1、OpenVSX供应链零日漏洞影响千万开发者

https://www.bleepingcomputer.com/news/security/the-zero-day-that-couldve-compromised-every-cursor-and-windsurf-user/

研究员披露OpenVSX扩展市场存在高危“VSXPloit”零日漏洞。攻击者可借夜间自动构建流程窃取@open-vsx发布令牌，向Cursor、Windsurf、VSCodium等千万台设备推送恶意扩展，实现无提示远程代码执行。该缺陷源自社区提交的拉取请求可在构建阶段运行任意代码，令牌因而泄露。Koi已协同Eclipse基金会完成修复，但事件再次警示开发者：扩展默认以完全权限运行，须执行零信任策略并持续监控更新。

2、Kigen eSIM漏洞波及20亿物联网设备

https://thehackernews.com/2025/07/esim-vulnerability-in-kigens-euicc.html

安全公司披露爱尔兰公司Kigen的eUICC卡存在严重安全缺陷。该漏洞源于GSMA TS.48通用测试配置文件6.0及更早版本，可允许攻击者在获取物理访问并掌握公开密钥后，向卡内植入恶意JavaCard小程序，进而窃取KigeneUICC身份证书。利用该证书，攻击者能够以明文形式从移动网络运营商处下载任意配置文件，篡改或植入后门，并绕过运营商监控。据Kigen官网数据，截至2020年底，已有逾20亿张物联网设备使用其eSIM。GSMA已在6月发布的TS.48 v7.0中通过限制测试配置文件的使用予以缓解。

3、WingFTP严重RCE漏洞遭黑客利用

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-rce-flaw-in-wing-ftp-server/

安全机构披露黑客已开始利用Wing FTP Server 7.4.3及更早版本中的CVE-2025-47812漏洞。该漏洞结合空字节与Lua注入，可让未经身份验证的远程攻击者直接以root/SYSTEM权限执行任意代码。安全研究员于6月30日公开技术细节后仅一天，监测到至少五个IP地址对暴露服务器发起大规模扫描与利用尝试，攻击者通过畸形登录请求注入恶意Lua会话文件，下载并执行远程载荷，同时创建新用户以维持持久化。供应商已于5月14日发布7.4.4版修复除CVE-2025-47811外的全部缺陷。安全团队呼吁用户立即升级，若暂时无法更新，应限制Web访问、关闭匿名登录并持续监控会话目录。

4、LVMH集团英国客户数据失窃

https://www.theguardian.com/technology/2025/jul/11/louis-vuitton-uk-customer-data-stolen-cyber-attack

法国LVMH集团确认旗下路易威登英国系统于7月2日遭第三方入侵，部分客户姓名、联系方式及购买历史被窃，财务信息未受波及。该品牌韩国业务上周亦遇类似攻击，三个月内LVMH旗下品牌已三度中招。路易威登已向英国信息专员办公室报告，并提醒客户警惕钓鱼诈骗。

5、英国警方逮捕Scattered Spider组织嫌疑人

https://securityboulevard.com/2025/07/arrests-scattered-spider-richixbw

英国警方在黎明突袭中逮捕了四名涉嫌参与散落蜘蛛（Scattered Spider）黑客组织的嫌疑人。该组织被指控自四月以来对玛莎百货、合作社和哈罗德百货等大型零售商发动网络攻击，导致玛莎百货暂停网上服装购物近七周，损失约3亿英镑营业利润。被捕的四人包括三名男性和一名女性，年龄在17至20岁之间，分别来自英国西米德兰兹和伦敦。他们的电子设备被扣押，目前正接受国家犯罪局（NCA）的讯问。尽管警方尚未确认其与“散落蜘蛛”的直接关联，但网络安全专家认为该组织是一个松散的附属团体，通常窃取数据以进行勒索。NCA表示，调查仍在继续，将与国际合作伙伴共同追查其他嫌疑人。

6、Grok-4 AI上线48小时即遭新型组合越狱攻击攻破

https://www.freebuf.com/articles/ai-security/439264.html

大型语言模型Grok-4在推出仅两天后，就被研究人员通过结合"回声室(Echo Chamber)"和"渐强(Crescendo)"技术成功突破防御系统，暴露出AI安全机制存在重大缺陷。

7、热门IP摄像头存在隐蔽后门，攻击者可获取Root权限

https://securityonline.info/cve-2025-7503-cvss-10-hidden-backdoor-in-popular-ip-camera-grants-hackers-root-access/

国内某IP摄像头存在高危漏洞（CVE-2025-7503，CVSS 10分），默认开启未公开Telnet服务，硬编码凭证可获取root权限，威胁监控画面与内网安全，暂无补丁，建议隔离网络或更换设备。

8、技嘉UEFI固件SMM漏洞使系统面临固件植入和持久控制风险

https://securityonline.info/smm-vulnerabilities-in-gigabyte-uefi-firmware-expose-systems-to-stealthy-attacks/

技嘉UEFI固件存在4个高危SMM漏洞（CVE-2025-7026至7029），攻击者可利用漏洞在Ring -2级执行任意代码，绕过安全启动并植入持久性固件后门。技嘉已发布补丁，建议用户立即更新。

9、GPUHammer：首个针对NVIDIA GPU的Rowhammer攻击技术

https://cybersecuritynews.com/gpuhammer-attack/

多伦多大学团队首次成功对NVIDIA显卡实施Rowhammer攻击（GPUHammer），证明GDDR6显存存在漏洞，可导致AI模型精度暴跌80%。NVIDIA建议启用ECC防护，但会牺牲性能。该漏洞凸显GPU在AI时代面临的安全风险，影响全球数百万系统。

10、Linux 内核曝高危漏洞：可UAF实现本地提权

https://securityonline.info/linux-kernel-flaw-root-privilege-escalation-via-use-after-free-poc-available/

Linux内核曝高危UAF漏洞，攻击者可利用HFSC与NETEM交互层缺陷通过恶意数据包获取root权限，PoC已公开。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。