安全研究员Baptiste Mayaud近日发现FastCGI库存在严重漏洞（编号CVE-2025-23016，CVSS 9.4），该库广泛用于连接Nginx Apache与嵌入式Web应用。漏洞核心位于ReadParams()函数中，当处理HTTP传入参数时，库函数错误计算了内存分配所需总大小。该漏洞主要威胁摄像头等低功耗嵌入式设备。

网络安全公司Talos近日发现，初始访问代理ToyMaker利用定制恶意软件LAGTOY入侵企业网络，并将访问权限出售给CACTUS等双重勒索勒索软件团伙。据观察，该攻击者利用面向互联网的应用程序中大量已知的安全漏洞来获得初始访问权限，然后在一周内进行侦察、凭证收集和LAGTOY部署。攻击者还打开SSH连接到远程主机，下载一个名为Magnet RAM Capture的取证工具，以获取机器的内存转储。Talos表示：“在大约三周之后，我们发现CACTUS勒索软件组织利用ToyMaker窃取的凭证进入了受害企业。“

近日，Check Point软件技术公司和Illumio公司宣布建立战略合作伙伴关系，以增强网络安全。该合作旨在通过部署先进的微分段执行，使组织能够快速识别和减轻横向移动风险。两个公司整合利用Check Point Quantum Force防火墙作为阻止恶意流量的核心执行点。当检测到威胁时，Check Point的AI安全管理软件会动态通知这些防火墙阻止新出现的威胁所需的具体措施。与Illumio的集成提供了额外的人工智能驱动的洞察力，有助于快速识别风险和潜在的攻击路线，以便快速遏制。

安全公司Shelltrail近日披露IXON云VPN客户端的三个关键漏洞：CVE-2025-ZZZ-01、CVE-2025-ZZZ-02和CVE-2025-ZZZ-03。其中，VE-2025-ZZZ-02（Linux）：客户端OpenVPN配置临时存储在可预测的 tmp vpn_client_openvpn_configuration.ovpn路径，攻击者可通过创建FIFO管道注入恶意配置，结合tls-verify与script-security 2参数实现根权限代码执行。

近日，网络安全公司Immersive发现了影响台湾ip网络产品制造商Planet Technology生产的网络管理工具和工业交换机的关键安全漏洞，攻击者可借此完全接管网络设备。漏洞包括：CVE-2025-46271和CVE-2025-46274（行星网络管理系统）、CVE-2025-46272 和CVE-2025-46275 （WGS-80HPT-V2和WGS-4215-8T2S工业开关）、CVE-2025-46273 （Planet网络管理系统及所有被管理设备）。

ConnectWise 近日紧急发布补丁，修复其 ScreenConnect 远程访问软件中的一个高危漏洞（CVE-2025-3935，CVSS 8.1），该漏洞涉及身份验证缺陷（CWE-287），影响25.2.3 之前的所有版本。攻击者可利用 ASP.NET Web Forms 的 ViewState 机制，通过篡改 Base64 编码的 ViewState 数据，向目标服务器注入恶意代码，最终实现 远程代码执行（RCE）。该漏洞要求攻击者 先获取系统级权限 以窃取或伪造机器密钥，但一旦成功，可完全控制受影响的 ScreenConnect 服务器。建议用户立即升级至 25.2.3 或更高版本以防范潜在攻击。

近日，SlashNext安全专家发现了一种名为“SessionShark”的新工具，网络犯罪分子利用它窃取微软Office 365的登录信息。该工具可以绕过多因素身份验证（MFA），旨在窃取会话令牌。它与Cloudflare配合良好，Cloudflare是一种隐藏网站真实位置的服务，使安全团队更难追踪和关闭犯罪活动。SessionShark还利于犯罪分子使用Telegram快速将窃取的数据直接发送到攻击者的手机上，从而实现即时访问。

安全公司Aikido近日发现，XRP Ledger官方NPM包（xrpl）的多个恶意版本（4.2.1-4.2.4及2.14.2）被植入后门代码，可窃取用户加密货币钱包私钥。这些版本在GitHub无对应发布，且包含异常函数checkValidityOfSeed，会向可疑域名（0x9cxyz）发送HTTP请求，疑似用于盗取敏感数据。该SDK每周下载量超14万次，影响范围广泛。研究人员建议用户立即升级至安全版本（4.2.5或2.14.3）。此次攻击凸显供应链风险，恶意包可能通过仿冒官方更新传播，开发者需谨慎验证依赖项来源。

近日，ANY.RUN研究发现了由Microsoft Defender XDR误报触发的大规模数据泄漏事件。事件起因于Microsoft Defender XDR，一个广泛使用的高级威胁防护平台，错误地标记了合法的Adobe Acrobat Cloud链接,结果1700多份敏感文件被上传并公开编入索引,此次泄露事件涉及数百家公司的企业数据。

2025年4月，ReliaQuest的安全研究人员发现了一系列事件，威胁者利用该漏洞在可公开访问的目录中上传和执行webshell，攻击浪潮集中在SAP NetWeaver的 developmentserver metadatauploader端点上，这引起了人们对零日远程文件包含（RFI）漏洞的担忧，该漏洞此前未被报告或修补。

网络安全研究员近日发现，即使开发者在GitHub公共仓库中删除文件，API密钥、令牌等敏感信息仍可能通过Git历史记录被恢复。当文件在Git中被删除时，它们会从最新版本中消失，但通常会停留在存储库的历史记录中。Git在其内部对象数据库中存储所有过去的提交文件（包括那些删除了的文件），即使不再链接到任何分支，也会保留“悬空”数据。

