1、微软修复Windows Defender中的四个安全漏洞

https://cybersecuritynews.com/windows-defender-firewall-vulnerabilities/

微软已修复Windows Defender防火墙服务中的四个特权提升漏洞。这些安全漏洞在微软2025年9月9日发布的安全更新中被详细说明。如果被利用，这些漏洞可能允许已通过身份验证的攻击者在受影响的系统上获取更高权限。这四个漏洞被标识为CVE-2025-53808、CVE-2025-54104、CVE-2025-54109和CVE-2025-54915。这四个漏洞都使本地攻击者能够提升权限，对系统完整性构成重大风险。微软表示这些漏洞均未被公开披露或在实际攻击中被恶意利用。

2、越南国家信用信息中心受到网络攻击

https://therecord.media/vietnam-cic-panama-finance-ministry-cyberattacks

越南网络应急响应中心（VNCERT）证实收到一份关于影响国家信用信息中心（CIC）的事件报告，CIC负责管理该国公民和企业信用信息。VNCERT表示，初步报告显示，此次攻击导致了个人数据泄露。该组织目前正与多个机构和国有电信公司Viettel合作进行调查。VNCERT称，初步调查结果显示存在网络犯罪攻击和入侵迹象，目的是窃取个人数据。与Shiny Hunters组织存在关联的攻击者声称入侵CIC并窃取了约1.6亿条记录。攻击者在网络犯罪论坛上出售这些信息，并提供了一个包含个人姓名、地址、信用卡历史、政府身份证件、收入报表和债务的样本。有新闻报道称，CIC已告知该国各银行，此次攻击的幕后黑手是Shiny Hunters组织。

3、黑客窃取古驰、巴黎世家等奢侈品牌数百万客户数据

https://www.freebuf.com/articles/database/448779.html

黑客窃取了古驰（Gucci）、巴黎世家（Balenciaga）和亚历山大·麦昆（Alexander McQueen）等奢侈品牌数百万客户的隐私数据，包括姓名、联系方式、地址和消费记录。这些品牌的母公司开云集团（Kering）已确认此次安全事件，并向数据保护机构发出通知，但未透露具体受影响客户数量。

4、LangChainGo严重漏洞威胁LLM应用安全

https://www.freebuf.com/articles/448611.html

随着大语言模型（LLM）应用的兴起，LangChain及其衍生框架已成为全球开发者的基础工具。但根据CERT/CC最新漏洞公告，LangChain的Go语言实现版本LangChainGo存在一个高危漏洞，可能造成严重安全风险。该漏洞编号为CVE-2025-9556，CVSS评分高达9.8分。攻击者可通过Gonja模板引擎实现任意文件读取。CERT/CC警告称："攻击者可通过注入恶意提示内容访问敏感文件，从而发起服务端模板注入（SSTI）攻击。"

5、SaaS史上最严重供应链攻击：Salesloft数据泄露致700+企业遭殃

https://cybersecuritynews.com/salesloft-drift-data-breaches/

2025年Salesloft Drift数据泄露事件暴露SaaS供应链安全致命弱点：UNC6395组织通过GitHub入侵窃取OAuth令牌，导致700多家企业数据暴露，凸显第三方集成监管、令牌管理和检测响应系统性失效，警示企业需构建零信任架构与供应链风险管理体系。

6、苹果警告：多起雇佣间谍软件攻击瞄准用户设备

https://cybersecuritynews.com/apple-warns-mercenary-spyware/

苹果警告高复杂性雇佣间谍软件攻击，主要针对记者、政要等高风险人群，如NSO集团的"飞马"软件。攻击耗资巨大且难以检测，苹果已向150国用户发警报。建议启用锁定模式并遵循基本安全措施，如更新系统、启用双重认证等。高风险用户应寻求专家协助。

7、AI代码编辑器Cursor漏洞：恶意仓库可触发静默代码执行

https://thehackernews.com/2025/09/cursor-ai-code-editor-flaw-enables.html

Cursor AI编辑器默认禁用安全设置，导致打开恶意仓库时静默执行代码，引发供应链攻击风险。AI编程工具还面临提示词注入等威胁，传统漏洞如认证绕过、SQL注入等加剧风险，需将安全视为基石。

8、 NVIDIA NVDebug工具漏洞可导致攻击者权限提升

https://cybersecuritynews.com/nvidia-nvdebug-tool-vulnerability/

NVIDIA紧急修复NVDebug工具三个高危漏洞（CVE-2025-23342/43/44），涉及权限提升、代码执行等风险，CVSS最高8.2分。用户须立即升级至1.7.0+版本防范攻击。

9、SonicWall防火墙旧漏洞遭到阿基拉勒索软件利用

https://securityaffairs.com/182112/cyber-crime/akira-ransomware-exploits-year-old-sonicwall-flaw-with-multiple-vectors.html

阿基拉勒索软件组织利用SonicWall防火墙高危漏洞CVE-2024-40766发起攻击，结合SSLVPN默认用户组风险、MFA滥用及密码继承问题获取权限。建议用户立即修复漏洞、启用MFA并监控访问。

10、恶意Chrome扩展程序窃取Meta平台登录凭证

https://cybersecuritynews.com/malicious-chrome-extension-attacking-users/

恶意Chrome扩展"Madgicx Plus"伪装成Meta广告工具，窃取Facebook和Instagram登录令牌，针对数字营销人员。通过钓鱼网站传播，绕过安全策略，劫持会话，威胁中小企业广告账户安全。建议审计扩展权限，隔离广告工作流。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。