近期全球网络安全事件包括Cloudflare故障导致多平台瘫痪、Fortinet新漏洞被利用、身份安全架构的重要性、ShadowRay 2.0攻击23万台服务器、恶意Chrome VPN扩展、D-Link路由器漏洞、Windows 11新恢复工具、WhatsApp用户数据泄露、npm供应链攻击及新型.NET恶意软件等。

Fortinet 警告其 FortiWeb 产品存在中等严重性漏洞 CVE-2025-58034，CVSS 评分为 6.7。攻击者需先进行身份验证才能利用该漏洞执行未授权命令。多个版本已修复，但 Fortinet 选择静默修复，引发争议，可能影响防御者应对安全威胁。

Fortinet 发布紧急公告，警告其 FortiWeb WAF 存在关键漏洞（CVE-2025-64446），攻击者可利用该漏洞执行管理命令并完全控制系统。建议用户升级至修补版本，并禁用互联网接口的 HTTP/HTTPS 访问以降低风险。

CVE-2025-25257是影响Fortinet FortiWeb的关键SQL注入漏洞，允许未经认证的远程攻击者执行任意代码，可能导致系统完全接管。该漏洞存在于FortiWeb Fabric Connector，攻击者可通过特制请求实现远程代码执行。受影响版本包括7.6.0至7.6.3。