网络安全动态 - 2025.11.14 - 新鲜讯息

网络安全动态 — Cyber Daily

2025.11.14

网信部门从严整治利用AI仿冒公众人物开展直播营销问题乱象

关键词：AI直播网络营销

2025年11月14日报道。近期，有网络账号利用AI技术仿冒公众人物形象，在直播、短视频等环节发布营销信息，误导网民，涉嫌虚假宣传和网络侵权，严重破坏网络生态，造成不良影响。网信部门将继续压实网站平台主体责任，对利用AI仿冒公众人物开展直播营销问题保持高压严管态势。

Source:

多家银行因网络与数据安全违规被罚，监管力度持续加大

关键词：银行数据安全违规

2025年11月13日报道。多地人民银行公布行政处罚信息，至少 8 家银行因网络安全、数据安全及征信管理相关违规被处罚，覆盖国有行、股份制银行、城商行、农商行及村镇银行。典型问题包括：未制定网络安全事件应急预案、违反数据安全管理规定、违规采集和查询信用信息等。

Source:https://www.secrss.com/articles/84991

一家工业气体巨头遭 Everest 勒索组织攻击，159GB 数据或将公开

关键词：工业气体勒索攻击

2025年11月11日。该巨头确认攻击源于外围 IT 组件入侵，未对生产造成中断。勒索组织Everest 已发布工程项目文件、质量记录、焊接资料等内部文档样本。

Source:https://cybernews.com/security/siad-group-ransomware-attack/

SAP 修复 9.9 高危漏洞 CVE-2025-42887，可导致 Solution Manager 被接管

关键词：SAP 安全更新

2025年11月13日。安全研究团队披露 SAP Solution Manager 存在严重代码注入漏洞（CVE-2025-42887，CVSS 9.9），低权限攻击者可通过远程功能注入恶意代码并获得对整个 SAP 系统的完全控制，构成企业级业务与数据全面失守风险。

Source:https://hackread.com/sap-patch-cve-2025-42887-takeover-vulnerability/

GitLab 修复高危 XSS 漏洞（CVE-2025-11224），可导致 Kubernetes Proxy 会话劫持

关键词：GitLab XSS

2025年11月13日。GitLab 发布 CE/EE 多项安全更新，其中最严重的是 Kubernetes Proxy 功能存在的存储型 XSS 漏洞（CVE-2025-11224，CVSS 7.7）。低权限攻击者可通过输入验证缺陷注入恶意 JavaScript，并在其他用户访问受影响组件时执行，可能窃取敏感数据、令牌或劫持管理员会话，影响 GitLab 自托管环境安全。

Source:https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/

扫码关注我们

Delta Insights

行业资讯动态观察前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。