情报收集

针对 Windows 对象链接和嵌入 (OLE) 中的 Microsoft Outlook 零点击远程代码执行 (RCE) 漏洞，已发布一种新的概念验证 (PoC)，标识为 CVE-2025-21298。

Apache Tomcat 9.0.0-M11 至 9.0.43 Apache Tomcat 8.5.7 至 8.5.63 CVE-2024-21733 Apache Tomcat 信息泄露严重漏洞风险

未经身份认证的远程攻击者可实现远程代码执行，导致开启了远程桌面许可服务的Windwos服务器面临被攻陷的威胁风险。

暗网出售 Windows 本地特权升级 (LPE) 零日漏洞，据报道该漏洞会影响多个版本的 Windows 操作系统，包括最新版本。这一令人震惊的进展已通过地下市场披露，威胁者提供了该漏洞的详细规格和功能。

CVE-2024-32002漏洞是 Git 中的一个漏洞，可在操作期间实现 RCE git clone。通过以特定方式制作带有子模块的存储库，攻击者可以利用不区分大小写的文件系统上的符号链接处理将文件写入目录.git/，从而执行恶意钩子。

GitHub Enterprise Server (GHES) 在使用带有可选加密断言功能的 SAML 单点登录时存在身份验证绕过漏洞，攻击者可以利用该漏洞伪造 SAML 响应来配置和获取站点管理员权限。这样攻击者便可以在未经事先身份验证的情况下未经授权访问实例。

人工智能安全研究发布了开源测试平台Inspect，旨在评估AI模型的安全性和性能。Inspect能检测AI模型的核心知识、推理能力和自主能力，促进全球AI社区的发展，Inspect成为AI安全研究的基石。

据《卫报》报道，谷歌云服务近日发生了一起前所未见的重大配置错误事故，导致澳大利亚 UniSuper 基金云订阅账户被删除，服务中断长达一周。
UniSuper 是一支非盈利性的养老基金，管理着约 1250 亿美元的庞大资金，投资者超五十万人。
虽然 UniSuper 在谷歌云的两个云区域中做了数据备份，但本次重大事故是账户被删除引起的，导致两份备份同时丢失，没有起到保护作用。
好在 UniSuper 在其他存储服务商处也进行了数据备份，这在最大程度上减少了本次事故带来的损失，并加速了 UniSuper 恢复谷歌云上数据的过程。

Palo Alto Networks PAN-OS 软件中存在一个严重的零日漏洞 (CVE-2024-3400)，已被黑客组织 UTA0218 积极利用，攻击活动代号为“午夜日食行动”。攻击者通过该漏洞植入 Python 后门程序，获取系统权限，并在受害者网络中进行横向移动和数据窃取。受影响的设备包括启用了 GlobalProtect 网关和设备遥测功能的 PAN-OS 10.2、PAN-OS 11.0 和 PAN-OS 11.1 防火墙。Palo Alto Networks 已发布安全公告并提供修复补丁，建议用户尽快更新。

如何在可疑活动演变成更严重的威胁之前检测并阻止它。例如，通过使用 OSINT（开源情报）技术和网络流量监控，组织可以领先攻击者一步，保护其网络和敏感数据免受毁灭性的​​网络攻击。