GitLab Duo 漏洞：攻击者注入恶意链接与窃取源代码 GitLab Duo的AI编码助手被发现存在严重漏洞，允许攻击者通过隐藏提示注入恶意指令，窃取私密源代码并注入HTML内容，导致用户被重定向至恶意网站。该漏洞利用了AI分析项目上下文的能力，并通过Unicode走私等技术隐藏攻击痕迹。GitLab已修复此问题，强调AI助手在开发环境中的潜在安全风险。... 2025-5-24 08:17:42 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com gitlab duo injection security malicious

利用DNS漏洞绕过零信任策略并操纵非人类身份密钥 研究揭示攻击者利用DNS漏洞CVE-2025-40775破坏零信任框架，通过崩溃DNS服务器阻止自动密钥轮换机制，最终实现对云服务的非法访问。该漏洞影响BIND DNS服务器版本9.20.0至9.20.8，CVSS评分为7.5。... 2025-5-23 23:2:12 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com failures security attackers tsig nhi

Apple XNU 内核漏洞使攻击者提升权限 Apple的XNU内核被发现存在严重安全漏洞（CVE-2025-31219），允许本地攻击者提升权限并执行任意代码。该漏洞源于内存管理中的竞态条件问题，影响多个操作系统。苹果已发布补丁修复，并建议用户立即更新设备以防范风险。... 2025-5-23 11:42:59 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com memory security xnu attackers privileges

CefSharp 枚举工具揭示 .NET 桌面应用程序中的安全漏洞 安全研究人员发现基于CefSharp框架的.NET桌面应用存在严重漏洞,攻击者可借此实现远程代码执行。CefSharp允许开发者利用Web技术构建桌面应用,但其JavaScript与.NET对象间的桥梁机制成为主要攻击向量。研究团队开发工具CefEnum用于检测暴露的.NET对象,揭示了30%的绑定采用C++/CLI编写,多数为C#实现,形成多处潜在攻击面。企业部署此类应用时往往缺乏充分的安全加固,结合跨站脚本漏洞,可迅速升级为系统入侵威胁。... 2025-5-22 18:20:22 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cefsharp client security cefenum

Netwrix密码管理器漏洞允许已认证的远程代码执行 Netwrix Password Secure存在严重安全漏洞（CVE-2025-26817），影响所有版本至9.2.2。该漏洞源于文档共享功能中文件类型验证不足，允许攻击者绕过限制，在受害机器上执行任意代码。修复已发布于9.2.3及以上版本，建议用户立即更新以避免风险。... 2025-5-22 15:10:50 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attacker

利用ChatGPT发现Linux内核SMB零日漏洞 Linux内核发现零日漏洞（CVE-2025-37899），利用OpenAI o3模型检测到ksmbd组件中的use-after-free漏洞，可能导致内存损坏和权限提升。o3模型展示了AI在安全研究中的潜力。... 2025-5-22 12:25:29 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com o3 security sean openai affects

黑客利用武器化npm包攻击React和Node.js 研究人员发现恶意npm包伪装成合法插件，下载量达6200次以上，用于破坏数据、删除文件和崩溃系统。攻击者同时发布有害和有益包以建立信任，并利用拼写模仿技术。这些恶意包还破坏核心JavaScript功能如Array和String方法，导致不可预测的结果。建议开发者审计依赖项并使用安全扫描工具防范此类攻击。... 2025-5-22 11:36:21 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious security vite development

恶意VS Code扩展攻击Windows Solidity开发者以窃取登录凭据 针对Solidity开发者的网络攻击活动利用Visual Studio Code扩展生态系统作为入口。三个恶意扩展伪装成开发工具窃取加密货币钱包凭证和其他敏感信息。尽管被移除，但下载量达50次。威胁行为者MUT-9332此前分发过Monero挖矿机。复杂感染链最终目标是窃取凭证并发送到攻击者基础设施。... 2025-5-22 10:7:33 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious security solidity developers payload

新的攻击利用Windows Server 2025中的dMSA漏洞威胁任何Active Directory用户 Windows Server 2025存在严重漏洞“BadSuccessor”，攻击者可利用dMSA功能接管Active Directory中任何用户账户，包括高权限账户。该漏洞利用低权限即可实施攻击，微软评为中等 severity。建议组织加强监控和权限限制以防范风险。... 2025-5-22 06:33:42 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com dmsa akamai microsoft gordon windows

SideWinder APT团伙利用旧Office漏洞绕过检测投放恶意软件 SideWinder APT组织针对南亚政府机构发起网络攻击，利用微软Office旧漏洞CVE-2017-0199和CVE-2017-11882传播恶意软件。攻击通过钓鱼邮件定向投放，仅向特定国家目标发送恶意内容，并采用地理围栏技术避免检测。最终植入StealerBot窃取凭证。尽管依赖旧漏洞，但其多阶段加载和反分析技术使其在现代环境中仍具威胁性。... 2025-5-21 14:59:44 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com sri lanka malicious rtf stage

