Aggregator

当前环境异常导致访问受限,需完成验证后方可继续访问。

A vulnerability classified as critical was found in WP Human Resource Management Plugin up to 2.2.17 on WordPress. Affected by this vulnerability is the function ajax_insert_employee of the component AJAX Handler. The manipulation of the argument role leads to missing authorization. This vulnerability is known as CVE-2025-5953. The attack can be launched remotely. There is no exploit available.

A vulnerability, which was classified as problematic, has been found in WP Firebase Push Notification Plugin up to 1.2.0 on WordPress. This issue affects the function wfpn_brodcast_notification_message. The manipulation leads to cross-site request forgery. The identification of this vulnerability is CVE-2025-5924. The attack may be initiated remotely. There is no exploit available.

A vulnerability, which was classified as problematic, was found in ProcessingJS Plugin up to 1.2.2 on WordPress. Affected is the function pjs4wp. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2025-6039. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in WP Shortcodes Plugin Plugin up to 7.4.0 on WordPress. It has been classified as problematic. Affected is an unknown function. The manipulation of the argument data-url leads to cross site scripting. This vulnerability is traded as CVE-2025-5567. It is possible to launch the attack remotely. There is no exploit available.

xCal 是一款 Mac 菜单栏日历工具，支持显示苹果提醒事项、农历节假日、倒数日等功能，并提供简洁优雅的设计和自定义选项。

Сможет ли атомный реактор спасти водородную экономику?

A vulnerability, which was classified as critical, was found in e4jvikwp VikRentCar Car Rental Management System Plugin up to 1.4.3 on WordPress. This affects the function do_updatecar. The manipulation leads to unrestricted upload. This vulnerability is uniquely identified as CVE-2025-5322. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability, which was classified as problematic, was found in MintyDocs Extension up to 1.39.x/1.42.x/1.43.1 on Mediawiki. Affected is an unknown function. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2025-53493. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in MintyDocs Extension up to 1.39.x/1.42.x/1.43.1 on Mediawiki. This issue affects some unknown processing. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2025-53492. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

HackerNews 编译，转载请注明出处： 朝鲜黑客正通过伪造Zoom软件更新，诱使Web3和加密货币相关组织的员工安装Nim编译的macOS恶意软件——SentinelOne报告。 观察到的攻击遵循了近期归因于平壤APT组织BlueNoroff的感染链：黑客冒充受害者的可信联系人，通过Telegram邀请受害者使用流行的Calendly日程安排平台安排会议。 受害者随后会收到一封包含Zoom会议链接的电子邮件，并被指示运行一个伪装成Zoom SDK更新的恶意脚本。脚本的执行会触发一个多阶段感染链，最终导致SentinelOne统称为NimDoor的恶意二进制文件的部署。 对攻击的分析揭示了该黑客组织使用的新技术，例如： – 使用Nim编程语言构建macOS二进制文件 – 滥用wss进行进程注入和远程通信 – 依赖特定的信号处理程序实现持久化 Nim是一种静态类型的编译型系统编程语言，融合了Python、Ada和Modula等语言的概念。 “Nim阶段包含一些独特功能，包括加密配置处理、围绕Nim原生运行时构建的异步执行，以及一种在macOS恶意软件中前所未见的基于信号的持久化机制，” SentinelOne在技术报告中指出。 AppleScript在整个感染链中被广泛使用，既用于初始访问，也用于入侵后的操作，如信标通信和系统后门植入。Bash脚本被部署用于Keychain、浏览器和Telegram数据的外泄。 根据SentinelOne的说法，攻击者使用了两个Mach-O二进制文件来触发两个独立的执行链： 其中一个用C++编写，会导致执行用于数据外泄的bash脚本；另一个从Nim源代码编译，用于设置持久化并投放两个Nim编译的二进制文件，分别是’GoogIe LLC’（使用拼写错误欺骗，用小写字母”l”替换大写字母”I”）和’CoreKitAgent’。 GoogIe LLC用于设置配置文件并执行CoreKitAgent，这是一个复杂的Nim二进制文件，”作为使用macOS kqueue机制的事件驱动应用程序运行”，SentinelOne表示。 这两个载荷共同建立了持久访问和恢复机制，依靠信号处理程序拦截来自SIGINT和SIGTERM的终止信号，并重新部署核心组件。 “Nim相当独特的在编译时执行函数的能力，使攻击者能够将复杂行为融入二进制文件中，且控制流不那么明显，导致编译后的二进制文件中开发者代码和Nim运行时代码甚至在函数级别都相互交织，” SentinelOne指出。     消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

