Windows 远程桌面网关漏洞导致拒绝服务攻击 微软发布安全更新修复Windows远程桌面网关服务中的两个关键漏洞：CVE-2025-26677可能导致拒绝服务攻击，CVE-2025-29831可能被用于远程代码执行。多个Windows Server版本受影响，建议立即应用补丁以减少风险。... 2025-5-14 12:48:37 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com remote security microsoft windows network

微软警告AD CS漏洞可让攻击者在网络中实施拒绝服务攻击 微软警告Active Directory Certificate Services存在输入验证漏洞（CVE-2025-29968），可能导致拒绝服务攻击。该漏洞影响多个Windows Server版本，CVSS评分为6.5/5.7。攻击者利用此漏洞可使AD CS服务不可用，需低权限无需用户交互。微软已发布补丁修复问题。... 2025-5-14 08:38:7 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows security microsoft exploited improper

超过82,000个WordPress网站暴露在远程代码执行攻击风险中 TheGem WordPress主题发现两个严重漏洞（CVE-2025-4317和CVE-2025-4339），允许低权限用户上传恶意文件并修改主题设置，可能导致远程代码执行和网站被完全控制。开发团队已修复并发布新版本（5.10.3.1），建议用户立即更新并加强安全措施。... 2025-5-14 07:40:23 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com thegem malicious attackers security

Microsoft 脚本引擎零日漏洞允许远程代码执行 微软Scripting Engine存在内存破坏漏洞（CVE-2025-30397），允许攻击者通过恶意URL远程执行代码。该漏洞由类型混淆引起，在Microsoft Edge的Internet Explorer Mode下可被利用。微软已发布补丁修复，并建议禁用IE模式以降低风险。... 2025-5-13 18:36:31 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com microsoft 30397 windows security

天鹅矢量APT黑客利用恶意LNK和DLL植入攻击组织 “Swan Vector” 是针对东亚地区（尤其是台湾和日本）的网络间谍活动，利用恶意LNK文件和DLL植入物进行多阶段攻击。攻击伪装成业务文档或简历，通过四阶段感染链最终实现系统控制，并采用高级反分析技术隐藏行为。研究人员推测该活动可能与已知APT组织有关联。... 2025-5-13 15:0:2 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious stage seqrite analysis disguised

黑客利用KeePass密码管理器传播恶意软件并窃取密码 sophisticated cyberattack targets KeePass password manager via tampered download links and malicious software, stealing sensitive credentials and compromising user trust in security tools.... 2025-5-13 14:0:41 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com keepass malicious security withsecure

华硕一键漏洞让攻击者远程执行恶意代码 ASUS DriverHub存在严重漏洞（CVE-2025-3462/3463），CVSS评分分别为8.4和9.4。攻击者可利用恶意网站通过单击执行任意代码并获取管理员权限。该工具默认安装于部分华硕主板，在背景运行并监听53000端口以更新驱动程序。漏洞源于不当来源验证，已修复并建议用户立即更新或禁用该工具以防止系统被完全控制。... 2025-5-13 12:56:43 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com driverhub asus malicious asussetup security

朝鲜黑客利用学术论坛邀请和Dropbox传递恶意软件 2025年3月，朝鲜支持的APT37组织通过伪造学术论坛邀请邮件对关注朝鲜事务的活动人士发起鱼叉式网络钓鱼攻击。邮件包含Dropbox链接，下载后执行无文件恶意软件，利用云服务作为C2基础设施。该活动被命名为“Operation: ToyBox Story”，恶意软件窃取数据并保持系统访问。... 2025-5-13 11:53:54 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com korean security genians dropbox north

供应链漏洞反复出现使UEFI固件面临预启动威胁 固件供应链安全问题频发，导致数百万设备面临预操作系统威胁。关键安全事件涉及加密密钥泄露和证书管理失误，使攻击者可绕过UEFI Secure Boot等保护机制。这些问题系统性存在，影响严重且持续存在。... 2025-5-13 09:21:0 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com firmware binarly security pkfail ami

氮气勒索软件利用反rootkit驱动文件禁用AV和EDR工具 Nitrogen 勒索软件针对金融、建筑等行业的组织发起攻击，通过恶意广告重定向至钓鱼网站传播。其利用合法驱动绕过安全系统，并加密文件附加“.NBA”扩展名。受害者包括SRP联邦信用社，影响19.5万客户。该勒索软件采用双重勒索策略，并与LukaLocker有相似特征。... 2025-5-12 17:4:18 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security ransomware nitrogen encryption attackers

