恶意 npm 包通过 Koishi 聊天机器人实时窃取敏感数据 研究人员发现一个恶意npm包攻击Koishi聊天机器人用户，窃取敏感信息并通过QQ外泄；该攻击影响银行、电商和医疗等行业；建议组织检查插件并加强安全措施以防范风险。... 2025-5-20 10:14:9 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com koishi malicious chatbots chatbot security

ChatGPT 漏洞允许攻击者在共享聊天中嵌入恶意 SVG 和图像 ChatGPT发现严重安全漏洞CVE-2025-43714, 允许攻击者嵌入恶意SVG和图片, 导致XSS攻击、钓鱼威胁及潜在健康风险, OpenAI已禁用链接分享并计划修复.... 2025-5-20 03:6:30 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chatgpt security malicious rendering attackers

使用缓存时间技术绕过Windows 11的KASLR以获取内核基地址 研究人员发现一种绕过Windows 11内核地址空间布局随机化（KASLR）的新技术，利用CPU缓存计时差异确定内核模块ntoskrnl.exe的位置。该方法无需高权限即可有效绕过最新安全措施，可能扩大攻击面并为更复杂的内核攻击提供基础。... 2025-5-19 18:52:35 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com memory windows bypass kaslr timing

利用提示注入技术绕过AI网络应用防火墙 文章探讨了传统Web应用防火墙（WAF）基于正则表达式检测攻击的局限性，并介绍了AI驱动的WAF如何通过语义分析增强防御。然而，攻击者利用提示注入技术绕过AI检测，通过嵌入恶意指令操控模型行为。文章还讨论了提示注入的不同形式及其潜在风险，并提出了多层次防御策略以应对这一新兴威胁。... 2025-5-19 15:55:42 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com injection malicious wafs attackers prompts

黑客利用RVTools攻击Windows用户并部署Bumblebee恶意软件 2025年5月13日，VMware管理工具RVTools因供应链攻击被用于传播恶意软件Bumblebee。攻击者通过篡改安装程序，在用户不知情的情况下植入恶意DLL文件，并利用DLL搜索顺序劫持技术执行恶意代码。安全专家通过哈希验证发现安装程序与官方版本不符，并检测到可疑活动。该事件凸显了针对企业常用工具的供应链攻击风险。... 2025-5-19 13:21:12 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com rvtools malicious loader security ransomware

none Mozilla发布紧急安全更新修复Firefox两个严重漏洞（CVE-2025-4918和CVE-2025-4919），允许攻击者通过恶意网站执行任意代码。漏洞影响多个版本的Firefox和ESR版本，CVSS评分8.8分（高风险）。建议用户立即升级至最新版本以防范潜在攻击。... 2025-5-19 08:57:50 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security esr mozilla visiting

glibc 漏洞使数百万 Linux 系统面临代码执行攻击风险 GNU C Library (glibc) 存在严重漏洞（CVE-2025-4802），影响多个Linux发行版及旧版本glibc。攻击者可利用LD_LIBRARY_PATH环境变量实现本地提权。修复已发布于glibc 2.39。建议更新至最新版本并审计系统以降低风险。... 2025-5-19 07:30:48 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com library setuid security statically dlopen

PupkinStealer 攻击 Windows 系统窃取登录凭证及桌面文件 一种名为“PupkinStealer”的信息窃取型恶意软件被发现，通过Telegram Bot API窃取浏览器密码、聊天记录和桌面文件。该恶意软件基于.NET框架开发，体积小且缺乏复杂反分析功能，研究人员推测其开发者可能与俄罗斯有关。... 2025-5-18 04:51:1 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers victim

现代恶意软件威胁的识别与清除 2025年网络安全威胁加剧，数据窃取软件激增180%，勒索软件增长81%，AI驱动攻击利用云、IoT和人类行为漏洞。企业采用行为分析和AI工具防御，零信任架构和硬件加密提升安全性。... 2025-5-17 20:0:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com threats ransomware defenses cloud attackers

防止加密货币交易所遭受钓鱼攻击 2025年加密货币交易所加强安全措施以应对钓鱼攻击造成的巨大损失。专家指出用户警惕性的重要性。监管机构介入，未来需技术与教育结合。... 2025-5-17 17:0:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com phishing security exchanges coinbase exchange

