1、研究人员披露新型恶意软件AnubisBackdoor

https://cybersecuritynews.com/new-fully-undetected-anubis-malware/

研究人员发现一种名为AnubisBackdoor的基于Python编写的新型后门程序，该恶意软件由Savage Ladybug攻击组织（也称为FIN7）开发，攻击者能够利用该恶意软件执行远程命令、窃取敏感数据，并进一步攻击目标组织网络基础设施中的系统。研究人员称攻击者似乎主要通过钓鱼邮件传播AnubisBackdoor，用户会收到看似合法的电子邮件，其中包含恶意附件或链接。

2、FreeType中存在安全漏洞并已被恶意利用

https://www.bleepingcomputer.com/news/security/facebook-discloses-freetype-2-flaw-exploited-in-attacks/

研究人员称，FreeType 2.13之前的所有版本中存在一个安全漏洞，可能导致任意代码执行，并且有报告称该漏洞已在攻击中被恶意利用。FreeType是一个流行的开源字体渲染库，用于显示文本和以编程方式向图像添加文本。该库被安装在数百万个系统和服务中，包括Linux、安卓、游戏引擎、GUI框架和在线平台。该漏洞被标识为CVE-2025-27363（CVSS评分为8.1），已在FreeType 2.13.0版本中得到修复。考虑到FreeType在多个平台中被广泛使用，软件开发人员和项目管理员需尽快升级到最新版本。

3、微软推出安全更新修复57个安全漏洞

https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2025-patch-tuesday-fixes-7-zero-days-57-flaws

微软于2025年3月的“周二补丁日”推出安全更新，总共修复57个安全漏洞，其中包括6个正在被利用的零日漏洞。按照漏洞类别进行分类后，每个漏洞类别中的数量为：23个权限提升漏洞、3个安全功能绕过漏洞、23个远程代码执行漏洞、4个信息泄露漏洞、1个拒绝服务漏洞、3个欺骗漏洞。

4、攻击者声称泄露捷豹路虎的数据信息

https://cybersecuritynews.com/threat-actor-allegedly-claiming-breach/

一个昵称为“Rey”的攻击者声称入侵了捷豹路虎（JLR）的内部系统，并泄露了约700份包含敏感技术和运营数据的内部文件。研究人员称，泄露的数据包括专有源代码、车辆开发日志、跟踪数据集以及包含用户名、电子邮件地址、显示名称和时区的员工数据库。泄露的数据涵盖了捷豹路虎内部运营的多个类别。开发日志通常用于跟踪软件迭代和硬件集成过程，可能会暴露捷豹路虎车辆固件或车载系统中的漏洞。源代码是汽车公司的关键资产，此次泄露包含源代码，表明驾驶辅助系统、信息娱乐平台或电动汽车电池管理的专有算法可能被窃取。

5、黑客滥用微软Copilot发动高仿钓鱼攻击

https://www.freebuf.com/news/424552.html

随着越来越多企业将微软Copilot集成到其日常工作中，网络犯罪分子瞄准了这一AI助手的用户，发起了高度复杂的钓鱼攻击。微软Copilot自2023年推出以来，因其与Microsoft 365应用的深度集成和AI驱动的功能，迅速成为许多企业的重要生产力工具。然而，这种广泛的应用也为网络犯罪分子提供了新的攻击渠道。

6、CISA警告：苹果WebKit越界写入漏洞已被野外利用

https://www.freebuf.com/vuls/424562.html

美国网络安全和基础设施安全局（CISA）近日警告称，苹果WebKit浏览器引擎中存在一个被野外利用的零日漏洞，编号为CVE-2025-24201。该漏洞属于越界写入问题，攻击者可能利用它在受影响的设备上执行未经授权的代码。WebKit是Safari及其他跨平台应用的核心浏览器引擎，广泛用于macOS、iOS、Linux和Windows系统。

7、新型XCSSET恶意软件利用增强混淆技术攻击macOS用户

https://www.freebuf.com/articles/web/424375.html

微软威胁情报团队发现了一种新型的XCSSET变种，这是一种复杂的模块化macOS恶意软件，能够感染Xcode项目，并在开发者构建这些项目时执行。这是自2022年以来的首个已知XCSSET变种，采用了增强的混淆方法、更新的持久化机制以及新的感染策略，旨在窃取macOS用户的敏感信息。

8、AI 辅助的虚假 GitHub 仓库窃取敏感数据，包括登录凭证

https://www.freebuf.com/articles/database/424374.html

近期发现了一种复杂的恶意软件活动，该活动利用人工智能创建具有欺骗性的 GitHub 仓库，并分发 SmartLoader 负载，最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作利用 GitHub 的信任声誉绕过安全防御，通过 AI 生成的文档和精心混淆的脚本，针对寻求游戏模组、破解软件和加密货币工具的用户。

9、Picklescan漏洞或让黑客绕过AI安全检测

https://hackread.com/picklescan-vulnerabilities-bypass-ai-security-checks/

Sonatype研究人员揭示了picklescan中的关键漏洞，这些漏洞对AI模型安全、Hugging Face平台以及开发者的最佳实践产生了重大影响。

10、CISA警示：Medusa勒索病毒已影响美国超300家关键基础设施机构

https://www.bleepingcomputer.com/news/security/cisa-medusa-ransomware-hit-over-300-critical-infrastructure-orgs/

美国网络安全和基础设施安全局（CISA）近日透露，截至上个月，Medusa勒索病毒已经对美国关键基础设施领域的300多家机构造成了影响。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。