Hackers Target ICTBroadcast Servers via Cookie Exploit to Gain Remote Shell Access ICTBroadcast软件存在严重漏洞（CVE-2025-2611），影响7.4及以下版本。该漏洞允许未经身份验证的远程代码执行。已有约200个在线实例被利用。攻击者通过BROADCAST cookie注入命令，并分两阶段进行攻击。工具可能与之前针对某些国家的RAT有关。目前无补丁信息。... 2025-10-15 06:16:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com remote security baines localto

New SAP NetWeaver Bug Lets Attackers Take Over Servers Without Login SAP发布针对13个新安全漏洞的修复补丁，其中最严重的是CVE-2025-42944（CVSS 10.0），涉及SAP NetWeaver AS Java的不安全反序列化问题，可导致任意命令执行。此外还包括SAP Print Service的目录遍历漏洞（CVE-2025-42937）和SAP Supplier Relationship Management的文件上传漏洞（CVE-2025-42910）。建议用户尽快应用补丁以降低风险。... 2025-10-15 05:36:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com security attacker p4

Chinese Hackers Exploit ArcGIS Server as Backdoor for Over a Year 中国背景的网络攻击组织Flax Typhoon通过篡改ArcGIS系统创建长期后门，在目标网络中隐蔽活动一年多。该组织利用合法工具和服务绕过安全措施，并通过创建VPN桥接实现内部网络访问和数据外泄。... 2025-10-14 16:55:0 | 阅读: 53 | 收藏 | The Hacker News - thehackernews.com network attackers malicious typhoon soe

Moving Beyond Awareness: How Threat Hunting Builds Readiness 文章探讨了网络安全意识月的重要性及其局限性。单纯依靠意识宣传无法解决所有安全问题，需结合主动威胁狩猎等技术手段。通过持续监测和验证，组织才能有效防范攻击并提升整体安全性。... 2025-10-14 11:55:0 | 阅读: 67 | 收藏 | The Hacker News - thehackernews.com security proactive exposures readiness

RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是AMD修复了一个名为RMPocalypse的安全漏洞。这个漏洞影响了SEV-SNP的保密计算功能。攻击者可以利用这个漏洞写入RMP表，导致敏感信息泄露。AMD已经发布了补丁，并给出了CVE编号和CVSS评分。受影响的芯片型号也列出来了，包括EPYC系列处理器。 接下来，我需要把这些信息浓缩到100字以内。重点包括：AMD修复漏洞、漏洞名称、影响SEV-SNP、攻击者如何利用、补丁发布、CVE编号和评分、受影响的芯片型号。 可能的结构是：AMD修复了RMPocalypse漏洞，该漏洞影响SEV-SNP的保密性，攻击者可写入RMP表导致信息泄露。已发布补丁，涉及多个EPYC处理器。 现在检查字数是否在限制内，并确保没有使用“文章内容总结”之类的开头。 </think> AMD修复了名为RMPocalypse的安全漏洞，该漏洞影响其SEV-SNP技术的保密性。攻击者可利用此漏洞向RMP表写入数据，导致敏感信息泄露。AMD已发布补丁，并为该漏洞分配了CVE-2025-0033编号（CVSS v4评分为5.9）。多个EPYC处理器系列受影响。... 2025-10-14 11:45:0 | 阅读: 61 | 收藏 | The Hacker News - thehackernews.com rmp processors epyc snp security

New Pixnapping Android Flaw Lets Rogue Apps Steal 2FA Codes Without Permissions Google和三星的安卓设备被发现存在侧信道攻击漏洞Pixnapping，可窃取2FA代码、Google Maps数据等敏感信息。该攻击利用安卓API和GPU漏洞，在30秒内通过恶意应用获取数据。尽管已发布修复补丁，但存在绕过方法。部分问题尚未解决。... 2025-10-14 11:18:0 | 阅读: 62 | 收藏 | The Hacker News - thehackernews.com pixnapping rendering victim pixels semi

What AI Reveals About Web Applications— and Why It Matters 人工智能正在加速网络攻击的侦察阶段，帮助攻击者快速解析目标环境的结构和漏洞。通过分析网站内容、登录流程、错误消息等信息，AI能够识别技术栈、框架和潜在风险，并生成更高效的攻击路径。这种能力使攻击者能够更精准地定位目标并提高成功率。... 2025-10-14 11:0:0 | 阅读: 62 | 收藏 | The Hacker News - thehackernews.com attacker attackers defenders exposure conventions

