-
Chaos Mesh的严重GraphQL漏洞可导致远程代码执行和Kubernetes集群完全接管
网络安全研究人员披露了Chaos Mesh中存在的多个严重安全漏洞,这些漏洞若被成功利用,可能导致Kubernetes环境中的集群被接管。 JFrog在与《黑客新闻》分享的一份报告中表示:“攻击者只需拥有最低限度的集群内网络访问权限,就能利用这些漏洞,执行平台的故障注入(例如关闭容器或中断网络通信),并实施进一步的恶意行为,包括窃取特权服务账户令牌。” 混沌网格(Chaos Mesh)是一个开源的…... -
SlopAds诈骗团伙利用224款安卓应用发起每日23亿次广告竞价
一个名为SlopAds的大规模广告欺诈和点击欺诈活动运营着一组224个应用程序,这些应用在228个国家和地区总共吸引了3800万次下载。 “这些应用程序利用隐写术传递欺诈有效载荷,并创建隐藏的WebView以导航至威胁行为者拥有的套现网站,生成欺诈性的广告展示和点击,”HUMAN的Satori威胁情报与研究团队在与《黑客新闻》分享的一份报告中表示。 “SlopAds”这个名字暗示了这些应用可能是大…... -
新型FileFix变种通过多语言钓鱼网站传播StealC恶意软件
网络安全研究人员警告称,有一个新的攻击活动正在利用“FileFix”社会工程学策略的变种来传播“StealC”信息窃取恶意软件。 “观察到的活动使用了一个极具说服力的多语言钓鱼网站(例如,伪造的Facebook安全页面),该网站采用反分析技术和高级混淆手段来逃避检测,”安克诺斯(Acronis)安全研究员埃利亚德·金希(Eliad Kimhy)在与《黑客新闻》(The Hacker News)分享…... -
苹果为CVE-2025-43300漏洞回溯修复补丁,该漏洞曾被用于复杂的间谍软件攻击
苹果公司周一回溯修复了一个近期已修补但仍在野外被积极利用的安全漏洞。 所涉及的漏洞为CVE-2025-43300(CVSS评分:8.8),这是ImageIO组件中的一个越界写入问题,在处理恶意图像文件时可能导致内存损坏。 该公司表示:“苹果公司已获悉有报告称,这一问题可能已在针对特定目标人员的一次极为复杂的攻击中被利用。” 从那以后,WhatsApp已经承认,其适用于苹果iOS和macOS的 me…... -
保障智能体时代:Astrix的AI智能体控制平面简介
人工智能智能体正迅速成为企业的核心组成部分,它们被嵌入到企业的各类工作流程中,自主运行,并对访问哪些系统以及如何使用这些系统做出决策。但随着智能体的能力和自主性不断增强,相关的风险和威胁也在增加。 近期研究表明,80%的公司已经遭遇过人工智能智能体的非预期行为,包括未授权的系统访问和数据泄露。这些事件并非极端个案,而是在大规模部署人工智能智能体时,未配备专门安全机制所导致的必然结果。传统的身份与访…... -
凤凰行锤攻击在109秒内绕过先进的DDR5内存保护措施
苏黎世联邦理工学院和谷歌的一组学者发现了一种针对韩国半导体供应商SK海力士的第五代双倍数据速率(DDR5)内存芯片的“行锤攻击”新变体。 名为Phoenix的RowHammer攻击变体(CVE-2025-6202,CVSS评分:7.1)能够绕过为抵御该攻击而设置的复杂防护机制。 “我们已经证明,在更大范围内可靠地触发SK海力士DDR5设备上的RowHammer位翻转是可能的,”苏黎世联邦理工学院表…... -
自我复制蠕虫攻击180多个npm包,在最新供应链攻击中窃取凭证
网络安全研究人员发现了一起针对npm registry的新型软件供应链攻击,该攻击已影响到40多个分属不同维护者的软件包。 供应链安全公司Socket表示:“这些被篡改的版本包含一个函数(NpmModule.updatePackage),该函数会下载一个包压缩文件,修改package.json,注入一个本地脚本(bundle.js),重新打包归档文件并重新发布,从而实现对下游包的自动植入木马。” …... -
野马熊猫组织利用SnakeDisk USB蠕虫在泰国IP地址上投放Yokai后门程序
与中国结盟的威胁行为体“野马熊猫”(Mustang Panda)被发现使用了名为TONESHELL的后门程序的更新版本,以及一个此前未被记录的名为SnakeDisk的USB蠕虫病毒。 IBM X-Force的研究人员戈洛·米尔和乔舒亚·钟在上周发表的一份分析报告中表示:“这种蠕虫仅在具有泰国IP地址的设备上执行,并会植入Yokai后门。” 这家科技巨头的网络安全部门正以Hive0154的名称追踪该…... -
安全团队现在需要防范的6种基于浏览器的攻击
近年来,针对用户网页浏览器的攻击出现了前所未有的增长。在本文中,我们将探讨什么是“基于浏览器的攻击”,以及它们为何如此有效。 什么是基于浏览器的攻击? 首先,明确什么是基于浏览器的攻击很重要。 在大多数情况下,攻击者并不会将目标视为攻击你的网页浏览器。他们的最终目标是获取你的业务应用程序和数据。这意味着他们会针对那些如今已成为企业IT支柱的第三方服务发起攻击。 如今最常见的攻击路径是,攻击者登录第…... -
人工智能驱动的Villager渗透测试工具在滥用担忧中PyPI下载量达11,000次
一款由中国公司开发的新型人工智能(AI)驱动的渗透测试工具在Python Package Index(PyPI)代码库上的下载量已接近11,000次,这引发了人们的担忧,即该工具可能被网络犯罪分子改用于恶意目的。 这个名为“Villager”的框架据评估是Cyberspike的作品,该公司将这些工具定位为用于自动化测试流程的红队解决方案。2025年7月下旬,一个名为stupidfish001的用户…...
扫码打开当前页
红客联盟公众号
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×