Aggregator

A vulnerability marked as problematic has been reported in intsig CamScanner App 6.91.1.5.250711 on Android. Affected by this issue is some unknown functionality of the file AndroidManifest.xml of the component com.intsig.camscanner. The manipulation leads to improper export of android application components. This vulnerability is uniquely identified as CVE-2025-10717. Local access is required to approach this attack. Moreover, an exploit is present. The vendor was contacted early about this disclosure but did not respond in any way.

Submit #645012 / VDB-325009

A vulnerability was found in Embed PDF for WPForms Plugin up to 1.1.5 on WordPress. It has been rated as critical. Impacted is the function ajax_handler_download_pdf_media. The manipulation leads to unrestricted upload. This vulnerability is traded as CVE-2025-10647. It is possible to initiate the attack remotely. There is no exploit available.

Submit #645010 / VDB-325008

Valve 通过支持文档宣布，Steam 将从 2026 年起不再支持 32 位 Windows 操作系统。文档称，自 2026 年 1 月 1 日起 Steam 将停止支持 32 位 Windows。32 位 Windows 10 是目前 Steam 唯一支持的 32 位版本，在 Steam 硬件调查报告该操作系统所占比例仅为 0.01%。64 位 Windows 10 仍然会得到支持，而 32 位游戏仍可运行。现有的 Steam 客户端短期内仍可在 32 位 Windows 10 上运行，但将不再接收任何更新，Steam 也无法保证未来能继续正常运行。Valve 督促用户升级到 64 位版本，未来 Steam 将只支持 64 位操作系统。

Новое ядро, свежие инструменты и память о Lunar…

WatchGuard has issued a critical security alert for its Firebox firewalls due to a serious vulnerability, CVE-2025-9242. Learn what this 'out-of-bounds write' flaw means, which Fireware OS versions are affected, and the urgent steps to take to protect your network from remote attacks.

国立阳明交通大学的研究人员在《Advanced Functional Materials》期刊上报告，他们研发出一种新型材料，拉伸率能达到原始长度的 46 倍。即使断开了，只要在室温下将断裂的部分轻压在一起，10 分钟内能完全恢复形状和拉伸性。这种具有粘性和弹性的聚氨酯有机凝胶材料由 covalently linked cellulose nanocrystals (CNCs) 和 modified mechanically interlocked molecules (MIMs）组合而成。凝胶对拉伸或加热等外力敏感，颜色会根据材料是处于静止状态还是受到刺激而从橙色变为蓝色。其独特的特性让这种凝胶具有广泛的应用前景，包括柔性电子皮肤、软体机器人以及防伪方案等。

Currently trending CVE - Hype Score: 8 - The Chaos Controller Manager in Chaos Mesh exposes a GraphQL debugging server without authentication to the entire Kubernetes cluster, which provides an API to kill arbitrary processes in any Kubernetes pod, leading to cluster-wide denial of service.

Cyber threat actors have weaponized two critical Ivanti Endpoint Manager Mobile (EPMM) vulnerabilities—CVE-2025-4427 and CVE-2025-4428—to deploy sophisticated malicious loaders and listeners on compromised servers. The malware consists of two sets of components: Loader 1 (web-install.jar, ReflectUtil.class, SecurityHandlerWanListener.class) and Loader 2 (web-install.jar, WebAndroidAppInstaller.class), both designed to inject arbitrary code and maintain persistence on Apache Tomcat deployments. […]

The post CISA Alerts of Hackers Targeting Ivanti Endpoint Manager Mobile Vulnerabilities to Distribute Malware appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

在英国网络效应网络（Cyber Effects Network）的语境中，进攻性网络行动被定义为通过添加、删除或操纵系统或网络数据，以实现影响个人和群体、干扰在线及通信系统、或削弱物理系统运行的目标。

The ransomware threat landscape witnessed a dramatic shift in August 2025 as the Qilin group claimed responsibility for 104 separate attacks worldwide. Emerging earlier this year, Qilin quickly cemented its position through aggressive double-extortion tactics and a broad affiliate recruitment strategy. Initial compromises have predominantly leveraged exposed Remote Desktop Protocol (RDP) servers and publicly facing […]

The post Qilin Led Ransomware Attack Claimed to Compromised 104 Organizations in August appeared first on Cyber Security News.

