Realtek BLE配对漏洞可通过提前注入Pairing Random数据包触发DoS攻击 Realtek RTL8762E SDK v1.4.0存在严重漏洞，允许攻击者通过不当处理蓝牙配对序列发起拒绝服务攻击。该漏洞源于协议状态转换验证不足，导致恶意数据包注入破坏安全连接。修复需加强消息顺序验证。... 2025-6-26 02:3:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com pairing realtek machine security smp

通过充电接口18分钟攻破特斯拉Wall Connector充电器 特斯拉Wall Connector充电系统在2025年Pwn2Own竞赛中被攻破。研究人员通过充电线缆中的控制导引线（CP线）利用漏洞实现代码执行，可获取网络访问权限。该攻击展示了智能设备潜在的安全风险，并促使特斯拉更新固件以修复漏洞。... 2025-6-20 02:57:58 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com tesla wall connector charging attackers

SmartAttack：通过智能手表利用超声波频率从空气隔离系统中窃取敏感数据 研究揭示“SmartAttack”利用智能手表接收超声波信号窃取隔绝网络数据。通过18-22kHz频段传输密钥等信息，距离超六米。采用滤波和FFT技术提升准确性。建议限制穿戴设备或部署监测系统防范。... 2025-6-13 12:34:32 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ultrasonic smartwatch gapped distances

Microsoft Defender for Identity 存在关键伪造漏洞，可导致权限提升和AD环境入侵 微软 Defender for Identity 存在严重欺骗漏洞（CVE-2025-26685），允许未认证攻击者利用LMPs功能捕获认证凭证并入侵Active Directory环境。缓解措施包括迁移到XDR传感器、更新查询方式及配置gMSA。... 2025-6-13 10:50:21 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com dsa sensor mdi attackers

APT37黑客模仿学术论坛邀请通过Dropbox平台分发恶意LNK文件 朝鲜相关网络间谍组织APT37发起针对韩国人士的钓鱼攻击，利用伪装成学术邀请的邮件分发恶意快捷方式文件，并通过云服务隐藏真实目的。该活动采用多阶段payload和混淆技术以规避检测，并最终建立基于云的命令控制通信链路。... 2025-6-5 03:54:17 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security genians cloud apt37 korean

Windows 认证强制攻击对企业网络构成重大威胁 Windows身份验证强制攻击持续威胁企业Active Directory环境。攻击者利用低权限获取管理访问，并通过多种技术如MS-RPRN和MS-EFSR强制认证。尽管微软实施了防护措施如EPA和LDAP绑定，但升级系统仍存漏洞。这些攻击对企业构成严重威胁。... 2025-6-4 13:59:35 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows coercion microsoft security

威胁行为者利用'验证人类身份'机制传播恶意软件 研究人员发现一个复杂恶意软件活动，利用用户对常见互联网验证过程的信任，在Windows系统中传播恶意软件。攻击者通过伪造网站（如假冒Gitcodes仓库和DocuSign页面）诱使用户执行PowerShell脚本，最终安装NetSupport远程访问木马。该活动采用多阶段攻击策略和剪贴板中毒技术，在受害者不知情的情况下传播恶意软件。... 2025-6-4 13:59:6 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com docusign shortcut malicious domaintools windows

黑客利用Ruby Gems武器化Telegram令牌和消息的窃取 针对RubyGems生态系统的供应链攻击利用越南禁止Telegram事件，通过仿冒Fastlane插件窃取开发者凭证和通信。恶意插件将Telegram API流量重定向至攻击者服务器，获取令牌、消息及文件。该攻击通过伪装代理工具满足禁令后需求，并通过最小代码修改实现最大影响。... 2025-6-4 12:7:2 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com proxy malicious fastlane gems sendmessage

新型Linux PumaBot通过SSH暴力破解攻击物联网设备 研究人员发现新型Linux僵尸网络PumaBot针对物联网设备展开攻击，主要通过SSH暴力破解入侵，并利用特定IP列表进行精准攻击以避免检测。该恶意软件专注于感染监控和交通摄像头系统，并在成功入侵后建立持久化机制以确保长期控制。其主要目的是利用受感染设备进行加密货币挖矿以获利。... 2025-6-4 11:39:40 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com pumabot ssh security forcing

iOS激活漏洞允许注入未经认证的XML有效载荷 苹果iOS激活系统存在严重漏洞,允许攻击者在设备设置阶段注入恶意XML,篡改配置,影响数百万设备安全。... 2025-6-4 10:10:55 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com activation security attackers processes

