概要： 谷歌于6月3日发布紧急安全更新，修复2025年以来第三个被主动利用的Chrome零日漏洞CVE-2025-5419。该高危漏洞存在于V8 JavaScript引擎中，可能导致越界读写，已被Google威胁分析小组确认遭野外利用。尽管谷歌已通过配置变更临时缓解风险，但仍敦促用户立即更新至137.0.7151.68/.69版本以彻底修复。 主要内容： 此次漏洞源于Chrome V8引擎的越界读写缺陷，由谷歌威胁分析小组研究员Clement Lecigne和Benoît Sevens于一周前发现。攻击者可利用该漏洞执行任意代码，谷歌在24小时内通过Stable通道推送配置变更实现临时缓解，并于6月3日发布完整补丁。用户需通过「帮助>关于Google Chrome」手动触发更新以立即修复。谷歌表示将暂不披露攻击细节，直至多数用户完成补丁安装。这是2025年修复的第三个Chrome零日漏洞，前两次分别出现在3月和5月，其中3月漏洞（CVE-2025-2783）被用于针对俄罗斯政府机构的间谍攻击。2024年全年谷歌共修复10个零日漏洞，凸显浏览器安全防护的持续挑战。技术分析显示，V8引擎的即时编译（JIT）优化过程可能存在类型混淆缺陷，攻击者通过特制JavaScript代码可绕过内存安全边界。企业IT团队应优先部署自动化补丁管理方案，以应对日益频繁的零日攻击威胁。

近日，安恒信息CERT监测到Elastic Kibana存在原型污染致任意代码执行漏洞（CVE-2025-25014），攻击者可以利用Kibana中的原型污染漏洞通过针对机器学习和reporting endpoints构造恶意的HTTP请求，导致任意代码执行。 影响版本： 8.3.0 <= Kibana <= 8.17.5、Kibana 8.18.0、Kibana 9.0.0 安全版本： Kibana 8.17.6、Kibana 8.18.1、Kibana 9.0.1 官方修复方案： 官方已发布修复方案，受影响的用户建议及时更新至安全版本。 https://github.com/elastic/kibana/releases 临时修复方案： 若用户无法即刻升级至安全版本，可在Kibana的配置中进行如下设置： 禁用机器学习：可以通过在yml文件中添加xpack.ml.enabled:false来禁用机器学习功能；self-hosted用户可以通过在kibana.yml文件中添加xpack.ml.ad.enabled: false来仅禁用异常检测功能。 禁用Reporting功能：可以通过在kibana.yml文件中添加xpack.reporting.enabled: false来禁用Reporting功能。

概要：ESET研究团队近日发布了最新的APT活动报告，详细分析了2024年10月至2025年3月期间一些全球最臭名昭著的国家级黑客组织的活动。这份报告揭示了高级威胁行为者在多个地理区域和行业领域的持续攻击，涉及间谍活动、数据破坏和经济利益等多重目标。主要内容：报告指出，多个APT组织在过去几个月中采取了多种复杂的攻击技术，针对政府部门和金融行业等关键领域进行渗透。这些攻击不仅限于数据窃取，还包括对目标系统的破坏，显示出攻击者的目标愈发多样化。在技术细节方面，APT组织利用了零日漏洞和社会工程学手段，成功绕过了许多传统的安全防护措施。攻击者通过精心设计的钓鱼邮件和恶意链接，诱导用户点击，从而植入恶意软件，进一步获取敏感信息。此外，报告还强调了这些攻击对组织的潜在影响，包括财务损失、声誉受损以及国家安全风险。随着网络攻击的复杂性不断增加，企业和政府机构需要加强网络安全防护措施，以应对日益严峻的网络威胁。

