1、研究员披露FortiWeb认证绕过漏洞

https://pwner.gg/blog/2025-08-13-fortiweb-cve-2025-52970

2025年8月，安全研究员Aviv Y公布了FortiWeb存在的严重漏洞（CVE-2025-52970）细节，并演示部分利用方法。该漏洞源于Cookie解析中的越界读取，使攻击者可触发Era参数异常，令服务器使用全零密钥进行会话加密与签名，从而轻易伪造认证Cookie并实现完整身份绕过，甚至冒充管理员。漏洞影响FortiWeb 7.0至7.6版本，Fortinet已于8月12日发布修复补丁，8.0版本不受影响。虽然攻击需受害者有活跃会话，并需对一个数值字段进行暴力破解，但搜索范围极小（约30次尝试），实际利用复杂度较低。研究员已释放部分PoC，并计划延迟公开完整攻击链，以便管理员有时间完成升级。安全专家警告，相关漏洞公告一旦发布，黑客会迅速跟进，用户需立即更新至修复版本以降低风险。

2、Workday遭Salesforce数据泄露事件波及

https://blog.workday.com/en-us/protecting-you-from-social-engineering-campaigns-update-from-workday.html

2025年8月，人力资源巨头Workday披露其数据遭遇泄露，起因是第三方CRM平台在社会工程攻击中被入侵。公司确认攻击者未能访问客户租户数据，但部分业务联系信息（如姓名、邮箱、电话）已外泄，可能被用于后续钓鱼与诈骗。事件最早于8月6日被发现。攻击者冒充人事或IT人员，通过短信和电话诱骗员工泄露敏感信息。据悉，该事件与近期ShinyHunters组织针对Salesforce实例的全球攻击活动有关，该组织通过诱导员工绑定恶意OAuth应用窃取数据库，并进行勒索。除Workday外，Adidas、Allianz Life、Louis Vuitton、Google等多家知名企业亦受波及。此次事件再次凸显社会工程与供应链攻击对大型企业的严重威胁。

3、微软Teams引入多项安全升级加强安全防护

https://www.microsoft.com/ro-ro/microsoft-365/roadmap?id=499893

2025年8月，微软宣布将为Teams引入多项安全升级，以应对恶意URL与高风险文件的威胁。根据Microsoft 365路线图，Teams将阻止在聊天和频道中传播可被武器化的文件类型（如可执行文件），并可检测、提醒用户恶意链接，降低恶意软件入侵风险。此外，Teams现已与Microsoft Defender for Office 365的租户阻止列表集成，管理员可直接封禁来自恶意域的聊天、会议与通话，并清除已有记录。该功能预计9月底前全球普及。微软今年还陆续上线屏幕截图防护与聊天冒充检测功能，以进一步保护会议与交流中的敏感信息。随着Teams用户规模突破3.2亿，这些举措被视为提升企业沟通平台安全性的关键一步。

4、数百个TeslaMate因配置错误暴露特斯拉车辆敏感数据

https://cybersecuritynews.com/teslamate-leaks-vehicle-data/

数百个TeslaMate实例因配置错误暴露特斯拉车辆敏感数据，包括GPS坐标和驾驶习惯。研究人员通过全网扫描发现漏洞，建议车主立即加强身份验证和访问控制，防止隐私泄露。

5、高危tar-fs漏洞致数百万系统面临任意文件写入风险

https://securityonline.info/cve-2025-48387-critical-tar-fs-vulnerability-exposes-millions-to-arbitrary-file-writes/

高危漏洞CVE-2025-48387影响NPM包tar-fs，允许恶意tar文件通过目录遍历攻击任意写入系统文件，波及数万依赖项目。建议立即升级至v3.0.9/v2.1.3/v1.16.5或限制不可信文件解压。

6、1580万组PayPal明文凭证在黑客论坛兜售，或源自信息窃取恶意软件

https://hackread.com/threat-actor-selling-plain-text-paypal-credentials/

黑客出售1580万组PayPal账户数据，含邮箱、明文密码及登录链接，标价750美元。数据或源自恶意软件窃取，可能引发凭证填充攻击。真实性待PayPal官方确认，若属实将成近年最大相关泄露事件之一。

7、Windows 11 24H2安全更新引发存储设备故障及数据损坏风险

https://cybersecuritynews.com/windows-11-24h2-security-update/

微软KB5063878安全更新导致Windows 11 24H2用户SSD/HDD无法访问或数据损坏，尤其在大文件操作时风险加剧。建议暂缓安装更新并备份数据，微软尚未提供官方修复方案。

8、AMI Aptio UEFI 固件新漏洞威胁系统持久性安全

https://securityonline.info/new-firmware-flaw-in-ami-aptio-uefi-threatens-persistent-system-compromise/

AMI Aptio UEFI固件曝高危SMM漏洞（CVE-2025-33043），攻击者可利用指针验证缺陷在最高特权环境执行任意代码，实现持久性控制。建议立即安装厂商补丁，该漏洞影响广泛供应链设备。

9、Linux内核netfilter漏洞可导致攻击者权限提升

https://www.freebuf.com/articles/system/444775.html

Linux内核netfilter的ipset子系统中发现一个高危漏洞，允许本地攻击者将权限提升至root级别。该漏洞存在于ipset框架的bitmap:ip实现中，源于处理CIDR格式IP地址范围时缺乏足够的范围验证。由于缺少边界检查，攻击者可触发内核空间的越界内存写入，最终实现完全控制系统。

10、2017年Office漏洞为何仍在威胁企业安全

https://securityonline.info/a-blast-from-the-past-why-a-2017-office-flaw-still-haunts-enterprises-today/

微软Office漏洞CVE-2017-11882仍被利用，攻击者通过恶意文档实现远程代码执行。尽管微软2018年修复漏洞，但使用旧版的企业（如制造业）易受钓鱼攻击，需警惕伪装订单的恶意文件。

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。