SEC Consult SA-20251021-0 :: Multiple Vulnerabilities in EfficientLab WorkExaminer Professional (CVE-2025-10639, CVE-2025-10640, CVE-2025-10641) 好的，我现在需要帮用户总结一篇关于WorkExaminer Professional漏洞的文章，控制在100字以内。首先，我得通读整篇文章，找出关键信息。 文章开头提到了三个CVE编号：CVE-2025-10639、CVE-2025-10640和CVE-2025-10641。这三个漏洞都是Critical级别的，影响版本是<=4.0.0.52001。接下来分别描述了每个漏洞： 第一个漏洞是使用硬编码的FTP凭证，允许未认证的攻击者访问服务器并执行远程代码。第二个漏洞是缺少服务器端的身份验证检查，攻击者可以绕过登录界面获得管理权限。第三个漏洞是通信未加密，数据容易被窃听和篡改。 然后，文章提到厂商没有回应修复请求，产品可能不再维护。建议用户联系厂商或更换产品，并进行安全审查。 总结时需要涵盖主要漏洞、影响、厂商的回应以及建议措施。控制在100字以内，所以要简洁明了。 最后，确保语言流畅，信息准确。 </think> SEC Consult披露了EfficientLab WorkExaminer Professional多个严重漏洞（CVE-2025-10639至10641），包括硬编码FTP凭证、身份验证绕过及通信未加密问题。这些漏洞允许攻击者远程控制服务器、窃取敏感数据并篡改传输内容。厂商未提供修复方案，建议用户联系厂商或更换产品以确保安全。... 2025-10-21 18:35:45 | 阅读: 25 | 收藏 | Full Disclosure - seclists.org security loginname client

[SYSS-2025-017]: Verbatim Store 'n' Go Secure Portable HDD (security update v1.0.0.6) - Offline brute-force attack 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解主要内容。 这篇文章看起来是一个安全公告，关于Verbatim的Store 'n' Go Secure Portable HDD存在漏洞。漏洞类型是使用了有风险的加密实现，风险等级为高。漏洞允许攻击者进行离线暴力破解，从而获取密码和加密密钥，进而访问加密数据。 接下来，我需要提取关键信息：产品名称、制造商、漏洞类型、风险等级、攻击方式以及影响。然后把这些信息浓缩到100字以内，确保准确且简洁。 可能的结构是：产品名称+制造商+漏洞类型+攻击方式+影响。这样既涵盖了主要点，又符合字数限制。 最后，检查一下是否有遗漏的重要信息，比如是否已经有解决方案或者厂商的回应。但根据文章内容，解决方案状态是开放的，说明目前还没有修复措施。 总结起来，应该是一段简洁明了的描述，突出产品、漏洞类型、攻击方式和影响。 </think> Verbatim Store 'n' Go Secure Portable HDD 存在离线暴力破解漏洞, 允许攻击者通过尝试所有可能密码获取加密密钥, 从而访问加密数据。... 2025-10-21 18:35:41 | 阅读: 31 | 收藏 | Full Disclosure - seclists.org syss hdd security verbatim passcode

[SYSS-2025-016]: Verbatim Store 'n' Go Secure Portable SSD (security update v1.0.0.6) - Offline brute-force attack read file error: read notes: is a directory... 2025-10-21 18:35:37 | 阅读: 27 | 收藏 | Full Disclosure - seclists.org syss security verbatim passcode encryption

[SYSS-2025-015]: Verbatim Keypad Secure (security update v1.0.0.6) - Offline brute-force attack Verbatim Keypad Secure USB驱动器因设计缺陷易受离线暴力破解攻击，允许攻击者通过尝试所有可能密码获取加密密钥并访问数据。该设备采用AES-XTS加密模式，但关键密钥存储方式仍存漏洞。... 2025-10-21 18:35:35 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org syss keypad verbatim security passcode

Malvuln - MISP compatible malware vulnerability intelligence feed now live 作者介绍了其开发的MISP兼容恶意软件漏洞情报_feed，该_feed将漏洞类型标准化并映射至MITRE ATT&CK框架，便于标记、关联与分析。适用于研究人员或CTI管道构建者，现有数据已上线，欢迎反馈。... 2025-10-21 18:35:4 | 阅读: 24 | 收藏 | Full Disclosure - seclists.org malvuln mailing misp 0400

BSidesSF 2026 CFP still open until October 28th read file error: read notes: is a directory... 2025-10-21 18:30:23 | 阅读: 19 | 收藏 | Full Disclosure - seclists.org bsidessf security submissions cfp

