Aggregator

Falco: Open-source cloud-native runtime security tool for Linux

Help Net Security
1 month 1 week ago

Falco is an open-source runtime security tool for Linux systems, built for cloud-native environments. It monitors the system in real time to spot unusual activity and possible security threats. Falco is a graduated project from the Cloud Native Computing Foundation (CNCF) and is used in production by many organizations. The tool works by watching system events such as syscalls, using custom rules. It can also add context from container runtimes and Kubernetes. The events it … More →

The post Falco: Open-source cloud-native runtime security tool for Linux appeared first on Help Net Security.

Help Net Security

North Korean Hackers Weaponized 67 Malicious npm Packages to Deliver XORIndex Malware

Cyber Security News
1 month 1 week ago

North Korean threat actors have escalated their software supply chain attacks with the deployment of 67 malicious npm packages that collectively garnered over 17,000 downloads before detection. This latest campaign represents a significant expansion of the ongoing “Contagious Interview” operation, introducing a previously unreported malware loader dubbed XORIndex alongside the existing HexEval Loader infrastructure. The […]

The post North Korean Hackers Weaponized 67 Malicious npm Packages to Deliver XORIndex Malware appeared first on Cyber Security News.

Tushar Subhra Dutta

BaitTrap – 17,000+ Fake News Websites Caught Promoting Investment Frauds

Cyber Security News
1 month 1 week ago

A massive network of fraudulent news websites has been uncovered, with cybersecurity researchers identifying over 17,000 Baiting News Sites (BNS) across 50 countries orchestrating sophisticated investment fraud schemes. These malicious platforms masquerade as legitimate news outlets, publishing fabricated stories featuring well-known public figures and respected financial institutions to build trust and lure unsuspecting victims into […]

The post BaitTrap – 17,000+ Fake News Websites Caught Promoting Investment Frauds appeared first on Cyber Security News.

Tushar Subhra Dutta

Most cybersecurity risk comes from just 10% of employees

Help Net Security
1 month 1 week ago

A new report from Living Security and the Cyentia Institute sheds light on the real human element behind cybersecurity threats, and it’s not what most organizations expect. The Risky Business: Who Protects & Who Puts You at Risk report analyzes data from over 100 organizations and challenges conventional thinking by revealing that a small portion of users, just 10 percent, are responsible for nearly 73 percent of all risky behavior in the enterprise. “The riskiest … More →

The post Most cybersecurity risk comes from just 10% of employees appeared first on Help Net Security.

Anamarija Pogorelec

Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击

不安全
1 month 1 week ago
Citrix Bleed 2(CVE-2025-5777)是一个严重漏洞,允许攻击者通过NetScaler设备窃取敏感数据并绕过多因素身份验证。该漏洞已被用于针对性攻击,Citrix已发布补丁修复,并建议终止可疑会话以防止进一步入侵。

Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击

嘶吼
1 month 1 week ago

据网络安全公司ReliaQuest称,NetScaler ADC和网关的一个关键漏洞“Citrix Bleed 2”(CVE-2025-5777)现在很可能被利用在攻击中,Citrix设备上的可疑会话有所增加。

Citrix Bleed 2,由网络安全研究员Kevin Beaumont命名,因为它与最初的Citrix Bleed (CVE-2023-4966)相似,是一个内存读取漏洞,允许未经身份验证的攻击者访问通常不可访问的内存部分。

这可能允许攻击者从面向公众的网关和虚拟服务器窃取会话令牌、凭据和其他敏感数据,使他们能够劫持用户会话并绕过多因素身份验证(MFA)。

Citrix的顾问也确认了这一风险,提醒用户安装安全更新以阻止访问任何被劫持的会话后,结束所有ICA和PCoIP会话。

该漏洞被追踪为CVE-2025-5777,Citrix于2025年6月17日解决了该漏洞,没有任何活跃利用的报告。然而,Beaumont警告说上周存在被利用的可能性较高。

研究人员的担忧似乎是有根据的,因为ReliaQuest表示,CVE-2025-5777已经被用于有针对性的攻击。

虽然没有公开利用CVE-2025-5777(被称为“Citrix Bleed 2”)的报道,但ReliaQuest认为,攻击者正在积极利用这一漏洞,获得对目标环境的初始访问权限。

