From Detection to Patch: Fortra Reveals Full Timeline of CVE-2025-10035 Exploitation Fortra披露了GoAnywhere MFT软件中存在严重漏洞CVE-2025-10035，该漏洞自2025年9月起被积极利用。公司迅速调查并联系受影响客户，发布热修复补丁和完整修复版本。该漏洞可能导致未授权命令注入，已有少量相关活动报告。... 2025-10-10 11:42:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com 10035 fortra goanywhere security software

The AI SOC Stack of 2026: What Sets Top-Tier Platforms Apart? 2026年的安全运营中心（SOC）将由AI驱动的多智能体系统主导，解决传统自动化中的分析师疲劳和静态流程问题。先进平台通过情境智能、非破坏性集成和自适应学习提升效率。选择合适的AI架构是关键。... 2025-10-10 11:0:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com tier agents security agentic

175 Malicious npm Packages with 26,000 Downloads Used in Credential Phishing Campaign 网络安全研究人员发现175个恶意npm软件包被用于大规模网络钓鱼攻击（代号Beamglea），影响全球超135家公司。这些软件包利用npm注册表和unpkg.com CDN托管重定向脚本，将受害者引导至凭证收集页面。尽管随机命名降低了误装风险，但下载量可能包含安全研究人员和扫描器。该活动通过生成随机命名的npm包和注入受害者邮箱及钓鱼URL实施攻击。... 2025-10-10 10:45:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com victim phishing unpkg beamglea harvesting

From LFI to RCE: Active Exploitation Detected in Gladinet and TrioFox Vulnerability 网络安全公司Huntress发现零日漏洞CVE-2025-11371影响Gladinet CentreStack和TrioFox产品，CVSS评分为6.1。该漏洞允许未认证的本地文件包含攻击，导致系统文件泄露，并被用于获取机器密钥以执行远程代码。建议用户禁用特定处理器以缓解风险。... 2025-10-10 09:34:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com huntress machine viewstate coded remote

CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw 自2025年8月9日起,Oracle EBS软件的零日漏洞被利用,影响数十个组织。Google和Mandiant指出,此次攻击可能与Cl0p团伙有关,利用多个漏洞进行数据窃取和勒索。... 2025-10-10 06:41:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com cl0p fin11 ebs goldvein payload

From HealthKick to GOVERSHELL: The Evolution of UTA0388's Espionage Malware 中国关联威胁行为者UTA0388利用鱼叉式网络钓鱼攻击针对北美、亚洲和欧洲目标，部署GOVERSHELL恶意软件，并使用ChatGPT生成钓鱼内容，主要针对涉及台湾的地缘政治机构。... 2025-10-9 17:19:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com powershell phishing equipped volexity govershell

New ClayRat Spyware Targets Android Users via Fake WhatsApp and TikTok Apps ClayRat是一种针对俄罗斯用户的Android间谍软件，通过Telegram频道和仿冒网站传播。它模仿WhatsApp等应用诱骗用户安装，并窃取短信、通话记录等信息。该恶意软件还能自我传播并规避检测。研究人员发现其样本数量庞大，并指出预装应用可能加剧安全风险。... 2025-10-9 15:30:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com clayrat security c2 spyware victim

Hackers Access SonicWall Cloud Firewall Backups, Spark Urgent Security Checks 未经授权的第三方访问了 SonicWall 客户防火墙配置备份文件，可能增加攻击风险；公司已通知客户并提供工具协助修复；用户需登录检查设备状态，并根据指导采取行动。... 2025-10-9 13:48:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com backup cloud security mysonicwall firewalls

ThreatsDay Bulletin: MS Teams Hack, MFA Hijacking, $2B Crypto Heist, Apple Siri Probe & More 文章概述了当前网络安全威胁的多样性与复杂性，包括微软Teams滥用、恶意LNK文件传播、AI生成虚假信息活动、欧盟加密聊天监管争议以及针对云服务和智能设备的攻击等。同时提到朝鲜网络盗窃和漏洞利用等问题。... 2025-10-9 12:16:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com north security windows extortion korea

SaaS Breaches Start with Tokens - What Security Teams Must Watch 文章探讨了SaaS应用中令牌盗窃问题的严重性及其对安全的影响。通过多个真实案例展示了被盗令牌如何绕过多因素认证并引发数据泄露。文章指出SaaS工具的广泛使用导致令牌数量激增和管理盲点，并提出了加强令牌卫生管理的建议以减少风险。... 2025-10-9 11:30:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security monitoring attackers sprawl

