文章介绍了一种针对微信的攻击漏洞，攻击者通过篡改聊天记录中的内存数据，诱导用户下载恶意文件。该文件可利用路径穿越技术写入用户启动目录，导致用户重启时自动执行，从而使攻击者获得用户电脑的控制权。

本周「FreeBuf周报」总结了网络安全热点，包括蜜罐扫描量创纪录、铁路系统高危漏洞、NVIDIA容器漏洞和IP摄像头后门。此外，报告提到DDoS攻击和新型恶意软件威胁，强调多层防御和自动化防护的重要性。

BIND 9 DNS解析软件存在两个高危漏洞（CVE-2025-40776和CVE-2025-40777），可能导致缓存投毒和拒绝服务攻击。建议企业立即升级至修复版本以确保DNS安全。

NVIDIA发布安全更新，修复容器工具包和GPU Operator中的两个高危漏洞（CVE-2025-23266和CVE-2025-23267），影响1.17.7及以下版本和25.3.0及以下版本。用户需升级至1.17.8和25.3.1版本以防止权限提升和代码执行风险。

Oracle云基础设施(OCI)代码编辑器存在严重的远程代码执行漏洞，攻击者可通过上传恶意文件进行攻击。该漏洞已修复，影响多个集成服务。问题源于缺乏CSRF防护，攻击者可利用Cloud Shell环境。Oracle已加强安全措施，要求请求包含自定义HTTP头，以防止此类攻击，揭示了云服务集成中的安全挑战。

调查显示，SonicWall停产的SMA 100系列设备被UNC6148组织利用零日漏洞攻击，攻击者窃取凭证并控制设备，部署勒索软件。攻击链通过HTTP请求获取shell访问，注入恶意代码以保持持久性。建议防御者检查系统并更换密码。

Grafana发布了12.0.x及11.3.x至11.6.x的安全补丁，修复了高危XSS漏洞（CVE-2025-6023）和中危开放重定向漏洞（CVE-2025-6197）。用户需及时升级以确保安全。

最新披露的CVE-2025-6230、CVE-2025-6231和CVE-2025-6232漏洞影响联想Vantage工具，可能导致攻击者获得Windows系统完全控制。尽管联想已发布补丁，未打补丁的终端仍易受攻击，攻击者可通过DLL劫持和SQL注入提升权限。建议尽快推送补丁并审计注册表ACL。

思科身份服务引擎（ISE）存在严重漏洞CVE-2025-20337，CVSS评分为10分。攻击者可通过恶意API请求获取root权限，影响Cisco ISE 3.3和3.4版本，需立即打补丁以防止攻击。

NVIDIA发布安全更新，修复容器工具包和GPU Operator中的两个高危漏洞（CVE-2025-23266和CVE-2025-23267），攻击者可利用这些漏洞提升权限、篡改数据或触发拒绝服务。受影响版本为工具包1.17.7及以下和GPU Operator 25.3.0及以下，用户应立即更新以防范风险。