4月份（上半月刊）安全通告_2025，通告涵盖4月份（上半月刊）新增安全漏洞和安全事件的分析等。整理的具体内容包含以下几个方面：
　　一、 网络安全政策法律动态
　　（一）国内政策法规
　　1、《2025 年工业和信息化标准工作要点》印发
　　2、网安标委下达 14 项网络安全推荐性国家标准计划
　　3、6 项网络安全国家标准获批发布
　　（二）国际政策法规：
　　1、欧盟委员会发布《保护欧盟》战略，旨在提升内部安全与抵御混合威胁能力
　　2、马来西亚组建网络战部队
　　二、安全热点时事资讯
　　（一）国内安全事件
　　1、郝某出卖国家秘密，因间谍罪被判处无期徒刑
　　2、湖北公安网安部门查处一起利用 AI 工具编造虚假信息案
　　3、某机关工作人员违规使用扫描软件导致重大泄密
　　（二） 国际安全事件
　　1、多家大型养老基金超 2 万个账号遭入侵，至少数百万元养老储蓄金被盗
　　2、知名工业制造上市公司森萨塔遭勒索攻击，生产运营被迫中断
　　3、俄罗斯 APT 组织利用设备码钓鱼技术绕过多因素认证，具有全球性影响
　　4、4chan 遭黑客攻击下线，管理员信息及源代码疑遭泄露
　　5、英国软件公司 Logezy 由于员工管理数据库配置错误，泄露 800 万英国医疗保健工作者信息
　　（三）国际安全热点
　　1、全球通用漏洞数据库项目(CVE)面临资金危机
　　2、谷歌发布网络安全 AI 新模型 Sec-Gemini v1 并免费开放
　　三、安全风险通告
　　（一） Vite 任意文件读取漏洞(CVE-2025-31125)
　　（二） Vite 任意文件读取漏洞(CVE-2025-31486)
　　四、微软安全通告
　　（一） 漏洞概要
　　（二） 漏洞数据分析
　　（三） 重要漏洞分析
　　五、3 月份 CNVD 漏洞收录情况
　　（一） 漏洞分类统计
　　（二） 漏洞趋势
　　附录：3 月份重要漏洞信息汇总