这一结论是基于对最近实际攻击的以下观察得出的:

·被劫持的Citrix web会话在没有用户交互的情况下被授予身份验证,这表明攻击者使用被盗的会话令牌绕过了MFA。

·攻击者在合法和可疑的IP地址上重复使用相同的Citrix会话,这表明会话劫持和从未经授权的来源重播。

·LDAP查询是在访问后发起的,这表明攻击者执行了Active Directory侦察来映射用户、组和权限。

·adeexplorer64 .exe的多个实例跨系统运行,表明协调的域侦察和对各种域控制器的连接尝试。

·Citrix会话起源于与消费者VPN提供商(如DataCamp)相关的数据中心ip,这表明攻击者通过匿名基础设施进行混淆。

上述情况与未经授权访问Citrix后的开发活动一致,强化了CVE-2025-5777正在被利用的评估。

为了防止这种活动,可能受到影响的用户应该升级到14.1-43.56+、13.1-58.32+或13.1-FIPS/NDcPP 13.1-37.235+版本来修复漏洞。

在安装最新固件后,管理员应该终止所有活动的ICA和PCoIP会话,因为它们可能已经被劫持了。

在终止活动会话之前,管理员应该首先使用show icconnection命令和NetScaler Gateway > PCoIP > Connections检查它们是否存在可疑活动。在检查活动会话后,管理员可以使用以下命令终止它们:终止所有连接、终止pcoipconnection -all。如果无法立即安装安全更新,建议通过网络acl或防火墙规则限制外部对NetScaler的访问。

在被问到关于CVE-2025-5777是否被积极利用的问题时,Citrix表示没有发现任何利用的迹象。然而,另一个Citrix漏洞,跟踪为CVE-2025-6543,正在攻击中被利用,导致NetScaler设备上的拒绝服务条件。Citrix表示,这个漏洞和CVE-2025-5777漏洞在同一个模块中,但是不同的漏洞。

胡金鱼

研究发现 AI 降低了开源开发者的编程效率

不安全
1 month 1 week ago
研究发现AI工具使开源开发者编程速度降低19%,尽管程序员预期和感知显示效率提升。使用AI减少了编写代码和调试时间,但增加了评估输出、提示系统和等待生成的时间。现有AI工具在高质量编程环境中仍具局限性。

研究发现 AI 降低了开源开发者的编程效率

Solidot
1 month 1 week ago
AI 公司宣称大模型能提高程序员的生产力和编程效率,但一项随机对照研究发现,AI 降低了开源开发者的编程速度。研究人员招募了 16 名有多年参与开源代码库的资深程序员,跟踪了他们维护代码库时完成 246 项任务的表现,一半任务程序员被要求使用 AI 工具如 Cursor Pro 或 Anthropic Claude,另一半任务被要求不要使用 AI 工具。在执行任务前,程序员们预测 AI 工具将帮助他们减少 24% 的工作时间,在完成任务后程序员们仍然认为 AI 工具帮助将工作速度提高了 20%。但实际上使用 AI 工具完成任务比不使用 AI 工具完成任务慢了 19%。研究人员发现,AI 工具减少了程序员们自己写代码、测试/调试,阅读/搜索信息的时间,但增加了评估 AI 输出、提示 AI 系统和等待 AI 生成,以及空闲/额外的时间。大部分程序员表示他们需要修改 AI 生成的代码。研究人员认为,现有的 AI 工具不适合高质量标准的环境,它在编程环境中仍然有很大的局限性。

NCSC Launches Initiative to Boost UK Cyber Defenses with External Experts

Penetration Testing Tools - Metepreter.org
1 month 1 week ago

The United Kingdom’s National Cyber Security Centre (NCSC) has unveiled a new program titled the Vulnerability Research Initiative (VRI), aimed at deepening collaboration with independent experts in vulnerability discovery. This initiative seeks to bolster...

The post NCSC Launches Initiative to Boost UK Cyber Defenses with External Experts appeared first on Penetration Testing Tools.

ddos

Managed ad