Aggregator

A vulnerability was found in vanessa219 Vditor 3.10.3. It has been rated as problematic. The impacted element is an unknown function of the component Element Attribute Handler. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2024-34449. It is possible to initiate the attack remotely. There is no exploit available. It is still unclear if this vulnerability genuinely exists. It is recommended to change the configuration settings.

A vulnerability, which was classified as critical, has been found in Flatpak. Affected is an unknown function. This manipulation causes argument injection. This vulnerability is registered as CVE-2024-32462. The attack needs to be launched locally. No exploit is available. It is advisable to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in aio-libs aiohttp up to 3.9.3. This issue affects some unknown processing of the component Index Pages. Performing manipulation results in cross site scripting. This vulnerability is reported as CVE-2024-27306. The attack is possible to be carried out remotely. No exploit exists. It is advisable to upgrade the affected component.

A 21-year-old Florida man at the center of a prolific cybercrime group known as "Scattered Spider" was sentenced to 10 years in federal prison today, and ordered to pay roughly $13 million in restitution to victims. Noah Michael Urban of Palm Coast, Fla. pleaded guilty in April 2025 to charges of wire fraud and conspiracy. Florida prosecutors alleged Urban conspired with others to steal at least $800,000 from five victims via SIM-swapping attacks that diverted their mobile phone calls and text messages to devices controlled by Urban and his co-conspirators.

SSTImap SSTImap is a penetration testing software that can check websites for Code Injection and Server-Side Template Injection vulnerabilities and exploit them, giving access to the operating system itself. This tool was developed to...

The post SSTImap: About Automatic SSTI detection tool appeared first on Penetration Testing Tools.

微软承认Windows 11更新可能导致固态硬盘故障，正与合作伙伴调查问题原因。部分SSD在连续写入50GB以上数据后出现无法识别、黑屏死机或格式化为RAW状态。受影响SSD多使用群联主控芯片。目前尚未确认问题原因及修复方案。

error code: 521

HackerNews 编译，转载请注明出处： 英国于8月21日宣布新一轮制裁措施，矛头直指吉尔吉斯斯坦境内被控协助俄罗斯规避制裁的金融机构与加密网络。 此次英国制裁与美国行动形成呼应，针对为乌克兰战争输送资金、支持克里姆林宫海外恶意活动及俄罗斯勒索软件生态的实体。此前，美国官员本月早些时候已对多家加密货币交易所更新制裁，包括支撑吉尔吉斯斯坦加密代币A7A5的基础设施——英国政府称该代币“专为规避西方制裁而设计”。 制裁目标包括吉尔吉斯斯坦公司Old Vector（发行A7A5代币的主体）。据Chainalysis报告，该公司自成立以来“处理资金逾510亿美元”。英国外交部声明补充道，制裁还覆盖“吉尔吉斯斯坦的Capital银行及其董事坎特米尔·查尔巴耶夫，俄罗斯利用该银行为军事物资付款”。这些实体在英资产已被冻结。 英国制裁事务大臣斯蒂芬·道蒂警告，克里姆林宫正试图通过“可疑加密网络”为乌克兰战争筹资。他表示新措施将在“关键时刻持续向普京施压，打击用于向战争金库输送资金的非法网络”。 根据“有组织犯罪与腐败报告项目”（OCCRP）调查，被制裁实体还与乔治·罗西存在关联。英国国家犯罪调查局认定此人是一个庞大俄罗斯洗钱体系的核心人物，该体系使用者包括跨国毒贩、网络罪犯、规避制裁的莫斯科精英，甚至克里姆林宫间谍机构。 英国此次行动还延伸至美国早前对Keremet银行的制裁，新增制裁对象为总部位于卢森堡的Altair控股公司（该公司去年收购了Keremet银行的控股权）。尽管美国制裁仍是最有力工具（因国际美元交易均需经纽约清算），但英国制裁将阻断相关实体获取伦敦的金融与法律服务。 “若克里姆林宫认为能通过可疑加密网络洗白交易来缓解我方制裁——他们大错特错，”道蒂强调，“我们将与盟友一道，继续支持美国主导的行动，终结这场非法战争并实现公正持久的和平。”       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

exifLooter ExifLooter finds geolocation on all image urls and directories and also integrates with OpenStreetMap. Installation go install github.com/aydinnyunus/exifLooter@latest Exif Looter depends on exiftool, so make sure it is on your PATH. Use Analyze Image...

