1、WordPress mu-plugins隐藏后门攻击曝光

https://blog.sucuri.net/2025/07/uncovering-a-stealthy-wordpress-backdoor-in-mu-plugins.html

网络安全研究人员揭露了一种隐蔽的WordPress后门攻击。攻击者利用WordPress的mu-plugins目录植入恶意文件“wp-index.php”，该文件自动加载且无法通过管理面板禁用，从而实现持久化控制。该后门通过ROT13混淆技术隐藏远程有效载荷URL，下载并执行恶意代码，允许攻击者远程运行任意PHP代码。此外，攻击者还创建隐藏管理员账户“officialwp”，并可篡改常见管理员账户密码，以维持访问权限。此次攻击凸显了mu-plugins目录的安全隐患，建议用户定期更新WordPress及插件，使用强密码并启用双因素认证，同时扫描网站文件以防范此类威胁。

2、全球时尚品牌SABO超过350万客户记录被曝光

https://hackread.com/global-fashion-label-sabo-customer-records-leaked

总部位于澳大利亚的全球时尚品牌SABO遭遇数据泄露事件，超过350万条客户记录被曝光，涉及姓名、地址、订单详情等敏感信息。此次泄露由网络安全研究员发现，相关数据存储于一个未设置密码保护的数据库中，总计292GB。目前尚不清楚该数据库是SABO直接管理还是由第三方管理，也不清楚数据暴露了多长时间及是否有其他方访问过。

3、勒索软件组织Lynx声称入侵了PC制造商iBUYPOWER

https://www.comparitech.com/news/ransomware-gang-says-it-hacked-pc-maker-ibuypower/

勒索软件组织Lynx承认其于6月份对游戏PC制造商iBUYPOWER及其姊妹品牌HYTE发起了网络攻击，导致数据泄露。iBUYPOWER于6月25 日宣布在6月21日遭遇网络安全事件，多个内部系统暂时中断。目前尚不清楚iBUYPOWER是否支付了赎金、Lynx索要的赎金金额、攻击者是如何入侵该公司网络的，以及哪些具体数据遭到泄露。不过，iBUYPOWER表示其不会在其网络环境中存储客户支付信息。

4、Apache Jena漏洞可导致任意文件访问或篡改

https://www.freebuf.com/articles/system/440845.html

Apache Jena披露了两个影响5.4.0及之前版本的重要安全漏洞，建议立即升级至5.5.0版本。2025年7月21日公布的CVE-2025-49656和CVE-2025-50151均属于重要级别漏洞，攻击者可利用管理员权限破坏服务器文件系统完整性。

5、全球最大暗网犯罪平台XSS[.]is论坛核心管理员落网

https://www.freebuf.com/news/441137.html

法国警方联合乌克兰当局与欧洲刑警组织（Europol）展开调查，成功逮捕了长期运营的俄语网络犯罪论坛XSS[.]is的疑似管理员。据法国《世界报》报道，巴黎检察官办公室7月23日周三宣布，这名被认为是全球最重要网络犯罪平台之一的核心运营者已在基辅被羁押。

6、JS form-data库高危漏洞致数百万应用面临代码执行风险

https://www.freebuf.com/articles/web/441118.html

广泛使用的 JavaScript form-data 库近日曝出高危安全漏洞（CVE-2025-7783），可能导致数百万应用程序面临代码执行攻击风险。该漏洞源于该库使用可预测的 Math.random() 函数生成多部分表单编码数据的边界值，攻击者可借此操纵 HTTP 请求，将恶意参数注入后端系统。

7、TP-Link NVR安全更新：命令注入漏洞可能导致RCE

https://www.freebuf.com/articles/system/441154.html

TP-Link 近日发布安全公告，警告其 VIGI NVR1104H-4P V1 和 VIGI NVR2016H-16MP V2 两款网络视频录像机（NVR）设备存在两个关键的操作系统命令注入漏洞（CVE-2025-7723 和 CVE-2025-7724）。这两个漏洞的 CVSS 评分分别为 8.5 和 8.7 分，攻击者可利用它们在底层系统上执行任意命令。

8、施耐德电力运营系统曝远程代码执行漏洞

https://www.freebuf.com/articles/ics-articles/441122.html

施耐德电气EcoStruxure Power Operation（EPO）工业控制系统被曝存在远程代码执行（RCE, Remote Code Execution）漏洞，目前该漏洞已被攻击者主动利用，且相关概念验证代码（PoC, Proof of Concept）已在公开渠道出现。

9、大华IP摄像头曝缓冲区溢出高危漏洞

https://www.freebuf.com/articles/network/441157.html

大华科技（Dahua Technology）近日发布安全公告，针对其IP摄像头产品线中两个高危漏洞进行修复。这两个漏洞编号为CVE-2025-31700和CVE-2025-31701（CVSS评分均为8.1），均由缓冲区溢出（buffer overflow）缺陷引发，远程攻击者可利用这些漏洞导致设备崩溃或执行任意代码。

10、三星服务器曝18个高危漏洞，可致系统完全沦陷

https://www.freebuf.com/articles/system/441159.html

三星广泛使用的数字标牌管理平台MagicINFO 9 Server近日被曝存在多个安全漏洞。安全研究人员披露了18个严重漏洞，其中部分漏洞的CVSS评分高达9.8，攻击者可借此发动多种高危害攻击，包括代码注入、Webshell上传以及利用硬编码凭证绕过认证等。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。