飞牛fnOS疑似存在0Day漏洞，未登录状态下可遍历目录并注入恶意文件。官方未及时发布预警，建议用户关闭公网访问、更新至v1.1.15版本，并备份重要数据，等待修复工具。

朝鲜黑客组织Kimsuky与Lazarus联合发起攻击，利用社会工程学和0Day漏洞窃取敏感信息和加密货币。攻击模式转为协同作战，采用伪装邮件和恶意软件进行侦察和权限提升，目标包括国防、金融和区块链行业。

近期网络安全事件频发，包括微软Office和Windows的高危0Day漏洞、Oracle EBS被攻击以及WhatsApp用户数据泄露。建议用户及时更新补丁、禁用宏并加强安全防护。

黑客论坛上出现名为Zeroplayer的威胁行为者，出售针对微软Office和Windows的0Day远程代码执行漏洞，售价3万美元。该漏洞可通过恶意Office文档攻击，突破沙箱防护，影响范围广泛。安全专家建议企业禁用宏并启用“受保护的视图”以降低风险。

谷歌于2025年11月17日发布紧急更新，修复Chrome中的两个高危混淆漏洞CVE-2025-13223和CVE-2025-13224。CVE-2025-13223为0Day漏洞，攻击者可通过特制网站入侵用户系统。建议所有Chrome用户立即更新以防范风险。

近期网络安全事件包括：恶意npm包窃取GitHub令牌，思科与Citrix漏洞被利用，ChatGPT存在SSRF漏洞，GitHub Copilot与Visual Studio漏洞可绕过安全防护，微软修复63个漏洞，Lite XL和Apache OpenOffice存在高危漏洞，GitLab和Open WebUI修复XSS漏洞，ChatGPT新型攻击可能泄露用户隐私。

近期全球网络安全事件包括虚假NPM包窃取GitHub凭证、Windows内核高危漏洞、AI企业泄露敏感信息及Chrome修复JavaScript漏洞。攻击者利用新工具进行钓鱼攻击，金融业面临隐性风险，企业需加强安全防护。

某黑客组织利用思科ISE和Citrix系统的0Day漏洞，深度渗透企业网络，远程执行代码。亚马逊发现这些漏洞在公开前已被利用，攻击者通过定制后门技术隐蔽入侵。安全专家警告企业需加强防护，快速打补丁并制定响应计划，以应对潜在威胁。

Palo Alto Networks的Unit 42发现了一种新型Android间谍软件LANDFALL，利用三星图像处理库漏洞（CVE-2025-21042）进行零点击感染，主要针对中东用户。攻击者通过WhatsApp发送恶意DNG图像，获取设备控制权并进行全面监控。

QNAP发布安全通告，针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁，修复核心操作系统和备份工具的关键缺陷。用户需立即更新固件和应用，以防数据泄露和远程代码执行风险。

奇安信红雨滴团队发现近20个国产软件的0day漏洞，主要针对东北亚地区的APT组织。这些漏洞被攻击者利用进行谍报活动，涉及安卓邮件客户端，攻击手法已达到1 click和0 click能力，严重威胁国家安全。

2025年，Trenchant公司因内部0day漏洞泄露事件受到关注。开发者Jay Gibson被误认为泄露者而遭解雇。调查显示，公司总经理Peter Williams涉嫌向俄罗斯出售商业秘密，事件涉及网络安全和间谍活动，影响深远。

外网打点是红队攻防中最具挑战性和乐趣的环节，通过信息收集了解目标。演习需明确目标与分工，关注动态得分。利用JS挖掘隐藏接口，结合爆破和越权漏洞获取管理员信息，最终成功登录后台。弱口令和简单密码是常见攻击手段，需谨慎应对。

全球网络安全事件包括：黑客利用三星Galaxy S25漏洞远程控制摄像头；SharkStealer木马通过区块链进行隐蔽通信；F1赛事遭黑客攻击；微软修复Windows Server漏洞；德克萨斯理工大学研发音频伪造防护技术；SquareX揭露AI侧边栏欺骗攻击；朝鲜黑客针对欧洲防务企业进行钓鱼攻击；YouTube传播恶意软件；AI助手引发数据泄露风险；SpaceX禁用缅甸诈骗中心的Starlink终端。

Pwn2Own爱尔兰站圆满落幕，研究人员发现73个0Day漏洞，奖金总额达102.475万美元。参赛者成功攻破智能家居、打印机和移动设备的安全，特别奖励技术创新。Summoning Team获得“破解大师”称号，赛事强调网络安全的重要性。

在2025年Pwn2Own爱尔兰黑客大赛上，研究员利用三星Galaxy S25中的0Day漏洞实现远程控制和用户追踪。该漏洞源于输入验证缺陷，攻击者可静默劫持设备。研究人员获得5万美元奖金，赛事共披露73个漏洞。建议用户启用自动更新以防数据泄露。

微软确认Windows远程访问连接管理器（RasMan）存在关键0Day漏洞CVE-2025-59230，攻击者可利用该漏洞提升权限，可能完全控制系统。该漏洞影响多个Windows版本，CVSS评分为7.8，需本地低权限访问。微软建议用户立即更新补丁，以防止国家级黑客和勒索软件攻击。

微软警告，网络犯罪组织Storm-1175利用GoAnywhere MFT软件中的关键漏洞（CVE-2025-10035）进行攻击。该漏洞允许攻击者在未打补丁的服务器上执行任意代码，无需身份验证。建议组织及时更新软件并加强网络防护，以防止Medusa勒索软件的入侵。

思科防火墙存在严重零日漏洞（CVE-2025-20333），影响数千台设备，CVSS评分为9.9，攻击者可远程执行代码。该漏洞源于VPN网页服务器对用户输入验证不当，需立即打补丁以防止攻击。