新型固件威胁汽车安全，Flipper Zero设备可轻易绕过滚动码系统，导致数百万辆车面临被盗风险。攻击者只需捕获一次信号即可克隆钥匙，原钥匙失效。受影响品牌包括克莱斯勒和福特，修复需大规模召回，面临挑战。

汽车安全不仅涉及物理防护，还需关注整体生态系统的安全。联网汽车面临黑客攻击风险，可能导致数据泄露和车辆控制失灵。现代汽车由复杂的软件和电子控制单元构成，安全漏洞可能影响整车及车队。有效的安全措施包括安全的OTA更新、通信保护和硬件安全，制造商需与各方合作确保车辆安全。

本期《网络安全周报》报道了汽车安全漏洞、企业网络威胁和恶意软件活动等最新动态。Subaru Starlink漏洞引发关注，Pwn2Own Automotive 2025比赛发现多个零日漏洞。企业面临SonicWall和Juniper路由器攻击，微软Office 365平台被勒索软件滥用。Cloudflare成功抵御DDoS攻击，恶意npm和PyPI包窃取Solana钱包资金。整体网络安全形势严峻，需加强防护。

斯巴鲁STARLINK服务中心发现关键漏洞，数百万辆汽车及车主账户面临网络攻击风险。攻击者可远程访问车辆数据、控制功能并提取个人信息。研究人员通过暴力破解和利用员工账户成功接管车辆，验证了漏洞的严重性。斯巴鲁已于2024年11月修复该漏洞，未发现恶意利用证据，此事件引发对联网汽车安全的广泛关注。

大众软件子公司Cariad因工作失误，导致80万电动车车主的敏感信息泄露，数据可公开访问数月，泄露内容包括车辆位置和联系人等。类似事件曾发生在丰田和通用，传统汽车巨头在智能化转型中面临数据安全问题，影响用户信任。

本周推荐的10条优质资源涵盖汽车安全、XSS攻击、基线检查、密码获取、信息安全、第三方支付安全、域间路由验证、AI隐私、京东安全知识及大学网站安全自查报告等内容。

该综述系统地考察了YOLO目标检测算法的发展进程，从YOLOv1到YOLOv10，并讨论了其在实时目标检测方面的贡献以及在汽车安全、医疗保健、工业制造、监视和农业等领域的影响。研究还指出了早期版本中的挑战和限制，并探讨了将YOLO与多模态、上下文感知和通用人工智能系统相结合的发展路径。

Pwn2Own Automotive 2024安全竞赛发现49个零日漏洞，特斯拉被成功攻破两次。汽车攻击面扩大，制造商需加强安全措施。