Aggregator

CVE-2003-0726 | RealNetworks RealOne Player 6.0.11.830 SMIL Presentation cross site scripting (EDB-23043 / Nessus ID 12044)

Vuldb Updates
11 months 1 week ago
A vulnerability classified as critical has been found in RealNetworks RealOne Player 6.0.11.830. Affected is an unknown function of the component SMIL Presentation Handler. The manipulation leads to basic cross site scripting. This vulnerability is traded as CVE-2003-0726. It is possible to launch the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.
vuldb.com

恶意 PyPI 包滥用 WooCommerce API 进行信用卡验证,下载量达 3.4 万次

HackerNews
11 months 1 week ago
HackerNews 编译,转载请注明出处: 一个名为“disgrasya”的恶意PyPI包被发现,该包滥用合法的WooCommerce商店来验证被盗信用卡,并已在开源软件包平台上被下载超过34,000次。 该脚本专门针对使用CyberSource支付网关的WooCommerce商店来验证信用卡,这是卡农行为者评估从暗网转储和泄露数据库中获取的数千张被盗卡的价值和潜在利用的关键步骤。 尽管该包已被从PyPI中移除,但其高下载量显示了此类恶意操作的滥用规模。 “与依赖欺骗或拼写错误的典型供应链攻击不同,disgrasya没有试图显得合法,”Socket研究人员的一份报告解释道。 “它公然恶意,滥用PyPI作为分发渠道,以接触更广泛的欺诈者受众。” 特别值得注意的是,disgrasya公然滥用PyPI托管一个包,其创建者在描述中明确指出该包用于恶意活动。 “一个利用多线程和代理通过多个网关检查信用卡的工具,”disgrasya包的描述中写道。 Socket指出,该包的恶意功能从7.36.9版本开始引入,可能是为了逃避安全检查,因为初始提交的安全检查可能比后续更新更严格。 恶意包包含一个Python脚本,该脚本访问合法的WooCommerce网站,收集产品ID,然后通过调用商店的后端将商品添加到购物车。 接下来,它导航到网站的结账页面,在那里窃取CSRF令牌和捕获上下文,这是CyberSource用户用于安全处理卡数据的代码片段。 Socket表示,这两个信息通常在页面上是隐藏的,并且很快过期,但脚本会立即抓取它们,同时用虚构的客户信息填充结账表单。 在下一步中,而不是将窃取的卡直接发送到支付网关,它将卡发送到攻击者控制的服务器(railgunmisaka.com),该服务器假装是CyberSource并返回一个假令牌。 POST请求将卡数据发送到外部   最后,带有令牌化卡的订单在网店中提交,如果订单通过,则验证卡是有效的。如果失败,则记录错误并尝试下一张卡。 打印的交易结果   使用这样的工具,威胁行为者能够以自动化的方式验证大量被盗信用卡。 这些经过验证的卡随后可能被用于进行金融欺诈或在网络犯罪市场上出售。 Socket评论说,这种端到端的结账模拟过程特别难以被目标网站上的欺诈检测系统检测到。 “从收集产品ID和结账令牌,到将窃取的卡数据发送给恶意第三方,以及模拟完整的结账流程,整个工作流程都是高度针对性和有条理的,”Socket表示。 “它旨在融入正常的流量模式,使传统欺诈检测系统极难检测。” 尽管如此,Socket表示有一些方法可以缓解这个问题,比如阻止低于5美元的非常低价值订单,这些订单通常用于卡农攻击,监控具有异常高失败率的多个小额订单,或与单一IP地址或地区相关的高结账量。 Socket还建议在结账流程中添加CAPTCHA步骤,这可能会中断卡农脚本的操作,并在结账和支付端点上应用速率限制。   消息来源:Bleeping Computer; 本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

CVE-2019-8689 | Apple iOS up to 12.3.2 WebKit memory corruption (HT210346 / EDB-47316)

Vuldb Updates
11 months 1 week ago
A vulnerability was found in Apple iOS up to 12.3.2 and classified as critical. This issue affects some unknown processing of the component WebKit. The manipulation leads to memory corruption. The identification of this vulnerability is CVE-2019-8689. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.
vuldb.com

