1、Charon勒索软件攻击中东公共与航空部门

https://thehackernews.com/2025/08/charon-ransomware-hits-middle-east.html

网络安全公司Trend Micro披露，一种名为“Charon”的新型勒索软件针对中东公共部门与航空业发起攻击，展现APT级别的隐蔽与规避技术。攻击链利用DLL侧加载、进程注入及EDR绕过手段，与疑似关联组织Earth Baxia的战术相似。恶意程序通过伪装Edge.exe加载恶意DLL，再部署勒索载荷，终止安全进程、删除备份并使用多线程与部分加密加速加锁过程。攻击还引入未触发的BYOVD功能以禁用EDR，并使用定制化赎金信直指受害组织，显示针对性极强。尽管归因尚不明确，该行动反映了勒索软件正日益吸收国家级攻击手法，提升了组织面临的威胁等级。

2、PS1Bot恶意广告投放多阶段内存攻击

https://blog.talosintelligence.com/ps1bot-malvertising-campaign/

Cisco Talos研究人员揭示，一场利用恶意广告（Malvertising）传播的新型PS1Bot恶意软件活动正在活跃，该框架采用模块化设计，通过PowerShell与C#实现多阶段、纯内存执行，以窃取信息、记录键盘输入、截屏、抓取加密货币钱包数据并建立持久访问。攻击自2025年初活跃，入口通常为压缩包内的JavaScript下载器，经外部服务器获取脚本并执行，逐步加载各功能模块，极少在磁盘留下痕迹。PS1Bot与AHK Bot及Skitnet等过去与勒索软件相关的恶意代码存在技术重叠，显示其与多起数据窃取与远程控制活动关联，威胁加密资产及敏感信息安全。

3、Fortinet警告FortiSIEM高危漏洞已被利用

https://fortiguard.fortinet.com/psirt/FG-IR-25-152

Fortinet发布安全通告称，其FortiSIEM产品存在高危漏洞CVE-2025-25256（CVSS 9.8），且已有在野利用代码。该漏洞为操作系统命令注入，可允许未经认证的攻击者通过构造的CLI请求执行任意代码或命令，影响FortiSIEM多个6.x与7.x版本。Fortinet建议用户尽快升级至修复版本，并在此期间限制对phMonitor端口（7900）的访问。公司未披露具体利用细节与受害范围，但指出利用代码缺乏明显入侵指标，增加了检测难度。

4、Zoom与Xerox修复高危提权与RCE漏洞

https://www.zoom.com/en/trust/security-bulletin/zsb-25030

Zoom与Xerox相继发布安全更新，修复多项高危漏洞。Zoom Windows客户端存在未受信任搜索路径漏洞（CVE-2025-49457，CVSS 9.6），可被未经认证的远程攻击者利用实现权限提升，影响多款Zoom Workplace、Zoom Rooms及SDK版本，需升级至6.3.10及以上。Xerox FreeFlow Core则修复了XML外部实体注入（CVE-2025-8355）与路径遍历（CVE-2025-8356，CVSS 9.8）漏洞，后者可被用来实现远程代码执行并植入Web Shell。安全专家警告，这些漏洞利用门槛低，可能被用于窃取数据或在企业网络中横向移动。

5、新型Windows零点击NTLM漏洞可绕过微软最新补丁

https://www.freebuf.com/articles/vuls/444360.html

研究人员发现一个严重零点击NTLM（新技术局域网管理器）凭证泄露漏洞（CVE-2025-50154），该漏洞可绕过微软此前针对CVE-2025-24054发布的补丁。攻击者无需用户交互即可从已完全打补丁的Windows系统中提取NTLM哈希值，这表明微软四月份发布的安全更新并不完善。

6、Windows OOBE漏洞可绕过防护并获取管理员权限

https://www.freebuf.com/articles/system/444291.html

研究人员发现了一种新的利用 Windows 初始设置体验（Out-of-Box-Experience，OOBE）的方法，该方法可绕过现有保护措施，获取 Windows 计算机的管理员权限命令行访问。

7、Win 11 23H2 家庭版与专业版将于11月11日终止更新支持

https://www.anquanke.com/post/id/311156

微软在公告中表示：“Windows 11 家庭版和专业版 23H2 将于 2025 年 11 月 11 日结束更新支持。该版本于 2023 年 10 月发布。此日期之后，如客户联系微软支持，将被建议升级至最新版本的 Windows 11，以继续获得支持。”

8、Teams RCE漏洞允许攻击者读取、修改及删除消息

https://www.anquanke.com/post/id/311136

微软在 2025 年 8 月的补丁星期二（Patch Tuesday）更新中披露了 Microsoft Teams 协作软件中存在的一项严重远程代码执行（RCE）漏洞。这一关键漏洞编号为 CVE-2025-53783，攻击者可通过网络执行代码，进而读取、修改甚至删除用户消息和数据。

9、美秘密在AI芯片货运中放置定位追踪器，以防流向中国

https://www.secrss.com/articles/82000

据媒体报道，美国政府已秘密在他们认为极有可能被转移到中国的AI芯片货运中放置定位追踪器，这一此前未公开的手段引发广泛关注。两名直接知情人士透露，此举旨在监控受美国出口限制的AI芯片是否被转移至中国，仅针对特定调查中的货物实施。

10、VMware ESXi严重漏洞威胁全球大量服务器

https://www.secrss.com/articles/81979

网络安全研究人员警告称，VMware ESXi曝出严重整数溢出漏洞CVE-2025-41236（CVSS评分9.3），全球超过1.7万个实例面临暴露威胁。国内超1700台受影响。

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。