unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Fortinet Warns About FortiSIEM Vulnerability (CVE-2025-25256) With In-the-Wild Exploit Code
Fortinet警告其客户FortiSIEM存在严重安全漏洞(CVE-2025-25256),CVSS评分为9.8。该漏洞可能导致未认证攻击者通过精心构造的CLI请求执行未经授权的代码或命令。受影响版本包括多个 FortiSIEM 版本,建议用户升级至固定版本并限制对 phMonitor 端口(7900)的访问。此外,GreyNoise报告称针对 Fortinet SSL VPN 设备的暴力攻击激增。...
2025-8-13 11:37:0 | 阅读: 20 |
收藏
|
The Hacker News - thehackernews.com
fortisiem
security
network
dozens
AI SOC 101: Key Capabilities Security Leaders Need to Know
文章探讨了人工智能在安全运营中心(SOC)中的应用及其优势。通过自动化分类、深入调查和检测改进,AI提升了效率并减少了威胁响应时间。结合人类专业知识的混合模式使分析师能够专注于高价值任务。Prophet Security等解决方案展示了如何通过AI增强 SOC能力。...
2025-8-13 11:25:0 | 阅读: 21 |
收藏
|
The Hacker News - thehackernews.com
security
threats
prophet
triage
Webinar: What the Next Wave of AI Cyberattacks Will Look Like — And How to Survive
人工智能正在改变工作方式,但也为网络攻击提供了新工具。传统安全措施无法应对快速变化的威胁。身份安全成为最后一道防线,需构建适应性强的安全策略以应对AI驱动的威胁。...
2025-8-13 09:30:0 | 阅读: 12 |
收藏
|
The Hacker News - thehackernews.com
security
identities
attackers
synthetic
webinar
Microsoft August 2025 Patch Tuesday Fixes Kerberos Zero-Day Among 111 Total New Flaws
微软修复了111个安全漏洞,包括零日漏洞CVE-2025-53779(BadSuccessor),该漏洞允许攻击者利用dMSA对象提升权限至域管理员。此外还修复了多个高危远程代码执行和权限提升漏洞。...
2025-8-13 08:47:0 | 阅读: 11 |
收藏
|
The Hacker News - thehackernews.com
microsoft
attacker
remote
security
Charon Ransomware Hits Middle East Sectors Using APT-Level Evasion Tactics
研究人员发现了一种新型勒索软件Charon,针对中东公共部门和航空业展开定向攻击。该恶意软件采用DLL侧加载等高级技术,并具备破坏安全服务、删除备份等功能。其攻击手法可能与地球百 Xia 组织相关联。...
2025-8-13 05:45:0 | 阅读: 13 |
收藏
|
The Hacker News - thehackernews.com
ransomware
baxia
earth
interlock
employs
Researchers Spot XZ Utils Backdoor in Dozens of Docker Hub Images, Fueling Supply Chain Risks
Docker Hub上发现多个包含XZ Utils后门的镜像,这些镜像被用于构建其他容器,导致感染扩散。事件显示软件供应链的安全隐患,并揭示了复杂的攻击策略和持续影响。...
2025-8-12 18:17:0 | 阅读: 7 |
收藏
|
The Hacker News - thehackernews.com
xz
security
binarly
malicious
ssh
Fortinet SSL VPNs Hit by Global Brute-Force Wave Before Attackers Shift to FortiManager
网络安全研究人员警告称,针对Fortinet SSL VPN设备的暴力破解流量激增。8月3日观察到780多个恶意IP地址参与攻击,目标包括美国、香港等地。GreyNoise指出攻击针对FortiOS和FortiManager,并分为两个阶段:持续暴力破解和突发流量。历史数据显示6月类似活动可能来自家庭网络或代理。此现象通常与新CVE披露相关。...
