1、S3勒索软件新变种威胁AWS云存储安全

https://www.trendmicro.com/en_us/research/25/k/s3-ransomware.html

最新研究显示，勒索软件攻击正从传统系统转向AWS云环境，其中Amazon S3存储桶成为首要目标。攻击者利用配置错误和失窃凭证，通过五种主要变种实施攻击：使用默认KMS密钥加密后删除密钥、利用客户提供的密钥（SSE-C）使数据永久不可访问、窃取并删除数据以双重勒索、导入外部密钥材料设置短期过期，以及部署外部密钥库（XKS）完全掌控加密。这些攻击均可在无需直接部署恶意软件的情况下完成，传统安全工具难以检测。

2、汽车SoC芯片存在严重漏洞可获远程控制权

https://ics-cert.kaspersky.com/publications/reports/2025/11/20/god-mode-on-researchers-run-doom-on-a-vehicles-head-unit-after-remotely-attacking-its-modem/

研究机构发现汽车SoC芯片存在严重远程代码执行漏洞。该漏洞（CVE-2024-39432）位于3G RLC协议栈，攻击者通过移动网络发送特制数据包即可触发缓冲区溢出，在调制解调器执行任意代码。研究团队利用DMA控制器等硬件级漏洞，突破调制解调器与应用处理器(AP)的内存隔离，实现SoC内部横向移动，最终获得AP完全控制权。实际演示中，研究人员无需用户交互即可远程在车载信息娱乐系统上运行《毁灭战士》游戏。

3、西班牙国航因供应商漏洞致客户数据泄露

https://www.bleepingcomputer.com/news/security/iberia-discloses-customer-data-leak-after-vendor-security-breach/

西班牙国家航空公司伊比利亚航空于2025年11月23日披露，其第三方供应商发生安全漏洞，导致部分客户信息泄露。受影响数据包括客户姓名、电子邮件地址及伊比利亚航空俱乐部会员卡识别号码，但官方强调账户密码和支付信息未被访问。该事件披露前夕，一名网络威胁行为者曾在黑客论坛声称窃取了77GB航空公司数据并索价15万美元，但尚未证实与本次供应商事件存在直接关联。伊比利亚航空已启动安全协议，对关联邮箱地址增加验证码保护措施，并持续监控系统异常活动。

4、Windows图形组件曝严重漏洞，单张图片即可接管系统

https://www.zscaler.com/blogs/security-research/cve-2025-50165-critical-flaw-windows-graphics-component

研究人员披露编号为CVE-2025-50165的Windows图形组件高危漏洞，CVSS评分达9.8。该漏洞存在于windowscodecs.dll中，攻击者通过构造恶意JPEG图像，诱使用户在Office等应用中打开即可触发远程代码执行。威胁研究证实，此缺陷影响Windows 11 24H2、Windows Server 2025等主流版本，微软已于2025年8月12日发布补丁。技术层面，漏洞源于指针解引用错误，配合堆喷射可绕过控制流保护，经由ROP链实现任意代码执行。

5、Wireshark漏洞可通过注入畸形数据包导致程序崩溃

https://www.freebuf.com/articles/network/458697.html

Wireshark 基金会已为其广泛使用的网络协议分析工具发布重要安全更新，修复了多个可能导致拒绝服务状态的漏洞。最新版本 4.6.1 专门针对 Bundle Protocol version 7（BPv7）和 Kafka 解析器中发现的安全缺陷。这些漏洞若未修补，攻击者可通过向网络流或跟踪文件注入恶意数据强制使应用程序崩溃。

6、代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全

https://www.freebuf.com/articles/ai-security/458671.html

2025年11月24日，NVIDIA发布安全更新，修复其Isaac-GROOT软件中两个高危漏洞。Isaac-GROOT是面向通用人形机器人推理与技能开发的开放基础模型，这一安全缺陷对快速发展的机器人行业开发者和研究人员构成潜在威胁。

7、md-to-pdf高危漏洞可通过Markdown前置元数据实现JS注入攻击

https://www.freebuf.com/articles/458665.html

2025年11月24日，广受欢迎的npm包md-to-pdf（每周下载量超47,000次的命令行工具）曝出高危漏洞（CVE-2025-65108）。该漏洞获得CVSS满分10分评级，攻击者可通过恶意前置元数据解析执行任意JavaScript代码。任何使用该包处理不可信Markdown内容的应用程序、构建系统或云服务均面临严重风险。

8、Xillen v4通过多态与DevOps窃取技术攻击上百款浏览器及70多种钱包

https://www.freebuf.com/articles/database/458657.html

Darktrace 分析师近日对一款快速演变的跨平台信息窃取恶意软件家族 Xillen Stealer 发出警告。该恶意软件新发布的 v4 和 v5 版本显著扩展了攻击目标范围，引入了高级规避机制，并采用多种现代化 C2（命令与控制）和数据外泄技术。

9、黑客论坛惊现微软Office 0Day RCE漏洞交易

https://cybersecuritynews.com/microsoft-office-0-day-rce-claim/

黑客Zeroplayer出售Office和Windows高危0Day漏洞，含沙箱逃逸功能，标价3万美元，可突破最新防护系统。该漏洞通过恶意文档传播，威胁企业安全，微软尚未修复。建议禁用宏、启用受保护视图并部署防护工具。

10、Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码

https://cybersecuritynews.com/ollama-vulnerabilities-code-execution/

Ollama开源项目曝严重漏洞，0.7.0前版本解析恶意GGUF模型文件时可触发越界写入，导致远程代码执行。漏洞已通过Go重写代码修复，用户需立即升级至0.7.0版本。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。