Notepad++ WinGUp 漏洞允许恶意软件劫持更新 Notepad++旧版本存在安全漏洞，允许攻击者劫持网络流量、篡改更新过程并植入恶意软件。该漏洞已通过v8.8.9修复，建议用户立即升级并使用官方渠道下载最新版本以确保安全。... 2025-12-11 03:53:22 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - securityonline.info download security wingup developers attackers

卡巴斯基披露 Chrome 零日漏洞（CVE-2025-2783）与 ForumTroll 活动中的 Memento Labs 间谍软件 嗯，用户让我用中文帮他总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Kaspersky的研究人员发现了一个复杂的间谍活动，利用了Google Chrome的一个零日漏洞，投放了间谍软件。这个间谍软件和意大利公司Memento Labs有关。活动被称为Operation ForumTroll，他们通过钓鱼邮件邀请受害者参加一个俄罗斯的科学论坛。访问恶意网站就会感染。 然后，钓鱼邮件是用俄语写的，目标是俄罗斯的各种机构。邮件里有独特的短链接。Kaspersky发现了Chrome的一个零日漏洞，已经被修复了。攻击链包括多阶段加载器，使用WebGPU API验证人类访问者，持久化使用COM hijacking技术。最后的间谍软件叫LeetAgent，能远程控制、键盘记录、窃取文件。Kaspersky还发现这个间谍软件和Memento Labs的Dante有关。 所以总结的时候要包括：Kaspersky发现的间谍活动、利用Chrome零日漏洞、投放Memento Labs的Dante间谍软件、钓鱼邮件伪装成科学论坛邀请、攻击目标主要是俄罗斯和白俄罗斯的机构。 现在要把这些信息浓缩到100字以内，确保涵盖主要点：研究人员、活动名称、利用零日漏洞、投放间谍软件、钓鱼邮件内容、攻击目标和影响。 可能的结构：研究人员发现间谍活动利用Chrome漏洞投放Dante间谍软件，钓鱼邮件伪装论坛邀请感染受害者，目标主要是俄罗斯机构。 检查字数是否在限制内，并确保流畅自然。 </think> 卡巴斯基研究人员发现一起利用Google Chrome零日漏洞的复杂间谍活动，该活动通过伪装成科学论坛邀请的钓鱼邮件感染受害者，并部署名为Dante的商业间谍软件。攻击主要针对俄罗斯和白俄罗斯的政府机构及组织。... 2025-10-28 02:54:31 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - securityonline.info spyware attackers chrome dante malicious

CVE-2025-9961：利用TP-Link路由器CWMP服务实现远程代码执行 ByteRay团队发现并详细分析了TP-Link设备中的CVE-2025-9961漏洞，成功通过自定义ACS服务器和ret2libc攻击实现远程代码执行，最终获取反向shell。... 2025-9-22 00:7:18 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - securityonline.info byteray 9961 cwmp exploited faithfully

HubSpot Jinjava 引擎严重漏洞导致远程代码执行 (CVE-2025-59340) HubSpot发布安全公告称其Jinjava模板引擎存在严重漏洞（CVE-2025-59340），CVSS评分9.8。该漏洞允许攻击者绕过沙盒限制，通过反序列化技术读取文件或发起SSRF攻击，甚至可能实现远程代码执行（RCE）。受影响版本为Jinjava 2.8.0及以下，已修复版本为2.8.1。建议用户立即升级以避免潜在风险。... 2025-9-19 02:29:9 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - securityonline.info hubspot jinjava remote ssrf

none Netcomm Wireless设备（现属Lantronix）曝出严重漏洞CVE-2025-4010，允许远程未认证代码执行。该漏洞存在于多个CGI脚本中，利用不安全的shell操作处理输入参数。攻击者可通过curl命令触发漏洞，在设备上以root权限执行任意命令。尽管Lantronix已发布补丁修复该问题，但研究人员指出补丁可能无效。建议用户升级固件并更改默认凭证以降低风险。... 2025-6-2 07:36:16 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - securityonline.info onekey lantronix firmware telecom nwl

PyPI供应链攻击通过隐蔽的猴子补丁窃取Solana私钥 Socket团队发现针对PyPI的供应链攻击，利用对开源生态的信任窃取Solana私钥。攻击者通过五个恶意包引入隐藏后门，动态修改密钥生成函数，在后台将私钥加密后发送至Solana区块链。恶意包伪装专业文档和真实链接以增强可信度。该攻击已下载超2.5万次。... 2025-6-2 00:19:33 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - securityonline.info solana keypair malicious payload pypi

破坏性的npm包：两年多来删除文件、劫持框架 Socket团队发现npm生态系统中存在针对React、Vue.js等框架的供应链攻击，恶意包伪装成合法工具，在两年内下载量超6200次。这些包通过拼写混淆和混合发布策略隐藏恶意意图，破坏数据、删除文件甚至关闭系统。... 2025-5-23 00:25:53 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - securityonline.info vite malicious quill bomb destructive

vLLM 中危 CVSS 9.8 远程代码执行漏洞暴露 AI 服务器 vLLM发现严重漏洞CVE-2025-47277，CVSS评分9.8。该漏洞通过PyNcclPipe中的不安全反序列化导致远程代码执行。攻击者可利用此漏洞控制服务器。问题源于PyTorch默认绑定所有接口。vLLM已修复并建议升级至v0.8.5以降低风险。... 2025-5-21 00:43:40 | 阅读: 28 | 收藏 | 玄武实验室每日安全 - securityonline.info vllm pyncclpipe remote pytorch tcpstore

