CVE-2025-24061
Currently trending CVE - Hype Score: 1 - Protection mechanism failure in Windows Mark of the Web (MOTW) allows an unauthorized attacker to bypass a security feature locally.
Aggregator
CVE-2025-26633
2 months 3 weeks ago
Currently trending CVE - Hype Score: 2 - Improper neutralization in Microsoft Management Console allows an unauthorized attacker to bypass a security feature locally.
CVE-2020-19248 | PbootCMS 1.4.1 sql injection
2 months 3 weeks ago
A vulnerability was found in PbootCMS 1.4.1. It has been rated as critical. Affected by this issue is some unknown functionality. The manipulation leads to sql injection.
This vulnerability is handled as CVE-2020-19248. The attack may be launched remotely. There is no exploit available.
vuldb.com
CVE-2025-1426 | Google Chrome up to 133.0.6943.98 on Android heap-based overflow (ID 383465 / Nessus ID 216427)
2 months 3 weeks ago
A vulnerability, which was classified as critical, was found in Google Chrome on Android. This affects an unknown part. The manipulation leads to heap-based buffer overflow.
This vulnerability is uniquely identified as CVE-2025-1426. It is possible to initiate the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2025-0999 | Google Chrome up to 133.0.6943.98 heap-based overflow (ID 394350 / Nessus ID 216427)
2 months 3 weeks ago
A vulnerability has been found in Google Chrome and classified as critical. This vulnerability affects unknown code. The manipulation leads to heap-based buffer overflow.
This vulnerability was named CVE-2025-0999. The attack can be initiated remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2025-1006 | Google Chrome up to 133.0.6943.98 Web use after free (ID 390590 / Nessus ID 216427)
2 months 3 weeks ago
A vulnerability was found in Google Chrome and classified as critical. This issue affects some unknown processing of the component Web Handler. The manipulation leads to use after free.
The identification of this vulnerability is CVE-2025-1006. The attack may be initiated remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2025-0997 | Google Chrome 2025-01-23 Navigation use after free (Nessus ID 216177)
2 months 3 weeks ago
A vulnerability was found in Google Chrome 2025-01-23 and classified as critical. Affected by this issue is some unknown functionality of the component Navigation. The manipulation leads to use after free.
This vulnerability is handled as CVE-2025-0997. The attack may be launched remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
六人因利用人工智能投资诈骗盗窃 2000 万美元被捕
2 months 3 weeks ago
