本月共收录全球重大安全事件和安全漏洞18个。
其中����,地缘政治冲突仍是APT组织的首要攻击背景����,与之相关的攻击活动非常活跃���,分别有����:Android spyware trojan targets Russian military personnel who use Alpine Quest mapping software; Operation SyncHole: Lazarus APT goes back to the well; Renewed APT29 Phishing Campaign Against European Diplomats等。
此外���,互联网行业数据泄露严重���,其中个人隐私仍是热点����,其中有����:Arkana Security勒索集团声称入侵美国电信运营商WideOpenWest;甲骨文云数据遭泄露��,超600万用户受影响;摩洛哥国家社会保障基金遭遇数据泄露;南非电信运营商Cell C在网络攻击后数据遭泄露等。
在本月收录的安全漏洞里��,影响较大且值得关注的是��:Zabbix groupBy SQL注入漏洞��(CVE-2024-36465);Vite 任意文件读取漏洞��(CVE-2025-32395);Rockwell Automation 权限升级漏洞��(CVE-2025-3617);Apple多产品内存崩溃漏洞 ��(CVE-2025-31200)等。
综上所述����,本月安全威胁等级为中。
