据Cybersecuritynews消息，Green Bay Packers官方线上商店 packersproshop 遭遇严重黑客攻击。据悉，自 2024 年 9 月 23 日至 10 月 23 日期间，因第三方恶意植入代码，数千名顾客在购物时的信用卡数据面临泄露风险，涉及姓名、地址、卡号、有效期等关键信息。不过，使用礼品卡、PayPal 等支付方式的顾客暂未受波及。

据CRN消息，网络安全公司 Darktrace 周四宣布，计划收购云威胁调查初创公司 Cado Security，这是其去年秋天被收购后的首笔收购交易。收购 Cado Security 的交易条款未披露，预计 2 月完成。Cado Security 创立于 2020 年，拥有云原生数字取证平台，专注自动化调查与响应。此前多次获 CRN 认可。Darktrace 称交易完成后将继续投资 Cado 现有产品，并把其取证调查技术整合进自身 ActiveAI 安全平台，增强多云环境数据收集。

据Cybersecuritynews消息，Wireshark 基金会推出全球热门网络协议分析工具 Wireshark 4.4.3 版本。 它修复诸多关键问题，像解决 GSM MAP 解析器、NFSv2 解析器等相关问题，还修正 VOIP 通话流程显示错误等。虽未添加新协议，但对众多现有协议如 ARTNET、HTTP2 等有显著更新。安全方面，修复如 FiveCo RAP 解析器无限循环等漏洞。功能上，延续 4.4.0 版优势，可自动切换配置文件等。 该版本保持强大文件格式支持.

据Cybersecuritynews消息，CVE 计划拓展与泰雷兹集团合作，泰雷兹集团被指定为 “根” 机构，负责旗下子公司产品和技术相关事务。其将承担 CVE ID 分配、确保合规、管理编号授权机构等重要职责，还要处理 CVE 分配争议等。 目前 CVE 计划有众多来自各国的编号授权机构。泰雷兹集团加入谷歌等知名 “根” 组织行列，凸显其网络安全专长与担当。CVE 计划旨在规范管理漏洞，此次合作体现其加强全球协作、强化漏洞管理的决心，意义重大。

据Cybersecuritynews消息，Gravy Analytics及其子公司Venntel遭黑客入侵。攻击者宣称已窃取17TB数据，含敏感客户信息、行业洞察及能精准显示个人移动轨迹的智能手机位置数据，还在网络犯罪论坛分享了 1.4GB 样本，样本含详细位置、时间戳等敏感内容，且声称获服务器根访问权限等。 黑客威胁若公司24小时内无回应就公开数据，截至当日，该公司网站下线。此外，此前公司就因数据收集售卖等问题遭FTC指控。

据Cybersecuritynews消息，戴尔更新包（DUP）框架被发现存在关键安全漏洞，对应编号为 CVE-2025-22395，影响 22.01.02 版本之前的框架，CVSS 评分 8.2，属高严重性。 该漏洞源于更新过程中权限处理不当，本地低权限攻击者可借此在服务器上执行任意远程脚本，导致未经授权访问系统、服务中断以及敏感数据可能被泄露等情况。戴尔虽已承认问题，但未公布具体利用过程技术细节。 戴尔已发布修复版本 22.01.02，强烈建议用户更新。

据Cybersecuritynews消息，Chrome 团队宣布，其稳定版通道已针对 Windows 和 macOS 更新至 131.0.6778.264 .265，Linux 更新至 131.0.6778.264。谷歌修复了 V8 JavaScript 引擎中一个高严重性的类型混淆漏洞，该漏洞可让攻击者远程执行任意代码。 此次更新含 4 个重要安全修复，其中 CVE-2025-0291 这一高严重性漏洞尤为关键，因 V8 引擎执行时对对象类型误判产生，攻击者可构造恶意 JavaScript 代码触发该漏洞，进而执行任意代码、绕过沙箱等安全措施或致应用崩溃。

