1、人工智能系统可在10-15分钟内生成已公开漏洞的有效利用代码
AI可在10-15分钟内生成有效CVE利用代码,成本仅1美元,大幅压缩防御者响应时间。研究显示AI处理漏洞速度远超人类,需将修复时间从数周缩短至分钟级,标志网络安全格局重大转变。
https://cybersecuritynews.com/ai-generate-cve-exploits/
2、Windows 11 更新引发 SSD 故障:微软调查关键存储缺陷
微软确认部分Win11用户安装KB5063878更新后遭遇SSD/HDD存储故障,持续写入大文件可能导致设备失效。微软与Phison正联合调查但尚未复现问题,呼吁用户提交日志协助分析。故障涉及Phison控制器硬盘,修复方案待定。
https://securityonline.info/windows-11-update-causing-ssd-failures-microsoft-investigates-critical-storage-bug/
02.
关键基础设施
1、十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞
思科Talos团队最新分析报告揭露,俄罗斯国家支持的黑客组织"Static Tundra"十多年来持续利用未修补及已停产的思科设备实施攻击。该组织被认为与俄罗斯联邦安全局(FSB)存在关联,长期针对全球电信、高等教育和制造业开展网络间谍活动。
https://www.freebuf.com/articles/ics-articles/445171.html
2、美国制药上市公司遭勒索软件攻击,业务运营受影响
美国制药公司Inotiv披露称,其部分系统和数据在一次勒索软件攻击中被加密,导致公司业务运营受到影响。
https://www.freebuf.com/articles/database/444015.html
03.
安全事件
1、泄露上百万患者健康信息,美国医药巨头赔偿2.87亿元
美国医药巨头Cencora同意支付2.87亿元,和解一项关于2024年2月数据泄露事件的集体诉讼案件,该事件影响了至少143万人,27家制药和生物技术公司。
https://www.secrss.com/articles/82162
2、电信巨头大量用户卡数据泄露,涉SIM卡号、PUK码、资费套餐等
比利时Orange公司日前宣布,该公司在7月底发现一起网络攻击事件,导致85万个客户账号数据遭到泄露。
https://www.secrss.com/articles/82250
漏洞事件
1、5G网络曝安全漏洞:可实时嗅探流量、拒绝服务、网络降级新加坡研究团队对5G网络进行安全研究,推出了首个无需伪造基站的5G通信流量实时嗅探框架,并展示了一系列基于该框架的攻击手法,如设备指纹识别、拒绝服务、网络降级等。https://www.secrss.com/articles/82216
2、Apache bRPC 漏洞(CVE-2025-54472)可导致远程拒绝服务攻击
Apache bRPC 项目发布重要安全公告,披露其 Redis 协议解析器中存在一个可导致攻击者远程崩溃受影响服务的关键漏洞。该漏洞编号为 CVE-2025-54472,影响 1.14.1 之前的所有版本,包括已部分修复的 1.14.0 版本。
https://www.freebuf.com/articles/network/443901.html