超过100个恶意Chrome扩展程序攻击用户窃取登录凭据和远程执行代码 文章描述了一个复杂的网络攻击活动：自2024年2月以来，超过100个恶意Chrome浏览器扩展通过伪装成合法工具诱骗用户安装，并秘密窃取敏感数据和执行恶意代码。这些扩展利用Google Chrome商店的信任机制传播，并通过伪造网站和复杂的技术手段（如JWT认证）构建指挥控制基础设施。它们能够窃取凭证、劫持会话、注入广告并执行远程代码。尽管Google采取了安全措施，但这些恶意扩展仍长期存在并造成严重威胁。... 2025-5-21 12:21:57 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious chrome attacker network

Foscam X5 IP 摄像机的多个漏洞使攻击者能够执行任意代码 Foscam X5摄像头存在多个未修复漏洞，允许攻击者无需认证即可执行任意代码。这些漏洞涉及UDTMEDIA SERVER和RtspServer组件，可被利用来获取设备控制权。尽管研究人员多次联系厂商，但问题仍未解决。建议用户隔离设备并限制端口访问以降低风险。... 2025-5-21 06:20:0 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com foscam security x5

Kimsuky APT团伙利用Powershell载荷投递XWorm RAT Kimsuky APT组织利用复杂的PowerShell脚本传播XWorm远程访问木马，具备文件操作、键盘记录等功能，并通过C2服务器窃取数据。该恶意软件采用Base64编码和隐藏窗口技术，绕过传统安全措施。... 2025-5-20 21:59:3 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell c2 windows eworvolt security

More_Eggs恶意软件利用求职邮件传播恶意载荷 More_Eggs恶意软件由Venom Spider团伙开发并通过MaaS传播。伪装成求职邮件附件中的ZIP文件包含诱饵图片和恶意LNK文件。触发后部署后门，获取远程访问权限，并利用系统文件进行攻击。每次感染生成独特payload，增加检测难度。... 2025-5-20 21:28:4 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ieuinit malicious windows victim eggs

黑客利用武器化RAR档案对组织发动攻击以传播Pure恶意软件 2025年针对俄罗斯企业的恶意软件活动激增，攻击者利用伪装成会计文件的RAR存档传播PureRAT后门和PureLogs窃取工具。通过垃圾邮件分发恶意附件，并利用社会工程学欺骗财务部门员工。该恶意软件采用多阶段感染机制和模块化架构，具备持久性和高度可定制性。... 2025-5-20 16:18:30 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com purerat purelogs securelist attackers malicious

VMware Cloud Foundation 漏洞让攻击者访问敏感数据 VMware Cloud Foundation 存在三个高危漏洞（CVE-2025-41229、CVE-2025-41230、CVE-2025-41231），分别涉及目录遍历、信息泄露和授权控制缺失。CVSS 评分从 7.3 到 8.2 不等。影响版本 4.5.x 和 5.x。VMware 已发布补丁建议立即更新以修复问题。... 2025-5-20 13:52:32 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cloud security attackers appliance

O2 VoLTE漏洞暴露任何客户的位置只需一个电话 O2 UK的VoLTE系统存在严重隐私漏洞，允许任何人通过正常通话信号获取用户的位置数据和设备信息，影响数百万用户。该漏洞于2025年5月修复。... 2025-5-20 10:55:17 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com o2 network williams volte recipient

恶意 npm 包通过 Koishi 聊天机器人实时窃取敏感数据 研究人员发现一个恶意npm包攻击Koishi聊天机器人用户，窃取敏感信息并通过QQ外泄；该攻击影响银行、电商和医疗等行业；建议组织检查插件并加强安全措施以防范风险。... 2025-5-20 10:14:9 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com koishi malicious chatbots chatbot security

ChatGPT 漏洞允许攻击者在共享聊天中嵌入恶意 SVG 和图像 ChatGPT发现严重安全漏洞CVE-2025-43714, 允许攻击者嵌入恶意SVG和图片, 导致XSS攻击、钓鱼威胁及潜在健康风险, OpenAI已禁用链接分享并计划修复.... 2025-5-20 03:6:30 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chatgpt security malicious rendering attackers

使用缓存时间技术绕过Windows 11的KASLR以获取内核基地址 研究人员发现一种绕过Windows 11内核地址空间布局随机化（KASLR）的新技术，利用CPU缓存计时差异确定内核模块ntoskrnl.exe的位置。该方法无需高权限即可有效绕过最新安全措施，可能扩大攻击面并为更复杂的内核攻击提供基础。... 2025-5-19 18:52:35 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com memory windows bypass kaslr timing