本月共收录全球重大安全事件和安全漏洞18个。
其中����,地缘政治冲突仍是APT组织的首要攻击背景����,与之相关的攻击活动非常活跃��,分别有���:Investigating Iranian Intrusion into Strategic Middle East Critical Infrastructure; COLDRIVER Using New Malware To Steal Documents From Western Targets and NGOs; Inside the Latest Espionage Campaign of Nebulous Mantis等。
此外���,互联网行业数据泄露严重���,其中个人隐私仍是热点��,其中有���:肾透析公司DaVita超1500GB数据遭窃取;TeleMessage数据遭窃取;Coinbase数据泄露影响了69461人;LockBit勒索软件网站被攻破���,数据库转储在网上泄露等。
在本月收录的安全漏洞里����,影响较大且值得关注的是��:Elastic Kibana原型污染致任意代码执行漏洞���(CVE-2025-25014); Spring Security 授权绕过漏洞��(CVE-2025-41232); Wavlink WL-WN579A3命令注入漏洞 (CVE-2025-44880)等。
综上所述����,本月安全威胁等级为中。
