5月份（下半月刊）安全通告_2025，通告涵盖5月份（下半月刊）新增安全漏洞和安全事件的分析等。整理的具体内容包含以下几个方面：
　　一、 网络安全政策法律动态
　　（一）国内政策法规
　　1、六部门联合公布《国家网络身份认证公共服务管理办法》
　　2、中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》
　　3、全国网安标委发布《网络安全标准实践指南—个人信息保护合规审计要求》
　　4、国家数据局局长：统筹数据发展和安全，持续推进数据要素市场化价值化
　　（二）国际政策法规
　　1、美国国家标准与技术研究院（NIST）发布《网络安全白皮书 41 号》
　　2、英国国防部成立新网络战司令部，投资 10 亿英镑提升数字战能力
　　二、安全热点时事资讯
　　（一）国内安全事件
　　1、因违反网络安全、数据安全管理规定等，多家银行机构被罚款
　　2、郑州某公司系统因网络安全问题被境外势力上传恶意标语，被行政处罚
　　3、境外黑客利用 ComfyUI 漏洞对我实施网络攻击
　　（二） 国际安全事件
　　1、维多利亚的秘密、卡地亚等知名时尚品牌接连遭遇黑客攻击
　　2、新斯科舍电力公司遭勒索软件攻击 28 万用户数据泄露
　　3、华硕路由器遭新型僵尸网络入侵，固件更新也无法清除持久化攻击
　　三、安全风险通告
　　VMware vCenter 认证后命令执行漏洞(CVE-2025-41225)
　　四、5 月份 CNVD 漏洞收录情况
　　（一） 漏洞分类统计
　　（二） 漏洞趋势
　　附录：5 月份重要漏洞信息汇总