据Cybersecuritynews消息，SonicWall 的 SonicOS 软件存在多个漏洞。其中，CVE-2024-40762 因认证令牌生成器的伪随机数生成器较弱，攻击者能预测令牌绕过认证，CVSS 评分 7.1；CVE-2024-53704 可让远程攻击者直接绕过认证，评分 8.2，威胁大。还有 CVE-2024-53705 的服务器端请求伪造漏洞与 CVE-2024-53706 的本地特权提升漏洞也不容小觑。 这些漏洞影响多款产品，虽暂无野外利用证据，但 SonicWall 建议用户尽快升级到对应修复版本，做好相关访问限制，护好网络安全。

据Cybersecuritynews消息，研究人员发现 Illumina iSeq 100 DNA 测序仪存在关键漏洞，因其缺乏安全启动、固件写保护等必要安全特性。这使得攻击者能利用过时的 BIOS 或 UEFI 实现方式，入侵系统固件，可能导致设备 “变砖” 或被植入恶意程序。 复用关键系统的商用硬件增加供应链安全风险，这类设备运行专有软件且固件过时易产生漏洞。如 iSeq 100 使用 CSM 进行传统 BIOS 启动，BIOS 版本（B480AM12）陈旧易受攻击，缺乏读写保护与安全启动功能，易遭非法固件修改。

据Cybersecuritynews消息，IBM Concert 软件暴露出严重安全问题，多个漏洞危及系统，如 CVE-2024-7254 因输入验证缺陷，攻击者发送特制数据可引发栈溢出，致拒绝服务，CVSS 高分凸显风险。还有漏洞会泄露敏感信息，像 CVE-2024-52367 能让未授权者获取关键数据，CVE-2024-52891 便于认证用户操控日志窃取敏感内容。此外，关联组件如 Golang Go、Python CPython 也有漏洞，影响涉及 1.0.0 - 1.0.3 版本。

据Cybersecuritynews消息，微软宣布了微软 Entra 的 “托管身份作为联合身份凭据（FICs）” 的公开预览版。该创新旨在提升安全性并简化 Azure 租户间的资源访问。 以往应用依靠客户端密钥或证书认证，存在凭据泄露及需频繁更新等风险。如今借助这一功能，应用可接受微软 Entra 颁发的托管身份令牌，利用工作负载身份联合流程，通过来自 GitHub、Kubernetes 等受信任身份提供商及其他 OpenID Connect（OIDC）发行者的令牌进行认证，无需手动管理应用密钥或证书。

据CyberDaily消息，去年 8 月，澳大利亚制药与医疗保健公司 DBG Health 遭黑客攻击。10 月，该公司发通知称，8 月 25 日发现恶意第三方未经授权访问其存储服务器并窃取数据。 年末，自称 “Morpheus” 的勒索软件团伙宣称主导了此次事件，分享少量被盗数据为证，称受害方为 DBG Health 旗下 2019 年成立的 Arrotex 制药公司，还称实际泄露数据近 2.5TB，包含机密文件、招聘信息等。Cyber Daily 向 DBG Health 求证，尚未收到回应。

据CISA消息，Ivanti 发布了安全更新，以解决 Ivanti Connect Secure、Policy Secure 和 ZTA 网关中的漏洞（CVE-2025-0282、CVE-2025-0283）。网络威胁行为者可以利用 CVE-2025-0282 来控制受影响的系统。CISA 已将 CVE-2025-0282 添加到其已知被利用的漏洞目录中。CISA 敦促各组织排查恶意活动，并给出指引：运行内置完整性检查工具；对相关系统开展威胁排查。若未受影响，需重置设备并打补丁、监控认证服务、审计特权账户；若已受影响，立即报告、断连产品、隔离系统、重置多种密码，调查后全面修复恢复服务

