New Research: AI Is Already the #1 Data Exfiltration Channel in the Enterprise 文章指出AI已成为企业数据泄露的主要渠道，敏感数据通过未受管理的AI工具和复制粘贴功能大量流出。传统安全工具无法应对这一威胁，需重新设计治理策略以应对AI时代的数据安全挑战。... 2025-10-7 11:0:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com security unmanaged shadow emerging leaders

XWorm 6.0 Returns with 35+ Plugins and Enhanced Data Theft Capabilities XWorm是一种模块化恶意软件工具包，支持数据窃取、远程控制等多种攻击行为。它通过钓鱼邮件和恶意网站传播，并不断更新以增强功能和规避检测。... 2025-10-7 10:36:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com xworm stealer windows c2 trellix

13-Year-Old Redis Flaw Exposed: CVSS 10.0 Vulnerability Lets Attackers Run Code Remotely Redis披露了一个最高级别的安全漏洞（CVE-2025-49844），可导致远程代码执行。该漏洞影响所有版本的Redis，默认配置下可被利用。已发布补丁修复，并建议限制Lua脚本执行权限以应对风险。... 2025-10-7 08:33:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com lua attacker cloud wiz security

Microsoft Links Storm-1175 to GoAnywhere Exploit Deploying Medusa Ransomware 微软追踪到威胁组织Storm-1175利用Fortra GoAnywhere软件中的关键漏洞CVE-2025-10035（CVSS评分：10.0）部署Medusa勒索软件。该漏洞可能导致命令注入和远程代码执行。攻击者通过此漏洞进行系统和用户发现、维持访问并部署工具以实现横向移动和恶意软件传播。微软确认该漏洞自2025年9月起被活跃利用，而Fortra尚未提供透明信息以解释漏洞细节及为何未及时披露。... 2025-10-7 08:15:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com microsoft fortra medusa rmm goanywhere

Oracle EBS Under Fire as Cl0p Exploits CVE-2025-61882 in Real-World Attacks CrowdStrike将Oracle E-Business Suite的安全漏洞CVE-2025-61882（CVSS 9.8）归因于Graceful Spider（Cl0p），该漏洞允许远程代码执行。攻击者通过HTTP请求绕过认证并上传恶意模板以执行代码。CISA已将其加入已知被利用漏洞目录，并敦促修复以应对潜在攻击。... 2025-10-7 05:12:0 | 阅读: 48 | 收藏 | The Hacker News - thehackernews.com ebs 61882 attacker spider security

New Report Links Research Firms BIETA and CIII to China’s MSS Cyber Operations 北京电子技术应用研究所（BIETA）及其子公司被评估为可能由国家安全部领导。它们研发的技术支持情报、反情报和军事任务，并涉及隐写术、取证调查设备及网络渗透测试等领域。... 2025-10-6 14:0:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com bieta mss network ciii security

⚡ Weekly Recap: Oracle 0-Day, BitLocker Bypass, VMScape, WhatsApp Worm & More 本周网络安全威胁频发：Oracle遭零日漏洞攻击，Cl0p勒索软件活跃；新型恶意软件SORVEPOTEL通过WhatsApp传播；针对中东、非洲及亚洲的网络间谍活动增加；Battering RAM等物理攻击挑战云安全；Signal推出量子安全加密协议SPQR。... 2025-10-6 11:38:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com malicious windows ransomware security software

5 Critical Questions For Adopting an AI Security Solution 文章探讨了在AI和云技术快速发展的背景下，组织如何通过AI-SPM（人工智能安全态势管理）解决方案保护AI系统、敏感数据及整体生态系统。文章提出了五个关键问题，帮助组织在选择AI-SPM工具时评估其功能、合规性、可扩展性和集成能力。... 2025-10-6 11:38:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com security spm cloud regulatory zscaler

Chinese Cybercrime Group Runs Global SEO Fraud Ring Using Compromised IIS Servers 一个中文网络犯罪集团UAT-8099通过SEO欺诈和窃取高价值凭证等手段攻击微软IIS服务器，主要针对印度、泰国、越南等国的大学、科技公司和电信提供商。该组织利用漏洞上传网络壳并提升权限，使用Cobalt Strike等工具维持持久性，并部署BadIIS恶意软件进行SEO欺诈，将用户重定向至非法网站以获取利益。... 2025-10-6 11:36:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com uat 8099 badiis backlinks rankings

Zimbra Zero-Day Exploited to Target Brazilian Military via Malicious ICS Files Zimbra Collaboration的一个存储型XSS漏洞（CVE-2025-27915）被用于零日攻击，针对巴西军方。攻击者利用恶意ICS文件执行JavaScript代码，窃取数据并重定向邮件。该漏洞已修复，但后续发现有未知威胁 actors 利用此漏洞进行攻击。... 2025-10-6 06:1:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com zimbra exploited malicious attacker military

