网络安全周报：Cisco ASA零日漏洞遭利用，Fortra GoAnywhere实例面临风险

网络安全周报：关键漏洞与防御进展

Cisco ASA零日漏洞遭利用 美国、英国、加拿大和澳大利亚网络安全机构披露，攻击者利用Cisco自适应安全设备(ASA)中的零日漏洞发起复杂攻击活动。

Fortra GoAnywhere关键漏洞被利用 CVE-2025-10035是Fortra GoAnywhere托管文件传输解决方案中的完美CVSS 10.0漏洞，在2025年9月15日补丁发布前已被用于零日攻击。

恶意GitHub页面分发Atomic信息窃取程序 LastPass警告称，寻找下载LastPass、1Password、After Effects、Gemini等流行软件的macOS用户可能感染Atomic信息窃取程序。

SonicWall增强SMA 100系列功能 SonicWall为其安全移动访问(SMA)100系列设备发布新固件，新增文件检查功能，帮助用户清除已知rootkit恶意软件。

Kali Linux 2025.3发布 OffSec发布Kali Linux 2025.3，这是其流行渗透测试和数字取证平台的最新版本，改进了虚拟机工具并新增10款工具。

GitHub加强npm发布安全 攻击者不断寻找方法接管账户并向npm注册表推送恶意包，GitHub因此加强了安全措施。

Libraesva ESG零日漏洞被利用 疑似国家资助的攻击者利用Libraesva电子邮件安全网关中的零日漏洞(CVE-2025-59689)。

SolarWinds修复关键RCE漏洞 SolarWinds修复了Web Help Desk中的又一个未经身份验证的远程代码执行漏洞(CVE-2025-26399)。

Cisco修复IOS/IOS XE零日漏洞 Cisco修复了IOS和IOS XE软件中的14个漏洞，包括已被利用的高危漏洞CVE-2025-20352。

AI增强安全运营中心 OpenText威胁检测与响应总监Tim Bramble讨论SOC团队如何从AI中获取价值，通过了解用户和系统的"正常"状态，AI帮助发现基于规则方法经常遗漏的异常。

网络安全AI(CAI)框架 网络安全AI(CAI)是一个开源框架，帮助安全团队构建和运行用于攻防任务的AI驱动工具。

代理AI改变SOC Lumifi首席技术官David Norlin探讨代理AI在安全运营中心的作用，解释其如何通过自动化重复任务增强网络安全工作流。

Nosey Parker：敏感信息发现工具 Nosey Parker是一个开源命令行工具，帮助查找文本文件和Git历史中隐藏的密码、API密钥等敏感信息。

Gartner：主动网络安全将主导安全支出 到2030年，主动网络安全解决方案将占IT安全支出的50%，高于2024年的不到5%，取代独立检测和响应解决方案成为防御网络威胁的首选方法。

API和硬件成为攻击新目标 根据Bugcrowd最新数据，硬件和API中的漏洞正在快速增加，显示攻击者正转向攻击支撑企业运行的基础设施。

LLM混淆网络钓鱼攻击 Microsoft威胁情报发现并阻止了传递LLM混淆恶意附件的攻击活动，网络犯罪分子越来越多地使用AI工具和恶意大语言模型创建令人信服的无错误电子邮件。