绿盟科技CERT监测到Apache Struts存在外部实体(XXE)注入漏洞S2-069（CVE-2025-68493），攻击者可利用该漏洞读取敏感文件或进行拒绝服务攻击。受影响版本包括2.0.0至2.3.37和2.5.0至2.5.33，建议用户尽快升级至6.1.1及以上版本以防护。官方已发布修复版本，用户也可采取临时措施禁用外部实体。

本文分析了一个使用WordPress 5.6的网站，发现了多个中危漏洞，如目录遍历、CSRF和存储型XSS。通过扫描和破解，获取了FTP登录信息并成功提权至root，获取敏感文件。文章强调网络安全的重要性，并附上免责声明。

本文介绍了对易受攻击的Linux计算机进行渗透测试的过程。攻击者通过枚举开放端口和使用工具（如SMBMap和smbclient）发现敏感文件和潜在密码。利用SquirrelMail漏洞，攻击者获取用户凭证，并通过设置SUID权限实现特权提升，最终获得root权限。

乌克兰黑客组织“乌克兰网络联盟”攻破了俄罗斯ISP Nodex，窃取敏感文件并清空系统。Nodex确认遭到攻击，正在进行恢复。该组织自2016年活跃，曾多次攻击俄罗斯目标。

最新研究发现，存储在Google Drive、Slack等平台上的敏感文件长时间未更新，给企业和个人带来了巨大的数据安全威胁。金融服务机构特别容易出现数据管理不善的问题，可能导致身份信息盗取和数据安全漏洞。研究人员建议企业加强数据处理机制，及时删除存在安全风险的数据。未来几年数据泄露和身份盗窃问题可能会进一步加剧。

乌克兰成功入侵俄罗斯国防部服务器，窃取敏感文件，导致俄罗斯航空和税务部门遭受严重损失。乌克兰方面表示，俄罗斯航空部门无法修理飞机，税务部门数据丢失，预计将持续一个月瘫痪。

Horcrux是一款将文件分割成加密片段的工具，使用Shamir秘密共享方案将加密密钥分解为可以重新组合的部分，可用于加密敏感文件并通过多个渠道传输。但该工具不保证密文完整性，数据可以在不被发现的情况下被篡改。

CMLoot是一款用于爬取存储在SCCM/CM SMB共享中的敏感文件的工具，记录无法访问的任何包或文件，并使用此文件枚举访问控制试图保护的实际文件。使用命令可以搜索CM服务器、创建清单文件并下载有价值的敏感文件。该项目遵循BSD-3-Clause开源许可证协议。