黑客利用Windows Server更新服务漏洞窃取企业敏感数据

Windows Server更新服务（WSUS）漏洞正被黑客在野利用。犯罪分子正通过该漏洞从多个行业的企业窃取敏感数据。

该漏洞编号为CVE-2025-59287，微软已于2025年10月14日发布补丁，但在PoC代码公开上传至GitHub后，攻击者立即开始滥用该漏洞。

Sophos遥测数据显示，漏洞利用始于2025年10月24日，距离技术分析和漏洞利用代码在线发布仅