FreeBuf早报 | 2025年Chrome浏览器0Day漏洞分析;新型Linux内核Rootkit Singularity具备反检测功能
文章总结了2025年全球网络安全事件:Chrome浏览器八高危0Day漏洞遭国家级黑客利用;Linux内核Rootkit Singularity具备反检测功能;Node.js库systeminformation存在高危漏洞;微软桌面窗口管理器越界漏洞可提升权限;学术精英遭钓鱼攻击;车载调制解调器安全缺陷可远程控制仪表盘;微软365服务中断;HPE OneView远程代码执行漏洞威胁数据中心;思科AsyncOS设备遭活跃攻击等事件揭示网络安全威胁严峻性及修复必要性。 2025-12-18 06:45:50 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球网安事件速递

1. 2025年Chrome浏览器0Day漏洞全面分析:八大高危漏洞遭利用

2025年谷歌紧急修复8个Chrome高危0Day漏洞,平均CVSS评分8.5,半数涉及V8引擎,国家级黑客和商业监控公司利用漏洞攻击全球数十亿用户,建议立即更新并启用多层防护措施。【外刊-阅读原文

2. 新型Linux内核Rootkit Singularity具备反检测功能引发安全担忧

Singularity是Linux 6.x内核的高级Rootkit,通过内核模块实现深度隐身,能隐藏进程、文件、网络连接并规避EDR检测,利用ICMP建立隐蔽通道,干扰系统监控和日志,对Linux安全构成严重威胁。【外刊-阅读原文

3. Node.js 警报:systeminformation漏洞危及1600万月活用户的Windows RCE风险

Node.js库systeminformation存在高危漏洞(CVE-2025-68154),影响Windows系统,可导致命令注入和远程代码执行,每月1600万次下载受影响。开发者需立即升级至5.27.14版本修复。【外刊-阅读原文

4. 微软桌面窗口管理器越界漏洞可导致攻击者权限提升

微软确认Windows桌面窗口管理器存在高危漏洞CVE-2025-55681,允许本地攻击者提升至SYSTEM权限,影响Win10/11及服务器版本。漏洞无需用户交互即可利用,建议立即安装补丁并限制本地权限。【外刊-阅读原文

5. 学术陷阱:Forum Troll APT组织利用Chrome 0Day漏洞伪造剽窃报告劫持学者系统

Forum Troll APT组织转向针对俄罗斯学术精英,采用个性化钓鱼攻击,伪装成eLibrary发送带恶意压缩包的邮件,使用Tuoni框架窃取数据,并实施严密反分析措施,持续威胁俄白地区高价值目标。【外刊-阅读原文

6. 黑客可通过入侵车载调制解调器控制汽车仪表盘

现代汽车互联技术存在严重安全漏洞,紫光展锐UIS7862A芯片的3G协议缺陷可被利用远程控制车辆仪表盘,攻击者通过缓冲区溢出执行任意代码,威胁用户数据安全。【外刊-阅读原文

7. 微软365服务及Copilot在日本和中国发生大规模故障

微软365和Copilot服务因路由问题在日本和中国大范围中断,影响Outlook、Teams等核心工具。微软通过冗余系统恢复部分服务,未发现网络攻击或数据丢失,凸显云服务脆弱性。【外刊-阅读原文

8. 微软警告12月更新可能导致MSMQ故障 影响POS机至消防系统等多类应用

微软12月安全更新导致MSMQ功能异常,影响企业级IT系统如POS和消防警报,引发连锁故障。临时方案需联系微软支持或调整权限,但可能降低补丁积极性。问题源于权限变更,非安全漏洞。【外刊-阅读原文

9. CVE-2025-37164(CVSS 10.0):HPE OneView 未授权远程代码执行漏洞可导致数据中心完全沦陷

HPE OneView曝高危漏洞CVE-2025-37164(CVSS 10.0),允许未授权远程执行代码,可完全控制数据中心。影响v11.00前所有版本,建议立即升级至v11.00或安装补丁,旧版本需注意补丁持久性问题。【外刊-阅读原文

10. 思科警告:AsyncOS邮件安全设备存在未修复0Day漏洞正遭活跃攻击

思科警告AsyncOS软件存在严重0Day漏洞(CVE-2025-20393),中国APT组织UAT-9686正利用该漏洞攻击邮件网关设备,可获取root权限执行恶意指令。建议用户禁用垃圾邮件隔离功能、限制互联网访问并监控异常活动。CISA已将该漏洞列入已知被利用漏洞目录。【外刊-阅读原文

优质文章推荐

1. CVE-2025-55680 Windows Cloud Files Mini Filter Driver 提权漏洞综合分析报告

Windows Cloud Files驱动存在TOCTOU漏洞(CVE-2025-55680),允许本地攻击者通过竞态条件在系统目录创建恶意文件,实现权限提升至SYSTEM级别。需立即安装补丁并加强System32目录监控。【阅读原文

2. 【新手向】VulnHub靶场MONEYBOX:1 | 详细解析

新手靶机渗透实战:从环境配置到提权,通过FTP匿名登录获取图片隐写线索,爆破SSH弱口令,利用sudo权限执行Perl反弹Shell,最终获取root权限和flag。【阅读原文

3. Lambda-revenge CTF逆向题目完整技术解析

Lambda-revenge是XCTF 2022高难度逆向题,基于Lambda演算和Church编码实现矩阵乘法验证系统。Flag被分成11组3字节,每组需解线性方程组。核心挑战在于反编译Lambda表达式并理解Y组合子递归机制,最终拼接出完整Flag:XCTF{M4tRI1|i||l|Il|I1X_A5_YC0mb}。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/462669.html
如有侵权请联系:admin#unsafe.sh