1、Conduent因网络安全事件导致服务中断

https://www.bleepingcomputer.com/news/security/conduent-confirms-cybersecurity-incident-behind-recent-outage/

美国商业服务巨头和政府承包商Conduent证实，近期的服务中断由一起网络安全事件引发。此次事件影响了包括威斯康星儿童与家庭部和俄克拉荷马州人类服务局在内的多个美国州机构，导致依赖电子转账或EBT卡的支付服务出现广泛问题。Conduent表示，已在事件发生后两天内恢复系统，并采取措施遏制攻击。然而，关于是否存在数据泄露或赎金要求，公司未提供进一步细节，也未向美国证券交易委员会提交8-K报告披露此事件。

2、Cisco修复已公开PoC代码的ClamAV漏洞

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-clamav-ole2-H549rphA

Cisco发布安全更新，修复了ClamAV中编号为CVE-2025-20128的拒绝服务（DoS）漏洞。该漏洞由OLE2解密例程中的堆缓冲区溢出引发，允许未经认证的远程攻击者通过提交特制OLE2文件，导致ClamAV扫描进程崩溃，从而中断或延迟后续扫描操作。尽管此漏洞的概念验证（PoC）代码已公开，Cisco表示目前尚无在野利用的证据。此外，该漏洞仅影响扫描进程，不会破坏设备的整体稳定性。受影响产品包括适用于Linux、Mac和Windows平台的Secure Endpoint Connector软件。

3、攻击者利用社交平台虚假账号传播恶意PowerShell脚本

https://www.bleepingcomputer.com/news/security/telegram-captcha-tricks-you-into-running-malicious-powershell-scripts/

研究人员发现，攻击者利用与“丝绸之路”创始人罗斯·乌布里希特相关的新闻，在X平台伪装为乌布里希特的虚假账号，诱导用户加入恶意Telegram频道。该频道要求用户进行“身份验证”，通过运行PowerShell命令完成所谓的验证码验证。用户执行命令后，设备会下载并运行恶意脚本，进一步获取ZIP文件，其中包含可能是Cobalt Strike加载器的恶意程序（identity-helper.exe）。

4、SonicWall SMA 1000系列设备曝高危漏洞

https://www.freebuf.com/vuls/420698.html

SonicWall近日发布警告，称其Secure Mobile Access（SMA）1000系列设备存在一个高危安全漏洞，该漏洞可能已被野外利用，属于零日漏洞。漏洞编号为CVE-2025-23006，在CVSS评分系统中被评为9.8分（满分10.0）。

5、思科曝9.9分关键权限提升漏洞

https://www.freebuf.com/news/420670.html

近日，思科发布软件更新，解决影响会议管理的关键安全漏洞。该漏洞可能使经过身份验证的远程攻击者在易受攻击的实例上获取管理员权限。漏洞编号为CVE - 2025 - 20156，CVSS评分为9.9（满分10.0），是思科会议管理REST API中的权限提升漏洞。

6、Chrome用户面临插件供应链攻击威胁，数百万人或受影响

https://www.freebuf.com/news/420662.html

网络安全机构Sekoia警告Chrome用户，针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。Sekoia对开发者遭受的大规模网络钓鱼活动进行了调查，重点调查了该活动所使用的基础设施，相似活动可以追溯到2023年，已知的最新活动发生在2024年12月30日。到目前为止，已有数十名Chrome扩展开发者成为攻击的受害者，这些攻击的目的在于在从ChatGPT和Facebook for Business等网站窃取API密钥、会话cookie和其他身份验证令牌。

7、特朗普推翻了前总统关于人工智能开发和安全的规定

https://www.darkreading.com/threat-intelligence/trump-overturns-biden-rules-on-ai-development-security

新政府迅速采取行动，取消了对人工智能发展的任何限制，并为一家美国拥有的人工智能合资企业筹集了 5000 亿美元的投资承诺。

8、Windows文件资源管理器权限提升漏洞已被利用

https://cybersecuritynews.com/windows-file-explorer-vulnerability-exploited/

Windows 文件资源管理器中的一个关键安全漏洞（标识为 CVE-2024-38100）已被积极利用，允许攻击者获得对受影响系统的管理员级别访问权限。

9、上千个恶意域名正在仿冒Reddit和WeTransfer

https://www.freebuf.com/news/420641.html

网络安全研究人员发现，超过1000个恶意域名正在仿冒Reddit和WeTransfer等知名平台，用于传播恶意软件，其中主要涉及近年来流行的Lumma Stealer窃密木马。凸显了网络犯罪分子日益增长的复杂性，他们利用受信任品牌来欺骗用户下载恶意软件。

10、Palo Alto防火墙被发现安全启动绕过和固件漏洞的攻击

https://thehackernews.com/2025/01/palo-alto-firewalls-found-vulnerable-to.html

对 Palo Alto Networks 的三种防火墙模型进行了详尽的评估，发现了许多影响设备固件的已知安全缺陷以及错误配置的安全功能。该公司表示，分析了 Palo Alto Networks 的三款防火墙设备 PA-3260、PA-1410 和 PA-415，其中第一款已于 2023 年 8 月 31 日正式停止销售。另外两种型号均得到全面支持防火墙平台。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。