全球网安事件速递

1. MongoDB漏洞（CVE-2025-14847）遭全球范围活跃利用

MongoDB高危漏洞MongoBleed（CVE-2025-14847）正被全球利用，CVSS 8.7分，攻击者可远程窃取内存敏感数据。全球超87,000实例受影响，42%云环境存风险。建议升级至安全版本或禁用zlib压缩。【外刊-阅读原文】

2. OpenAI强化ChatGPT Atlas防御提示注入攻击

OpenAI升级ChatGPT Atlas防御系统，新增强化学习红队机制抵御提示注入攻击，可预判复杂攻击链并自动更新模型。建议用户限制权限、审核操作指令，以应对通过网页内容植入恶意指令的新型威胁。【外刊-阅读原文】

3. CVE-2025-54322（CVSS 10分）：AI Agent发现全球网络设备关键0Day漏洞

AI自主发现Xspeeder设备高危0Day漏洞（CVE-2025-54322，CVSS 10分），可远程执行任意命令。厂商半年未回应，全球数万台设备暴露风险。建议隔离设备等待补丁。【外刊-阅读原文】

4. 三星设备为何暂停更新：谷歌Play系统补丁停滞至2025年的背后

三星确认暂停Galaxy手机的Google Play系统更新至2026年1月，以确保One UI稳定性，但安全补丁不受影响，用户设备仍受保护。此举体现三星对系统稳定性的重视。【外刊-阅读原文】

5. 育碧《彩虹六号：围攻》服务器遭入侵事件与MongoBleed漏洞关联

黑客组织高调入侵《彩虹六号：围攻》，操控游戏货币、封禁系统并获取高级权限，育碧紧急维护。事件暴露多方威胁，包括源代码失窃和MongoBleed漏洞，玩家数据或面临回滚。【外刊-阅读原文】

6. "耳机劫持"：索尼等主流无线耳机芯片曝高危漏洞，黑客可接管用户手机

主流蓝牙耳机芯片存三大漏洞，攻击者可窃听甚至劫持配对手机。索尼、JBL等品牌受影响，漏洞组合可渗透至手机操控。专家建议立即更新固件，高风险用户改用有线耳机。【外刊-阅读原文】

7. 传统安全框架难以应对AI新型攻击向量

传统安全框架无法应对AI特有攻击，如提示词注入、模型投毒等，导致合规企业仍遭入侵。AI系统需专项安全控制，企业须主动弥补防护缺口，而非等待框架更新。【外刊-阅读原文】

8. 避风港APT组织利用DNS投毒传播MgBot后门程序

中国APT组织避风港通过DNS投毒传播MgBot后门，针对土耳其、中国和印度发动定向攻击，采用供应链伪装和多阶段加载技术，具备长期驻留能力，持续更新恶意软件以规避检测。【外刊-阅读原文】

9. 27个恶意npm软件包被用作钓鱼基础设施窃取登录凭证

网络安全研究人员发现持续5个月的钓鱼攻击，攻击者通过27个恶意npm软件包窃取关键行业销售人员的凭证，利用CDN托管钓鱼页面并规避检测，针对美欧等25家机构。建议加强依赖验证和MFA防护。【外刊-阅读原文】

10. "前缀替换"攻击引发恐慌：高度仿真的"Jackson"冒牌库入侵Maven中央仓库

Java生态遭遇新型供应链攻击，恶意组件伪装成Jackson库，通过"前缀替换"手法欺骗开发者。攻击利用反向域名命名惯例缺陷，采用多阶段载荷和隐蔽C2基础设施，威胁罕见且复杂。专家呼吁Maven仓库立即部署前缀检测机制，防范模仿攻击泛滥。【外刊-阅读原文】

优质文章推荐

1. 内网收集的那些事&Linux&Windows&域

Linux和Windows主机信息收集指南：涵盖用户、网络、系统、进程、历史命令、目录权限、文件、补丁、软件、计划任务、共享、凭证获取（LSA、DPAPI、RDP、浏览器）、域信息收集（用户组、密码策略、SPN、PowerView、BloodHound）等关键命令与工具。【阅读原文】

2. 记一次钓鱼链接网站溯源反制分析

员工终端异常访问境外IP，溯源发现钓鱼攻击利用动态链接规避监测，通过漏洞控制服务器并获取云平台权限，最终锁定攻击者使用云函数技术隐藏行踪。【阅读原文】

3. CVE-2025-64675 漏洞深度分析报告

高危XSS漏洞CVE-2025-64675影响Azure Cosmos DB Web界面，CVSS评分8.3，可导致会话劫持和数据泄露。建议立即应用补丁、实施输入验证和输出编码，部署CSP策略和WAF防护。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。