Google Firebase hosting suspension / "malware distribution" bypass 好的，我现在需要帮用户总结一下这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要事件和关键点。 文章开头提到Security Explorations的网站因为Google暂停Firebase项目而出现故障。接着，Google指控他们托管了恶意软件或病毒，引用了2016年的Java SE PoC代码作为依据。但作者指出这些代码早在2024年就被Google批准过，并且之前也多次遇到类似的问题。 然后，作者详细描述了他们如何通过创建新的Firebase项目来绕过限制，成功恢复了网站。这表明Google的检测机制可能存在漏洞或误报。 此外，文章还提到这次暂停影响了第三方，特别是关于eSIM安全的研究信息无法访问，可能对Google Pixel手机的安全性产生影响。最后，作者批评了Google的错误页面误导用户，并质疑其内部系统的可靠性。 总结这些要点：网站被Google暂停、误判旧代码、多次申诉未果、自行恢复、影响第三方、检测机制问题以及错误页面误导。控制在100字以内的话，需要简洁明了地涵盖这些内容。 </think> Security Explorations' website was suspended by Google due to a false accusation of hosting malware, based on old research code. Despite prior approvals and appeals, the suspension persisted until they bypassed it by creating a new Firebase project. The incident highlights flaws in Google's automated policies and impacts third parties relying on their security research.... 2025-10-21 12:39:25 | 阅读: 37 | 收藏 | Full Disclosure - seclists.org security suspension firebase semirror

CyberDanube Security Research 20251014-0 | Multiple Vulnerabilities in Phoenix Contact QUINT4 UPS Phoenix Contact QUINT4-UPS设备存在五个高危漏洞（CVE-2025-41703至CVE-2025-41707），包括未认证Modbus攻击、密码泄露及DoS攻击等。受影响版本为VC:00至VC:07，部分漏洞已通过升级修复，但配置仍存风险。建议限制网络访问并升级设备以提升安全性。... 2025-10-19 03:9:36 | 阅读: 42 | 收藏 | Full Disclosure - seclists.org vc 24dc modbus ups quint4

apis.google.com - Insecure redirect via __lu parameter (exploited in the wild) apis.google.com 的 additnow 功能存在开放重定向漏洞（CWE-601），已被用于钓鱼攻击。通过 `__lu` 参数可控制重定向目标，导致用户被引导至恶意网站。该漏洞自 2025 年 9 月起被利用，影响包括绕过垃圾邮件过滤和 SEO 操纵。严重程度为中等。... 2025-10-19 03:9:24 | 阅读: 40 | 收藏 | Full Disclosure - seclists.org lu additnow patrick exploited

Urgent Security Vulnerabilities Discovered in Mercku Routers Model M6a 文章披露了Mercku M6a路由器的严重安全漏洞，包括远程代码执行、CSRF攻击、隐藏Telnet后门、权限提升及弱会话令牌等问题。这些漏洞使攻击者可轻松控制路由器并长期威胁用户网络。由于厂商未回应披露请求，作者选择公开信息以促使其修复并提高用户警惕。... 2025-10-19 03:9:15 | 阅读: 35 | 收藏 | Full Disclosure - seclists.org mercku openpgp nullvoid firmware

Re: Security Advisory: Multiple High-Severity Vulnerabilities in Suno.com (JWT Leakage, IDOR, DoS) 文章讨论了Suno.com存在的多个高危漏洞，包括JWT令牌泄露、身份验证绕过和拒绝服务攻击。其中JWT泄露问题因浏览器扩展拦截网络流量而引发，但厂商认为此非自身问题。专家指出该问题源于客户端环境已被攻破，并非服务漏洞。... 2025-10-16 02:52:16 | 阅读: 90 | 收藏 | Full Disclosure - seclists.org gynvael leakage malicious coldwind

Security Advisory: Multiple High-Severity Vulnerabilities in Suno.com (JWT Leakage, IDOR, DoS) 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，了解它的主要内容。 看起来这是一份安全公告，提到了Suno.com发现了三个高危漏洞。第一个是JWT令牌泄露，第二个是对象级别授权不足（IDOR），第三个是资源消耗过多导致的DoS攻击。这些漏洞的风险等级都是高的。 接下来，我需要把这些信息浓缩到100字以内。可能的结构是先点出公司和漏洞数量，然后分别列出每个漏洞的名称和影响。最后提到厂商的回应情况和披露的时间。 要注意用词简洁，避免重复。比如“High-Severity Vulnerabilities”可以简化为“高危漏洞”。同时，要确保所有关键信息都被涵盖：JWT泄漏、IDOR、DoS，以及厂商未妥善处理披露的情况。 最后检查一下字数，确保不超过限制。这样用户就能快速了解文章的核心内容了。 </think> Suno.com发现三个高危漏洞：JWT令牌泄露、对象级别授权不足（IDOR）及资源消耗过多导致的DoS攻击。这些问题可能导致账户接管、隐私泄露及服务中断。厂商未妥善处理披露事宜，已于10月10日公开披露。... 2025-10-14 03:23:56 | 阅读: 130 | 收藏 | Full Disclosure - seclists.org suno security exposure prod excessive