From Phishing to Malware: AI Becomes Russia's New Cyber Weapon in War on Ukraine 俄罗斯黑客在2025年上半年对乌克兰发动了大量网络攻击，其中3,018起事件涉及人工智能生成的钓鱼邮件和恶意软件。攻击者利用Roundcube和Zimbra漏洞进行零点击攻击，并滥用Dropbox、Google Drive等合法服务传播恶意软件或窃取数据。... 2025-10-9 09:10:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com phishing ssscip stealer ukraine

Critical Exploit Lets Hackers Bypass Authentication in WordPress Service Finder Theme Service Finder WordPress主题及其插件存在严重认证绕过漏洞（CVE-2025-5947），CVSS评分为9.8。该漏洞允许攻击者无需认证即可登录任意账户（包括管理员），控制网站并进行恶意操作。此问题影响所有6.0及以下版本的主题和插件，并于2025年7月17日修复。已有超13,800次针对该漏洞的攻击尝试被监测到。... 2025-10-9 06:57:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security wordpress attacker bypass switching

Hackers Exploit WordPress Sites to Power Next-Gen ClickFix Phishing Attacks Cybersecurity researchers are calling attention to a nefarious campaign targeting WordPress sites... 2025-10-8 16:43:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com clickfix malicious phishing porsasystem powershell

Chinese Hackers Weaponize Open-Source Nezha Tool in New Attack Wave 威胁行为者利用开源工具Nezha和日志中毒技术，在目标服务器植入网络壳并传播Gh0st RAT恶意软件。该活动影响了全球超100台设备，主要集中在台湾、日本、韩国和香港等地。... 2025-10-8 13:56:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com nezha php huntress tooling monitoring

LockBit, Qilin, and DragonForce Join Forces to Dominate the Ransomware Ecosystem 三支勒索软件团伙DragonForce、LockBit和Qilin宣布结盟，旨在通过共享资源和技术提升攻击效果。LockBit此前因执法行动受挫，此次合作或助其恢复声誉并扩大对关键基础设施的攻击。Qilin近期活动频繁，主要针对北美组织。... 2025-10-8 12:4:0 | 阅读: 42 | 收藏 | The Hacker News - thehackernews.com ransomware lockbit qilin north america

Step Into the Password Graveyard… If You Dare (and Join the Live Session) 文章探讨了弱密码引发的安全威胁及解决方案。通过分析真实案例和传统策略失效原因，强调Specops实时阻止泄露密码的能力，并提供创建强效政策的演示及三步行动计划。旨在帮助IT团队提升安全性的同时简化管理流程。... 2025-10-8 11:35:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com specops passwords resets nightmares security

Severe Figma MCP Vulnerability Lets Hackers Execute Code Remotely — Patch Now Figma MCP服务器存在一个已修复的命令注入漏洞（CVE-2025-53967），CVSS评分7.5分。攻击者可利用未验证的用户输入执行任意系统命令，导致远程代码执行。该漏洞源于curl命令构造中的shell注入风险。修复版本0.6.3建议改用child_process.execFile以消除风险。该漏洞凸显了AI开发工具安全的重要性。... 2025-10-8 10:58:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com mcp figma injection security remote

OpenAI Disrupts Russian, North Korean, and Chinese Hackers Misusing ChatGPT for Cyberattacks OpenAI报告称三起滥用ChatGPT的恶意活动群组分别来自俄罗斯、朝鲜和中国，涉及恶意软件开发、网络钓鱼及数据窃取。此外还发现诈骗及影响力操作等滥用行为。... 2025-10-8 07:16:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com openai chatgpt petri phishing development

BatShadow Group Uses New Go-Based 'Vampire Bot' Malware to Hunt Job Seekers 越南威胁行为者BatShadow利用社会工程学欺骗求职者和数字营销专业人士，传播名为Vampire Bot的新恶意软件。攻击链通过伪装成PDF的ZIP文件和PowerShell脚本下载恶意软件，并诱导受害者使用Edge浏览器绕过安全措施。Vampire Bot可窃取信息、截图并远程控制受感染设备。... 2025-10-7 17:4:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com batshadow malicious vietnamese aryaka seekers

Google's New AI Doesn't Just Find Vulnerabilities — It Rewrites Code to Patch Them Google DeepMind推出AI工具CodeMender，可自动检测并修复代码漏洞，预防未来攻击。该工具结合Google Gemini模型和大语言模型，在过去6个月为开源项目贡献72个安全修复。Google还推出AI漏洞奖励计划，鼓励发现AI相关问题。... 2025-10-7 15:18:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security codemender deepmind regressions