HackerNews 编译,转载请注明出处: 西班牙警方逮捕了六名利用人工智能工具进行大规模加密货币投资诈骗的个人,该诈骗利用深度伪造广告展示知名公众人物,以吸引人们参与。 该诈骗非常成功,从全球 208 名受害者那里骗取了 1900 万欧元(约合 2090 万美元)。 代号为“COINBLACK – WENDMINE”的警方行动始于两年前,当时一名受害者提交了投诉。行动导致在格拉纳达和阿利坎特地区逮捕了六名年龄在 34 至 57 岁之间的个人。 此外,在警方突袭中还查获了 10 万欧元、手机、电脑、硬盘、枪支和文件。 警方的公告强调了行动的复杂性,解释说犯罪分子创建了多个空壳公司来洗钱。同时,该团伙的头目使用了超过 50 个不同的化名。 该诈骗有多个阶段,从典型的“浪漫诱饵诈骗”或威胁行为者冒充“财务顾问”开始,最后以假的资金回收索赔告终。 受害者是通过算法选择的,这些算法挑选出符合网络犯罪分子目标要求的个人,然后通过人工智能生成的深度伪造广告进行针对性攻击。 “在人工智能的帮助下,诈骗者创建了假广告,展示知名国家人物似乎在推荐投资这些产品,”西班牙国家警察的公告解释道。 “这显著增加了受害者对投资安全性和盈利性的信任。” 受害者最初在本质上是假平台的大型投资回报上看到了虚假数字。 在某个时候,冒充财务顾问甚至模拟与受害者建立浪漫关系的诈骗者告知他们,他们的投资已被冻结,只有在他们支付一大笔款项后才能取回资金。 在最后阶段,受害者再次被诈骗者联系,这些诈骗者现在冒充欧洲刑警组织的特工或英国律师,声称他们的资金已被追回,只需支付当地税费即可取回资金。 警方提醒公众警惕保证回报的承诺,并在存入任何资金之前始终验证投资平台的合法性和可信度。 其他警示信号包括投资压力、无法提款、意外的余额“冻结”以及关于额外“费用/税费”的说法,这些费用/税费据称是取款所需的。 如今,创建逼真的 AI 生成深度伪造视频变得轻而易举,因此用户不应受据称推广投资平台的名人影响。 消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
微软无限期推迟 WSUS 驱动同步弃用
2 months 3 weeks ago
HackerNews 编译,转载请注明出处: 微软今天宣布,基于客户反馈,将无限期推迟移除 Windows Server Update Services (WSUS) 中的驱动同步功能。 “看到你们中有多少人已经开始转向可用的基于云的驱动服务,我们最初提议移除 WSUS 驱动同步。感谢你们的反馈,尤其是在离线设备场景中,我们现在修订了这一计划,”高级项目经理 Paul Reed 表示。 “基于您宝贵的反馈,我们推迟了原定于 2025 年 4 月 18 日移除 WSUS 驱动同步的计划。请继续关注,我们将努力制定修订后的时间线,以便为您优化我们的服务,”微软在周一的消息中心更新中补充道。 这一公告是在过去一年发布的三次警告之后发布的,微软原计划于 2025 年 4 月 18 日移除 WSUS 驱动同步。微软最初于 2024 年 6 月宣布弃用 WSUS 驱动同步,并在 2025 年 1 月鼓励 IT 管理员采用其更新的基于云的驱动服务。 一个月后,微软提醒管理员为 WSUS 驱动同步的弃用做好准备,并鼓励他们采用基于云的解决方案来管理客户端和服务器更新,例如 Windows Autopatch、Microsoft Intune 和 Azure Update Manager。 2024 年 9 月,微软还宣布 WSUS 已被弃用,但补充说,它计划维护所有现有功能,并继续通过该渠道发布更新。这一公告是在 2024 年 8 月 13 日将 WSUS 列为“从 Windows Server 2025 开始移除或不再开发的功能”之后发布的。 近二十年前作为 Software Update Services (SUS) 推出的 WSUS,帮助 IT 管理员通过单个服务器管理并分发微软产品的更新,覆盖大型企业网络中的许多 Windows 设备,而不是依赖每个终端从微软的服务器进行更新。 2024 年 6 月,微软还宣布正式弃用 Windows NTLM 身份验证协议,敦促开发人员转向 Kerberos 或协商身份验证,以避免未来的问题。 消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
CVE-2023-47826 | Restaurant & Cafe Addon for Elementor Plugin up to 1.5.3 on WordPress authorization
2 months 3 weeks ago
A vulnerability was found in Restaurant & Cafe Addon for Elementor Plugin up to 1.5.3 on WordPress. It has been rated as critical. Affected by this issue is some unknown functionality. The manipulation leads to missing authorization.
This vulnerability is handled as CVE-2023-47826. The attack may be launched remotely. There is no exploit available.
vuldb.com
CVE-2024-53672 | HPE Aruba Networking ClearPass Policy Manager up to 6.11.9/6.12.2 Web-based Management Interface os command injection
2 months 3 weeks ago
A vulnerability classified as critical has been found in HPE Aruba Networking ClearPass Policy Manager up to 6.11.9/6.12.2. Affected is an unknown function of the component Web-based Management Interface. The manipulation leads to os command injection.
This vulnerability is traded as CVE-2024-53672. It is possible to launch the attack remotely. There is no exploit available.
vuldb.com
CVE-2024-53480 | PHPGurukul Beauty Parlour Management System 1.1 login.php emailcont sql injection
2 months 3 weeks ago
A vulnerability classified as critical was found in PHPGurukul Beauty Parlour Management System 1.1. Affected by this vulnerability is an unknown functionality of the file login.php. The manipulation of the argument emailcont leads to sql injection.
