Windows SMB 客户端漏洞使攻击者可完全控制 Active Directory 2026-1-19 08:40:4 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

Redmi Buds蓝牙漏洞可导致未经授权访问与固件崩溃 2026-1-19 07:55:20 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

利用内核补丁保护机制在Windows中隐藏进程以逃避任务管理器检测 2026-1-8 10:13:51 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

Chrome WebView 严重漏洞（CVE-2026-0628）允许绕过安全限制 2026-1-7 06:32:35 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

WhatsApp元数据泄露可实现设备操作系统指纹识别与定向恶意软件投递 2026-1-5 17:1:20 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

XSpeeder SXZOS 固件中发现严重 0-Day RCE 漏洞，全球 7 万余设备暴露 2025-12-30 09:48:52 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

通过暴露在互联网上的Modbus协议攻击太阳能基础设施：使用开放端口与免费工具实现快速破坏 2025-12-16 18:20:32 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

通过屏幕像素复兴'Blinkenlights'技术提取智能手表固件 2025-12-12 14:41:6 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

Avast杀毒软件内核堆溢出漏洞可实现提权攻击 2025-12-6 03:33:15 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

关键Windows图形组件漏洞：通过恶意JPEG图像实现远程代码执行 2025-11-20 16:26:58 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

黑客利用Triofox 0-Day漏洞：滥用杀毒功能执行恶意负载 2025-11-11 07:53:7 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

LangGraph 反序列化漏洞允许执行恶意 Python 代码 2025-11-10 13:10:42 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com

AI Engine插件严重漏洞导致WordPress站点面临权限提升攻击风险 AI Engine WordPress插件发现严重漏洞（CVE-2025-11749），影响超10万活跃安装。攻击者可提取bearer tokens获取管理员权限。漏洞源于No-Auth URL功能暴露敏感信息。开发者已修复（3.1.4），建议立即更新并重置令牌以防止进一步攻击。... 2025-11-5 17:18:46 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com bearer mcp noauth wordpress wordfence

AMD Zen 5 处理器漏洞：RDSEED 指令缺陷破坏随机数完整性 AMD Zen 5处理器存在关键漏洞CVE-2025-62626，影响RDSEED指令生成随机数的安全性。该指令在特定条件下返回零值并错误标记成功，可能导致加密密钥和认证令牌被预测或操控。AMD计划通过微码和固件更新修复该问题，并建议用户优先应用补丁以防范风险。... 2025-11-4 04:43:15 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com rdseed security software zen processors

研究人员开发Linux内核rootkit绕过Elastic Security EDR检测 Linux内核Rootkit Singularity通过代码碎片化、随机化标识符和内存加载等技术绕过Elastic Security检测，并具备隐藏进程、文件及TCP连接等功能。... 2025-10-31 03:32:30 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com singularity analysis security processes hiding

Water Saci黑客利用WhatsApp传播多向持久性SORVEPOTEL恶意软件 Water Saci恶意软件活动针对巴西用户，利用WhatsApp传播恶意ZIP文件。攻击链采用VBS脚本和PowerShell实现无文件执行，并通过电子邮件和HTTP进行通信。该活动展示了高度的持久性和实时控制能力。... 2025-10-28 13:47:13 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell operational sorvepotel download saci

Ubuntu内核af_unix子系统漏洞允许通过UAF提升至root权限 Ubuntu Linux内核现严重漏洞，允许本地攻击者提升权限并获取root访问。该漏洞源于af_unix子系统中的引用计数不平衡问题，导致use-after-free条件。受影响版本为Ubuntu 24.04.2的6.8.0-60-generic内核。Canonical已发布修复补丁，建议用户立即更新至6.8.0-61或更高版本以缓解风险。... 2025-10-28 13:31:3 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com oob upstream fuse slab timing

SharkStealer恶意软件利用EtherHiding技术通过区块链实现C2通信 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是一个名为SharkStealer的恶意软件，用Golang编写，利用区块链技术建立隐蔽的命令控制通道。它使用BNB智能链测试网作为死信存储器，这种方法让传统的检测机制难以发现。 接下来，文章提到SharkStealer使用了EtherHiding技术，将感染链的关键部分存储在公共区块链上，而不是传统的服务器。这样区块链网络变成了抗审查的基础设施，防御者很难破坏或监控。 然后，攻击向量利用了区块链的透明和可用性，并通过加密来保持操作安全。恶意软件通过发送Ethereum RPC请求到特定的智能合约节点来获取加密数据。合约返回包含初始化向量和加密负载的数据包，恶意软件使用内置的AES-CFB密钥进行解密，得到实际的C2服务器地址。 技术分析部分详细描述了感染机制的过程：连接到BSC测试网的RPC端点，构造JSON-RPC请求，查询特定合约地址并执行函数获取加密数据。解密过程结合了硬编码密钥和动态获取的IV。 最后，分析样本显示C2服务器仍然活跃，证明了该技术的有效性。 总结的时候要突出几个关键点：恶意软件名称、使用的技术（Golang、区块链）、C2机制的特点（抗审查、利用智能合约）、以及其带来的威胁。控制在100字以内，直接描述内容。 </think> 一种基于Golang的信息窃取恶意软件SharkStealer利用区块链技术建立隐蔽的命令控制通道。该恶意软件采用BNB智能链测试网作为抗审查基础设施，并通过智能合约存储加密数据以规避传统检测机制。其创新技术EtherHiding将关键组件存储于公共区块链中，并结合AES-CFB加密实现C2通信。... 2025-10-24 06:57:49 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com c2 blockchain testnet operational

PoC漏洞利用Fenrir曝光MediaTek手机安全启动链关键漏洞 MediaTek设备存在严重漏洞，允许攻击者在最高权限级别执行代码。该漏洞源于启动链验证失败，已发布概念验证（PoC）利用代码，并可能影响其他使用MediaTek芯片的设备。操作不当可能导致设备损坏。... 2025-10-9 09:36:1 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com bootloader bl2 unlocked mediatek preloader

Linux内核ksmbd文件系统漏洞被利用 - 已发布PoC Linux内核ksmbd模块发现高危漏洞CVE-2025-37947，允许本地认证用户通过越界写入实现提权至root。研究人员发布完整PoC代码，展示了从内存溢出到利用UAF绕过KASLR并执行ROP链以获取最高权限的过程。该漏洞源于ksmbd_vfs_stream_write()函数对用户输入大小验证不当。建议管理员关注补丁更新以修复此问题。... 2025-10-9 08:5:32 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ksmbd memory security 37947 doyensec