2025-8-12 17:5:0 | 阅读: 10 |
收藏
|
The Hacker News - thehackernews.com
fortios
vpns
greynoise
residential
spike
Cybercrime Groups ShinyHunters, Scattered Spider Join Forces in Extortion Attacks on Businesses
网络犯罪集团ShinyHunters与Scattered Spider合作,针对Salesforce客户展开数据勒索活动,并可能转向金融服务和技术提供商。攻击手段包括语音钓鱼、社会工程及伪装工具等。此外,ShinyHunters参与网络犯罪论坛运营,并涉嫌与Scattered Spider长期协作。...
2025-8-12 16:20:0 | 阅读: 10 |
收藏
|
The Hacker News - thehackernews.com
scattered
spider
phishing
New ‘Curly COMrades’ APT Using NGEN COM Hijacking in Georgia, Moldova Attacks
一个名为Curly COMrades的新威胁行为者针对格鲁吉亚和摩尔多瓦的政府及能源机构发起网络间谍活动,利用恶意软件MucorAgent窃取凭证并长期控制目标网络。攻击者结合合法工具与定制技术,通过curl等手段隐蔽通信,目标是获取持久访问权限以进行数据收集和间谍活动。...
2025-8-12 13:0:0 | 阅读: 11 |
收藏
|
The Hacker News - thehackernews.com
bitdefender
ngen
mucoragent
memory
c2
The Ultimate Battle: Enterprise Browsers vs. Secure Browser Extensions
文章探讨了企业浏览器与浏览器扩展在安全防护中的优缺点对比,涉及覆盖范围、控制深度及操作负担等方面,并通过实际场景分析两种方案在零信任、数据保护及生成AI等现代安全挑战中的表现。...
2025-8-12 11:0:0 | 阅读: 7 |
收藏
|
The Hacker News - thehackernews.com
security
adoption
genai
rounds
unmanaged
Dutch NCSC Confirms Active Exploitation of Citrix NetScaler CVE-2025-6543 in Critical Sectors
荷兰国家网络安全中心警告称,Citrix NetScaler ADC产品的关键漏洞CVE-2025-6543被用于针对荷兰组织的网络攻击。该漏洞CVSS评分为9.2,可能导致拒绝服务或控制流异常。攻击者利用零日漏洞自5月初开始活动,并删除痕迹以掩盖入侵。建议受影响组织应用补丁并终止相关会话。...
2025-8-12 08:36:0 | 阅读: 10 |
收藏
|
The Hacker News - thehackernews.com
netscaler
ncsc
adc
6543
nl
New TETRA Radio Encryption Flaws Expose Law Enforcement Communications
研究人员发现TETRA通信协议存在新的安全漏洞(代号为2TETRA:2BURST),包括端到端加密机制中的缺陷,使系统易受重放攻击和暴力破解。这些漏洞影响了执法、军事和关键基础设施等领域。研究人员建议受影响网络迁移至更安全的加密方案,并加强密钥管理以应对潜在威胁。...
2025-8-11 16:32:0 | 阅读: 8 |
收藏
|
The Hacker News - thehackernews.com
tetra
e2ee
network
encryption
injection
Researchers Spot Surge in Erlang/OTP SSH RCE Exploits, 70% Target OT Firewalls
Erlang/OTP SSH漏洞CVE-2025-32433(CVSS 10.0)于2025年4月修复,但5月起被恶意利用。攻击者无需认证即可执行代码,主要针对OT网络和特定行业如医疗和农业。CISA于6月将其加入已知被利用漏洞目录。...
2025-8-11 15:8:0 | 阅读: 9 |
收藏
|
The Hacker News - thehackernews.com
otp
network
security
ssh
erlang
⚡ Weekly Recap: BadCam Attack, WinRAR 0-Day, EDR Killer, NVIDIA Flaws, Ransomware Attacks & More
本周网络安全报告指出,网络攻击者迅速行动,利用软件漏洞和高级攻击技术对企业构成威胁。关键漏洞包括WinRAR零日漏洞、NVIDIA Triton服务器漏洞及Trend Micro管理控制台漏洞。同时,VexTrio网络犯罪组织通过流量分布系统进行大规模诈骗活动。此外,勒索软件持续演变,针对Linux设备的新恶意软件BadCam被披露。专家强调及时修补漏洞、加强安全措施的重要性,并提供免费工具建议以提升威胁检测能力。...