This vulnerability is known as CVE-2024-53480. The attack can be launched remotely. There is no exploit available.
vuldb.com
CVE-2024-12490 | code-projects Online Class and Exam Scheduling System 1.0 /pages/teacher_save.php salut sql injection
2 months 3 weeks ago
A vulnerability was found in code-projects Online Class and Exam Scheduling System 1.0. It has been declared as critical. This vulnerability affects unknown code of the file /pages/teacher_save.php. The manipulation of the argument salut leads to sql injection.
This vulnerability was named CVE-2024-12490. The attack can be initiated remotely. Furthermore, there is an exploit available.
Other parameters might be affected as well.
vuldb.com
CVE-2025-0298 | code-projects Online Book Shop 1.0 /process_login.php usernm sql injection
2 months 3 weeks ago
A vulnerability was found in code-projects Online Book Shop 1.0. It has been rated as critical. This issue affects some unknown processing of the file /process_login.php. The manipulation of the argument usernm leads to sql injection.
The identification of this vulnerability is CVE-2025-0298. The attack may be initiated remotely. Furthermore, there is an exploit available.
vuldb.com
CVE-2025-0299 | code-projects Online Book Shop 1.0 /search_result.php sql injection
2 months 3 weeks ago
A vulnerability classified as critical has been found in code-projects Online Book Shop 1.0. Affected is an unknown function of the file /search_result.php. The manipulation of the argument s leads to sql injection.
This vulnerability is traded as CVE-2025-0299. It is possible to launch the attack remotely. Furthermore, there is an exploit available.
vuldb.com
CVE-2024-51773 | HPE Aruba Networking ClearPass Policy Manager up to 6.11.9/6.12.2 Web-based Management Interface cross site scripting (Nessus ID 212131)
2 months 3 weeks ago
A vulnerability was found in HPE Aruba Networking ClearPass Policy Manager up to 6.11.9/6.12.2. It has been declared as problematic. This vulnerability affects unknown code of the component Web-based Management Interface. The manipulation leads to cross site scripting.
This vulnerability was named CVE-2024-51773. The attack can be initiated remotely. There is no exploit available.
vuldb.com
PoisonSeed 利用 CRM 账户发起加密货币种子短语投毒攻击
2 months 3 weeks ago