据Securitybrief消息，McAfee 推出了由 AI 驱动的诈骗检测器，旨在识别并阻止通过文本、电子邮件和视频平台传播的诈骗信息。 鉴于网络诈骗日益复杂且愈发频繁，部分归因于 AI 工具可低成本、快速制作深度伪造视频或假语音等，McAfee 的这一解决方案利用其 Smart AIä 技术，通过检测不同格式的潜在威胁来标记可疑内容，像邮件、文本检测功能各有针对性，还涵盖深度伪造检测。 该工具今夏将免费集成到现有计划中，未来还会支持更多语言，强化全球适用性。

据Scworld消息， GitHubh00die-gr3y 发现了几种 Netis 路由器型号（如 NX10、NC65 等）的固件有漏洞，可致信息泄露、身份验证绕过及远程代码执行（RCE）。由 h00die-gr3y 发现，其向 Netis 报告未获回复，SC Media 联系 Netis 询问修复程序也暂无回音。 CVE-2024-48456 的 RCE 漏洞可让有管理员权限的远程攻击者劫持密码重置功能运行代码，而 CVE-2024-48457 能让未授权攻击者远程设管理员密码。还有 CVE-2024-48455 可让攻击者获取敏感信息。

据Infosecurity-magazine消息，安全专家发现诸多针对 MLOps 平台的攻击风险。像 Azure 机器学习、BigML、谷歌云 Vertex AI 等均在列。Azure ML 易因设备代码钓鱼致访问令牌失窃，模型被窃取，源于身份管理漏洞；BigML 面临公共库 API 密钥暴露问题，缺过期策略，风险持久；谷歌云 Vertex AI 受钓鱼、权限提升攻击困扰，攻击者可提取令牌、横向移动。 为此，各平台防护各有要点：Azure ML 要开启多因素认证等；BigML 需勤换凭据；谷歌云 Vertex AI 遵循最小特权原则。

据Helpnetsecurity消息，以色列 CyTwist 公司推出专利检测引擎，对抗 AI 生成的恶意软件。如今，攻击者利用 AI 发起复杂隐蔽攻击，传统防御手段渐显无力，像法国部分机构曾遭 AI 恶意软件侵袭，攻击者用 COM 劫持、加密载荷等手段窃取数据。 CyTwist 在与电信巨头的模拟演练中，数分钟内识别出传统工具未能察觉的 AI 恶意活动，获运营商认可。

据Cyberdaily消息，国际民用航空组织（ICAO）确认发生数据泄露事件。此前黑客 Natohub 称握有 42000 份 ICAO 潜在招聘人员资料并欲售卖，ICAO 证实数据属实。 泄露信息含姓名、邮箱、出生日期、工作经历等招聘相关内容，有 148 份涉及澳大利亚居民，不过不含财务、密码等关键信息。ICAO 表示此次泄露仅限招聘数据库，不影响航空安全及安保运营系统，其正持续调查、加强防护并通知受影响者。

据Cyberdaily消息，勒索软件团伙 Rhsyida 宣称从堪萨斯州的 Sunflower Medical Group 窃取超 3TB 数据，涉及 40 多万份驾照、保险卡、社保号码等，在暗网售卖，要价 10 枚比特币（约合近 1000 万美元）。 该团伙还展示了部分被盗数据截图。若售卖期限过了，他们通常会分批公布数据，继续售卖未公布部分，直至全部免费公开。Rhsyida 自 2023 年 1 月运营以来已发起 165 次网络攻击，常瞄准医疗行业，此前也曾攻击美国、澳大利亚相关机构。

据CRN消息，Password 宣布收购 SaaS 访问管理公司 Trelica，交易细节未公开。1Password 表示，此次收购意义重大，将强化自身发现违规 IT 使用的能力，直击 “影子 IT” 难题。 成立于 2018 年的 Trelica，专注挖掘职场中未知应用，优化应用访问管理，凭借超 300 个 SaaS 集成，实现应用使用的自动化管控。这一能力恰是削减 “影子 IT” 的关键。 此次收购是 1Password 自 2024 年春推出新扩展访问管理平台后的首笔大动作，也顺应了网络安全供应商整合大潮。