Aggregator

В Бохайском заливе появился нечто.

A vulnerability classified as critical has been found in SimStudioAI sim up to 0.1.17. Affected is the function handleLocalFile of the file apps/sim/app/api/files/parse/route.ts. The manipulation of the argument filePath leads to path traversal. This vulnerability is traded as CVE-2025-7107. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

一个黑客社区平台，旨在帮助新手成长为资深地下技能专家。用户可在此提问、解答、学习，并通过Discord进行交流。

亚数信息旗下MySSL因证书错误导致安全签章图片无法加载，显示破图。问题不影响网站访问，建议临时注释徽章以避免影响用户体验。

A vulnerability classified as problematic has been found in Ashwebstudio ashnews 0.83. This affects an unknown part of the file ashnews.php. The manipulation of the argument ID leads to basic cross site scripting. This vulnerability is uniquely identified as CVE-2006-0524. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

A vulnerability was found in BoyunCMS up to 1.4.20. It has been rated as critical. This issue affects some unknown processing of the file /application/pay/controller/Index.php of the component curl. The manipulation leads to server-side request forgery. The identification of this vulnerability is CVE-2025-7103. The attack may be initiated remotely. Furthermore, there is an exploit available.

微软在 Windows 11 的最新测试版中彻底删除 PowerShell 2.0，结束长达 8 年的过渡期。该版本因架构和安全问题被逐步淘汰，目前仅少数老旧软件依赖。微软建议开发者迁移到现代版本以提升安全性。

DreamWalkers Reflective shellcode loader inspired by MemoryModule and Donut, with advanced call stack spoofing and .NET support. Unlike traditional call stack spoofing, which often fails within reflectively loaded modules due to missing unwind metadata, DreamWalkers introduces a...

The post DreamWalkers: New Reflective Shellcode Loader Spoofs Call Stacks & Supports .NET for EDR Evasion appeared first on Penetration Testing Tools.

小米开放式耳机 Pro 作为旗舰新品，在设计、佩戴舒适度、声音表现和续航方面表现出色，但也存在稳定性不足、调音审美欠佳等问题。其堆料设计和基础功能扎实，适合预算有限的用户选择。

Nimesaが提供するNimesa Backup and Recoveryには、複数の脆弱性が存在します。

A vulnerability was found in Microsoft SharePoint Server 2007/2010/2013 and classified as problematic. This issue affects some unknown processing of the component Online Cloud. The manipulation of the argument ctl00_PlaceHolderDialogBodySection_/PlaceHolderDialogBodyMainSection_ValSummary leads to cross site scripting. The identification of this vulnerability is CVE-2013-3179. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

微软在欧盟地区停止通过Microsoft Edge浏览器弹出广告阻止用户下载Chrome浏览器的行为，但仍对其他地区用户实施此类限制。

文章介绍了Cloudflare错误代码521的原因及解决方案。该错误表示源服务器未响应或无法处理请求。常见原因包括源服务器过载、配置错误或网络问题。解决方法包括检查源服务器状态、优化配置、排查网络连接问题等。

HackerNews 编译，转载请注明出处： IT巨头英迈科技（Ingram Micro）正经历全球性系统中断，其网站和内部系统均受影响。由于该公司对故障原因保持沉默，客户担忧这可能是网络攻击所致。 英迈科技是全球最大的企业对企业（B2B）技术分销商和服务提供商之一，向全球范围内的经销商和托管服务提供商提供硬件、软件、云服务、物流和培训解决方案。 该公司拥有约24,000名员工，2024年营收约为480亿美元。 系统中断始于上周四上午，网站下线，客户无法下单。BleepingComputer网站获悉，部分英迈科技的内部系统员工也无法访问。 目前访问 ingrammicro.com 网站，会显示其使用的网络服务商Akamai的通用访问受限提示，或如下图所示维护信息。 英迈客户在 Reddit 上表示，该公司对中断原因三缄其口，员工同样被蒙在鼓里。部分人称被告知中断背后可能是网络攻击（潜在勒索软件），但BleepingComputer网站尚未能证实这些说法的真实性。 然而，长时间中断及关闭内部系统通常是某种入侵的常见迹象。 BleepingComputer网站已就中断事件联系英迈科技，若收到回复将更新报道。       消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A proof-of-concept exploit for a critical local privilege escalation vulnerability affecting major Linux distributions, including Fedora and SUSE environments. The vulnerability, designated CVE-2025-6019, allows unprivileged users to gain root access through exploitation of the udisksd daemon and its backend library libblockdev, creating significant security risks for multi-user systems and shared environments. The vulnerability exploits a […]

