CISA Adds 3 Flaws to KEV Catalog, Impacting AMI MegaRAC, D-Link, Fortinet 美国网络安全机构CISA新增三个安全漏洞至已知被利用漏洞目录，涉及AMI MegaRAC、D-Link DIR-859路由器和FortiOS系统，评分分别为10.0、5.3和4.2。... 2025-6-26 06:2:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security 859 firmware fortios exploited

WhatsApp Adds AI-Powered Message Summaries for Faster Chat Previews WhatsApp推出AI功能Message Summaries，利用Meta AI自动总结未读消息。该功能基于Private Processing技术，在安全环境中处理数据以保护隐私。目前仅在美国英语用户中上线，并计划扩展至其他地区和语言。... 2025-6-26 04:36:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com unread summaries artificial chats summarize

nOAuth Vulnerability Still Affects 9% of Microsoft Entra SaaS Apps Two Years After Discovery 微软Entra ID被发现存在nOAuth漏洞，可能导致SaaS应用账户被接管。攻击者可利用该漏洞更改用户邮箱属性并劫持账户。微软已建议开发者采用合规的身份验证方法以防止此类攻击。... 2025-6-25 16:56:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com noauth entra microsoft security openid

Citrix Releases Emergency Patches for Actively Exploited CVE-2025-6543 in NetScaler ADC Citrix修复了NetScaler ADC的高危漏洞CVE-2025-6543（CVSS 9.2），该漏洞可能导致内存溢出和DoS攻击。仅影响特定配置的设备。建议升级受影响版本以应对威胁。... 2025-6-25 14:51:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com netscaler adc citrix exploited security

Citrix Bleed 2 Flaw Enables Token Theft; SAP GUI Flaws Risk Sensitive Data Exposure SAP GUI for Windows和Java被发现存在两个安全漏洞（CVE-2025-0055和CVE-2025-0056），可能导致敏感信息泄露。输入历史存储不安全，Windows版使用弱加密，Java版无加密。Citrix修复了NetScaler的高危漏洞（CVE-2025-5777），可能被用于窃取会话令牌。... 2025-6-25 13:37:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com netscaler citrix windows adc 5777

Pro-Iranian Hacktivist Group Leaks Personal Records from the 2024 Saudi Games 支持伊朗的黑客组织Cyber Fattah泄露了沙特运动会数千条个人记录，包括运动员、访客及政府官员信息。此事件被视为伊朗在网络空间进行反美、反以和反沙特宣传的一部分，并加剧了中东地区紧张局势。... 2025-6-25 11:0:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com iran israel iranian hacktivist fattah

Beware the Hidden Risk in Your Entra Environment 微软Entra ID中的一个漏洞允许guest用户创建并转移订阅，从而获得超出预期的权限。攻击者可利用此漏洞进行权限提升和横向移动。建议限制guest用户的权限，并定期审查订阅以防止未经授权的活动。... 2025-6-25 10:30:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com entra security attacker billing

SonicWall NetExtender Trojan and ConnectWise Exploits Used in Remote Access Attacks SonicWall 发现其 SSL VPN NetExtender 被恶意软件感染，攻击者通过伪造网站分发该版本以窃取用户凭证。微软检测到此恶意软件并命名为 SilentRoute。同时，威胁组织利用 ConnectWise 签名嵌入恶意代码进行攻击。... 2025-6-25 08:45:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com netextender remote malicious software network

North Korea-linked Supply Chain Attack Targets Developers with 35 Malicious npm Packages 研究人员发现一批与朝鲜发起的“Contagious Interview”活动相关的恶意npm包，通过供应链攻击上传至npm账户并被下载超4000次。部分恶意包仍可下载，内置HexEval加载器用于收集信息并分发BeaverTail窃取器及Python后门InvisibleFerret。攻击者利用伪装招聘人员的社交工程手段诱使开发者运行恶意项目以窃取数据并控制设备。... 2025-6-25 08:12:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com vite malicious loader contagious north

Microsoft Extends Windows 10 Security Updates for One Year with New Enrollment Options 微软宣布延长Windows 10扩展安全更新（ESU）一年至2026年10月13日，用户可通过支付30美元或同步设置至云端参与。此计划针对需继续使用已过期软件的用户，在2025年10月14日正式结束支持前推出。... 2025-6-25 05:10:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com windows microsoft esu security pcs

