1、PyPI用户遭遇电子邮件网络钓鱼攻击

https://blog.pypi.org/posts/2025-07-28-pypi-phishing-attack/

PyPI用户近期成为网络钓鱼攻击的目标，攻击者通过伪造的电子邮件诱骗用户登录虚假的PyPI网站。这些邮件标题为“[PyPI]电子邮件验证”，来自伪造域名noreply@pypj.org，而非官方的pypi.org。邮件中包含链接，引导用户至钓鱼网站，该网站模仿PyPI界面，试图窃取用户凭据。PyPI管理员已意识到此问题，并在主页上发布警告横幅，提醒用户在登录时检查URL。同时，PyPI正在与CDN提供商和域名注册商合作，处理钓鱼网站。

2、“SarangTrap”跨平台大规模恶意软件攻击活动曝光

https://thehackernews.com/2025/07/cybercriminals-use-fake-apps-to-steal.html

安全团队发现了一场名为“SarangTrap”的大规模恶意软件攻击活动，涉及250多个恶意Android应用程序和80多个恶意域名。这些域名伪装成合法的约会和社交媒体应用程序，诱导用户安装恶意软件，窃取敏感数据，并进行勒索。攻击者利用心理操控和社会工程手段，通过虚假应用程序和钓鱼域名，诱骗用户授予权限，从而在后台悄无声息地收集数据。该活动不仅针对Android用户，还通过移动配置文件瞄准iOS用户，显示出其跨平台的威胁性。

3、Base44 Vibe平台漏洞致私有应用遭未授权访问

https://www.wiz.io/blog/critical-vulnerability-base44

安全机构发现Base44编码平台存在严重漏洞，攻击者可利用该漏洞绕过身份验证，访问私有应用程序及其敏感数据。Base44是一个流行的人工智能驱动的编码平台，被众多企业用于构建内部工具和处理敏感数据。该漏洞的利用难度极低，只需通过API端点提供app_id值即可注册并访问私有应用。WizResearch在发现漏洞后迅速向Base44和其母公司Wix披露了问题，Wix在不到24小时内完成了修复，并确认未发现漏洞被滥用的迹象。

4、新型攻击通过公共充电器窃取数据，过程仅需133毫秒

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/

近日，网络安全研究人员发现了一种名为“Choicejacking”的新型攻击手段，攻击者通过公共充电器在几毫秒内绕过手机安全提示，窃取用户数据。该攻击利用USB或蓝牙伪造用户操作，将手机切换到数据传输模式，用户甚至毫无察觉。研究显示，攻击过程仅需133毫秒，比眨眼还快。攻击者可借此浏览照片、阅读消息或植入恶意软件。专家警告，公共USB端口存在极大风险，建议用户保持手机软件更新，避免使用不熟悉的充电端口，尽量使用便携式移动电源或自带适配器的壁式插座充电。

5、诺基亚遭遇公司最严重数据泄露事件，内部网络遭威胁攻击者入侵

https://www.freebuf.com/articles/database/442313.html

威胁攻击者Tsar0Byte宣称通过存在漏洞的第三方链接入侵了诺基亚公司内部网络，导致超过94,500名员工的敏感数据遭到泄露。这一事件在DarkForums等暗网论坛被曝光，是近年来影响诺基亚公司最严重的企业数据泄露事件之一。

6、TP-Link C50路由器曝安全漏洞，硬编码密钥可解密敏感配置

https://securityonline.info/tp-link-archer-c50-eol-exposed-hardcoded-des-key-allows-sensitive-config-decryption-cve-2025-6982/

TP-Link Archer C50路由器因固件使用硬编码DES密钥（CVE-2025-6982）存在严重漏洞，可解密配置文件获取敏感信息。厂商已停止支持，建议用户更换设备并更改密码。

7、SonicWall SSL VPN高危漏洞可致防火墙遭受DoS攻击

https://securityonline.info/sonicwall-alert-critical-ssl-vpn-flaw-cve-2025-40600-allows-remote-dos-attack-on-firewalls/

SonicWall披露SonicOS防火墙SSL VPN高危漏洞CVE-2025-40600（CVSS 7.5），可致远程服务中断，影响第七代硬件及虚拟设备。建议用户立即升级至7.3.0-7012以上版本修复漏洞。

8、Chrome高危漏洞可导致内存篡改与任意代码执行

https://cybersecuritynews.com/chrome-security-update-138/

谷歌紧急更新Chrome修复高危漏洞CVE-2025-8292，攻击者可利用内存漏洞执行任意代码。建议用户立即升级至最新版本138.0.7204.183/.184，防止数据窃取或系统入侵。谷歌已限制漏洞细节，并持续修复多个高危缺陷。

9、BentoML框架高危SSRF漏洞致AI应用面临风险

https://securityonline.info/critical-bentoml-ssrf-cvss-9-9-exposes-ai-applications-to-unauthenticated-network-recon-cloud-credential-theft/

BentoML框架存在CVSS 9.9分SSRF漏洞，攻击者可未授权访问内部系统、窃取云凭证，威胁AI应用安全。

10、黑客利用SAP漏洞入侵Linux系统并部署Auto-Color恶意软件

https://thehackernews.com/2025/07/hackers-exploit-sap-vulnerability-to.html

威胁行为者利用SAP NetWeaver漏洞CVE-2025-31324攻击美国化工企业，部署Auto-Color后门程序。该恶意软件伪装良性软件逃避检测，支持远程控制Linux主机。攻击者三天内入侵网络，展现高度隐蔽性。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。