Fortinet 本周发布了安全更新，修复了其产品组合中的多个漏洞，包括 FortiOS、FortiAnalyzer、FortiProxy 和 FortiWeb 系统，涵盖了从权限提升到命令注入漏洞等可能危及企业网络安全的漏洞。修复的最关键是CVE-2023-42788，该漏洞允许具有“系统设置”访问权限的特权用户通过诊断命令中特制的参数执行任意命令，从而可能授予攻击者 root shell 访问权限。此外，本次更新还修复了与SSL-VPN、权限提升、证书缺陷验证等漏洞。

微软最近发布了适用于 Windows 10 22H2 和 Windows 10 21H2 的 KB5060533 累积更新，其中包含七项修复或更改，包括将秒数恢复为日历弹出窗口中显示的时间。此次更新是强制性的，因为它包含了七项零日漏洞的修复。此次更新修复了秒数、字符等相关问题。

本周二，微软发布66 个漏洞的安全更新，包括一个被主动利用的漏洞和另一个已公开披露的漏洞，包括十个严重漏洞，其中八个是远程代码执行漏洞，两个是权限提升漏洞。其中公开披露的漏洞为CVE-2025-33073 - Windows SMB 客户端特权提升漏洞，这会使得不正确的访问控制允许授权攻击者通过网络提升权限。另一个更新中正在被积极利用的漏洞是CVE-2025-33053 - Web 分布式创作和版本控制 (WEBDAV) 远程代码执行漏洞，成功利用此漏洞的远程攻击者可以在受影响的系统上执行任意代码。

近期，ConnectWise 警告出于安全考虑，正在轮换数字代码签名证书。这是因为安全研究人员对某些配置数据发现可能被威胁行为者滥用。这种潜在的滥用与 ScreenConnect 安装程序的配置处理问题有关。使用新证书的 ScreenConnect 25.4 版本将在撤销日期的 2025 年 6 月 13 日星期五晚上 8:00前发布，此次更新将将影响本地用户和云用户，他们必须在最后期限前完成，以避免运营中断。

近期，黑客入侵德克萨斯州交通部，从其事故记录信息系统 (CRIS) 中窃取了 300,000 份包含个人数据的事故报告。德州交通部发现事故报告信息系统（CRIS）中存在来自系统账户的异常活动。进一步调查显示，此人的账户已被盗用，并被用于不当访问和下载事故报告。本次泄露可能包括姓和名、邮寄地址和 或实际地址、驾驶执照号码、车牌号码、汽车保险单号码等。目前，德州交通部立即禁用了被盗账户，并对该事件展开调查。为了防止类似事件再次发生，该机构正在实施额外的安全措施。

据外媒近期报道，APT 组织Librarian Ghouls最近发起了一场网络攻击活动，该组织进行秘密夜间攻击，以窃取敏感数据并在受害者系统上部署加密货币矿工。其通过将伪装成官方文件的电子邮件展开，在凌晨对于受害人的电脑进行长达四个小时的远程访问。这次攻击利用了合法的第三方软件，而非自定义恶意软件。其目标是让防御者更难发现和追踪攻击。目前网络安全人员还在展开进一步的追踪和研究。

近日，著名医疗保健网络 Kettering Health 已确认，其系统于 2025 年 5 月 20 日Interlock 的攻击。在官方声明中概述了此次复杂攻击之后的全面补救措施和正在进行的恢复行动。在检测到恶意活动后，其立即启动了事件响应计划，邀请网络安全团队和专家来遏制威胁 然后实施了网络隔离协议，有效地隔离了受感染的系统，以防止横向移动。之后进行了彻底的恶意软件分析。

近日，谷歌最新的综合调查显示，针对美国用户的网络犯罪活动激增，超过 60% 的美国消费者报告称，诈骗行为明显增加。其中短信诈骗已成为主要攻击方式，通常涉及对敏感数据的紧急请求、可疑链接以及精心设计的网络钓鱼尝试，模仿合法服务以欺骗用户交出其身份验证凭据。此外，传统的身份验证方法本身就容易受到凭证盗窃攻击，且它们仍然占据主导地位。

近期，北美最大的食品批发分销商之一联合天然食品公司（UNFI）正遭遇一场严重的网络攻击，导致公司关键业务暂停，系统下线。此次网络攻击严重影响了 UNFI 履行和配送客户订单的能力，并在整个食品杂货供应链中产生了连锁反应，可能影响整个北美地区。虽然已经采取紧急措施，但预计业务中断仍将持续。目前，该公司尚未透露这是否构成勒索软件攻击，但主动关闭系统的决定表明存在严重的安全威胁。

近日，森萨塔科技 (Sensata Technologies) 在对 4 月份勒索软件攻击事件进行调查后，向其员工发出警告，称其遭遇了数据泄露。在4月6日，该公司宣称遭到了勒索软件的攻击，影响了森萨塔的航运、制造和其他业务运营。此次攻击泄露员工的地址、社会安全号码 (SSN)、驾驶执照号码、州身份证号码、护照号码等关键信息，但现在仍未有组织宣称对此次勒索软件攻击负责。

六月六日，谷歌修复了仅通过知道用户的个人资料名称和容易检索的部分电话号码来暴力破解任何 Google 帐户的恢复电话号码的一个漏洞，该漏洞为网络钓鱼和 SIM 卡交换攻击带来巨大风险。谷歌最初认为可利用风险较低，但在5 月 22 日，它将问题升级为“中等严重性”，采取了临时缓解措施。之后6 月 6 日，谷歌确认已完全弃用存在漏洞的 no-JS 恢复端点。该攻击媒介不再可被利用，但是否曾被恶意利用仍不得而知。