概要： Mozilla近期发布紧急安全更新，修复了在Pwn2Own柏林2025黑客大赛中被展示的两个Firefox零日漏洞。这些漏洞的存在对用户安全构成了重大威胁，Mozilla对此给予了高度重视。 主要内容： 在Pwn2Own柏林2025黑客大赛中，安全研究人员展示了两个关键的Firefox零日漏洞，Mozilla随即发布了紧急修复补丁。第一个漏洞（CVE-2025-4918）是JavaScript引擎中的越界读/写问题，涉及Promise对象的解析。该漏洞由Palo Alto Networks的研究人员Edouard Bochin和Tao Yan发现，他们因此获得了5万美元的奖励。第二个漏洞（CVE-2025-4919）允许攻击者通过混淆数组索引大小来执行越界读/写操作，研究人员Manfred Paul在程序的渲染器中获得了未授权访问，并赢得了同样的奖金。尽管这些漏洞被Mozilla评为“关键”，但公司强调，研究人员未能实现沙箱逃逸，表明其在安全架构上进行了有效的加强。Mozilla组建了全球多元化的“工作组”，迅速开发和测试修复方案，以应对潜在的安全风险。虽然目前没有证据表明这些漏洞在Pwn2Own之外被利用，但其公开展示可能会引发后续的真实攻击。Firefox用户被建议尽快升级到最新版本，以确保安全。

概要： 随着浏览器扩展在员工日常工作中的广泛应用，它们在提高工作效率的同时，也带来了潜在的安全隐患。根据2025年企业浏览器扩展安全报告，绝大多数浏览器扩展的权限设置可能导致严重的安全风险，IT和安全团队对此往往未予重视。 主要内容： 根据报告，99%的企业用户安装了浏览器扩展，其中52%的用户运行超过十个扩展，这显著扩大了潜在的威胁面。几乎每位员工都有可能在无意中危害组织的安全。此外，53%的企业环境中的扩展具有“高”或“关键”风险权限，能够访问敏感数据，如Cookies、密码和浏览历史。一旦某个扩展被攻破，整个组织的安全都将受到威胁。报告还指出，超过20%的企业员工使用生成式人工智能（GenAI）扩展，其中58%具有“高”或“关键”权限，这进一步增加了风险。因此，企业必须对GenAI扩展的使用和数据处理实施严格政策。值得注意的是，54%的扩展由匿名发布者发布，79%的扩展来自仅发布过一个扩展的开发者，使得信任评估变得极为困难。最后，报告强调，51%的扩展在一年内未更新，26%的企业扩展是通过旁加载方式安装，绕过了安全审核。这些过时或未管理的扩展显著提高了安全风险，企业应对所有浏览器扩展进行审计，分类并分析其权限，实施基于风险的安全政策，以有效管理扩展带来的威胁。

概要： 波兰总理唐纳德·图斯克（Donald Tusk）近日表示，随着选举临近，他所在政党的在线系统遭遇了一次网络攻击。该事件引发了对外国干预选举的担忧，图斯克指出，攻击的痕迹指向东部国家，暗示可能与俄罗斯和白俄罗斯有关。 主要内容： 本周早些时候，波兰总理唐纳德·图斯克的政党在线系统遭到网络攻击。尽管图斯克未透露具体细节，但他表示此事件可能与选举干预有关。波兰数字事务部长克日什托夫·高沃科夫斯基（Krzysztof Gawkowski）称，国家服务机构正在对此事件进行调查，并表示此事相当严重。高沃科夫斯基在接受当地媒体采访时提到，攻击者可能与俄罗斯和白俄罗斯有关，试图控制政党员工和选举工作人员的计算机。他指出，攻击的目标是获取数据或利用被攻陷的计算机生成内容。波兰当局将此次网络攻击描述为“相当危险”，并强调其发生在波兰总统选举前一个月。波兰在过去曾警告关于与莫斯科有关的干预选举的活动。波兰安全服务机构在九月宣布，他们已拆解一个与俄罗斯和白俄罗斯有关的网络破坏团体，该团体曾试图通过网络攻击“瘫痪”国家，并从地方政府机构和处理军事安全事务的国有公司中勒索信息。高沃科夫斯基表示，波兰目前是欧盟中网络攻击最频繁的国家，绝大多数事件源自俄罗斯。