安全热点周报：苹果确认 USB 限制模式被利用进行“极其复杂的”攻击

文章预览

安全资讯导视  • 国家网信办公布《个人信息保护合规审计管理办法》 • 日本内阁批准主动网络防御法案，授权军警可摧毁敌方服务器 • 黑产团伙专门窃取DeepSeek API密钥，已有多个泄露 PART  0 1 漏洞情报 1.Palo Alto Networks PAN-OS身份验证绕过漏洞安全风险通告 2月13日，奇安信CERT监测到官方修复Palo Alto Networks PAN-OS身份验证绕过漏洞(CVE-2025-0108)，该漏洞是由于PAN-OS中Nginx/Apache对路径的处理不同导致的。未经授权的攻击者可以利用这一漏洞绕过系统身份验证直接访问Web界面从而造成敏感数据泄露或系统被接管等更大的危害。奇安信鹰图资产测绘平台数据显示，该漏洞关联的全球风险资产总数为44223个，关联IP总数为24427个。目前该漏洞技术细节与PoC已在互联网上公开，奇安信威胁情报中心安全研究员已成功复现，鉴于该漏洞影响范围较大，建议客户尽快 ………………………………