勒玛窃密者演进：新 PowerShell 工具与高级技术 Lumma Stealer是一种自2022年中期活跃的信息窃取恶意软件，近期其战术和交付方式显著升级。该恶意软件通过假冒CAPTCHA挑战和社会工程学手段诱导用户执行恶意命令，并利用PowerShell隐藏执行复杂攻击流程。Sophos研究人员发现其在2024-25年冬季频繁活动，并强调其技术对防御者构成重大挑战。该恶意软件主要窃取用户密码、会话令牌、加密钱包和个人信息，并采用AES加密和复杂混淆技术规避检测。专家建议加强端点保护和用户教育以应对威胁。... 2025-5-12 15:27:30 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com lumma stealer sophos security captcha

Kimsuky 黑客组织采用新的网络钓鱼技术和恶意软件感染 朝鲜相关网络攻击组织Kimsuky利用复杂钓鱼手法和恶意软件针对政府机构和个人实施攻击，窃取敏感数据及加密货币资产。... 2025-5-12 14:26:4 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security powershell extracting stage begins

VMware Tools 漏洞允许攻击者篡改文件以触发恶意操作 VMware Tools 存在 CVE-2025-22247 漏洞，影响 Windows 和 Linux 版本 11.x.x 和 12.x.x。该漏洞允许低权限攻击者篡改文件并触发不安全操作。CVSSv3 评分为 6.1（中等严重），建议立即更新至最新版本以修复问题。... 2025-5-12 12:44:13 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security windows privileges 22247 moderate

Google 研究人员利用 Mach IPC 消息发现并利用沙盒逃逸漏洞 Google Project Zero披露macOS沙盒逃逸漏洞，利用Mach IPC机制攻击核心音频组件。通过模糊测试与逆向工程发现类型混淆漏洞，可致内存越界访问或控制流劫持。建议加强输入验证与类型检查以提升安全性。... 2025-5-12 12:19:1 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com harness security sandboxed coreaudiod coreaudio

黑客利用JPG图像执行完全不可检测的勒索软件 描述了一种利用隐写术将恶意代码隐藏在JPEG图像中的复杂网络攻击活动。该技术通过篡改JPEG文件的元数据结构嵌入PowerShell代码，在受害者打开图片时触发下载并执行勒索软件。这种被称为stegomalware的方法使恶意软件能够绕过传统安全检测机制。... 2025-5-12 12:17:8 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ransomware security powershell attackers payload

利用遗留协议绕过多重身份验证和条件访问的黑客攻击 最近发现针对微软Entra ID的复杂攻击活动利用过时身份验证协议（如BAV2ROPC）绕过多因素认证和条件访问策略。攻击者通过自动化密码喷洒和暴力破解技术针对Exchange Online发起大规模登录尝试，主要来自东欧和亚太地区。此漏洞凸显旧协议的技术债务风险。... 2025-5-12 10:35:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security bav2ropc concerning attackers

黑客利用Copilot AI访问SharePoint中的密码和其他敏感数据 微软Copilot AI在SharePoint中存在多处安全漏洞，允许攻击者获取企业敏感数据如密码、API密钥和机密文档。攻击者可利用SharePoint Agents绕过权限限制，在传统安全监控下隐藏操作。尽管微软已修复部分问题，但随着AI深入企业系统，新的攻击途径仍可能出现。... 2025-5-12 09:12:6 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security agents copilot microsoft passwords

新技巧：攻击者通过Beacon获取Microsoft Entra刷新令牌 一种新技巧利用Cobalt Strike Beacon从受损设备获取微软Entra刷新令牌，可能绕过MFA保护并维持云资源访问。该技术通过TrustedSec的Remote Operations仓库中的“get_azure_token” BOF实现，改进后可利用本地客户端重定向URI提取授权码，扩大攻击面并影响更多微软应用如Teams和Edge。... 2025-5-12 09:9:44 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com microsoft client attackers cloud

利用Blob URL绕过安全网关和分析工具的新钓鱼攻击 网络钓鱼攻击利用blob URI技术绕过安全邮件网关和分析工具检测，在受害者浏览器内存中生成临时钓鱼页面，隐蔽性强且难以追踪。... 2025-5-12 07:39:42 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com phishing security cofense victim memory

Linux 内核 nftables 子系统漏洞发布 PoC 攻击 Linux内核nftables子系统发现严重漏洞CVE-2024-26809，允许本地用户通过双重释放攻击提升权限至root。该漏洞影响Linux 5.15.54及以上版本，已发布补丁修复。... 2025-5-12 07:30:52 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com 26809 pipapo nftables attacker twice