npm, PyPI, and RubyGems Packages Found Sending Developer Data to Discord Channels 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容，我需要先理解文章的主要信息。 文章主要讲的是网络安全研究人员发现npm、Python和Ruby生态系统中存在多个恶意软件包，这些包利用Discord作为命令与控制（C2）通道来传输被盗数据到攻击者控制的webhook。Discord的webhook允许攻击者无需认证即可发送消息，这使得它们成为数据外泄的理想工具。 此外，文章还提到朝鲜威胁行为者通过Contagious Interview活动上传了338个恶意软件包，这些包被用来分发恶意软件，并且伪装成合法的开发工具或库。这些恶意软件包被下载了超过5万次，目标包括Web3、加密货币和区块链开发者以及技术领域的求职者。 用户希望总结控制在100字以内，并且不需要特定的开头。我需要提取关键点：恶意软件包利用Discord webhook作为C2通道，涉及多个生态系统；朝鲜行为者上传大量恶意包，伪装成合法库，目标特定开发者群体。 现在我需要将这些信息浓缩成一个简洁的句子，确保不超过100字。 </think> 研究人员发现多个恶意软件包利用Discord webhook作为C2通道窃取数据。这些攻击涉及npm、Python和Ruby生态系统，并伪装成合法开发工具吸引特定开发者群体。... 2025-10-14 07:9:0 | 阅读: 67 | 收藏 | The Hacker News - thehackernews.com malicious c2 webhook webhooks contagious

Researchers Expose TA585’s MonsterV2 Malware Capabilities and Attack Chain 文章描述了一个名为TA585的威胁行为者通过钓鱼活动分发名为MonsterV2的恶意软件。该恶意软件具有窃取数据、远程控制和传播其他恶意软件的功能，并通过伪装成IRS通知或GitHub警报诱骗用户点击链接。TA585拥有完整的攻击链，包括基础设施管理和恶意软件安装。... 2025-10-14 05:28:0 | 阅读: 62 | 收藏 | The Hacker News - thehackernews.com stealer ta585 monsterv2 powershell github

⚡ Weekly Recap: WhatsApp Worm, Critical CVEs, Oracle 0-Day, Ransomware Cartel & More 本周网络安全事件频发：Oracle EBS零日漏洞遭利用影响多家组织；Storm-1175团伙攻击GoAnywhere MFT；OpenAI ChatGPT被用于开发恶意软件；LockBit、Qilin和DragonForce联手扩大勒索范围。... 2025-10-13 13:18:0 | 阅读: 122 | 收藏 | The Hacker News - thehackernews.com security attackers malicious north phishing

Why Unmonitored JavaScript Is Your Biggest Holiday Security Risk 文章指出客户端安全威胁严重,如 Magecart 攻击和供应链漏洞利用 JavaScript 滥用绕过 WAF 和入侵检测系统。建议部署 CSP、SRI、定期脚本审计、客户端监控和应急响应流程以应对假日季风险。... 2025-10-13 11:50:0 | 阅读: 126 | 收藏 | The Hacker News - thehackernews.com security client holiday monitoring season

Researchers Warn RondoDox Botnet is Weaponizing Over 50 Flaws Across 30+ Vendors RondoDox僵尸网络通过利用超50个漏洞针对30多个厂商的设备展开攻击,包括路由器、DVR、NVR等,近期扩大攻击范围,结合"Loader-as-a-Service"基础设施,与其他恶意软件打包传播,提升检测难度。... 2025-10-13 10:12:0 | 阅读: 109 | 收藏 | The Hacker News - thehackernews.com rondodox routers loader recorders network

Microsoft Locks Down IE Mode After Hackers Turned Legacy Feature Into Backdoor 微软改进Edge浏览器的IE模式以应对安全威胁。攻击者利用未修补漏洞和社会工程学诱导用户加载IE模式，获取远程代码执行并控制设备。微软移除快捷方式，要求用户手动启用并添加特定网站以平衡安全与兼容性需求。... 2025-10-13 09:54:0 | 阅读: 108 | 收藏 | The Hacker News - thehackernews.com microsoft security windows launching reloaded

Astaroth Banking Trojan Abuses GitHub to Remain Operational After Takedowns 新的网络攻击活动利用Astaroth银行木马通过GitHub隐藏配置并绕过基础设施打击。主要针对巴西及其他拉美国家，通过钓鱼邮件传播恶意LNK文件。该木马监控银行和加密货币网站访问并窃取凭证，具备反分析能力，并在系统重启时自动启动。... 2025-10-13 06:52:0 | 阅读: 100 | 收藏 | The Hacker News - thehackernews.com astaroth github c2 delphi security

New Rust-Based Malware "ChaosBot" Uses Discord Channels to Control Victims' PCs 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，了解主要信息。 文章讲的是一个名为ChaosBot的新型后门程序，由Rust编写，利用Discord进行命令控制。它通过钓鱼邮件传播，伪装成合法文件。此外，还提到了Chaos勒索软件的新功能，包括破坏性文件删除和剪贴板劫持。 接下来，我需要提取关键点：ChaosBot的功能、传播方式、C2机制以及Chaos勒索软件的新增特性。然后将这些信息浓缩成简洁的句子。 要注意不要超过100字，并且避免使用“文章内容总结”之类的开头。直接描述即可。 最后，检查语言是否流畅自然，确保信息准确无误。 </think> 文章介绍了名为ChaosBot的新型Rust后门程序及其传播机制,揭示了其利用Discord进行C2控制的特点,并提到Chaos勒索软件新增的破坏性文件删除和剪贴板劫持功能,展现了网络威胁的复杂性。... 2025-10-13 05:12:0 | 阅读: 101 | 收藏 | The Hacker News - thehackernews.com ransomware chaosbot encryption clipboard destructive