安全研究员 Kirill Firsov近日报告了CVE-2025-49113漏洞，该漏洞影响了 Roundcube 1.1.0 至 1.6.10 版本，持续时间超过十年。虽然发布了补丁发布，但黑客很快进行了逆向工程，开发出可用的漏洞。Roundcube 广泛应用于共享主机以及政府、教育和科技领域，在线可见的实例超过 1,200,000 个。根据威胁监控平台Shadowserver Foundation称，84925个Roundcube 实例存在 CVE-2025-49113 漏洞。研究人员建议建议系统管理员尽快更新到 1.6.11 和 1.5.10 版本，若无法更新，则建议对网络邮件的访问进行限制，同时关闭文件上传。

安全研究员 Kirill Firsov近日报告了CVE-2025-49113漏洞，该漏洞影响了 Roundcube 1.1.0 至 1.6.10 版本，持续时间超过十年。虽然发布了补丁发布，但黑客很快进行了逆向工程，开发出可用的漏洞。Roundcube 广泛应用于共享主机以及政府、教育和科技领域，在线可见的实例超过 1,200,000 个。根据威胁监控平台Shadowserver Foundation称，84925个Roundcube 实例存在 CVE-2025-49113 漏洞。研究人员建议建议系统管理员尽快更新到 1.6.11 和 1.5.10 版本，若无法更新，则建议对网络邮件的访问进行限制，同时关闭文件上传。

Netgear 五号宣布收购私营安全供应商 Exium，进一步推进其扩大企业市场份额的计划。该公司提供的SASE功能超越了大多数零售和中小企业网络设备所具备的安全 Web 网关 (SWG) 功能。SASE 将网络和安全功能融合在云端并提供一致的安全策略，无需通过公司数据中心回传远程流量进行安全检查。此次收购直接解决了 Netgear（纳斯达克股票代码：NTGR）通过客户反馈发现的 产品组合缺口，因为这些客户需要企业级的可靠性和支持同时需要能够通过 MSP 平台进行管理的简便解决方案。

Aikido Security的研究人员近日发现了一种针对 NPM 的新型供应链攻击，危及了 16 个流行的软件包，每周下载量超过 95 万次。同时，威胁行为者还在持续发布恶意更新。研究人员认为，此次供应链攻击背后的威胁行为者与他们最近研究可疑代码时发现的威胁行为者相同。未来，研究人员会继续追踪。

威胁情报公司 Cyble 最近的调查发现了一项通过Google Play 商店针对加密货币用户的活动，其中包含20多个恶意 Android应用程序。它们伪装成值得信赖的加密钱包，进行解锁其加密资金的钥匙。这些欺诈性应用程序带有伪装，并出现在之前托管过正版应用程序的开发者账户下。可以通过一些措施去规避恶意应用：避免下载和安装不必要的应用程序、启用 Google Play Protect 来帮助识别潜在有害的应用以及尽可能使用生物识别安全和双因素身份验证。

联邦调查局 (FBI) 最近警告称，犯罪分子正在通过 BADBOX 2.0 僵尸网络攻击连接到家庭网络的物联网 (IoT) 设备。目前FBI 提供了一些缓解措施，例如保持所有操作系统、固件和软件为最新版本；避免从未知市场下载应用程序；评估连接到家庭设备的所有物联网设备；并保持对进出家庭网络的互联网流量的了解。如果用户发现自己设备成僵尸网络的攻击目标，应立即向FBI报告。

最近一场复杂的恶意软件分发活动已将超过 140 个 GitHub 存储库武器化，针对缺乏经验的网络犯罪分子和游戏作弊用户。这些存储库伪装成合法的恶意软件工具和游戏作弊程序，包含精心设计的后门，旨在感染编译看似真实代码的用户。威胁行为者采用了多种欺骗技术，通过频繁提交营造出积极开发的假象。此外，该恶意软件还通过硬编码的T机器人令牌与威胁行为者建立通信，自动向操作员通知成功感染的基本系统信息，包括用户名、主机名和网络配置，从而导致信息泄露。

F5 上周宣布收购 Fletch，一家公司拥有基于代理的人工智能 (AI) 技术，可以分析大量威胁情报数据并实时修复最严重的漏洞。Fletch将为最近推出的 F5 应用交付和安全平台 (ADSP) 带来代理 AI 功能。在未来几个月，F5 计划将 Fletch 的自然语言界面与 AI Data Fabric 发布的全新 AI 助手相集成。Fletch 的技术还将对警报进行优先级排序。此外，Fletch 还会向威胁情报来源提供情报。

近日Myth Stealer 受到了广泛关注，，因为该款恶意软件将现代编程技术与传统的社会工程方法相结合，能够从从基于 Chromium 和基于 Gecko 的网络浏览器中提取敏感数据，例如用户凭证和财务信息。该恶意软件针对广泛的应用程序，包括 Chrome、Firefox、Edge、Opera 和 Brave 等流行浏览器，以及 Discord 等通信平台和全球使用的各种专用浏览器，并且采用了虚假窗口用来掩盖恶意行为。该款软件的逆向工程工作的复杂度和持久度也比其他的表现的更值得警惕。