1、荷兰多机构遭Citrix网关零日漏洞入侵

https://nvd.nist.gov/vuln/detail/CVE-2025-6543

荷兰国家网络安全中心（NCSC）警告，关键漏洞CVE-2025-6543在Citrix NetScaler设备中被黑客利用，入侵国内多家关键机构。该漏洞为内存溢出缺陷，最初被认为仅用于拒绝服务攻击，但调查显示攻击者实际实现了远程代码执行，并在入侵后清除痕迹以掩盖行踪。攻击自2025年5月初即作为零日漏洞持续利用，早于官方6月发布补丁近两个月。受害机构包括荷兰公共检察署（OM），其业务一度严重受阻。NCSC建议尽快升级至安全版本并终止所有活动会话，同时使用其发布的检测脚本排查异常文件和入侵迹象。

2、Manpower数据泄露波及近14.5万人

https://www.maine.gov/agviewer/content/ag/985235c7-cb95-4be2-8792-a1252b4f8318/7f78311b-64ff-4436-82b7-187ed0d23685.html

全球大型人力资源公司Manpower披露，其美国密歇根州兰辛市加盟商在2024年12月底至2025年1月中遭遇网络入侵，约14.4万名个人信息被窃取。泄露数据或包括护照扫描件、社保号、联系方式、财务信息、合同及人事资料等。事件最初在1月因系统中断被发现，RansomHub勒索团伙曾声称窃取约500GB数据并在暗网发布，后删除相关信息，疑似已获赎金。公司称此次事件未影响集团总部系统，已加强IT安全并与FBI合作调查，同时为受害者提供免费信用监测与身份盗用防护服务。

3、西门子SIMATIC RTLS定位管理器曝出高危漏洞

https://www.freebuf.com/articles/ics-articles/444238.html

西门子产品安全应急响应团队（ProductCERT）发布高危安全公告（SSA-493787），警告其SIMATIC RTLS Locating Manager（实时无线定位系统管理软件）3.2之前版本存在严重漏洞（CVE-2025-40746）。该漏洞CVSS v3.1基础评分高达9.1分，表明被利用后可能造成严重影响。

4、朝鲜攻击组织Kimsuky内部数据泄露，攻击基础设施全曝光

https://cybersecuritynews.com/kimsuky-hackers-data-breach/

朝鲜黑客组织Kimsuky内部工具遭泄露，曝光34,000页数据，包括钓鱼攻击基础设施、内核后门、定制Cobalt Strike信标及窃取的韩国政府证书与内网权限，揭示其长期渗透手段，为防御者提供关键情报。

5、研究人员在数十个Docker Hub镜像中发现XZ Utils后门

https://thehackernews.com/2025/08/researchers-spot-xz-utils-backdoor-in.html

XZ Utils后门仍在Docker Hub扩散，35个镜像携带恶意代码，攻击者可远程执行root命令。攻击者长期潜伏开源项目获取权限，事件凸显供应链风险，需加强二进制监控。

6、Fortinet SSL VPN遭遇全球暴力破解浪潮

https://thehackernews.com/2025/08/fortinet-ssl-vpns-hit-by-global-brute.html

全球Fortinet SSL VPN设备遭协同暴力破解攻击，780+恶意IP瞄准多国，攻击者精准定向FortiOS配置文件后转向FortiManager系统，或为高级威胁行为者预谋行动。

7、Chrome修复多个高危漏洞，借此执行任意代码

https://cybersecuritynews.com/chrome-security-update-aug/

Chrome紧急修复6个高危漏洞，其中3个可导致恶意代码执行，涉及V8引擎和图形组件，用户应立即通过设置更新浏览器以防范攻击风险。

8、FortiSIEM 关键漏洞致攻击者可远程执行恶意命令

https://cybersecuritynews.com/fortisiem-vulnerability-poc-found-in-wild/

FortiSIEM高危漏洞(CVE-2025-25256)可被未授权攻击者利用执行任意命令，已在野外被积极利用。影响6.1-7.3多个版本，CVSS评分9.8。建议立即升级或限制7900端口访问。

9、CISA将WinRAR零日漏洞列入已知被利用漏洞目录

https://www.freebuf.com/articles/endpoint/444219.html

美国网络安全和基础设施安全局（CISA）已将该漏洞列入其已知被利用漏洞目录，要求联邦机构在2025年9月2日前完成缓解措施部署。WinRAR已发布7.13版本修复这个正被网络犯罪分子积极利用的关键安全漏洞，这是这款流行文件压缩软件遭遇的又一重大安全事件。该漏洞编号为CVE-2025-8088，攻击者可通过特制压缩包执行任意代码，已引发全球用户的紧急响应。

10、微软Office漏洞可导致攻击者远程执行代码

https://www.freebuf.com/articles/444209.html

声明微软发布关键安全更新，修复了Microsoft Office中的三个严重漏洞，这些漏洞可能允许攻击者在受影响系统上执行远程代码。这些漏洞编号为CVE-2025-53731、CVE-2025-53740和CVE-2025-53730，影响多个版本的Microsoft Office，对全球企业和个人用户构成重大安全风险。

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。