1、谷歌发布2025年9月安卓安全公告修复多个漏洞

https://securityonline.info/android-security-bulletin-september-2025-patches-actively-exploited-flaws-cve-2025-38352-cve-2025-48543-and-critical-rce/

谷歌发布了2025年9月安卓安全公告，修复了其生态系统中的多个安全漏洞。本月的公告中涉及数十个安全漏洞，涵盖多个方面，包括安卓框架、系统、内核，以及来自第三方的组件。其中，两个安全漏洞CVE-2025-38352和CVE-2025-48543已被标记为正在被攻击者积极利用。安卓用户应立即应用最新的安全更新。

2、高通修复两个高危安全漏洞

https://cybersecuritynews.com/critical-qualcomm-vulnerabilities/

高通公司专有的数据网络堆栈（Data Network Stack）和多模呼叫处理器（Multi-Mode Call Processor）中出现了安全漏洞，允许远程攻击者执行任意代码。这些漏洞被标识为CVE-2025-21483和CVE-2025-27034，CVSS评分均为9.8。高通公司已为这两个安全漏洞发布了补丁，并直接向OEM厂商分发更新。

3、Palo Alto Networks受到Salesloft泄露事件影响

https://www.bleepingcomputer.com/news/security/palo-alto-networks-data-breach-exposes-customer-info-support-cases/

在Salesloft Drift数据泄露事件中，攻击者滥用了被盗的OAuth令牌，成功入侵了Palo Alto Networks的Salesforce实例，导致其客户数据和支持案例遭到泄露。Palo Alto Networks证实，该事件仅影响其Salesforce CRM，并未影响任何产品、系统或服务。攻击者主要提取了业务联系方式和相关账户信息，以及内部销售账户记录和基本的案例数据，被窃取的支持案例数据中不包括技术支持文件或附件。该公司正在向所有受影响的客户进行通知。

4、捷豹路虎遭受网络攻击生产活动受到了严重干扰

https://www.bleepingcomputer.com/news/security/jaguar-land-rover-says-cyberattack-severely-disrupted-production/

捷豹路虎（Jaguar Land Rover，JLR）表示，该公司遭受网络攻击并被迫关闭了部分系统。该公司表示，现阶段没有证据表明任何客户数据遭到泄露，但该公司的零售和生产活动受到了严重干扰。JLR表示此次事件迫使他们关闭了包括Solihull生产工厂在内的多个系统。该工厂负责生产Land Rover Discovery、Range Rover和Range Rover Sport等热门车型。该公司没有提供恢复正常运营状态的时间，也未提供有关此次攻击的任何细节。目前尚无任何勒索组织声称对JLR的攻击负责。

5、NVIDIA发布多款产品安全更新修复高危漏洞

https://www.freebuf.com/articles/system/447039.html

NVIDIA近日发布了一系列关键软件更新，修复了其BlueField DPU（数据处理器）、DOCA（数据中心基础设施架构）软件框架、Mellanox DPDK（数据平面开发工具包）、ConnectX网络适配器、Cumulus Linux和NVOS产品中的多个漏洞。其中部分漏洞评级为高危至严重级别，可能导致权限提升、拒绝服务及信息泄露等风险。

6、普渡机器人存在安全漏洞，黑客可劫持配送路径

https://cybersecuritynews.com/food-delivery-robots-can-be-hacked/

普渡科技商用机器人存在严重安全漏洞，黑客可远程控制全球设备，导致送餐混乱、窃取文件甚至威胁医疗安全。研究员多次联系未果，最终迫使公司48小时内修复漏洞。公共场所机器人安全亟待加强。

7、联发科安全更新：修复多款芯片组中的多个漏洞

https://cybersecuritynews.com/mediatek-security-update/

联发科紧急修复60多款芯片组调制解调器高危漏洞，包括三个无需用户交互的远程越界漏洞和三个中危内存损坏漏洞，敦促制造商立即更新补丁，目前未发现漏洞被利用。

8、谷歌关于"Gmail重大安全漏洞"的澄清：实为虚假警报

https://securityonline.info/no-there-was-no-major-gmail-security-breach/

谷歌澄清"Gmail重大漏洞"报道失实，实为6月钓鱼攻击个案已解决。Gmail采用AI防御系统拦截99.9%恶意邮件，建议用户使用通行密钥增强防护。事件警示网络安全信息需准确传播，用户应提升辨别能力。

9、黑客利用 macOS 内置防护功能部署恶意软件

https://cybersecuritynews.com/hackers-leverage-built-in-macos-protection/

攻击者正滥用macOS原生安全功能（钥匙串、SIP、TCC等）实施攻击，通过禁用Gatekeeper、卸载XProtect规避防御。企业需结合ESF日志、Sigma规则和第三方EDR增强检测，应对高级威胁。

10、Cloudflare确认遭遇供应链攻击，客户支持数据遭泄露

https://www.freebuf.com/articles/database/447045.html

知名网络服务提供商Cloudflare近日证实成为Salesforce CRM攻击事件的受害者，此次事件源于供应链环节遭到入侵。攻击者从Salesloft Drift AI聊天机器人窃取OAuth令牌，并利用这些令牌获取了对Salesforce账户的访问权限。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。