New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Oracle发布了一个安全警报，指出E-Business Suite存在一个新的漏洞，编号CVE-2025-61884，CVSS评分7.5，属于高危。这个漏洞影响了12.2.3到12.2.14版本。攻击者无需认证就能通过HTTP网络访问利用这个漏洞，可能导致未经授权访问敏感数据或完全控制Oracle Configurator的数据。 此外，Oracle的安全官提到这个漏洞影响了一些部署，并可能被武器化。最近Google和Mandiant披露了另一个零日漏洞CVE-2025-61882的攻击事件，利用该漏洞分发了多种恶意软件家族，并推测攻击者可能与Cl0p勒索软件集团有关联。 总结的时候要涵盖主要点：Oracle的安全警报、漏洞细节、影响范围、攻击方式以及相关攻击事件和推测的威胁来源。同时要确保语言简洁，不超过100字。 可能会这样组织：Oracle警告E-Business Suite新漏洞（CVE-2025-61884），高危，无需认证远程利用，影响多个版本。成功攻击可获取敏感数据。近期类似攻击利用零日漏洞分发恶意软件，或与Cl0p有关。 </think> Oracle警告其E-Business Suite存在高危漏洞（CVE-2025-61884），可被远程无认证利用，导致敏感数据泄露。该漏洞影响多个版本，并被用于分发恶意软件。近期类似攻击或与Cl0p勒索软件集团有关。... 2025-10-12 17:24:0 | 阅读: 99 | 收藏 | The Hacker News - thehackernews.com security affects chains carries

Experts Warn of Widespread SonicWall VPN Compromise Impacting Over 100 Accounts 网络安全公司Huntress警告称，SonicWall SSL VPN设备遭广泛入侵，攻击者利用有效凭证快速访问多个账户。部分攻击涉及网络扫描和本地账户访问。同时，SonicWall承认配置备份文件泄露事件影响所有使用云备份服务的客户。建议重置凭证并加强安全措施以应对潜在威胁。... 2025-10-11 13:30:0 | 阅读: 107 | 收藏 | The Hacker News - thehackernews.com network security ransomware cloud huntress

Hackers Turn Velociraptor DFIR Tool Into Weapon in LockBit Ransomware Attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是网络犯罪分子利用Velociraptor这个开源工具进行攻击，特别是与Storm-2603有关的勒索软件攻击。他们通过 SharePoint 漏洞入侵，利用过时版本的Velociraptor提升权限，进而横向移动，部署多种勒索软件如Warlock、LockBit和Babuk。此外，文章提到攻击者还修改了Active Directory策略，关闭实时保护，并进行了其他隐蔽操作。 接下来，我需要将这些关键点浓缩到100字以内。重点包括：利用Velociraptor、通过SharePoint漏洞入侵、提升权限、横向移动、部署多种勒索软件、修改AD策略、关闭防护以及与中国的关联。 可能的结构是：威胁行为者利用Velociraptor和SharePoint漏洞进行初始访问，提升权限并横向移动。部署了多种勒索软件，并修改AD策略以规避检测。此外，攻击者可能与中国国家支持的黑客有关联。 现在检查字数是否在限制内，并确保所有关键点都被涵盖。可能需要调整句子结构以更简洁地表达。 </think> 网络犯罪分子利用开源工具Velociraptor和SharePoint漏洞进行初始访问和权限提升，在企业网络中横向移动并部署多种勒索软件（如Warlock、LockBit和Babuk），同时修改Active Directory策略以规避检测。该活动与Storm-2603团伙相关，并被认为与中国国家支持的黑客组织有关联。... 2025-10-11 13:4:0 | 阅读: 109 | 收藏 | The Hacker News - thehackernews.com ransomware lockbit warlock security development

Stealit Malware Abuses Node.js Single Executable Feature via Game and VPN Installers 研究人员披露了一种名为Stealit的恶意软件活动，利用Node.js的Single Executable Application（SEA）特性以及Electron框架分发恶意负载。该恶意软件通过假冒游戏和VPN安装程序传播至文件共享网站，并提供远程访问木马（RAT）等功能的数据提取服务。订阅价格从$29.99到$1,999.99不等。... 2025-10-10 14:25:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com c2 sea stealit distribute security

Microsoft Warns of ‘Payroll Pirates’ Hijacking HR SaaS Accounts to Steal Employee Salaries 威胁行为者Storm-2657通过钓鱼和社工手段劫持员工账户，操控SaaS平台如Workday转移工资至其控制账户。攻击者利用中间人技术获取凭证和MFA代码，并删除警告邮件以掩盖痕迹。微软报告称已有11个账户被攻破，并用于发送钓鱼邮件至25所大学。建议采用无密码多因素认证以防范此类攻击。... 2025-10-10 13:31:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com phishing microsoft salary workday