伪装Solana工具窃取开发者密钥

https://thehackernews.com/2025/05/malicious-pypi-package-posing-as-solana.html

安全研究人员发现，Python包索引（PyPI）上存在一个名为“solana-token”的恶意软件包。该包伪装成Solana区块链开发工具，通过伪造的register_node()函数窃取开发者的源代码及敏感密钥。自2024年4月上传至PyPI后，该恶意包累计被下载761次。在安装时，该恶意软件会扫描开发者Python执行堆栈中的所有文件，提取其中包含的加密密钥、API凭证等敏感信息，并通过硬编码的IP地址将数据外泄。攻击者专门针对那些尝试创建区块链应用的开发者，利用他们在开发初期可能硬编码密钥的习惯来实施定向窃取。

2、攻击者使用PyInstaller工具在macOS上部署窃密木马

https://www.jamf.com/blog/pyinstaller-malware-jamf-threat-labs/

安全研究人员发现新型恶意软件活动滥用PyInstaller工具，针对macOS设备发起攻击。攻击者将恶意Python脚本打包为合法应用程序，通过钓鱼邮件或虚假下载链接进行传播。本次攻击活动中攻击者主要窃取密码、浏览器Cookie、剪贴板内容及加密货币钱包等信息，主要针对的目标有企业员工、开发人员及加密货币用户，同时攻击者还会诱导用户禁用Gatekeeper安全防护。

3、Fortinet修复FortiVoice系统中远程代码执行漏洞

https://thehackernews.com/2025/05/fortinet-patches-cve-2025-32756-zero.html

Fortinet修补了一个编号为CVE-2025-32756的关键安全漏洞，该漏洞曾被利用来攻击FortiVoice企业电话系统。此漏洞的产生源于FortiVoice、FortiMail、FortiNDR、FortiRecorder和FortiCamera等产品中存在的栈溢出问题。攻击者能够通过精心构造的HTTP请求，远程执行任意代码或命令。Fortinet已观察到该漏洞在FortiVoice系统中被利用的情况，但并未透露攻击规模以及攻击者的身份信息。攻击者利用该漏洞进行了设备网络扫描、清除系统日志，还启用了fcgi调试功能，以记录系统凭据或监控SSH登录尝试。受影响的产品及版本涵盖了多个FortiCamera、FortiMail、FortiNDR、FortiRecorder和FortiVoice的版本。

4、英特尔CPU新型漏洞可泄露特权内存敏感数据

https://www.freebuf.com/articles/system/430921.html

现代英特尔CPU普遍存在的新型"分支特权注入"漏洞（Branch Privilege Injection），可使攻击者从操作系统内核等特权软件分配的内存区域窃取敏感数据。这些内存区域通常存储着密码、加密密钥、其他进程内存及内核数据结构等关键信息，其防护至关重要。

5、Ivanti ITSM 曝出高危认证绕过漏洞，可获取管理员权限

https://www.freebuf.com/articles/es/430937.html

Ivanti公司已发布安全更新，修复其Neurons for ITSM（IT服务管理）解决方案中存在的一处关键身份验证绕过漏洞。该漏洞可能使未经身份验证的攻击者获取受影响系统的管理员权限。

6、CISA将TeleMessage漏洞列入高危漏洞目录 要求三周内完成修复

https://www.freebuf.com/articles/database/430953.html

美国网络安全和基础设施安全局（CISA）已将TeleMessage公司TM SGNL即时通讯应用的严重漏洞列入已知被利用漏洞（KEV）目录，要求联邦机构在三周内采取修复措施。这款曾被特朗普政府官员使用的以色列应用此前发生数据泄露，导致未加密聊天记录暴露。

7、微软2025年5月星期二补丁修复了5个被利用的零日、72个缺陷

https://www.anquanke.com/post/id/307376

今天是 Microsoft 的 2025 年 5 月补丁星期二，其中包括 72 个缺陷的安全更新，其中包括 5 个被积极利用的漏洞和 2 个公开披露的零日漏洞。

8、Android 16扩展了“高级保护”，具有设备级安全性

https://www.anquanke.com/post/id/307379

Google 宣布对 Android 16 中的高级保护功能进行改进，以加强对复杂间谍软件攻击的防御。

9、Horabot恶意软件通过复杂的网络钓鱼攻击拉丁美洲

https://www.anquanke.com/post/id/307373

在最近的一项调查中，FortiGuard Labs 揭露了一个复杂的网络钓鱼活动，该活动传播了 Horabot 恶意软件系列，这是一种针对拉丁美洲讲西班牙语的用户的欺骗性强大威胁。Horabot 利用熟悉的业务通信（西班牙语的假发票电子邮件）将社会工程与分层脚本技术相结合，以实现持久性、凭据盗窃和自动横向传播。

10、Chrome 将阻止管理员级别的浏览器启动以提高安全性

https://www.bleepingcomputer.com/news/google/google-chrome-to-block-admin-level-browser-launches-for-better-security/

Google 正在推出一项针对 Chromium 的更改，以“降权”Google Chrome，使其不以管理员身份运行，从而在 Windows 中提高安全性。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。