谷歌威胁情报小组披露了名为DarkSword的iOS漏洞利用工具，该工具可在未更新系统的情况下完全接管iOS设备。自2025年11月起，该工具被多个间谍软件和黑客利用。苹果已通过安全更新修复漏洞，用户需及时安装更新以防攻击，建议开启自动更新和高级安全保护。

全球网络安全事件更新：三星0Day漏洞被新型间谍软件利用，QNAP修复7个高危漏洞，Whisper Leak可窃取AI对话，runc漏洞威胁容器安全，Active Directory遭攻击，LockBit 5.0升级，AI浏览器绕过付费墙，思科CCX软件曝高危RCE，HackGPT为安全团队提供渗透测试，恶意NuGet包设定定时炸弹。

Palo Alto Networks的Unit 42发现了一种新型Android间谍软件LANDFALL，利用三星图像处理库漏洞（CVE-2025-21042）进行零点击感染，主要针对中东用户。攻击者通过WhatsApp发送恶意DNG图像，获取设备控制权并进行全面监控。

本文总结了2016年至2025年间iOS/iPadOS的主要安全漏洞，包括WhatsApp、WebKit和内核等组件，涉及间谍软件攻击和敏感数据泄露。Apple已对此进行了紧急修复。

苹果将RCE漏洞赏金提高至200万美元，以应对间谍软件威胁。GitHub Copilot发现高危漏洞，攻击者可窃取私有代码。新恶意软件MalTerminal利用GPT-4生成代码，RondoDox僵尸网络攻击物联网设备。微软修复Windows 11重启故障，Kali推出AI网络扫描工具。黑客利用npm包实施钓鱼攻击，Stealit恶意软件通过假冒程序传播。FBI查封BreachForums，勒索Salesforce数据。

苹果升级了漏洞赏金计划，针对精密间谍软件攻击，奖励金额提高至2-4倍。iOS零点击远程代码执行漏洞的奖金从100万美元增至200万美元，最高可达500万美元。同时，新技术“内存完整性强制”增强了内存安全性，增加了漏洞利用的难度。此外，苹果将向高风险人士提供1000台iPhone 17。

苹果修复了CVE-2025-43300漏洞，该漏洞可能导致内存损坏，并已被用于针对特定目标的间谍软件攻击。此次更新涵盖多个旧版系统，并修复了其他安全漏洞，建议用户及时更新系统以增强防护。

苹果公司警告部分用户面临复杂的“雇佣间谍软件”攻击，主要针对记者和活动人士。此类攻击资金雄厚且难以检测。苹果建议用户提高安全意识，启用“锁定模式”，并遵循网络安全最佳实践。

苹果推出内存完整性强制保护技术（MIE），旨在阻止iPhone内存漏洞，特别是针对间谍软件。MIE结合硬件与操作系统安全，提供持续保护，显著提升攻击难度，成为消费级操作系统的重要安全升级。

苹果推出内存完整性强化（MIE），结合硬件与操作系统安全，提供持续的内存保护，旨在防止针对用户设备的内存攻击，特别是雇佣间谍软件的威胁。

全球网络安全事件包括：NVIDIA修复高危漏洞，Cloudflare成功抵御11.5Tbps DDoS攻击，ChatGPT发生隐私泄露，捷豹路虎遭受网络攻击，Salesloft因OAuth令牌失窃暂停服务，微软IIS漏洞被公开，间谍软件产业持续繁荣。

商业间谍软件已成为全球数百万美元的产业，尽管面临合法性危机，仍保持高利润。报告揭示了供应商的运作方式及其对人权的威胁，强调监管不足导致滥用现象严重。

普渡外卖机器人存在安全漏洞，黑客可远程控制。联发科和高通已修复多款芯片组漏洞。新型恶意软件“AI Waifu RAT”伪装成AI助手，通过社群传播。Android恶意软件转向间谍软件，攻击者利用伪装应用。谷歌澄清Gmail漏洞为虚假警报，用户需提高辨别能力。TinkyWinkey键盘记录器隐秘攻击Windows，macOS防护功能被滥用。乌克兰网络助推全球暴力破解攻击，npm供应链攻击威胁开发环境安全。