Pwn2Own：利用JavaScript零日漏洞攻击Firefox Mozilla迅速修复了Firefox中的两个关键零日漏洞，这两个漏洞在柏林举行的Pwn2Own 2025黑客竞赛中被成功利用。安全研究人员通过先进的JavaScript引擎攻击展示了对Firefox的两次成功入侵。Mozilla随后发布了紧急安全更新，修复了受影响的Firefox和Firefox ESR版本。... 2025-5-19 03:58:16 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - securityonline.info esr mozilla security exploited pwn2own

none 苹果iOS/iPadOS系统存在漏洞CVE-2025-24203（dirtyZero/mdc0），允许应用修改受保护文件系统区域，无需越狱即可实现系统定制。该漏洞影响多个版本系统，已由苹果修复。... 2025-5-19 00:50:23 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - securityonline.info beer jailbreak memory wired malicious

三个漏洞使 Apache IoTDB 面临攻击 Apache IoTDB 存在多个安全漏洞，包括敏感信息泄露和远程代码执行风险。受影响版本为 0.10.0 至 1.3.3 和 2.0.1-beta 至 2.0.2 等。建议用户升级至 1.3.4 和 2.0.2 以修复问题。... 2025-5-15 00:30:57 | 阅读: 34 | 收藏 | 玄武实验室每日安全 - securityonline.info iotdb remote udfs upgrading

GNU Screen中的多个CVE：本地权限提升和TTY劫持漏洞 SUSE安全团队发现GNU Screen存在多处严重漏洞，包括本地提权至root、TTY劫持、PTY权限问题及竞态条件等。这些漏洞影响Screen 5.0.0及4.9.x版本，在setuid-root配置下风险更高。... 2025-5-13 00:45:58 | 阅读: 42 | 收藏 | 玄武实验室每日安全 - securityonline.info 46802 setuid partial overflow 46805

恶意npm包劫持macOS上的Cursor IDE Socket团队发现针对macOS用户的恶意活动，通过三个npm包伪装成便宜的Cursor API工具窃取凭证、安装后门并禁用更新机制。这些包被下载超3200次，在npm上仍活跃。攻击者利用开发者降低AI使用成本的需求，将恶意代码注入Cursor IDE，威胁个人代码和企业环境安全。... 2025-5-11 00:21:17 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - securityonline.info sw aiide payload cur1 malicious

僵尸网络利用旧版GeoVision IoT设备通过CVE-2024-6047及CVE-2024-11120漏洞进行攻击 Akamai发现不法分子利用GeoVision IoT设备中的两个未修复漏洞（CVE-2024-6047和CVE-2024-11120）进行攻击，通过注入恶意命令下载Mirai变种LZRD木马，并尝试利用其他已知漏洞扩大攻击范围。... 2025-5-7 00:46:8 | 阅读: 28 | 收藏 | 玄武实验室每日安全 - securityonline.info akamai geovision boatnet arm7 lzrd

浏览器使用中的关键白名单绕过漏洞（CVE-2025-47241） 安全研究人员发现Browser Use项目存在严重漏洞（CVE-2025-47241），CVSS评分为9.3。该漏洞允许攻击者通过在HTTP认证用户名中嵌入诱骗域绕过域名白名单保护。此问题源于_url_allowed()方法中对域名的处理方式，影响所有版本至0.1.44，建议升级至0.1.45修复。... 2025-5-7 00:35:33 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - securityonline.info bypass security username affects whitelist

毒蛛组织利用求职简历进行钓鱼攻击 Venom Spider利用钓鱼邮件伪装成求职者简历，针对企业HR部门传播More_eggs后门程序。攻击通过ZIP文件隐藏恶意LNK文件，使用Living-Off-the-Land技术绕过检测，并采用双层加密机制规避沙盒分析。该活动显示HR部门已成为网络安全的关键防线。... 2025-5-5 00:46:8 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - securityonline.info eggs venom departments spider wolf

vLLM Mooncake集成中的关键安全漏洞 vLLM开源库发现严重安全漏洞（CVE-2025-32444），CVSS评分10分，存在远程代码执行风险。漏洞源于Mooncake集成使用不安全的ZeroMQ传输处理数据。受影响版本为0.6.5及以上使用Mooncake的实例。官方已发布补丁版本v0.8.5，建议立即升级修复。... 2025-5-1 00:35:37 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - securityonline.info vllm mooncake remote kv serving

Microsoft Telnet Server 严重漏洞：认证绕过和管理员权限获取 微软 Telnet 服务器被发现存在严重漏洞，允许攻击者绕过身份验证并获取管理员权限。该漏洞影响多个旧版 Windows 系统，源于 Telnet 服务器对 NTLM 认证的错误处理。目前尚未发布补丁，建议禁用 Telnet 服务并采取安全措施以降低风险。... 2025-4-29 01:56:0 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - securityonline.info windows bypass microsoft mutual

CVE-2025-21756：Linux内核vsock子系统中的Use-After-Free漏洞分析 安全研究员Michael Hoefler披露Linux内核vsock子系统中存在Use-After-Free（UAF）漏洞CVE-2025-21756，该漏洞源于socket绑定状态处理不当导致对象过早释放。攻击者可利用此漏洞绕过AppArmor和kASLR限制，通过ROP链实现本地权限提升并获取root权限。... 2025-4-29 00:50:13 | 阅读: 40 | 收藏 | 玄武实验室每日安全 - securityonline.info vsock hoefler apparmor malicious security

微软修复了Windows磁盘清理工具中的高危漏洞 Windows磁盘清理工具存在高危漏洞CVE-2025-21420，可被利用获取系统权限。该漏洞CVSS评分7.8分，风险较高。研究人员通过DLL侧加载技术发布POC。微软已修复此漏洞，并建议用户立即更新以防范攻击。... 2025-2-20 02:15:40 | 阅读: 25 | 收藏 | 玄武实验室每日安全 - securityonline.info cleanmgr microsoft security tuesday windows