Alert: Malicious PyPI Package soopsocks Infects 2,653 Systems Before Takedown 恶意Python包soopsocks伪装成SOCKS5代理工具，在PyPI上提供下载后被发现具有后门功能，可自动化安装并提升权限，在Windows系统中投放额外载荷，并将系统信息发送至Discord webhook。该事件凸显软件供应链安全风险，GitHub已限制npm令牌寿命以减少攻击风险，Socket推出防火墙工具以阻止恶意包传播。... 2025-10-2 13:7:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com python windows powershell malicious proxy

Automating Pentest Delivery: 7 Key Workflows for Maximum Impact 文章探讨了渗透测试在发现安全漏洞中的重要性，并强调了通过自动化实时交付测试结果以减少延迟和错误的必要性。作者提出了七个关键工作流程，帮助团队提高效率和准确性。... 2025-10-2 11:55:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com workflows security ensuring plextrac

ThreatsDay Bulletin: CarPlay Exploit, BYOVD Tactics, SQL C2 Attacks, iCloud Backdoor Demand & More 本周网络安全威胁频发，从未修补的汽车漏洞到劫持云服务，技术无处不存风险。攻击者利用防火墙漏洞、脆弱的SQL服务器和Chrome设置中毒传播恶意扩展。防御方面，AI实时阻断勒索软件，但隐私争议升温。从手机应用到汽车，战场日益扩大。... 2025-10-2 11:30:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com security ransomware phishing malicious microsoft

Google Mandiant Probes New Oracle Extortion Wave Possibly Linked to Cl0p Ransomware Google Mandiant和GTIG发现了一个与Cl0p团伙相关的网络攻击活动，涉及向企业高管发送勒索邮件并声称窃取了Oracle E-Business Suite数据。邮件中的联系地址与Cl0p的数据泄露网站一致，但目前尚无确凿证据证明其直接关联。攻击者可能通过滥用密码重置功能获取访问权限。... 2025-10-2 11:25:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com cl0p mandiant extortion malicious carmakal

How to Close Threat Detection Gaps: Your SOC's Action Plan read file error: read notes: is a directory... 2025-10-2 11:0:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com socs threats feeds gaps

Warning: Beware of Android Spyware Disguised as Signal Encryption Plugin and ToTok Pro 研究人员发现两个针对阿联酋用户的安卓间谍软件活动ProSpy和ToSpy，伪装成Signal和ToTok等应用诱骗用户下载。这些恶意软件通过虚假网站和社会工程学传播，窃取设备数据并保持持久访问。... 2025-10-2 09:24:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com totok spyware prospy tospy eset

New WireTap Attack Extracts Intel SGX ECDSA Key via DDR4 Memory-Bus Interposer 研究人员展示了一种方法,可在DDR4系统上绕过Intel SGX的安全机制,通过物理设备提取密钥,从而被动解密敏感数据。该方法名为WireTap,利用内存加密的可预测性,针对SGX的签名 enclave发起攻击,影响基于SGX的区块链部署。Intel表示此攻击超出其威胁模型范围,建议加强物理环境安全。... 2025-10-1 17:20:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com sgx memory encryption wiretap security

OneLogin Bug Let Attackers Use API Keys to Steal OIDC Secrets and Impersonate Apps OneLogin IAM系统发现高危漏洞（CVE-2025-59363），CVSS评分7.7。攻击者可利用有效API凭证获取所有OIDC应用的客户端密钥，导致未授权访问和潜在横向移动。修复已发布。... 2025-10-1 13:27:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com client onelogin security oidc clutch

How Leading Security Teams Blend AI + Human Workflows (Free Webinar) 文章探讨了AI在现代自动化中的角色及其潜在问题。过度依赖AI可能导致系统脆弱性增加、决策不透明以及难以审计。作者建议结合人类判断、传统自动化和AI技术，构建可靠、可解释的工作流程，并邀请观众参加网络研讨会以获取实用策略。... 2025-10-1 12:45:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com workflows security webinar agents clarity