近日，美杜莎勒索软件团伙宣称入侵美国全国汽车比赛协会（NASCAR），窃取超1TB敏感数据，此次攻击泄露了员工姓名、电子邮件地址、电话号码、赞助协议、发票、详细的赛马场地图，甚至法律文件，并索要400万美元赎金，限期至4月19日，逾期每天加付10万美元。NASCAR此前就曾遭勒索软件攻击及社交媒体账号劫持，目前尚不确定NASCAR是否支付赎金。美杜莎自2021年起已攻击全球300多家机构，涉及医疗、教育等领域，美国网络安全机构建议关键基础设施启用多因素认证防范。

美国加州非营利医保机构蓝盾（Blue Shield of California）近日披露，因官网Google Analytics配置错误，导致470万会员的敏感健康信息在2021年4月至2024年1月期间被泄露至Google广告平台及第三方广告商。该机构服务全州约600万会员，此次事件已在美国卫生与公众服务部数据泄露门户登记。蓝盾称已修复配置问题，但未提供身份盗窃保护服务，也未明确是否个别通知受影响会员。这是该机构一年内第二次重大数据泄露——2024年其服务商Connexure曾遭BlackSuit勒索软件攻击，致百万会员数据外泄。

开源内存数据库Redis发现严重漏洞（CVSS 7.5），影响2.6及以上所有版本。攻击者无需认证即可通过输出缓冲区无限增长耗尽服务器内存，引发DoS。漏洞根源在于默认配置未限制客户端输出缓冲区（client-output-buffer-limit），即使启用密码认证，未授权客户端仍可通过持续触发NOAUTH响应累积内存占用。已修复版本包括6.2.18、7.2.8和7.4.3。临时缓解方案建议：通过防火墙、iptables或云安全组限制Redis访问或者启用传输加密并配置客户端证书认证。Redis维护者强调，该漏洞需立即修补。

近日，工信部网络安全威胁和漏洞信息共享平台（CSTIS）监测到针对Linux系统的Outlaw恶意软件再度活跃。该恶意软件通过SSH爆破弱口令或默认凭据入侵系统，下载包含挖矿木马、后门程序的压缩包（dota3.tar.gz），并利用本地网络扫描和SSH爆破横向扩散，形成僵尸网络，可能引发信息泄露、系统失控、业务中断等风险。工信部建议相关单位和用户立即组织排查，针对受感染的系统及时采取措施，开展服务器安全加固，避免采用弱密码或默认凭据，保持防病毒软件更新，定期开展全盘病毒查杀

网络安全企业Hornetsecurity近日与亚马逊AWS达成合作，为Amazon SES邮件管理器用户推出Vade高级邮件安全附加组件。该方案通过AI行为分析、实时威胁扫描和自然语言处理技术，为交易邮件、营销资讯等高发场景提供垃圾邮件、恶意软件和钓鱼攻击防护，同时支持入站 出站邮件双向检测。此次集成允许企业在保持现有AWS云邮件工作流的同时，直接通过SES Mail Manager界面定制安全策略。Hornetsecurity CEO表示，这一方案将重塑企业邮件安全格局，尤其利于依赖亚马逊SES进行大批量邮件通信的客户。

据报道，4月21日，Ripple官方JavaScript库xrpl.js遭供应链攻击，恶意版本（4.2.1-4.2.4及2.14.2）被植入窃取加密货币私钥的后门代码，攻击者可借此大规模窃取加密资产。该库每周下载量超14万次，累计下载量达290万次，广泛用于XRP生态应用。安全公司Aikido Intel监测到，攻击者通过用户 "mukulljangid "发布恶意更新，利用函数checkValidityOfSeed将私钥泄露至外部域名。攻击手法持续升级，从删除配置到植入TypeScript后门，以规避检测。目前漏洞已在4.2.5和2.14.3版本修复。

英国零售巨头玛莎百货（M&S）近日向客户和投资者通报了一起网络事件，此次攻击导致顾客的“点击提货”服务、非接触式支付及礼品卡使用受到影响。公司已向英国国家网络安全中心（NCSC）报告，并聘请外部专家协助调查。

近日，一个名为Sarcoma的勒索软件组织声称对英国曼彻斯特信用合作社（MCU）的网络发起了攻击。尽管MCU称此次攻击未成功且未泄露客户数据，但Sarcoma已将其列入泄密网站，威胁若不支付赎金将拍卖窃取的数据。不法分子清除了一些服务器，导致21名员工两天无法工作，使取证调查难度加大。Sarcoma自2024年10月活跃以来，已涉及全球14起勒索软件攻击，主要针对金融机构，包括新西兰和孟加拉国的金融公司。

外媒报道，2025年一季度，美国三家医疗保健机构——阿拉巴马眼科协会（AOA）、透析巨头DaVita和贝尔救护车（Bell Ambulance）相继遭遇勒索软件攻击，导致超24.5万患者敏感信息泄露，医疗服务受阻。AOA在1月遭BianLian组织入侵，13.1万患者的社会安全号、医疗记录等数据被窃，但未透露是否支付赎金。贝尔救护车2月被美杜莎组织攻击，11.4万人财务及健康信息外泄，黑客索要40万美元赎金，否则威胁拍卖数据。DaVita于4月遭攻击，系统被加密，被迫启用应急方案维持运营，攻击者身份尚未明确。