2025-8-11 11:53:0 | 阅读: 13 |
收藏
|
The Hacker News - thehackernews.com
security
threats
ransomware
malicious
microsoft
6 Lessons Learned: Focusing Security Where Business Value Lives
The Evolution of Exposure ManagementMost security teams have a good sense of what's critical in th...
2025-8-11 11:25:0 | 阅读: 9 |
收藏
|
The Hacker News - thehackernews.com
security
processes
takeaway
lesson
leadership
WinRAR Zero-Day Under Active Exploitation – Update to Latest Version Immediately
WinRAR修复零日漏洞CVE-2025-8088,该漏洞可致恶意压缩包执行任意代码。研究人员发现并报告后,新版本已修复。该漏洞可能被用于攻击活动。...
2025-8-11 05:54:0 | 阅读: 16 |
收藏
|
The Hacker News - thehackernews.com
winrar
windows
unrar
werewolf
8088
New Win-DDoS Flaws Let Attackers Turn Public Domain Controllers into DDoS Botnet via RPC, LDAP
研究人员发现一种名为Win-DDoS的新攻击技术,可利用Windows LDAP客户端漏洞将全球公共域控制器变为僵尸网络发起DDoS攻击。该技术无需代码执行或凭证,隐蔽性强且带宽高。同时发现四个新漏洞(CVE-2025-26673等),可导致域控制器崩溃或蓝屏。这些零点击无认证漏洞对企业威胁模型和防御策略提出新挑战。...
2025-8-10 19:30:0 | 阅读: 10 |
收藏
|
The Hacker News - thehackernews.com
dcs
attacker
referral
windows
network
Researchers Detail Windows EPM Poisoning Exploit Chain Leading to Domain Privilege Escalation
微软Windows RPC协议存在一个已修复的安全漏洞(CVE-2025-49760),允许攻击者通过EPM中毒攻击冒充合法服务器,劫持RPC客户端并提升权限。该漏洞于2025年7月修复,研究者展示了利用该漏洞进行本地或域级权限提升的技术,并开发了检测工具RPC-Racer。...
2025-8-10 12:31:0 | 阅读: 17 |
收藏
|
The Hacker News - thehackernews.com
attacker
epm
security
windows
client
Linux-Based Lenovo Webcams’ Flaw Can Be Remotely Exploited for BadUSB Attacks
Lenovo部分型号网络摄像头存在安全漏洞,可被利用为BadUSB攻击设备,允许远程注入按键并独立于主机操作系统进行攻击。这些漏洞被称为BadCam,在DEF CON会议上展示。研究显示Linux驱动的摄像头可被远程劫持并重新编程为恶意设备。Lenovo已发布固件更新修复问题,并与SigmaStar合作提供工具解决该问题。此发现突显了周边设备潜在的安全威胁。...
2025-8-9 19:0:0 | 阅读: 217 |
收藏
|
The Hacker News - thehackernews.com
firmware
badusb
malicious
security
Researchers Reveal ReVault Attack Targeting Dell ControlVault3 Firmware in 100+ Laptop Models
Dell设备的ControlVault3固件和Windows API中发现多个安全漏洞(ReVault),允许攻击者绕过Windows登录、提取加密密钥并在系统重装后维持访问。这些漏洞影响超过100款搭载Broadcom芯片的Dell笔记本电脑,存在严重安全隐患。...
2025-8-9 18:55:0 | 阅读: 10 |
收藏
|
The Hacker News - thehackernews.com
security
readers
windows
firmware
Previous
6
7
8
9
10
11
12
13
Next