The post PoC Released for Linux Privilege Escalation Vulnerability via udisksd and libblockdev appeared first on Cyber Security News.

本文解释了错误代码521的原因及其解决方法。

HackerNews 编译，转载请注明出处： 微软表示已暂停了3,000个Outlook和Hotmail电子邮件账户，该公司认为这些账户是由朝鲜IT工作者创建的，这是其为帮助企业应对这一高成本计划所做努力的一部分。 微软称，多年来其一直监控朝鲜让其公民受雇于美国公司IT职位的活动，并最近观察到该活动的运作方式发生了变化。朝鲜IT工作者现在大量使用人工智能（AI）技术来“替换窃取的就业和身份证明文件中的图像，并增强朝鲜IT工作者的照片，使其看起来更专业”。 “我们还观察到他们一直在使用变声软件，”微软在一篇博客文章中解释道，该文章发布的同时，美国司法部公布了两份起诉书，指控数名朝鲜人和至少两名美国公民参与了此项IT工作者计划。 去年10月，微软的威胁情报部门发现了一个公共存储库，其中包含疑似朝鲜IT工作者的真实照片和经过AI增强处理的照片。该存储库还包含这些人员的简历、使用的电子邮件账户、关于如何使用VPN账户开展工作的指南、实施身份盗用的操作手册、关于如何在自由职业网站上获取工作的指导手册，以及向协助者付款的信息。 “根据我们对该存储库的审查，朝鲜IT工作者似乎会先进行身份盗用，然后使用像Faceswap这样的人工智能工具将他们的照片移植到窃取的就业和身份证明文件上，”微软研究人员表示。“攻击者还使用这些AI工具拍摄工作者的照片，并将其移植到看起来更专业的背景环境中。然后，这些工作者在申请工作时，将使用这些AI生成的照片制作一份或多份简历或资料。” 该活动的幕后人员正在大量试验变声软件和其他AI技术——这印证了其他几家监控此类计划的网络安全公司所做的评估。微软警告说，虽然尚未发现这些IT工作者使用AI语音和视频产品，但这种手段“可能允许朝鲜IT工作者直接进行面试，不再依赖协助者代替他们面试或向他们出售账户访问权限”。 美国司法部于本周早些时候公布的起诉书进一步揭露了朝鲜计划的巨大规模。联邦调查局（FBI）在16个州执行了搜查行动，目标是29个“笔记本电脑农场”——即由美国居民接收公司笔记本电脑并安装软件，从而让朝鲜人能够远程访问这些设备的地点。 法庭文件中已确认有多名美国公民共谋者参与其中，包括一名持有安全许可的现役美军士兵。 为了说明朝鲜通过该计划所获经济利益的规模，知名加密货币调查员Zachary Wolk（又名ZachXBT）表示，近期一项调查发现，自1月1日以来，向已知朝鲜IT工作者控制的账户发送的加密货币付款已超过1,650万美元，平均每月近300万美元（约合人民币2,190万元）。“为便于理解，每月付款范围在3,000至8,000美元之间，这意味着他们已渗透进入了至少345个（按最高薪酬计算）至多920个（按最低薪酬计算）工作岗位。”他在社交媒体帖子中写道。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

FreeBuf播客涵盖网络安全热点话题，包括人物专访、事件评估、思维误区及第三方风险管理等内容。

当前环境出现异常，请完成验证后继续访问。