Oracle Rushes Patch for CVE-2025-61882 After Cl0p Exploited It in Data Theft Attacks Oracle发布紧急更新修复E-Business Suite中的高危漏洞CVE-2025-61882（CVSS评分9.8），该漏洞可被无认证远程利用以控制Oracle Concurrent Processing组件。Cl0p团伙近期的数据盗窃攻击可能与此漏洞相关。Oracle提供补丁并共享指示指标（IoCs），包括IP地址和文件名。专家建议组织检查是否已遭入侵。... 2025-10-6 05:15:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com cl0p exploited ebs scattered lapsus

CometJacking: One Click Can Turn Perplexity’s Comet AI Browser Into a Data Thief 研究人员披露了一种名为CometJacking的新攻击，通过恶意链接劫持Perplexity的AI浏览器Comet，窃取用户敏感数据。该攻击利用Base64编码隐藏指令，在用户不知情的情况下提取邮件、日历等服务数据。专家指出AI浏览器需内置安全设计以应对此类威胁。... 2025-10-4 14:37:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security comet malicious perplexity prompts

Scanning Activity on Palo Alto Networks Portals Jump 500% in One Day 威胁情报公司GreyNoise发现针对Palo Alto Networks登录门户的扫描活动激增，10月3日观察到近500%的增长，1300个IP地址参与其中，93%为可疑。这些活动与近期针对Cisco ASA设备的扫描相似。... 2025-10-4 10:39:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com alto palo greynoise asa portals

Detour Dog Caught Running DNS-Powered Malware Factory for Strela Stealer Detour Dog, a threat actor, distributes Strela Stealer via malicious SVG files and DNS TXT records. They exploit WordPress sites for code injection and use botnets like REM Proxy and Tofsee to spread malware. Infected sites mostly function normally but occasionally redirect users to scams or execute remote code. This marks Detour Dog's shift from traffic forwarding to malware distribution for financial gain.... 2025-10-3 18:11:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com detour dog stealer c2 strela

Rhadamanthys Stealer Evolves: Adds Device Fingerprinting, PNG Steganography Payloads Rhadamanthys信息窃取工具更新后支持设备和浏览器指纹收集，并推出Elysium Proxy Bot和Crypt Service等新工具。开发者将其重新品牌为RHAD安全和Mythical Origin Labs，并提供三种订阅套餐。该工具采用Lua脚本进行数据窃取和指纹识别，并通过PNG等文件隐藏payload以规避检测。... 2025-10-3 15:58:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com stealer lumma machine payload

Researchers Warn of Self-Spreading WhatsApp Malware Named SORVEPOTEL 巴西用户成为新型自我传播恶意软件SORVEPOTEL的目标，该软件通过WhatsApp传播。攻击利用钓鱼信息和恶意ZIP附件感染Windows系统，并自动扩散至所有联系人和群组，导致账户因垃圾信息被封禁。主要影响巴西企业和多个行业。... 2025-10-3 12:2:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com attachment windows sorvepotel malicious propagation

Product Walkthrough: How Passwork 7 Addresses Complexity of Enterprise Security Passwork 7是一款统一的内部部署密码与密钥管理平台，提供简化的工作流程、灵活的数据组织结构及强大的安全措施。支持角色和分组权限管理、内部外部共享机制，并集成了开发工具API。其设计注重用户体验与合规性，适合各类规模的企业使用。... 2025-10-3 11:30:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com passwork security vaults workflows passwords

New "Cavalry Werewolf" Attack Hits Russian Agencies with FoalShell and StallionRAT Cavalry Werewolf 使用恶意软件 FoalShell 和 StallionRAT 通过伪装成吉尔吉斯斯坦政府官员的钓鱼邮件攻击俄罗斯公共部门及能源、采矿、制造企业，并与多个黑客组织关联。... 2025-10-3 10:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com attackers cavalry werewolf deviceid foalshell

CISA Flags Meteobridge CVE-2025-4008 Flaw as Actively Exploited in the Wild 美国网络安全机构CISA将影响Smartbedded Meteobridge设备的高危漏洞CVE-2025-4008加入已知被利用漏洞目录。该漏洞为命令注入型，可使攻击者远程执行任意代码并获取root权限。此外还有四个其他严重漏洞被披露，并要求相关机构在指定日期前完成修复以应对活跃攻击威胁。... 2025-10-3 08:23:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com meteobridge remote injection attackers security

Confucius Hackers Hit Pakistan With New WooperStealer and Anondoor Malware Confucius组织针对巴基斯坦发起钓鱼攻击，利用WooperStealer和Anondoor恶意软件。通过.PPSX和.LNK文件触发DLL侧加载技术窃取数据，并采用Python后门Anondoor提升技术能力。... 2025-10-2 14:44:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com confucius anondoor malicious pakistan