The post exifLooter: finds geolocation on all image urls and directories also integrates with OpenStreetMap appeared first on Penetration Testing Tools.

A vulnerability classified as critical was found in SQLite 3.30.1. Affected by this issue is some unknown functionality of the component CREATE Statement Handler. Executing manipulation as part of Table Name can lead to improper privilege management. This vulnerability appears as CVE-2019-19603. The attack may be performed from a remote location. There is no available exploit.

A vulnerability labeled as critical has been found in SQLite up to 3.32.0. Impacted is the function sqlite3ExprCodeTarget of the file expr.c. Executing manipulation can lead to improper initialization. This vulnerability appears as CVE-2020-13435. The attack may be performed from a remote location. There is no available exploit.

A vulnerability was found in Google Chrome and classified as problematic. Affected by this issue is some unknown functionality of the component SQLite. Such manipulation as part of HTML Page leads to information disclosure. This vulnerability is documented as CVE-2019-13751. The attack can be executed remotely. There is not any exploit available. It is suggested to upgrade the affected component.

A vulnerability was found in Google Chrome and classified as critical. This vulnerability affects unknown code of the component WebSQL. Executing manipulation as part of HTML Page can lead to integer overflow. This vulnerability appears as CVE-2019-5827. The attack may be performed from a remote location. There is no available exploit. It is suggested to upgrade the affected component.

error code: 521

HackerNews 编译，转载请注明出处： 美国联邦调查局（FBI）和思科公司警告称，俄罗斯网络间谍组织正通过2018年发现的漏洞，持续针对未打补丁的思科网络设备发起攻击。 FBI与思科Talos部门于周三发布的联合公告指出，俄罗斯联邦安全局（FSB）第16中心的黑客组织利用漏洞 CVE-2018-0171，攻击已进入生命周期结束状态的设备，入侵目标涵盖北美、亚洲、非洲和欧洲的电信、高等教育及制造业组织。 思科Talos表示，该活动背后的组织（安全专家称为Static Tundra、Berserk Bear或Dragonfly）多年来通过思科IOS和IOS XE软件的智能安装（Smart Install）功能中未修复的漏洞入侵设备，这些设备通常因达到生命周期结束状态而无法获得补丁更新。 思科Talos指出，受害者多“基于对俄罗斯政府的战略利益价值”被选定，其中部分位于乌克兰。该机构警告称，随着俄罗斯战略利益变化，该组织很可能持续针对乌克兰及其盟国。“我们观察到最明显的目标转变是：俄乌战争爆发后，Static Tundra对乌克兰实体的攻击急剧升级并维持高位。”他们表示，“与此前有限的针对性入侵不同，该组织已渗透乌克兰多个垂直领域的机构。” FBI称，过去一年中观察到该组织加速收集“数千台美国关键基础设施领域网络设备的配置文件”。黑客修改了部分设备的配置文件以维持对受害者系统的长期访问权限，并开展侦察活动——多数聚焦“与工业控制系统（ICS）相关的协议和应用”。 FBI认同思科的评估，即Static Tundra十余年来持续攻击同类系统，并开发定制化工具针对思科设备，包括名为SYNful Knock的恶意软件。思科Talos已发布可检测该恶意植入脚本的工具。 上周，挪威警察安全局（PST）表示，4月该国西南部一座水坝疑似遭亲俄黑客破坏——入侵控制系统后开启阀门长达四小时，大量洪水涌入里瑟尔瓦河，直至操作员重新夺回控制权。 长期渗透战略 思科Talos分析，Static Tundra的核心目标是窃取数据并建立对系统的持久访问权。该组织以“入侵受害者网络后进一步渗透并控制更多网络设备”而闻名，具备“在目标环境中潜伏多年不被发现”的能力。 “我们判断，此活动的目的是大规模窃取设备配置信息，以便根据俄罗斯政府当前的战略目标与利益需求灵活调用。”思科Talos专家解释，“Static Tundra随俄罗斯优先事项变化而调整攻击重点的行为印证了这一点。”研究人员补充称，该组织很可能利用Shodan和Censys等网络扫描服务寻找目标。 2021年，美国司法部起诉四名被控隶属Static Tundra的俄罗斯公民，指控其主导针对全球能源公司的黑客活动。这些人员专门瞄准工业技术系统：2012至2014年，他们入侵多家工业控制系统制造商与软件供应商，将Havex恶意软件植入网络。司法部指出，2014至2017年间，该组织针对“特定能源实体及从事工业系统的工程师”，波及全球136个国家超过500家企业和机构的3300余名用户，包括美国核管理委员会等政府机构。 该组织曾通过钓鱼邮件成功入侵堪萨斯州沃尔夫溪核运营公司的商业系统，并采用“水坑攻击”窃取能源领域工程师的登录凭证。思科Talos强调，除俄罗斯组织外，其他国家级黑客团体“很可能也在开展类似的网络设备入侵活动”，建议客户尽快修补漏洞、禁用智能安装功能或联系其获取协助。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

