1、荷兰检方网络系统疑似遭俄方攻击

https://www.om.nl/actueel/nieuws/2025/08/04/om-gaat-stapsgewijs-online

荷兰公共检察机关近日宣布，其网络系统已开始分阶段恢复，此前因一次疑似俄罗斯发起的网络攻击而被迫下线。攻击者利用Citrix设备中的“Citrix Bleed 2”漏洞（CVE-2025-5777）入侵，尽管未造成数据泄露或篡改，但迫使系统于7月17日停摆。荷媒援引消息人士称，此次攻击可能旨在窃取情报或扰乱荷兰这一乌克兰盟友的稳定。荷兰国家网络安全中心此前已警告该漏洞正被广泛利用，而情报机构则指责名为“Laundry Bear”的黑客组织与俄国APT28有关。

2、Cisco员工遭语音钓鱼攻击泄露用户信息

https://sec.cloudapps.cisco.com/security/center/resources/CRM-vishing

Cisco近日披露一起由语音钓鱼（vishing）引发的数据泄露事件。攻击者通过诱骗一名员工，入侵了其使用的第三方CRM系统，获取了Cisco.com注册用户的基本资料，包括姓名、邮箱及电话号码。事件发生于7月24日，Cisco确认无敏感数据、密码或核心系统被泄露。公司在发现攻击后迅速采取应对措施并通报用户与监管机构。目前，Cisco正加强安全培训，以防类似攻击再次发生。

3、超百款戴尔笔记本电脑存在严重漏洞

https://blog.talosintelligence.com/revault-when-your-soc-turns-against-you/

Cisco Talos近日发布报告，揭露超过100款戴尔Latitude与Precision笔记本电脑存在严重安全漏洞，波及全球数千万设备。此次漏洞被命名为“ReVault”，影响戴尔用于存储密码与生物识别信息的ControlVault安全芯片。攻击者可利用漏洞绕过Windows登录、获取设备持久控制权，甚至伪造指纹通过验证。该漏洞对政府与企业用户构成极大风险。Cisco建议用户立即更新固件，并在未使用相关功能时禁用ControlVault服务。

4、D-Link监控设备漏洞被CISA列入风险目录

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

美国网络安全与基础设施安全局（CISA）近日将多项D-Link摄像头与网络录像机（NVR）漏洞纳入其《已知被利用漏洞目录》（KEV）。相关漏洞包括D-Link DCS-2530L与DCS-2670L设备的未授权密码泄露（CVE-2020-25078）与命令注入漏洞（CVE-2020-25079），以及DNR-322L录像机存在的代码完整性校验缺失问题（CVE-2022-40799），均可被远程攻击者利用执行恶意指令。根据BOD 22-01指令，联邦机构必须在规定期限前完成修复，专家亦建议私营部门尽快排查并修复受影响设备，以防止网络攻击风险。

5、微软发布Project Ire项目：可自主检测恶意软件的AI系统

https://www.freebuf.com/articles/ai-security/443449.html

微软近日公布了Project Ire项目，这是一个能够自主进行逆向工程并分类软件性质的人工智能（AI）系统。该系统由大型语言模型（LLM）驱动，通过使用反编译器等工具分析软件输出结果，最终确定软件属于恶意还是良性。

6、微软披露Exchange Server漏洞：攻击者可提权

https://www.freebuf.com/articles/es/443442.html

微软近日发布安全公告，披露一个影响本地版Exchange Server的高危漏洞（编号CVE-2025-53786，CVSS评分为8.0）。该漏洞在特定条件下可能允许攻击者提升权限，Outsider Security公司的Dirk-jan Mollema因报告此漏洞获得致谢。

7、HTTP/1.1 致命漏洞致数百万网站面临恶意接管风险

https://www.freebuf.com/articles/web/443404.html

HTTP/1.1协议存在一个关键漏洞，可能通过复杂的去同步化（desynchronization）攻击导致数千万网站面临恶意接管风险。这个存在数十年的基础协议缺陷会造成请求边界极度模糊，攻击者可借此操纵网络流量并破坏整个基础设施。

8、恶意Go与npm软件包分发跨平台恶意软件

https://www.freebuf.com/articles/443455.html

网络安全研究人员近期发现11个恶意Go软件包，这些软件包会从远程服务器下载额外载荷，并在Windows和Linux系统上执行。

9、新型"幽灵通话"攻击滥用网络会议系统建立隐蔽C2通道

https://www.freebuf.com/articles/443460.html

一种名为"幽灵通话"（Ghost Calls）的新型高级攻击技术正利用网络会议平台建立隐蔽的命令与控制（C2）通道。Praetorian公司的Adam Crosser在2025年黑帽大会美国站展示了这项突破性研究，揭示了攻击者如何通过TURN协议和合法的会议基础设施绕过网络安全防护。

10、Gemini AI遭利用：窃取邮件并控制智能设备

https://www.freebuf.com/articles/ai-security/443405.html

研究人员发现一种通过看似无害的日历邀请和电子邮件实施的复杂攻击手段，能够利用谷歌Gemini AI助手实施入侵。这种被称为"定向提示软件攻击（Targeted Promptware Attacks）"的方式，展示了间接提示注入如何危害用户数字隐私，甚至控制其家中的物理设备。研究数据显示，73%已识别的威胁具有高危或严重风险，攻击者可借此窃取邮件、追踪用户位置、未经同意录制视频通话，以及操控包括灯光、窗户和供暖系统在内的智能家居设备。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。