错误代码521表示Cloudflare服务器未能建立与源站服务器的连接。这通常是因为源站服务器未响应请求或网络问题导致连接超时。建议检查源站服务器状态、网络配置或联系管理员解决问题。

A vulnerability has been found in Microsoft Windows and classified as critical. This vulnerability affects unknown code of the component SMB Client. The manipulation leads to improper access controls. This vulnerability was named CVE-2025-33073. The attack can be initiated remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

HackerNews 编译，转载请注明出处： IdeaLab正在通知受去年10月数据泄露事件影响的个人，当时黑客访问了敏感信息。 尽管该组织未描述攻击类型，但Hunters International勒索软件组织已声称对此次入侵负责，并在暗网上泄露了被盗数据。 IdeaLab是一家总部位于加利福尼亚的技术创业孵化器，自1996年以来已孵化了150多家公司，包括GoTo.com、CitySearch、eToys、Authy、Pets.com、Heliogen和Energy Vault。 作为美国历史最悠久、最具影响力的风险投资公司之一，该公司创造了可观的经济影响、就业机会和投资价值。 2024年10月7日，IdeaLab检测到其网络上的可疑活动。经调查确定，威胁行为者已于三天前未经授权访问其系统。 该公司聘请第三方服务协助调查，调查于2025年6月26日完成。 结果证实系统数据被盗，影响现任和前任员工、现任和前任支持服务承包商及其家属。 在向监管机构提供的样本通知中，IdeaLab未描述事件中暴露的所有信息，仅表示黑客访问了姓名与其他类型数据组合的信息。 2024年10月23日（勒索企图失败后），Hunters International公布了从IdeaLab窃取的数据。 IdeaLab数据遭泄露于Hunters International网站 此次泄露包含137,000个文件，总计262.8 GB。截至发稿时，下载链接已失效，但很可能多个威胁行为者此前已下载这些文件。 今天早些时候，威胁行为者宣布关闭Hunters International，并从其勒索门户网站删除了所有公司条目和文件。黑客提出为所有受害者提供免费解密密钥。 然而，这可能是品牌重组的一部分，因为网络安全公司Group-IB的研究人员4月表示，该威胁行为者推出了一个名为World Leaks的新勒索平台，专注于勒索。 为应对此事件带来的风险，通知接收者可通过IDX免费获得24个月的信用保护、身份盗窃和暗网监控服务。受影响个人须在2025年10月1日前注册。     消息来源： bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

错误代码521表示网络连接超时或服务器未响应请求。

A vulnerability was found in D-Link DIR-859 1.06B01. It has been rated as critical. Affected by this issue is some unknown functionality of the file /hedwig.cgi of the component HTTP POST Request Handler. The manipulation of the argument service with the input ../../../../htdocs/webinc/getcfg/DHCPS6.BRIDGE-1.xml leads to path traversal. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability is handled as CVE-2024-0769. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to disable the affected component. Vendor was contacted early and confirmed immediately that the product is end-of-life. It should be retired and replaced.

本文分析了内存加载DLL时因线程局部存储（TLS）引发的崩溃问题。内存加载过程中未正确初始化静态TLS变量及_tls_index值，导致程序读取其他模块的TLS内存块而崩溃。文中通过示例展示了不同场景下的表现，并提出解决方案：避免使用 TLS 变量或改用系统加载方式。

天文学家发现第三颗星际天体A11pl3Z，其轨道偏心率为6，确认来自太阳系外。该天体将于今年10月抵达近日点并穿过火星轨道，但由于地球位置限制观测难度。这是继奥陌陌和2I/Borisov后人类发现的第三个星际访客。

关注公众号即可获取最新情报列表07-04

Hitachi Energyが提供する複数の製品には、複数の脆弱性が存在します。