Apache Parquet Java库存在严重漏洞,可致远程代码执行

HackerNews
11 months 1 week ago
HackerNews 编译,转载请注明出处: Apache Parquet的Java库中存在一个严重安全漏洞,成功利用该漏洞的远程攻击者可在易受攻击的实例上执行任意代码。 Apache Parquet是一种免费开源的列式数据文件格式,专为高效的数据处理和检索而设计,支持复杂数据、高性能压缩和编码方案,最初于2013年推出。 该漏洞编号为CVE-2025-30065,CVSS评分为10.0,是最高 severity 级别。 “Apache Parquet 1.15.0及更早版本的parquet-avro模块中的架构解析存在漏洞,允许恶意行为者执行任意代码,”项目维护者在一份公告中表示。 据Endor Labs称,成功利用该漏洞需要诱骗易受攻击的系统读取特制的Parquet文件以获得代码执行权限。 “该漏洞可能影响导入Parquet文件的数据管道和分析系统,特别是当这些文件来自外部或不可信来源时,”该公司表示。“如果攻击者能够篡改文件,就可能触发该漏洞。” 该缺陷影响所有版本的软件,包括1.15.0版本。该问题已在1.15.1版本中得到解决。亚马逊的Keyi Li被授予发现并报告该漏洞的荣誉。 虽然目前没有证据表明该漏洞已在野外被利用,但Apache项目中的漏洞已成为威胁行为者寻找机会入侵系统和部署恶意软件的焦点。 上个月,Apache Tomcat中的一个严重安全漏洞(CVE-2025-24813,CVSS评分:9.8)在公开披露后30小时内遭到积极利用。 网络安全公司Aqua在本周发布的一项分析中表示,其发现了一项新的攻击活动,针对使用容易猜到的凭据的Apache Tomcat服务器,部署加密的有效载荷,旨在窃取用于横向移动的SSH凭据,并最终劫持系统资源用于非法加密货币挖掘。 这些有效载荷还能够建立持久性,并充当基于Java的Web shell,使攻击者能够在服务器上执行任意Java代码,Aqua的威胁情报总监Assaf Morag表示。 “此外,该脚本旨在检查用户是否具有root权限,如果是,则执行两个函数,以优化CPU消耗以获得更好的加密货币挖掘效果。” 该活动影响Windows和Linux系统,很可能被认为是中国讲威胁行为者所为,因为源代码中存在中文语言注释。   消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Slax Note 的不一样

吴鲁加
11 months 1 week ago
一是产品能做出什么不一样——我不想只是抄,也不想仅仅做了“又一个某某”。二是我愿不愿意长期做,以及它能不能有长期的迭代进化空间。

Slax Note 的不一样

吴鲁加
11 months 1 week ago
一是产品能做出什么不一样——我不想只是抄,也不想仅仅做了“又一个某某”。二是我愿不愿意长期做,以及它能不能有长期的迭代进化空间。

CVE-2024-2081 | bradvin Best WordPress Gallery Plugin up to 2.4.14 on WordPress foogallery_attachment_modal_save cross site scripting

Vuldb Updates
11 months 1 week ago
A vulnerability was found in bradvin Best WordPress Gallery Plugin up to 2.4.14 on WordPress. It has been declared as problematic. Affected by this vulnerability is the function foogallery_attachment_modal_save. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2024-2081. The attack can be launched remotely. There is no exploit available.
vuldb.com

CVE-2024-2650 | wpdevteam Essential Addons for Elementor Plugin up to 5.9.11 on WordPress Woo Product Carousel Widget alignment cross site scripting

Vuldb Updates
11 months 1 week ago
A vulnerability classified as problematic has been found in wpdevteam Essential Addons for Elementor Plugin up to 5.9.11 on WordPress. This affects an unknown part of the component Woo Product Carousel Widget. The manipulation of the argument alignment leads to cross site scripting. This vulnerability is uniquely identified as CVE-2024-2650. It is possible to initiate the attack remotely. There is no exploit available.
vuldb.com

CVE-2024-3244 | wpdevteam EmbedPress Plugin up to 3.9.14 on WordPress Shortcode embedpress_calendar cross site scripting (ID 3064544)

Vuldb Updates
11 months 1 week ago
A vulnerability was found in wpdevteam EmbedPress Plugin up to 3.9.14 on WordPress. It has been rated as problematic. Affected by this issue is the function embedpress_calendar of the component Shortcode Handler. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2024-3244. The attack may be launched remotely. There is no exploit available.
vuldb.com

CVE-2024-2623 | wpdevteam Essential Addons for Elementor Plugin up to 5.9.11 on WordPress Countdown Widget Message cross site scripting

Vuldb Updates
11 months 1 week ago
A vulnerability, which was classified as problematic, has been found in wpdevteam Essential Addons for Elementor Plugin up to 5.9.11 on WordPress. This issue affects some unknown processing of the component Countdown Widget. The manipulation of the argument Message leads to cross site scripting. The identification of this vulnerability is CVE-2024-2623. The attack may be initiated remotely. There is no exploit available.
vuldb.com

Cybersecurity Weekly Recap: Key Updates on Attacks, Vulnerabilities, & Data Breaches

Cyber Security News
11 months 1 week ago

Welcome to this week’s Cybersecurity Newsletter, providing you with the latest updates and essential insights from the rapidly evolving field of cybersecurity. Keeping updated is essential in the rapidly changing digital landscape of today. We aim to equip you with relevant insights to enable you to skillfully address the challenges presented by this ever-evolving domain. […]

The post Cybersecurity Weekly Recap: Key Updates on Attacks, Vulnerabilities, & Data Breaches appeared first on Cyber Security News.

