1、WatchGuard修复Firebox防火墙中的远程代码执行漏洞

https://www.bleepingcomputer.com/news/security/watchguard-warns-of-critical-vulnerability-in-firebox-firewalls/

WatchGuard已发布安全更新，旨在修复影响该公司Firebox防火墙的远程代码执行漏洞。该漏洞被标识为CVE-2025-9242，是由一个越界写入缺陷引起的，该缺陷可能允许攻击者在成功利用后，在易受攻击的设备上远程执行恶意代码。尽管该漏洞尚未在实际攻击中被利用，但鉴于攻击者通常会将防火墙视为攻击目标，仍然建议管理员尽快对WatchGuard Firebox设备中的漏洞进行修复。

2、Everest勒索组织称对宝马进行攻击并窃取大量内部文件

https://cybersecuritynews.com/bmw-allegedly-breached/

Everest勒索组织将德国汽车制造商宝马列为其攻击目标，并声称窃取了大量关键的内部文件。Everest组织提供的证据包括内部审计文件和通信内容，但其真实性尚未得到核实。据称，被盗数据量达到60万行。宝马尚未就此次事件发布官方声明，目前尚不清楚该公司是否已与Everest展开谈判，或是否已向监管机构通报了此次事件。

3、蒂芙尼公司证实一起数据泄露事件

https://www.securityweek.com/tiffany-data-breach-impacts-thousands-of-customers/

高端珠宝零售商蒂芙尼公司正在通知美国和加拿大的客户，他们的个人信息被攻击者窃取。攻击者在2025年5月12日前后未经授权访问了蒂芙尼的系统。调查显示，攻击者获取了与蒂芙尼礼品卡相关的信息，包括姓名、电子邮件地址、邮政地址、电话号码、销售数据、礼品卡号和PIN码。该公司告知缅因州总检察长办公室，此次数据泄露事件影响了超过2500人。目前尚不清楚该数字中是否包括受影响的加拿大客户。

4、Fortra修复GoAnywhere MFT中的安全漏洞

https://www.bleepingcomputer.com/news/security/fortra-warns-of-max-severity-flaw-in-goanywhere-mfts-license-servlet/

GoAnywhere MFT是一款基于网络的托管文件传输工具。Fortra已发布安全更新，修复了GoAnywhere MFT的许可证Servlet中的一个安全漏洞，该漏洞可被用于命令注入攻击。该安全漏洞被标识为CVE-2025-10035，由一个不受信任数据反序列化的缺陷引起，可通过低复杂度的攻击远程利用且无需用户交互。Fortra未具体说明该漏洞是由谁报告，也未提及该漏洞是否已被用于进行实际攻击。

5、俄罗斯克拉斯航空公司遭受网络攻击

https://cybersecuritynews.com/russian-airline-suffered-cyberattack/

俄罗斯克拉斯航空公司（KrasAvia）证实，一起复杂的网络攻击已导致其主要在线服务无法运行。此次攻击针对该航空公司的门户网站及相关后端系统，包括旅客服务系统（PSS）和航班计划应用程序。乘客目前无法完成电子机票购买或在线办理登机手续，这使得KrasAvia不得不恢复到人工流程进行航班分配、机组排班和地勤操作。KrasAvia尚未回应是否有数据遭到泄露，但证实正在与俄罗斯联邦通信监管局和国家计算机事件响应团队协调进行内部审计。

6、攻击者利用虚假GitHub存储库对Mac用户进行攻击

https://blog.lastpass.com/posts/attack-targeting-macs-via-github-pages

研究人员发现针对Mac用户的窃密攻击活动。攻击者利用虚假的GitHub存储库，诱骗受害者安装伪装成各种公司MacOS软件的恶意程序，并且利用搜索引擎优化（SEO），将恶意网站的链接推送到必应和谷歌等搜索引擎结果页的顶部。以LastPass为例，这些虚假存储库将受害者重定向到一个下载Atomic窃密木马的存储库，从而对受害者进行窃密。

7、微软Entra ID漏洞暴露云身份信任模型缺陷

https://www.freebuf.com/articles/es/449563.html

安全研究人员近日披露微软Entra ID（原Azure Active Directory）存在一个高危漏洞（CVE-2025-55241），攻击者可借此伪装成任意租户中的任何用户（包括全局管理员），且不会触发多因素认证(MFA)、条件访问策略或留下常规登录审计记录。

8、谷歌修复今年第六个被利用的 Chrome 零日漏洞

https://www.anquanke.com/post/id/312263

谷歌已发布紧急安全更新，用于修复一个 Chrome 零日漏洞(CVE-2025-10585)。这是自今年年初以来，第六个已确认在攻击中被利用的漏洞。虽然谷歌并未明确说明该漏洞是否仍在野外被积极利用，但公司警告称，漏洞已存在公开的利用程序，这通常意味着漏洞正在被利用。

9、Nokia 修复 CloudBand 与NCS中的严重漏洞

https://www.anquanke.com/post/id/312285

Nokia 已发布安全公告，提醒客户注意其 CloudBand Infrastructure Software (CBIS) 和 Nokia Container Services (NCS) 平台中存在的两个高危漏洞。这些漏洞分别为 身份验证绕过 与 远程代码执行 (RCE)，CVSS 基础评分分别为 9.6 和 8.4，对电信和企业运营商构成严重风险。

10、针对机场的网络攻击导致欧洲多个机场航班中断

https://www.securityweek.com/airport-cyberattack-disrupts-more-flights-across-europe/

欧洲多个机场的登机系统遭受网络攻击，影响持续到周日，乘客面临数十个取消和延误的航班，至少一个主要机场的影响预计将进一步恶化。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。