[SBA-ADV-20250730-01] CVE-2025-39664: Checkmk Path Traversal Checkmk存在路径遍历漏洞（CVE-2025-39664），影响多个版本。攻击者可通过变量绕过验证，在服务器任意位置存储报告文件（.mk和.pdf），可能导致拒绝服务或潜在远程代码执行。建议更新至2.4.0p13、2.3.0p38或2.2.0p46版本，并加强输入验证以防止类似问题。... 2025-10-14 03:23:47 | 阅读: 125 | 收藏 | Full Disclosure - seclists.org jul checkmk omd lrwxrwxrwx mk

[SBA-ADV-20250724-01] CVE-2025-32919: Checkmk Agent Privilege Escalation via Insecure Temporary Files Checkmk Agent存在特权提升漏洞（CVE-2025-32919），影响Windows版本2.4.0p13、2.3.0p38、2.2.0p46及以下版本。攻击者可利用win_license插件中不安全的临时文件夹创建本地系统权限。建议更新至最新版本并修复临时文件使用问题。... 2025-10-14 03:23:45 | 阅读: 137 | 收藏 | Full Disclosure - seclists.org checkmk windows ctl slmgr sba

CVE-2025-59397 - Open Web Analytics SQL Injection Open Web Analytics (OWA) 存在 SQL 注入漏洞（CVE-2025-59397），影响 1.8.0 及以下版本。攻击者可通过构造恶意输入执行任意 SQL 查询，导致数据泄露和潜在权限提升。已修复于 1.8.1 版本。... 2025-10-9 04:30:11 | 阅读: 41 | 收藏 | Full Disclosure - seclists.org owa seralys constraints injection

Re: [FD] Full Disclosure: CVE-2025-31200 & CVE-2025-31201 – 0-Click iMessage Chain → Secure Enclave Key Theft, Wormable RCE, Crypto Theft 文章披露了两个iOS漏洞（CVE-2025-31200和CVE-2025-31201），涉及零点击iMessage攻击链、安全 enclave密钥窃取、可蠕虫化的远程代码执行（RCE）以及加密资产盗窃，并提供了GitHub链接和CNVD证书用于验证。... 2025-10-7 18:56:48 | 阅读: 26 | 收藏 | Full Disclosure - seclists.org 31201 fri 31200 josephgoyd

Re: Full Disclosure: CVE-2025-31200 & CVE-2025-31201 – 0-Click iMessage Chain → Secure Enclave Key Theft, Wormable RCE, Crypto Theft Substack平台出现故障，用户寻求替代方案。文章讨论了两个安全漏洞：CVE-2025-31201允许通过恶意AMPDU元数据绕过PAC进行权限提升；CVE-2025-31200则为零点击iMessage链漏洞，可导致安全 enclave密钥被盗、远程代码执行及加密资产损失。... 2025-10-7 18:55:29 | 阅读: 22 | 收藏 | Full Disclosure - seclists.org 31201 x9p 31200 mailing

Re: Defense in depth -- the Microsoft way (part 93): SRP/SAFER whitelisting goes black on Windows 11 Windows 11中的SAFER功能存在漏洞，在配置允许规则后仍错误阻止SecurityHealthHost.exe执行，默认规则覆盖路径规则。该问题影响多个版本（24H2和25H2），且在使用特定脚本配置后持续记录日志错误。... 2025-10-7 18:53:2 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org windows safer systemroot

Re: [FD] : "Glass Cage" – Zero-Click iMessage → Persistent iOS Compromise + Bricking (CVE-2025-24085 / 24201, CNVD-2025-07885) "Glass Cage"是一个针对iOS 18.2的零点击iMessage漏洞链，允许攻击者通过发送恶意PNG图像远程控制设备，并可选择性地使其变砖。该漏洞利用了CoreMedia和WebKit中的两个关键漏洞（CVE-2025-24085和CVE-2025-24201），已被苹果修复。作者在未获认可的情况下进行了公开披露，并通过CNVD获得认证。... 2025-10-2 22:20:17 | 阅读: 25 | 收藏 | Full Disclosure - seclists.org cnvd coremedia 07885 24201 josephgoyd

Re: [FD] Full Disclosure: CVE-2025-31200 & CVE-2025-31201 – 0-Click iMessage Chain → Secure Enclave Key Theft, Wormable RCE, Crypto Theft 文章披露了两个零点击iMessage漏洞（CVE-2025-31200和CVE-2025-31201），影响iOS 18.2至18.4设备。攻击者可通过MP4音频触发堆溢出和PAC绕过，实现安全 enclave密钥窃取和蠕虫式远程代码执行。尽管已修复，但苹果未公开承认或致谢。... 2025-10-2 22:20:14 | 阅读: 20 | 收藏 | Full Disclosure - seclists.org enclave 31201 31200 bypass