2025年，全球网络安全形势依然复杂多变。 从软件漏洞到僵尸网络，从勒索组织到国家级黑客，攻击手段不断升级，影响范围也越来越广。网络安全风险的扩散使企业运营和服务稳定面临更大压力，也为防护和治理提出了新的挑战。 本文基于HackerNews网站数据，以“创宇资讯”视角出发，筛选并总结出了2025年备受关注的网络安全热点事件，以期为安全治理与风险应对提供参考。...

在美国部队周六采取行动抓捕委内瑞拉领导人尼古拉斯·马杜罗之际，加拉加斯陷入了一片黑暗。 这次停电不仅仅是为了掩护部队行动；它展示了恶意软件如何塑造现代战场。 据信，美国网络司令部及其盟军部队在委内瑞拉电力运营商内部部署了一种针对电网的攻击载荷。一旦被触发，该代码会悄然打开断路器，使控制系统失步，并切断现场设备与中央控制台之间的连接。...

HackerNews 编译，转载请注明出处： ChatGPT的严重漏洞使攻击者能够无需用户交互，就从Gmail、Outlook和GitHub等已连接服务中窃取敏感数据。 这些被命名为ShadowLeak和ZombieAgent的漏洞，利用AI的"连接器"和"记忆"功能，实现了零点击攻击、持久化驻留甚至传播。...

HackerNews 编译，转载请注明出处： React2Shell漏洞（CVE-2025-55182）持续面临无情的利用活动，自其首次披露以来，威胁行为者已发起超过810万次攻击会话。 根据GreyNoise Observation Grid的数据，自12月底达到超过43万次的峰值后，每日攻击量已稳定在30万至40万次会话，表明存在持续、协调的利用活动。...

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了影响开源自托管平台 Coolify 的多个高危安全漏洞的详细信息，这些漏洞可能导致身份验证绕过和远程代码执行。 漏洞列表如下：

CVE-2025-66209 (CVSS评分: 10.0) - 数据库备份功能中的命令注入漏洞，允许任何具有数据库备份权限的已认证用户在主机服务器上执行任意命令，导致容器逃逸和服务器完全被入侵。
CVE-2025-66210 (CVSS评分: 10....

HackerNews 编译，转载请注明出处： 网络安全研究人员发现了三个恶意的npm软件包，这些软件包旨在传播一种先前未被记录的名为NodeCordRAT的恶意软件。 这些软件包的名称如下所示，截至2025年11月，它们已被全部下架。这些包是由一个名为"wenmoonx"的用户上传的。

bitcoin-main-lib (2,300 次下载)
bitcoin-lib-js (193 次下载)
bip40 (970 次下载)

Zscaler Thre...

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了一起新型攻击活动的细节：攻击者以 WhatsApp 为传播载体，向巴西用户投放一款名为 Astaroth 的 Windows 银行木马。 该攻击活动被安克诺斯威胁研究团队命名为 “粉红河豚”。...

HackerNews 编译，转载请注明出处：
从“Vibe Coding”到“Vibe Hacking”
在科技圈，开发者早已接纳 “Vibe Coding” 的理念 —— 让AI根据意图而非精确指示来编写代码。开发者只需描述目标、分析并调整输出结果、反复迭代优化、复制粘贴代码，便可快速推进工作。 黑客群体照搬了这一思路，并赋予其全新的名称——“Vibe Hacking”。“Vibe Hacking”并非特指某一种技术手段，而是一种理念。这种理念认为，黑客攻击不再需要精通各类工具或钻研系统原理，只需在人工智能的引导下，跟着直觉行事。...

HackerNews 编译，转载请注明出处：

中国科学院与南洋理工大学的联合研究团队，研发出一款名为AURA的新型防护框架，专门用于保护图检索增强生成（GraphRAG）系统中的专有知识图谱，使其免遭窃取与非法滥用。

该研究成果于一周前发表于学术预印本平台 arXiv。论文指出， 消息来源：cybersecuritynews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；...

HackerNews 编译，转载请注明出处： Linux 内核中存在一处高危竞争条件漏洞（漏洞编号CVE-2025-38352），其验证性利用代码已在GitHub 上公开发布。
 该漏洞于今年年初被发现，攻击目标直指内核的POSIX CPU 定时器实现模块，此前曾被用于针对 32 位安卓设备的小规模定向攻击。 消息来源：cybersecuritynews；...