HackerNews 编译,转载请注明出处: 一个被称为 PoisonSeed 的恶意活动正在利用与客户关系管理(CRM)工具和批量邮件服务相关的泄露凭据,发送包含加密货币种子短语的垃圾邮件,试图清空受害者的数字钱包。 “批量垃圾邮件的接收者成为了加密货币种子短语投毒攻击的目标,”Silent Push 在分析中表示。“作为攻击的一部分,PoisonSeed 提供安全种子短语,诱使潜在受害者将其复制粘贴到新的加密货币钱包中,以便日后进行攻击。” PoisonSeed 的目标包括企业组织和加密货币行业外的个人。像 Coinbase 和 Ledger 这样的加密货币公司,以及 Mailchimp、SendGrid、Hubspot、Mailgun 和 Zoho 等批量邮件服务提供商均在目标之列。 该活动被认为与两个 loosely aligned 的威胁行为者 Scattered Spider 和 CryptoChameleon 不同,两者都是更广泛的网络犯罪生态系统“Com”的一部分。该活动的一些方面之前由安全研究员 Troy Hunt 和 Bleeping Computer 于上个月披露。 这些攻击涉及威胁行为者为知名的 CRM 和批量邮件公司设置假冒的网络钓鱼页面,目的是诱骗高价值目标提供他们的凭据。一旦获得凭据,对手就会创建一个 API 密钥,以确保即使被盗密码被所有者重置,也能保持持久访问。 在下一阶段,操作者可能会使用自动化工具导出邮件列表,并从这些被攻陷的账户发送垃圾邮件。CRM 被攻陷后的供应链垃圾邮件通知用户,他们需要使用嵌入在电子邮件中的种子短语设置新的 Coinbase 钱包。 攻击的最终目标是使用相同的恢复短语劫持账户并从这些钱包中转移资金。与 Scattered Spider 和 CryptoChameleon 的关联源于使用了一个之前被识别为前者使用的域名(“mailchimp-sso[.]com”),以及 CryptoChameleon 历史上针对 Coinbase 和 Ledger 的攻击。 尽管如此,PoisonSeed 使用的网络钓鱼工具包与这两个威胁集群使用的没有任何相似之处,这表明它要么是 CryptoChameleon 的一个全新的网络钓鱼工具包,要么是一个不同的威胁行为者,只是碰巧使用了类似的战术。 这一进展发生在一个俄语系威胁行为者被观察到使用托管在 Cloudflare Pages.Dev 和 Workers.Dev 上的网络钓鱼页面来分发可以远程控制受感染 Windows 主机的恶意软件之后。该活动的早期版本也被发现分发了 StealC 信息窃取器。 “这一最新活动利用了围绕 DMCA(数字千年版权法案)下架通知的 Cloudflare 品牌网络钓鱼页面,这些通知跨越多个域名,”Hunt.io 表示。 “诱饵滥用 ms-search 协议通过双扩展名下载一个伪装成 PDF 的恶意 LNK 文件。一旦执行,恶意软件会与攻击者操作的 Telegram 机器人检查,发送受害者的 IP 地址,然后过渡到 Pyramid C2 来控制受感染的主机。” 消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
JVN: UnifierおよびUnifier Castにおける複数の脆弱性
2 months 3 weeks ago
横河レンタ・リース株式会社が提供するUnifierおよびUnifier Castには、複数の脆弱性が存在します。
Fast Flux 正在支持弹性的恶意软件、C2 和网络钓鱼网络
2 months 3 weeks ago
HackerNews 编译,转载请注明出处: 澳大利亚、加拿大、新西兰和美国的网络安全机构联合发布了一份关于Fast Flux技术风险的咨询报告,该技术已被威胁行为者采用,以掩盖命令与控制(C2)通道的位置。 “Fast Flux是一种通过快速更改与单个域名相关的域名系统(DNS)记录来掩盖恶意服务器位置的技术,”这些机构表示。“这种威胁利用了网络防御中常见的漏洞,使得追踪和阻止恶意Fast Flux活动变得困难。” 这份咨询报告由美国网络安全与基础设施安全局(CISA)、国家安全局(NSA)、联邦调查局(FBI)、澳大利亚信号局的澳大利亚网络安全中心、加拿大网络安全中心以及新西兰国家网络安全中心联合发布。 近年来,Fast Flux技术已被许多黑客组织采用,包括与 Gamaredon、CryptoChameleon 和 Raspberry Robin 相关的威胁行为者,以使其恶意基础设施能够逃避检测和执法部门的打击。 这种方法本质上涉及使用多种 IP 地址,并在快速 succession 中轮换,同时指向一个恶意域名。它最初于 2007 年在 Honeynet 项目中被发现。 它可以是单通量(Single Flux),即一个域名与多个 IP 地址相关联,也可以是双通量(Double Flux),即除了更改 IP 地址外,负责解析域名的 DNS 名称服务器也会频繁更改,为恶意域名提供额外的冗余和匿名性。 “Fast Flux网络之所以‘快速’,是因为通过 DNS,它会快速轮换多个僵尸程序,每个僵尸程序只使用很短的时间,从而使得基于 IP 的拒绝列表和打击工作变得困难,”Palo Alto Networks Unit 42 在 2021 年发布的一份报告中表示。 将Fast Flux描述为国家安全威胁,这些机构表示,威胁行为者正在利用这种技术来掩盖恶意服务器的位置,并建立能够抵御打击的弹性 C2 基础设施。 不仅如此,Fast Flux在 C2 通信之外也发挥着重要作用,帮助对手托管网络钓鱼网站,以及部署和分发恶意软件。 为了防范Fast Flux,建议组织采取以下措施:阻止 IP 地址、将恶意域名重定向到黑洞服务器、过滤与声誉不佳的域名或 IP 地址之间的流量、实施增强的监控,并强制执行网络钓鱼意识和培训。 “Fast Flux代表了对网络安全的持续威胁,利用快速变化的基础设施来掩盖恶意活动,”这些机构表示。“通过实施强大的检测和缓解策略,组织可以显著降低因Fast Flux支持的威胁而被攻破的风险。” 消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
LeakedData
2 months 3 weeks ago
cohenido