Notorious APT group Turla collaborates with Gamaredon, both FSB-associated groups, to compromise high‑profile targets in Ukraine

700 тысяч корпоративных аккаунтов проверили, риски оказались выше ожиданий.

近日360高级威胁研究院在日常威胁狩猎中捕获了一个可疑的木马加载器，经分析发现开发环境和执行流程与海莲花组织较为相似。

Trend Micro said the use of AI platforms to create and host fake CAPTCHA pages helps attackers develop more sophisticated phishing campaigns at scale and speed

HackerNews 编译，转载请注明出处： 美国奢侈珠宝巨头蒂芙尼（Tiffany & Co.）遭遇数据泄露事件，数千名客户的身份信息及礼品卡卡号等数据被曝光。 根据蒂芙尼本周早些时候向受影响用户发送的数据泄露通知，攻击者于2025 年5月初侵入了该公司的系统。在发现这一未授权访问行为后，这家珠宝巨头立即启动了调查，调查工作由一家外部网络安全公司主导。 蒂芙尼提交给缅因州总检察长办公室的信息显示，超过 2500 人的个人信息遭到泄露。与此同时，数据泄露通知指出，此次泄露的信息中，大部分与蒂芙尼礼品卡相关，如姓名、地址、电子邮箱、电话号码、销售数据、客户参考编号、蒂芙尼礼品卡卡号及 PIN 码（个人识别码）等。 客户礼品卡购买信息的泄露，可能导致攻击者利用窃取的资料购买珠宝。礼品卡在网络犯罪分子中是备受青睐的价值转移工具，因为通过礼品卡获取商品和服务几乎难以追踪。 受影响的蒂芙尼客户还面临其他风险，例如钓鱼攻击 ，网络诈骗分子会冒充蒂芙尼官方，诱骗客户泄露更多个人信息，甚至财务信息。 蒂芙尼在数据泄露通知中表示：“我们高度重视您个人信息的安全性，特此就此事向您发出提醒，以便您采取措施保护自身信息安全。截至目前，尚无证据表明与此次事件相关的受影响数据已造成危害或被进一步滥用。” 数据泄露事件并非首次 奢侈品行业成攻击热点 此次并非蒂芙尼首次面临客户数据泄露问题。今年 5 月下旬，该奢侈品牌的韩国分公司证实，因合作供应商出现数据泄露，导致客户信息曝光。 值得关注的是，蒂芙尼是法国奢侈品集团路威酩轩（LVMH，全称为 Louis Vuitton Moët Hennessy）旗下在韩国市场遭遇数据泄露的第二个品牌。此前，迪奥（Dior）已率先向其客户通报了数据泄露事件。 网络攻击者始终将奢侈品品牌列为重点攻击目标。本周早些时候，旗下拥有古驰（Gucci）、巴黎世家（Balenciaga）、麦昆（McQueen）等奢侈时尚品牌的开云集团（Kering）证实，该集团遭遇了大规模数据泄露，740 万份客户数据文件被窃取。 蒂芙尼总部位于美国纽约曼哈顿第五大道，2021 年被法国路威酩轩集团以近 160 亿美元收购。在未退市前，蒂芙尼曾在纽约证券交易所上市，当时该公司公布的年营收超 40 亿美元。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全公司SonicWall 敦促客户在影响MySonicWall 帐户的安全漏洞中暴露防火墙配置备份文件后重置凭据。 该公司表示，近期检测到针对防火墙云备份服务的可疑活动，未知威胁行为者访问了约5%客户存储在云中的备份防火墙偏好设置文件。 “虽然文件中的凭证经过加密，但其中包含的信息可能让攻击者更容易利用相关防火墙。”该公司强调此次事件并非针对其网络的勒索软件攻击，目前未发现任何文件被威胁行为者在线泄露。