谷歌与Mandiant发布了Palo Alto Networks PAN-OS OpenConfig插件中的高危命令注入漏洞（CVE-2025-0110）的概念验证代码。该漏洞允许经过身份验证的管理员通过伪造请求执行任意命令，提升至root权限。Palo Alto已发布修复补丁，建议用户立即更新并限制管理界面访问以降低风险。

美国CISA发布紧急警报，警告帕洛阿尔托网络公司防火墙的PAN-OS系统存在高严重性身份验证绕过漏洞（CVE-2025-0108），已被黑客利用。全球已有25个恶意IP针对未打补丁的系统进行攻击。专家建议立即更新系统、限制管理界面访问，并监测攻击行为，以防止严重安全威胁。

Palo Alto Networks的PAN-OS软件存在高危认证绕过漏洞CVE-2025-0108，攻击者可利用该漏洞获取root权限。该漏洞评分为8.8，建议限制管理界面访问IP并及时修补系统以降低风险。

国家公共数据资源登记平台于3月1日上线，微软投资7亿美元提升波兰网络安全。OpenAI初创公司估值达300亿美元，Palo Alto防火墙漏洞被利用，CISA警告Apple iOS漏洞遭广泛攻击，WordPress网站遭恶意软件攻击。韩国暂停DeepSeek AI下载，ChatGPT存在数据泄露风险，欧洲刑警组织警告社会信任危机。

绿盟科技CERT监测到Palo Alto Networks修复了PAN-OS中的身份验证绕过漏洞（CVE-2025-0108），攻击者可未经认证访问管理界面。受影响的版本包括PAN-OS 10.1、10.2、11.1和11.2的特定版本，建议用户尽快升级以防护此漏洞。

Palo Alto Networks 的 Expedition 工具发现了多个安全漏洞，包括严重的命令注入漏洞（CVE-2025-0107），允许攻击者执行任意命令并获取防火墙凭证。该工具于2024年12月31日停止更新，建议用户升级至1.2.101版本并限制网络访问以降低风险。

Palo Alto Networks警告，黑客利用CVE-2024-3393漏洞可强制重启防火墙，导致保护功能失效。未经身份验证的攻击者可发送恶意数据包，影响启用DNS安全的设备。虽然多个版本已修复，但11.0版本不再支持。用户可临时禁用DNS安全日志记录以缓解问题。

网络犯罪通过搜索引擎进行攻击，80%的恶意软件通过SEO传播。Palo Alto防火墙存在高危漏洞，可能导致拒绝服务。乌克兰国家数据库因网络攻击离线，基本服务中断。黑客泄露思科数据，iOS设备更易受钓鱼攻击。日本三菱日联银行遭网络攻击，服务出现故障。

Palo Alto Networks披露其防火墙PAN-OS存在高危漏洞CVE-2024-3393，允许攻击者通过DNS数据包引发拒绝服务（DoS）。该漏洞影响多个版本，CVSS评分为8.7，建议尽快升级补丁并监控防火墙行为。

大约有2000台Palo Alto Networks设备在一场利用新披露的安全漏洞的活动中被入侵，这些漏洞正在野外受到积极利用。

研究人员Sonny发布报告，分析了Palo Alto Networks的两个零日漏洞CVE-2024-0012和CVE-2024-9474，CISA已要求修复。CVE-2024-0012允许攻击者绕过认证，CVE-2024-9474可提升权限，漏洞利用简单，需尽快修补。Palo Alto已在新版本中修复这些漏洞。

Palo Alto Networks确认其PAN-OS管理界面存在远程代码执行漏洞，黑客已利用该漏洞进行攻击。公司建议客户加强管理界面的安全性，并正在开发补丁。该漏洞尚未分配CVE标识符，CVSS评分为9.3。

钓鱼邮件利用SVG附件规避检测，WordPress插件存在漏洞，Palo Alto Networks确认新防火墙0day漏洞，假冒AI生成器窃取用户信息，墨西哥政府网站遭勒索攻击，AI模型存在安全隐患。

Palo Alto Networks确认发现影响防火墙管理接口的0day漏洞，CVSS评分为9.3，属于严重级别。公司建议客户限制管理界面访问，仅允许受信任IP，补丁和预防措施正在开发中。

自2018年起，Palo Alto Networks通过多次收购增强其网络安全能力，尤其在云安全、AI安全和威胁情报方面。PANW在十年内收购了17家公司，总金额约55亿美元，提升了其在SIEM、企业浏览器安全、数据安全等领域的竞争力。

麻省理工学院发布了最全面的人工智能风险数据库，涵盖了700多种风险。AWS ALB中的配置错误ALBeast使得15,000个负载均衡器面临风险。Equiniti Trust Company因未能保护客户资产而被SEC罚款85万美元。麦当劳的Instagram账号被黑客攻击，用于推广Grimace meme coin，获得7亿美元的利润。Palo Alto Networks的市值接近1万亿美元，凭借其平台战略。微软的Copilot Studio AI工具存在安全漏洞，泄露敏感的云数据。Halliburton遭受基于云的网络攻击。Litespeed缓存漏洞使数百万WordPress网站面临接管攻击。朝鲜黑客在其网络攻击中部署了新的MoonPeak木马。SolarWinds Web Help Desk存在严重漏洞。Dumpy是一款用于LSASS数据的动态内存取证工具。单像素攻击欺骗深度学习系统。

Palo Alto Networks防火墙产品受到疑似国家支持的黑客攻击，漏洞被追踪为CVE-2024-3400，涉及PAN-OS 10.2、PAN-OS 11.0和PAN-OS 11.1防火墙版本软件中的两个缺陷。攻击者利用这些缺陷进行了两阶段的攻击，Palo Alto Networks已列出需要打补丁的PAN-OS防火墙系统版本。建议用户尽快修补漏洞，以防范潜在威胁。

绿盟科技CERT监测到Palo Alto Networks发布安全公告，修复了PAN-OS中的命令注入漏洞。受影响版本为PAN-OS < 11.1.0-h3。官方已发布修复版本，请用户尽快升级。