Guru Baran

新手黑客利用俄罗斯“防弹”托管服务分发恶意软件

HackerNews
11 months 1 week ago
HackerNews 编译,转载请注明出处: 一位新手网络犯罪分子被发现利用俄罗斯的“防弹”托管(BPH)服务提供商Proton66来协助其操作。 这些发现来自DomainTools,该公司在发现一个名为cybersecureprotect[.]com的虚假网站后检测到了这一活动,该网站托管在Proton66上,伪装成一个杀毒服务。 这家威胁情报公司表示,他们在该域名中发现了一个操作安全(OPSEC)失误,导致其恶意基础设施暴露,从而揭示了服务器上托管的恶意负载。 “这一发现引导我们深入了解了一个新兴威胁行为者Coquettte的操作——一个利用Proton66的防弹托管服务来分发恶意软件并从事其他非法活动的业余网络犯罪分子,”该公司在与《黑客新闻》分享的一份报告中表示。 Proton66还与另一个名为PROSPERO的BPH服务相关联,该服务已被归因于多个分发桌面和Android恶意软件的活动,如GootLoader、Matanbuchus、SpyNote、Coper(又名Octo)和SocGholish。托管在该服务上的网络钓鱼页面已通过短信传播,以诱骗用户输入他们的银行凭证和信用卡信息。 Coquettte就是这样一个利用Proton66生态系统优势的威胁行为者,以分发伪装成合法杀毒工具的恶意软件。 这表现为一个ZIP存档(“CyberSecure Pro.zip”),其中包含一个Windows安装程序,然后从远程服务器下载第二阶段的恶意软件,该服务器负责从命令和控制(C2)服务器(“cia[.]tf”)分发后续负载。 第二阶段是一个被分类为Rugmi(又名Penguish)的加载程序,过去曾用于部署诸如Lumma、Vidar和Raccoon等信息窃取器。 对Coquettte的数字足迹的进一步分析发现了一个个人网站,其中他们声称自己是“一名19岁的软件工程师,正在攻读软件开发学位”。 此外,cia[.]tf域名已使用电子邮件地址“root@coquettte[.]com”注册,确认威胁行为者控制了C2服务器,并将虚假的网络安全网站作为恶意软件分发中心。 “这表明Coquettte是一个年轻的个体,可能是一名学生,这与他们在网络犯罪活动中犯下的业余错误(如开放目录)相一致,”DomainTools表示。 该威胁行为者的活动不仅限于恶意软件,因为他们还运营着其他出售制造非法物质和武器指南的网站。据信Coquettte与一个名为Horrid的更广泛的黑客组织有松散的联系。 “基础设施重叠的模式表明,这些网站背后的人可能自称为‘Horrid’,Coquettte是其中一名成员的别名,而不是一个独立的行动者,”该公司表示。 “该组织与多个与网络犯罪和非法内容相关的域名的关联表明,它作为一个孵化器,激励或业余的网络犯罪分子,为那些希望在地下黑客圈中崭露头角的人提供资源和基础设施。”   消息来源:The Hacker News; 本文由 HackerNews.cc 翻译整理,封面来源于网络;   转载请注明“转自 HackerNews.cc”并附上原文
hackernews

CVE-2024-2845 | wpdevteam BetterDocs Plugin up to 3.4.2 on WordPress Shortcode cross site scripting

Vuldb Updates
11 months 1 week ago
A vulnerability was found in wpdevteam BetterDocs Plugin up to 3.4.2 on WordPress and classified as problematic. Affected by this issue is some unknown functionality of the component Shortcode Handler. The manipulation leads to basic cross site scripting. This vulnerability is handled as CVE-2024-2845. The attack may be launched remotely. There is no exploit available.
vuldb.com

CVE-2024-3210 | collizo4sky Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content Plugin cross site scripting (ID 3067520)

Vuldb Updates
11 months 1 week ago
A vulnerability classified as problematic was found in collizo4sky Paid Membership Plugin, Ecommerce, User Registration Form, Login Form, User Profile & Restrict Content Plugin up to 4.15.5 on WordPress. This vulnerability affects unknown code. The manipulation leads to cross site scripting. This vulnerability was named CVE-2024-3210. The attack can be initiated remotely. There is no exploit available.
vuldb.com

Managed ad