1、谷歌发布紧急安全更新修复Chrome中的零日漏洞

https://cybersecuritynews.com/google-chrome-0-day-vulnerability-exploited/

谷歌已为其Chrome浏览器发布了一项紧急安全更新，以修复一个正在被实际利用的零日漏洞。该漏洞被标识为CVE-2025-10585，源于V8 JavaScript和WebAssembly引擎中的一个类型混淆缺陷。远程攻击者能够通过诱骗用户访问一个特制的恶意网页对该漏洞进行利用，从而逃脱浏览器沙盒的安全防护。该漏洞于2025年9月16日由谷歌的威胁分析小组（TAG）报告。谷歌表示，该更新将在未来几天内向所有用户推出。

2、SonicWall警告客户重置MySonicWall账户凭据

https://www.bleepingcomputer.com/news/security/sonicwall-warns-customers-to-reset-credentials-after-MySonicWall-breach/

由于防火墙配置备份文件在一次安全事件中泄露，SonicWall警告客户重置其MySonicWall账户凭据。在发现此次事件后，SonicWall已切断了攻击者对其系统的访问，并正在调查此次攻击的影响。SonicWall相关负责人表示，其调查确定不到5%的防火墙设备存储在云中的配置备份文件被攻击者者访问。虽然这些文件中包含加密的密码，但它们也包含可能使攻击者更容易利用防火墙的信息。目前尚不清楚攻击者是否将这些文件泄露到网上。

3、黑客组织称窃取760家公司超15亿条Salesforce记录

https://www.bleepingcomputer.com/news/security/shinyhunters-claims-15-billion-salesforce-records-stolen-in-drift-hacks/

ShinyHunters勒索组织声称，他们利用泄露的Salesloft Drift OAuth令牌，从Salesforce的“Account”（账户）、“Contact”（联系人）、“Case”（案例）、“Opportunity”（商机）和“User”（用户）对象表中，窃取了约760家公司的15亿条数据记录。在这些记录中，约有2.5亿条来自“Account”表，5.79亿条来自“Contact”表，1.71亿条来自“Opportunity”表，6000万条来自“User”表，以及约4.59亿条来自“Case”表。“Case”表用于存储这些公司客户提交的支持工单中的信息和文本，对于科技公司来说，其中可能包含敏感数据。该组织提供了一个文本文件以作为证据，其中列出了被入侵的Salesloft GitHub存储库中的源代码文件夹。

4、宝马疑遭Everest勒索软件攻击，大量内部文件据称失窃

https://www.freebuf.com/articles/database/449357.html

臭名昭著的 Everest 勒索软件团伙近日将宝马汽车集团（Bayerische Motoren Werke AG）列为高价值目标，声称已从这家德国汽车制造商窃取大量关键内部文件。据披露信息显示，Everest 宣称已窃取多达 60 万行宝马敏感内部数据，目前正以公开曝光相要挟进行勒索谈判。

5、TP-Link路由零日漏洞遭利用攻击者成功绕过ASLR防护

https://www.freebuf.com/articles/network/449275.html

TP-Link路由器近日曝出编号为CVE-2025-9961的严重零日远程代码执行（RCE）漏洞。安全研究机构ByteRay已发布概念验证（PoC）利用代码，证实攻击者可通过该漏洞绕过地址空间布局随机化（ASLR）防护机制，完全控制受影响设备。该漏洞存在于路由器的用户驻地设备（CPE）广域网管理协议（CWMP）二进制文件中，该组件属于服务提供商用于远程设备管理的TR-069协议。

6、攻击者可武器化MCP服务器窃取敏感数据

https://cybersecuritynews.com/threat-actors-can-weaponize-mcp-servers/

MCP协议被滥用于供应链攻击，恶意服务器伪装成合法工具窃取SSH密钥、云凭证等敏感数据，利用默认信任机制绕过审查。防御需加强审批、沙箱隔离和异常监控。

7、黑客组织Kimsuky利用ChatGPT伪造军人证件实施新型攻击

https://www.freebuf.com/articles/ai-security/448767.html

网络安全公司Genians Security Center（GSC）发出警告，朝鲜臭名昭著的黑客组织Kimsuky正在使用人工智能（AI）工具生成的伪造军人证件开展新型钓鱼攻击。这标志着该组织已从过去的ClickFix攻击手法转向更复杂的欺骗手段。

8、截图工具Greenshot曝高危漏洞可执行任意代码

https://www.freebuf.com/articles/endpoint/449174.html

Windows平台知名开源截图工具Greenshot近日曝出高危安全漏洞。该漏洞（CVE待分配）允许本地攻击者在Greenshot进程内执行任意代码，可能绕过安全防护措施实施进一步攻击。目前概念验证（PoC）利用代码已公开，证实该漏洞影响2025年8月20日发布的1.3.300及更早版本。开发团队已在最新发布的1.3.301版本中修复该漏洞，强烈建议所有用户立即升级。

9、CrowdStrike推出AI驱动新工具 聚焦补丁管理与威胁情报短板

https://www.freebuf.com/articles/ai-security/449191.html

网络安全公司CrowdStrike Holdings Inc.在今日举行的Fal.Con 2025大会上发布了两款新产品：基于IT风险的Falcon补丁管理（Falcon for IT Risk-based Patching）和威胁AI（Threat AI），进一步深化其"自动化与智能融合"的战略布局。这些新方案旨在整合碎片化工作流程，帮助企业更快速、更可靠地防御日益利用人工智能（AI）发动攻击的威胁行为者。

10、中国电信将启动eSIM业务安全评估，涵盖涉诈和数据安全等

https://www.secrss.com/articles/83120

根据中国电信阳光采购网信息，本项目主要采购2025年中国电信eSIM业务(手机)安全评估服务，包括新技术新业务安全评估、数据风险评估、涉诈安全风险评估、网络安全风险评估等工作内容，项目预算为30.74万元（含税）。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。