“这是一系列旨在获取备份偏好设置文件的暴力攻击，可能被威胁行为者进一步利用。”目前尚不清楚攻击者身份。 该公司建议客户立即采取以下措施： 第一，登录com验证是否启用云备份。 第二，检查账户中受影响序列号是否被标记。 第三，通过限制WAN服务访问、关闭HTTP/HTTPS/SSH管理、禁用SSL VPN和IPSec VPN、重置防火墙保存的密码和动态令牌（TOTP），以及审查日志和近期配置变更来启动遏制修复程序。 此外，还建议受影响客户将SonicWall提供的新首选项文件导入防火墙。新的首选项文件包含以下变更： 所有本地用户密码随机化 重置动态令牌绑定（如已启用） IPSec VPN密钥随机化 公司还发出以下通知：“SonicWall提供的修改版偏好设置文件基于云存储中的最新文件创建。若该文件不符合您的设置需求，请勿使用。” 此次事件披露之际，隶属Akira勒索软件组织的威胁行为者持续利用已存在一年的安全漏洞（CVE-2024-40766，CVSS评分：9.3） targeting未修复的SonicWall设备获取初始网络访问权限。 本周，网络安全公司Huntress详细披露了一起涉及SonicWall VPN漏洞的Akira勒索软件事件：威胁行为者利用包含其安全软件恢复代码的明文文件绕过多因素认证（MFA），压制事件可见性，并试图移除端点防护。 “此次事件中，攻击者使用暴露的Huntress恢复代码登录门户，关闭活动警报并卸载EDR代理，有效的蒙蔽企业防御系统使其易受后续攻击。”研究人员迈克尔·埃尔福德和查德·哈德森表示，“此类访问权限可被武器化以禁用防御、操纵检测工具并执行恶意操作。企业应将恢复代码视为与特权账户密码同等敏感的凭证。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究人员在Python包索引（PyPI）仓库中发现两个新的恶意软件包，其设计目的是在Windows系统上投放名为“SilentSync”的远程访问木马。 Zscaler威胁实验室研究员玛尼莎·拉姆查兰·普拉贾帕蒂和萨蒂亚姆·辛格表示：“该木马具备远程命令执行、文件窃取和屏幕截图捕获能力，还能从Chrome、Brave、Edge和Firefox等浏览器提取凭据、历史记录、自动填充数据和cookie等浏览器数据。” 这两个目前已从PyPI下架的软件包由用户“CondeTGAPIS”上传，具体信息如下： sisaws (201次下载) secmeasure (627次下载) Zscaler指出，sisaws包模仿了阿根廷国家卫生信息系统Sistema Integrado de Información Sanitario Argentino（SISA）官方Python包sisa的行为。该库中包含一个位于初始化脚本（init.py）中的“gen_token()”函数，其功能是下载下一阶段恶意软件。该函数会发送硬编码令牌作为输入，并以类似合法SISA API的方式接收二级静态令牌响应。 “当开发者导入sisaws包并调用gen_token函数时，代码将解码一个包含curl命令的十六进制字符串，该命令用于获取额外Python脚本。从PasteBin获取的Python脚本会以helper.py为名写入临时目录并执行。” 同样地，secmeasure包伪装成“用于字符串清理和安全措施应用的库”，但暗藏投放SilentSync远控木马的功能。虽然该木马主要针对Windows系统，但同样具备Linux和macOS系统感染能力——在Windows上修改注册表、在Linux上修改crontab文件实现开机自启动、在macOS上注册LaunchAgent。 该软件包依赖二级令牌向硬编码端点(“200.58.107[.]25”)发送HTTP GET请求以获取内存中直接执行的Python代码。