安全研究人员披露了ImageMagick中的一个安全漏洞,该漏洞被标识为CVE-2025-57807(CVSS评分9.8)。该缺陷源于BlobStream的SeekBlob()和WriteBlob()函数中的契约不匹配,导致堆内存越界写入,攻击者可利用此漏洞来损坏内存并可能执行任意代码。研究人员还发布了CVE-2025-57807的概念验证漏洞利用代码。ImageMagick团队已在7.1.2-3、6.9.13-29版本中修复了该漏洞。
Salesloft表示,攻击者在3月份首次入侵其GitHub账户,导致Drift OAuth令牌泄露,这些令牌随后在8月份被用于大规模窃取Salesforce数据。协助Salesloft调查的安全公司表示,攻击者最初在2025年3月至6月期间获得了对其GitHub环境的访问权限。攻击者从多个GitHub代码库下载了代码,添加了访客用户账户。安全公司证实,攻击者在同一时期在Salesloft和Drift环境中进行了侦察活动。Salesloft表示,他们已经更换了凭证,加强了防御,并验证了与Drift的隔离。Salesloft在后续的更新中宣布,在因Drift安全事件而暂停后,Salesloft与Salesforce的集成现已恢复。
Plex正在通知其用户重置密码,此前该公司遭遇了数据泄露,攻击者从其一个数据库中窃取了用户身份验证数据。Plex表示泄露的数据包括电子邮件地址、用户名、安全哈希处理过的密码和身份验证数据。Plex建议用户在该平台重置密码,并在重置时启用“密码更改后登出已连接设备”选项。Plex表示,此次数据泄露不涉及支付卡信息,因为这些信息不存储在其服务器上。该公司称已解决了此次入侵事件,但没有分享关于此次事件的更多技术细节。
Adobe紧急修复Magento高危漏洞SessionReaper(CVE-2025-54236),该漏洞可能导致网店被自动化攻击,商家需立即打补丁或采取防护措施。开源用户未获预警引发不满。
https://cybersecuritynews.com/windows-defender-vulnerability/
Windows Defender更新机制存在高危漏洞,攻击者可利用管理员权限创建符号链接劫持服务,禁用防护或植入恶意代码,导致系统无保护状态。漏洞利用系统自带工具,凸显终端防护对抗风险。
pREST框架曝高危SQL注入漏洞(CVE-2025-58450),影响v2.0.0-rc3前所有版本,CVSS 9.4。攻击者可读取敏感文件、窃取凭证及操纵数据库。修复版本已发布,建议改用参数化查询并严格验证输入。
Spring Cloud Gateway WebFlux高危漏洞(CVE-2025-41243,CVSS 10.0)允许攻击者篡改环境属性,影响4.3.0-4.3.x等版本。建议升级至修复版本或移除gateway配置并保护Actuator端点。
https://www.freebuf.com/articles/database/447864.html
北极狼(Arctic Wolf)安全研究人员发现了一种针对西欧用户的新型恶意软件活动,该活动通过谷歌广告传播并采用复杂规避技术。这款名为GPUGate的恶意软件通过伪造的GitHub Desktop安装程序分发有效载荷,攻击者利用可信平台绕过传统检测方法,诱使用户下载恶意软件。
https://www.freebuf.com/articles/ai-security/447834.html
一款名为SpamGPT的新型高级网络犯罪工具包正被黑客用于发起大规模高效钓鱼攻击,该工具将人工智能技术与专业邮件营销平台功能相结合。这款在暗网以"垃圾邮件即服务"(spam-as-a-service)形式销售的平台,几乎实现了欺诈邮件操作的全流程自动化,大幅降低了犯罪分子的技术门槛。
https://www.freebuf.com/articles/447833.html
研究人员发现一种新型利用技术,可成功绕过现代安全防护措施,通过Linux内核中复杂的释放后重用(Use-After-Free,UAF)漏洞获取root权限。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