关于大型语言模型云平台保护机制的强弱势研究 一项新研究揭示了保护大型云语言模型平台的安全机制存在重大漏洞和不一致。研究评估了内容过滤和提示注入防御的有效性，发现检测恶意提示的成功率在53%到92%之间。攻击者利用角色扮演等复杂手段绕过防御系统，显示出当前防御机制依赖关键词而非意图分析的局限性。这些发现引发了对AI安全基础设施的严重担忧。... 2025-6-4 03:43:27 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com guardrail security benign malicious

Android安全更新：修复特权提升漏洞的补丁 Google发布针对Android设备的全面安全更新，修复了多个高危漏洞，包括GPU驱动、内核组件及闭源元素中的问题。这些漏洞可能导致权限提升或远程代码执行风险，并影响Arm、Imagination Technologies和Qualcomm等硬件厂商的设备。... 2025-6-3 15:42:29 | 阅读: 27 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security graphics qualcomm hardware

none Safari浏览器存在一个跨站脚本（XSS）漏洞，利用TypeError异常处理机制执行任意JavaScript代码。该漏洞源于Safari对TypeError消息中引号的不当转义，攻击者可借此注入恶意代码。此漏洞绕过传统XSS防御机制，通过浏览器错误处理基础设施实现攻击。... 2025-6-3 12:28:36 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com typeerror quote payload escaping security

恶意NPM包利用混淆JavaScript攻击以太坊钱包：技术分析与防御启示 一个复杂的加密货币盗窃活动通过npm包传播，恶意软件伪装成开发工具窃取用户钱包资金。攻击者利用混淆技术隐藏代码，并通过环境变量获取密钥进行非法交易。该活动涉及多个包，下载量超2100次，非法获利约450美元。... 2025-6-3 11:21:35 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious web3 validators victim snipe

none 地下网络犯罪论坛出现悬赏1500美元寻找能绕过PerimeterX CAPTCHA保护系统的开发者，目标为微软账户注册系统。攻击者利用隐形CAPTCHA和指纹识别技术模拟合法浏览器行为以规避检测。成功绕过该系统可能引发大规模自动化账户创建及滥用微软服务的恶意活动。... 2025-6-3 09:21:5 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com captcha bypass perimeterx microsoft security

Google Chrome 零日漏洞在野外被利用以执行任意代码 Google发布Chrome紧急安全更新修复零日漏洞CVE-2025-5419，该漏洞被攻击者积极利用。新版本137.0.7151.68/69已推送，用户需立即更新以防范威胁。... 2025-6-3 01:38:32 | 阅读: 20 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chrome security memory 5419

联发科芯片漏洞：无需用户交互即可实现权限提升 MediaTek智能手机、平板和物联网设备芯片发现七个安全漏洞（CVE），包括高危蓝牙堆溢出和中危WLAN问题。这些漏洞可能导致权限提升或系统崩溃。厂商已发布补丁以修复问题。... 2025-6-2 15:30:21 | 阅读: 22 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security chipsets mediatek privileges

HuluCaptcha：利用Windows运行命令诱骗用户执行恶意代码的假CAPTCHA工具包 HuluCaptcha是一种新型恶意软件框架，通过伪造Cloudflare安全验证页面诱骗用户执行恶意PowerShell命令。该框架利用被黑WordPress网站注入恶意JavaScript，并通过多阶段感染链传播。已成功入侵教育机构、政府网站等高价值目标，并具备高级追踪和自动化功能。... 2025-6-2 14:43:3 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security windows captcha hulucaptcha malicious

none 恶意软件活动通过跨生态系统策略攻击Python和NPM用户，利用包名混淆诱导安装，并具备远程访问与数据收集功能。... 2025-6-2 14:6:19 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows malicious checkmarx pypi coordinated

Realtek蓝牙HCI适配器漏洞允许攻击者删除任意文件 Realtek蓝牙HCI适配器被发现存在高危漏洞（CVE-2024-11857），允许本地攻击者通过符号链接删除任意文件并提升权限，影响蓝牙HCI层，CVSS评分8.5。... 2025-6-2 13:31:5 | 阅读: 20 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com adaptor symbolic attackers security hardware