乌克兰铁路公司服务器遭网络攻击瘫痪

• 新型 VanHelsing 勒索软件以 Windows、ARM 和 ESXi 系统为目标

  一种名为 VanHelsing 的新的多平台勒索软件即服务（RaaS）行动已经出现，其目标是 Windows、Linux、BSD、ARM 和 ESXi 系统。

  来源: BleepingComputer

• UAT-5918 利用已暴露的漏洞对 Web 和应用程序服务器展开攻击

  一个被追踪为 UAT-5918 的高技能威胁行为者，被观察到正在积极利用多个组织中未修补的 Web 和应用服务器上的已知漏洞。这场始于 2025 年初的攻击活动，主要针对运行过时版本 Apache、Nginx 和 Tomcat 服务器的基础设施。

  来源: 安全客

• JumpServer 漏洞可致攻击者绕过身份验证并获得完全控制权

  Fit2Cloud 开发的开源特权访问管理（PAM）工具 JumpServer 中发现了一系列严重漏洞，Sonar 研究人员确定了多个身份验证绕过漏洞（CVE-2023-43650、CVE-2023-43652、CVE-2023-42818、CVE-2023-46123），这些漏洞可能使未经身份验证的攻击者绕过身份验证，并完全控制 JumpServer 基础设施。

  来源: 安全客

• 警惕！黑客利用虚假 Meta 邮件窃取广告账户登录信息

  一种针对使用 Meta 平台进行广告宣传的企业的危险新型网络钓鱼活动已被发现。这场骗局始于用户收到一封紧急邮件，声称 “您的广告已被临时暂停”，理由是涉嫌违反 Instagram 的广告政策以及包括《通用数据保护条例》（GDPR）在内的欧盟法规。

  来源: 安全客

• 安全警钟敲响：黑客宣称从 Oracle Cloud 服务器窃取 600 万条记录

  一名名为 “rose87168” 的威胁行为者声称，从 Oracle Cloud 服务器上窃取了 600 万条记录。据报道，被盗数据包括 Java 密钥库文件、加密的单点登录密码、经过哈希处理的轻量级目录访问协议密码、密钥文件以及企业管理器 Java 平台安全密钥。

  来源: 安全客

• WordPress 插件漏洞使 20 多万个网站面临代码执行风险

  在流行的 WordPress 插件 WP Ghost 中发现了一个严重的安全漏洞，该插件的活跃安装量已超过 20 万。该漏洞被追踪为 CVE-2025-26909，涉及一个未经验证的本地文件包含（LFI）漏洞，该漏洞有可能在几乎所有服务器环境中导致远程代码执行（RCE）攻击。

  来源: GBHackers

• 关键 Next.js 中间件漏洞允许攻击者绕过授权

  在用于构建网络应用程序的流行 React 框架 Next.js 中发现了一个严重漏洞，名为 CVE-2025-29927。该漏洞通过操纵 x-middleware-subrequest 标头，使攻击者能够规避安全检查。

  来源: GBHackers

原文始发于微信公众号（赛欧思安全研究实验室）：乌克兰铁路公司服务器遭网络攻击瘫痪