New U.S. Visa Rule Requires Applicants to Set Social Media Account Privacy to Public 美国驻印度大使馆要求申请F、M、J类非移民签证者将社交媒体账户设为公开，以核实身份和资格，并强调这是国家安全决策的一部分。拒绝公开可能导致签证被拒。类似规定已在全球其他美国大使馆实施。... 2025-6-24 18:47:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com visa applicants embassy vetting

Researchers Find Way to Shut Down Cryptominer Campaigns Using Bad Shares and XMRogue 研究人员开发了两种新方法来破坏加密货币挖矿僵尸网络。这些方法利用挖矿拓扑和池策略，通过提交无效工作结果或发起大量登录请求来禁用攻击者钱包或代理，从而关闭恶意挖矿活动。这些技术可扩展至其他加密货币。... 2025-6-24 14:17:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com proxy attacker miner dahan cryptominer

Hackers Target Over 70 Microsoft Exchange Servers to Steal Credentials via Keyloggers 攻击者利用公开暴露的微软Exchange服务器漏洞注入恶意代码窃取用户凭证。Positive Technologies发现两种JavaScript键盘记录器分别将数据保存至本地或发送至外部服务器。全球65个受害者分布于26个国家，涉及政府、银行等机构。... 2025-6-24 13:26:0 | 阅读: 34 | 收藏 | The Hacker News - thehackernews.com exchange microsoft remote malicious security

Between Buzz and Reality: The CTEM Conversation We All Need 文章介绍了Xposure Podcast首集内容，三位网络安全专家讨论了连续威胁暴露管理（CTEM）的实施与挑战。他们强调了资产管理和权限控制的重要性，并指出频率和威胁情报是关键。成功在于减少攻击路径和清晰的风险报告。... 2025-6-24 11:0:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com ctem exposure security regulated michael

Hackers Exploit Misconfigured Docker APIs to Mine Cryptocurrency via Tor Network 网络攻击者利用配置错误的Docker实例和Tor匿名网络进行加密货币挖矿活动。通过访问Docker API进入容器环境，并挂载主机根目录以获取更高权限。攻击者使用Tor隐藏身份，在受感染系统上部署恶意脚本并从.onion域名获取挖矿软件。此类攻击针对云环境和特定行业，如科技、金融和医疗。... 2025-6-24 09:57:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com cloud attackers security attacker

U.S. House Bans WhatsApp on Official Devices Over Security and Data Protection Issues 美国众议院因安全问题禁止员工在政府设备上使用WhatsApp，指出其数据保护不透明和缺乏存储数据加密。WhatsApp反驳称其消息端到端加密更安全，并建议使用其他替代应用如Microsoft Teams和Signal等。... 2025-6-24 09:16:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security cao chief banned axios

APT28 Uses Signal Chat to Deploy BEARDSHELL Malware and COVENANT in Ukraine 乌克兰CERT-UA警告称，与俄罗斯有关的APT28组织正利用Signal聊天消息传播BEARDSHELL和COVENANT两种新型恶意软件。攻击者通过钓鱼邮件发送包含恶意宏的Word文档，诱导用户下载并执行恶意代码。此外，他们还利用Roundcube等Webmail软件的XSS漏洞进行网络攻击，影响了40多个乌克兰组织。... 2025-6-24 09:6:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com roundcube beardshell covenant apt28 windows

China-linked Salt Typhoon Exploits Critical Cisco Vulnerability to Target Canadian Telecom 加拿大网络安全中心和美国FBI警告称，与中国相关的黑客组织利用Cisco软件漏洞攻击全球电信公司。攻击者入侵加拿大电信设备并设置GRE隧道收集数据。英国NCSC也警告针对Fortinet设备的恶意软件活动，可能与中国的网络间谍活动相关。... 2025-6-24 03:0:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com network stand umbrella rack shoe

Echo Chamber Jailbreak Tricks LLMs Like OpenAI and Google into Generating Harmful Content 研究人员发现了一种名为"回音室"的新越狱方法,该技术通过间接引用和多步推理绕过大型语言模型的安全机制,诱导生成不当内容,成功率高达90%以上。... 2025-6-23 15:58:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com chamber llms llm mcp harmful

DHS Warns Pro-Iranian Hackers Likely to Target U.S. Networks After Iranian Nuclear Strikes 2025年美对伊朗核设施空袭引发网络战，支持伊朗的黑客团体对美国网络发动攻击，包括DDoS瘫痪Truth Social平台。... 2025-6-23 15:14:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com iranian military trump dhs israel