Red Hat OpenShift AI Flaw Exposes Hybrid Cloud Infrastructure to Full Takeover Red Hat OpenShift AI服务发现严重漏洞（CVE-2025-10725），CVSS评分9.9。该漏洞允许低权限用户通过认证账户提升权限至集群管理员级别，进而控制整个基础设施。受影响版本包括OpenShift AI 2.19、2.21及RHOAI。建议限制系统组权限，遵循最小权限原则。... 2025-10-1 12:36:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com openshift security attacker cloud privileges

2025 Cybersecurity Reality Check: Breaches Hidden, Attack Surfaces Growing, and AI Misperceptions Rising Bitdefender报告指出，企业面临攻击面扩大、内部沟通不畅及AI威胁增加等问题，需加强防御并改善管理协调。... 2025-10-1 11:7:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com bitdefender security executives threats gap

Hackers Exploit Milesight Routers to Send Phishing SMS to European Users read file error: read notes: is a directory... 2025-10-1 11:7:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com routers sekoia smishing malicious cellular

New Android Banking Trojan “Klopatra” Uses Hidden VNC to Control Infected Smartphones 一种新型Android银行木马Klopatra已感染超3000台设备，主要集中在西班牙和意大利。该木马利用隐藏VNC远程控制设备，并通过动态覆盖窃取凭证进行欺诈交易。其结合原生库和商业级代码保护工具Virbox，极大提升了隐蔽性和抗分析能力。攻击者通过伪装成IPTV应用的分发器请求未知来源安装权限后释放主载荷。该恶意软件还滥用Android访问服务执行恶意操作，并通过VNC隐藏恶意活动。... 2025-10-1 09:25:0 | 阅读: 26 | 收藏 | The Hacker News - thehackernews.com klopatra trojan fraudulent grade

Ukraine Warns of CABINETRAT Backdoor + XLL Add-ins Spread via Signal ZIPs 乌克兰计算机应急响应团队警告新的定向网络攻击活动，利用名为CABINETRAT的后门程序通过伪装成Excel插件的XLL文件传播。该恶意软件通过Signal应用分发，隐藏在与拘留越境者相关的文档中。CABINETRAT具备收集系统信息、执行命令和上传下载文件等功能，并采用多种反虚拟机和反分析技术以规避检测。... 2025-10-1 07:11:19 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com xll ukraine cabinetrat shellcode microsoft

$50 Battering RAM Attack Breaks Intel and AMD Cloud Security Protections read file error: read notes: is a directory... 2025-9-30 18:42:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com memory battering cloud spectre hardware

Phantom Taurus: New China-Linked Hacker Group Hits Governments With Stealth Malware read file error: read notes: is a directory... 2025-9-30 16:7:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com taurus phantom espionage

Researchers Disclose Google Gemini AI Flaws Allowing Prompt Injection and Cloud Exploits Google Gemini AI助手被发现存在三个安全漏洞（已修复），分别影响其搜索个性化模型、云助手和浏览工具。攻击者可利用这些漏洞进行注入攻击，导致用户隐私泄露和数据窃取。... 2025-9-30 13:18:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com gemini cloud injection attackers security

Microsoft Expands Sentinel Into Agentic Security Platform With Unified Data Lake 微软扩展其 Sentinel 安全平台，新增数据湖、图谱功能及 AI 模型协议服务器，助力整合多源数据、增强威胁检测与响应能力。... 2025-9-30 13:0:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security copilot microsoft lake signals

Stop Alert Chaos: Context Is the Key to Effective Incident Response 传统安全运营中心（SOC）面临警报过多和信息混乱的挑战。认知型SOC通过上下文关联和AI技术将分散的警报转化为有意义的故事，帮助分析师快速识别威胁并减少误报。这种模式不仅提升了效率和准确性，还使安全团队能够专注于真正的威胁应对和防御策略优化。... 2025-9-30 11:30:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com noise security signals contextual

Urgent: China-Linked Hackers Exploit New VMware Zero-Day Since October 2024 read file error: read notes: is a directory... 2025-9-30 10:57:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com cloud thiebaut unc5174 windows