1、思科发布安全更新修复一个高危零日漏洞

https://www.bleepingcomputer.com/news/security/cisco-warns-of-ios-zero-day-vulnerability-exploited-in-attacks/

思科已发布安全更新，以解决Cisco IOS和IOS XE软件中的一个高危零日漏洞，该漏洞目前正被用于实际攻击中。该漏洞被标识为CVE-2025-20352，是由于易受攻击的Cisco IOS和IOS XE软件的简单网络管理协议（SNMP）子系统中存在栈基缓冲区溢出缺陷，所有启用了SNMP的设备都会受到影响。攻击者可以通过向受影响的设备发送特制的SNMP数据包来利用此漏洞。思科强烈建议用户升级到已修复的软件版本以修复该漏洞。

2、研究人员在Supermicro固件中发现安全漏洞

https://www.bleepingcomputer.com/news/security/new-supermicro-bmc-flaws-can-create-persistent-backdoors/

研究人员发现了一个针对Supermicro今年1月份修复的漏洞（CVE-2024-10237）的绕过方法，以及另一个被标识为CVE-2025-6198的漏洞。研究人员表示，这两个安全问题都可以用于使用非官方固件更新BMC系统，可能允许潜在攻击者获得对BMC系统和主服务器系统的控制权。此外，研究人员表示，CVE-2025-6198还可以被利用来绕过BMC RoT（信任根），这是一个验证系统是否正在使用合法固件启动的安全功能。Supermicro已发布了修复程序。

3、沃尔沃集团北美公司证实一起数据泄露事件

https://www.claimdepot.com/data-breach/volvo-2025

Volvo Group North America LLC（沃尔沃集团北美公司）最近经历了一次数据泄露事件，该事件影响了现任和前任员工。这次网络安全事件涉及Miljödata，这是一家为沃尔沃提供人力资源软件的第三方供应商。2025年8月23日，Miljödata发现其在2025年8月20日遭受了勒索软件攻击。经过调查，确定与沃尔沃集团北美公司员工相关的数据可能遭到泄露，泄露的信息包括姓氏和名字以及社会安全号码。受影响的现任和前任沃尔沃员工总数尚未公布，但可能涉及数千名员工。

4、英国逮捕了对欧洲多家机场造成影响的嫌疑人

https://www.bleepingcomputer.com/news/security/uk-arrests-suspect-for-rtx-ransomware-attack-causing-airport-disruptions/

英国国家犯罪局（NCA）逮捕了一名与一起勒索软件攻击有关的嫌疑人，该攻击对欧洲多家机场造成影响。该执法机构称在西萨塞克斯郡逮捕了一名40多岁的男子，该男子涉嫌触犯《计算机滥用法》。该机构负责人补充说对此次事件的调查仍处于早期阶段，并且仍在进行中。RTX Corporation确认Collins Aerospace的多用户系统环境（MUSE）旅客处理软件遭受勒索软件攻击，但没有分享关于此次事件的任何其他细节。网络安全专家Kevin Beaumont表示，攻击者使用了一种名为Hardbit的勒索软件。但该说法目前尚未得到核实，也有其他消息源称此次攻击部署的是Loki勒索软件。

5、海康威视8年前漏洞再遭大规模利用，用于窃取敏感信息

https://www.freebuf.com/articles/network/450317.html

海康威视监控摄像头存在一个高危漏洞（CVE-2017-7921），该漏洞最早于2017年披露，目前正被黑客大规模利用以获取未授权访问权限。SANS研究所近期监测到针对此漏洞的恶意活动激增，该漏洞在CVSS评分体系中达到10.0分的最高危险等级。

6、Chromium内核浏览器存严重缺陷，可加载任意扩展程序

https://www.freebuf.com/articles/web/450223.html

包括Chrome、Edge和Brave在内的Chromium内核浏览器，通过存储在%AppData%\Google\User Data\Default\Preferences（域加入机器）或Secure Preferences（独立系统）下的JSON偏好设置文件来管理已安装的扩展程序。Synacktiv研究表明，攻击者通过直接修改这些文件，可以在未经用户同意或Chrome应用商店参与的情况下，使浏览器加载任意扩展程序。

7、黑客将SVG文件武器化，用于隐秘投递恶意负载

https://www.anquanke.com/post/id/312351

近期针对拉丁美洲的一场攻击活动显示，攻击者正利用包含嵌入式恶意载荷的超大SVG文件分发AsyncRAT——一种能够全面攻陷系统的强大远程访问木马。

8、美国特勤局捣毁联合国总部附近的秘密通信网络

https://www.secrss.com/articles/83437

美国特勤局在纽约联合国总部附近查获一个秘密通信网络，收缴10 万张 SIM 卡与 300 台服务器。该网络具备每分钟发送 3000 万条短信的能力，可瘫痪手机信号塔并实施大规模监控，引发公众对移动网络安全的新担忧。

9、美国拉斯维加斯博彩巨头Boyd遭遇网络攻击

https://www.secrss.com/articles/83491

位于拉斯维加斯的大型博彩公司Boyd披露，近日遭遇了一起网络安全事件，导致员工及其他部分人员的个人数据被泄露。

10、香港OK便利店疑遭受网络攻击导致支付及会员服务瘫痪

https://www.secrss.com/articles/83501

香港OK便利店疑似遭受网络攻击，导致全港近400家门店运营瘫痪数日，电子支付、电子邮件及会员服务系统被迫中断服务。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。