其服务器支持四个不同端点： /checkin：验证连接 /comando：请求执行命令 /respuesta：发送状态消息 /archivo：发送命令输出或窃取数据 该恶意软件能窃取浏览器数据、执行shell命令、捕获屏幕截图、窃取文件，还能以ZIP压缩包形式泄露整个目录文件。数据传输完成后，所有痕迹都会从主机删除以规避检测。 Zscaler强调：“恶意包sisaws和secmeasure的发现，揭示了公共软件仓库中软件供应链攻击风险的日益增长。通过利用拼写错误和仿冒合法软件包，威胁行为者能够获取个人身份信息（PII）。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 今年2月，OpenAI 推出了深度研究功能，允许 ChatGPT 根据用户指令浏览互联网或个人邮箱，并生成详细的调查报告。该功能支持与 Gmail、GitHub 等应用集成，帮助用户深度分析自己的文档和数据。 漏洞的披露与修复 然而，这一功能的背后却暗藏安全隐患。 网络安全公司 Radware 的研究团队发现了ShadowLeak漏洞。他们演示了攻击过程：只需要向用户发送一封特定邮件，当用户使用深度研究功能处理邮件时（如要求“总结今日邮件”或“研究收件箱中某主题”），内嵌在邮件中的恶意指令就会使代理自动向攻击者控制的服务器发送敏感数据，包括姓名、地址或其他私有信息。值得注意的是，整个过程中用户无需点击或查看该邮件，数据就会在不知情的情况下被窃取。 6月18日，Radware通过漏洞报告平台BugCrowd向 OpenAI 报告了这一漏洞。到8月初，OpenAI 完成了修复工作，并于9月3日正式标记为已解决。OpenAI 发言人确认通过其漏洞赏金计划收到了该报告，并表示：“安全开发是我们的首要任务。我们持续采取措施降低恶意使用风险，并不断增强防护机制，以提升模型对抗此类攻击的能力。我们也欢迎研究人员通过对抗测试帮助我们改进。” 零点击攻击 Radware首席技术官David Aviv介绍到：“这是一种典型的零点击攻击，没有任何用户交互提示，受害者完全无法察觉数据被窃。所有操作都在 OpenAI 的云服务器上自主完成”。据 Radware 透露，目前尚未发现该漏洞在现实中被利用。 相关研究人员指出，这种攻击不会在网络层面留下痕迹，因此企业用户很难检测。攻击者使用多种伪装技巧，如将指令文字设置为白色、使用微小字体等方式隐藏恶意内容，收件人难以察觉，但代理仍会读取并执行这些指令。 在一个演示案例中，攻击者发送了一封标题为“重组方案—待办事项”的邮件，邮件正文使用白色文字指令深度研究功能在收件箱中查找员工信息，并访问一个伪装成“公共员工查询”的攻击者控制网址。研究人员表示，邮件中使用了社会工程学技巧，绕过代理的安全限制，同时攻击者还将服务器伪装成“合规验证系统”以使请求看起来合法。 虽然演示基于 Gmail 集成进行，但该攻击同样适用于 Google Drive、Dropbox、SharePoint 等其他数据源。任何能够向代理提供结构化文本的连接器都可能成为攻击载体，潜在泄露包括合同、会议记录和客户档案等高敏感业务数据。 漏洞警示 研究人员强调，这类攻击代表着新型的安全威胁：从外部看，所有流量都像是正常的助手活动；而内部的安全机制却难以检测到这种通过工具驱动的隐蔽行为。 长期以来，研究人员主动寻找能够“欺骗”或“利用”OpenAI模型，从而创建恶意软件和钓鱼邮件的prompts。 ShadowLeak 之所以值得重点关注，主要是因为它代表了一类新型的攻击模式——这类攻击专门针对那些能够自动连接并处理数据源的 AI 工具。这类工具本身具备自主执行任务的能力，但也给恶意指令的隐蔽执行带来了可乘之机。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文