八类恶意软件的整体占比态势与上月相比保持稳定，除“恶意扣费”类型出现显著下降

error code: 521

HackerNews 编译，转载请注明出处： 数百万使用热门金融应用的土耳其用户可能遭遇了私人数据泄露。 Cybernews研究团队发现了一个未受保护的MongoDB数据库，内含超过四百万条敏感财务数据记录。 泄露的数据可追溯至FinansCepte和FinansWebde，这是土耳其使用最广泛的两款金融应用。这两款应用为超过一百万用户提供财务追踪、市场分析和个人投资管理服务。 目前尚不清楚是否有恶意行为者访问过这个暴露的数据库，也不清楚该数据库已公开暴露了多长时间。像这样暴露的数据库是攻击者的金矿，他们持续监控互联网以寻找未受保护的数据库。 因此，如果我们的研究人员找到了该数据库，攻击者很可能也已经发现了。 土耳其金融应用数据样本（图片来自Cybernews） Cybernews已联系应用背后的公司Pasyonis Medya ve Bilişim Ticaret，但在本文发布时尚未收到回复。 金融应用泄露了哪些数据？ 用户名 电子邮箱地址 电话号码 部分支付信息 哈希加密的密码 金融警报设置 数百万用户面临网络攻击风险 暴露财务数据极其危险，使用户容易遭受一系列网络攻击。掌握财务细节后，攻击者可发起高度复杂的钓鱼活动，针对应用用户进行诱骗，以获取更敏感的数据。例如，攻击者可能冒充金融应用发送通知，敦促用户重置密码或保护账户安全，实则窃取凭证并清空账户。 泄露的数据中也包含登录凭证。虽然密码经过哈希加密处理，安全性更高，但仍可能被用于撞库攻击和暴力破解攻击，从而使黑客有机会访问用户在其他多个平台的账户。 访问警报设置则可能让攻击者操纵金融通知，使用户无法察觉真实的市场波动，或在关键时刻向其传递虚假信号。 （图片来自Cybernews） 金融应用正在泄露用户数据 数据库不设密码是非常常见的漏洞，通常归因于人为失误。Cybernews的内部研究也显示了同样的趋势。然而，若未被及时发现，这些“简单的错误”可能会演变成影响数十万人的安全事件。 类似的配置错误是近年来多起影响金融应用的重大数据泄露事件的根源。 2024年，Cybernews发现尼日利亚金融科技公司BestFin（运营iCredit应用）发生数据泄露，暴露了846,000名客户、其紧急联系人信息，甚至包括该应用秘密收集的私人短信。 另一起数据泄露事件影响了乌拉圭数字银行平台Bankingly，导致七家金融机构的数据泄露，暴露了遍布南美和中美洲的近10万人的信息。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

漏洞介绍Cisco RV340，RV340W，RV345和 RV345P 四款型号的路由器中最新固件均存在一个未授权任意文件上传漏洞 ，攻击者可以在未授权的情况下将文件上传到 /tmp/upload 目录中，然后利用 upload.cgi 程序中存在的漏洞，最终造成存储型 XSS 攻击。固件下载和分离固件下载地址:Software Download - Cisco Systems使用 binwal

以代码之光，敬滚烫理想！