对抗机器学习 - 保护AI模型 文章探讨了对抗机器学习在关键基础设施、医疗和自动驾驶中的威胁与防御。攻击者利用精心设计的输入误导AI模型；防御方采用对抗训练等技术增强模型安全性；监管机构制定标准应对风险；未来需应对跨架构攻击、实时检测延迟及量子计算威胁。... 2025-5-17 14:0:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com adversarial attackers accuracy generative defensive

利用Google日历C2通道的复杂NPM攻击 一项新的供应链攻击针对Node Package Manager (NPM)生态系统，利用Google Calendar作为隐蔽的命令与控制(C2)通道。恶意软件隐藏在看似合法的JavaScript库中，一旦安装即可通过Google服务与攻击者建立通信。该攻击影响广泛且难以检测，建议加强OAuth监控和依赖扫描以应对威胁。... 2025-5-17 12:18:38 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers monitoring seemingly development

区块链安全：保护去中心化系统 2024-2025年标志着区块链安全的关键时期，尽管被盗加密货币价值下降至17亿美元，但攻击频率激增至231次。DeFi协议成为主要目标，占被盗资产的64.7%。攻击手段包括51%攻击、Sybil攻击和AI钓鱼诈骗。监管机构通过DORA和SEC新规加强合规要求。尽管技术进步提升了安全性，但社会工程和共识攻击仍构成威胁。... 2025-5-17 12:0:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers blockchain security resilience

针对埃隆·马斯克支持者的新型勒索软件攻击利用PowerShell部署有效负载 针对埃隆·马斯克支持者的勒索软件活动被发现。该活动利用多阶段PowerShell脚本和Netlify托管的有效载荷进行攻击。勒索信息冒充与狗狗币相关的人物，并包含讽刺内容。运行后会播放嘲笑马斯克的YouTube视频。... 2025-5-17 11:54:27 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ransomware powershell satirical netlify malicious

打印机制造商提供的恶意驱动程序感染XRed恶意软件 打印机制造商Procolored在不知情的情况下分发被恶意软件感染的软件约6个月（至2025年5月）。该事件由YouTuber Cameron Coward发现，其评测打印机时检测到公司提供的USB驱动感染。恶意软件包含后门和加密货币窃取病毒组合，影响六款打印机产品。攻击者通过恶意软件获取约9.3 BTC收益。Procolored已移除感染软件并提供补救措施。... 2025-5-17 11:10:54 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com software snipvex procolored windows security

云API安全指南 - 防止令牌滥用 随着企业加速云迁移，API令牌滥用成为关键安全威胁。近期DocuSign和Heroku等平台的事件暴露了系统性风险。研究表明57%的企业在过去两年遭遇API相关入侵。攻击者利用钓鱼工具包、令牌重放及第三方集成漏洞展开攻击。专家建议实施零信任策略、细粒度控制及实时威胁检测以应对风险。... 2025-5-17 11:0:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cloud security evolving hazmat 2026

保护生成式AI - 缓解数据泄露风险 生成式人工智能（GenAI）正在改变多个行业，但其快速采用也带来了数据泄露等安全挑战。文章探讨了GenAI系统面临的数据泄漏风险及技术防护措施（如差分隐私、联邦学习），并分析了组织策略和监管框架在保障GenAI安全中的作用。未来，掌握安全部署的企业将获得显著优势。... 2025-5-17 05:28:6 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com genai security leakage federated pii

SSH认证密钥重复使用暴露针对科威特关键行业的定向网络钓鱼攻击 针对科威特关键部门的钓鱼攻击活动被发现，攻击者通过重复使用SSH认证密钥暴露身份。该活动利用超过100个域名模仿当地企业登录页面窃取凭证，并集中于特定IP地址和服务器托管网络。... 2025-5-16 15:31:6 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ssh phishing security hunt operational

2025年Linux内核补丁：防范漏洞 Linux内核面临CVE激增和复杂攻击威胁。组织通过实时补丁、自动化工具和政策驱动策略应对。Kernel Self-Protection Project推动内存保护和编译时防护。虚拟化与eBPF等技术助力安全防御。... 2025-5-16 15:0:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security memory ebpf

英特尔处理器六年内普遍存在的新漏洞 英特尔处理器发现新漏洞Branch Predictor Race Conditions（BPRC），影响过去六年的所有型号。该漏洞利用推测执行技术，允许攻击者从共享硬件的其他用户的缓存和内存中提取敏感数据。研究人员展示了恶意行为者如何利用BPRC绕过权限障碍，以高速读取内存内容。这对云环境构成严重风险。... 2025-5-16 14:16:43 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com speculative bprc security memory hardware