Aggregator

Critical Elementor Plugin Vulnerability Let Attackers Takeover WordPress Site Admin Control

Cyber Security News
1 month 2 weeks ago

A critical security flaw in the popular “King Addons for Elementor” WordPress plugin has left thousands of websites at risk of complete takeover, security researchers have warned. The vulnerability, tracked as CVE-2025-8489, allows unauthenticated attackers to register new accounts with full administrator rights by abusing an insecure registration function in the plugin. King Addons for […]

The post Critical Elementor Plugin Vulnerability Let Attackers Takeover WordPress Site Admin Control appeared first on Cyber Security News.

Abinaya

Guerre di Rete - Il riepilogo del mese

不安全
1 month 2 weeks ago
好,我现在需要帮用户总结一篇意大利语的文章内容,控制在100字以内,而且不需要特定的开头。首先,我得仔细阅读文章内容,理解其主要信息。 文章看起来是关于“Guerre di Rete”这个项目的月度简报。里面提到了项目的扩展,包括网站、电子书、众筹活动等。还有几个主要的文章内容,涉及Deepfake、隐私保护、平台恶化以及AI的使用情况。 接下来,我需要将这些信息浓缩到100字以内。要确保涵盖项目扩展、众筹活动以及主要内容。同时,语言要简洁明了,直接描述内容。 可能的结构是:项目扩展到网站和电子书,通过众筹支持,并涵盖Deepfake、隐私保护、平台问题和AI使用等内容。 现在检查字数是否符合要求,并确保没有使用“这篇文章”之类的开头。 这篇文章介绍了“Guerre di Rete”项目的扩展及其众筹活动,并涵盖了关于Deepfake技术、隐私保护、数字平台恶化及人工智能应用的讨论。

CVE-2025-47291 | containerd up to 2.0.4 privileges assignment (GHSA-cxfp-7pvr-95ff / Nessus ID 277007)

Vuldb Updates
1 month 2 weeks ago
A vulnerability classified as problematic has been found in containerd up to 2.0.4. This vulnerability affects unknown code. The manipulation leads to incorrect privilege assignment. This vulnerability is uniquely identified as CVE-2025-47291. Local access is required to approach this attack. No exploit exists. It is recommended to upgrade the affected component.
vuldb.com

CVE-2025-59044 | himmelblau up to 0.9.22 himmelblau.conf insecure default initialization of resource (GHSA-2m43-mmg9-3rgc / Nessus ID 277009)

Vuldb Updates
1 month 2 weeks ago
A vulnerability was found in himmelblau up to 0.9.22. It has been declared as problematic. The impacted element is an unknown function of the file himmelblau.conf. Such manipulation leads to insecure default initialization of resource. This vulnerability is uniquely identified as CVE-2025-59044. Local access is required to approach this attack. No exploit exists. It is recommended to upgrade the affected component.
vuldb.com

CVE-2021-1234 | Cisco Catalyst SD-WAN Manager up to 20.1.12 Cluster Management Interface exposure of sensitive system information to an unauthorized control sphere (cisco-sa-sdwan-vmaninfdis3-OvdR6uu8 / Nessus ID 277012)

Vuldb Updates
1 month 2 weeks ago
A vulnerability, which was classified as problematic, has been found in Cisco Catalyst SD-WAN Manager. This vulnerability affects unknown code of the component Cluster Management Interface. This manipulation causes exposure of sensitive system information to an unauthorized control sphere. This vulnerability appears as CVE-2021-1234. The attack may be initiated remotely. There is no available exploit. It is advisable to upgrade the affected component.
vuldb.com

CVE-2024-57891 | Linux Kernel up to 6.12.8 sched_ext scx_ops_bypass state issue (Nessus ID 277010 / WID-SEC-2025-0105)

Vuldb Updates
1 month 2 weeks ago
A vulnerability was found in Linux Kernel up to 6.12.8 and classified as problematic. The affected element is the function scx_ops_bypass of the component sched_ext. Executing manipulation can lead to state issue. This vulnerability is handled as CVE-2024-57891. The attack can only be done within the local network. There is not any exploit available. It is suggested to upgrade the affected component.
vuldb.com

Last Week in Security (LWiS) - 2025-12-02

不安全
1 month 2 weeks ago
嗯,用户让我总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。我先看看文章内容。这篇文章是关于过去两周的网络安全新闻、技术、工具和漏洞的综述。里面提到了美国军方与网络初创公司的合作,黑客活动,供应链攻击,还有各种工具和技术的介绍。 首先,我需要提取主要信息:军事网络攻击合作、CMMC CTF比赛、跨平台文件共享、Scattered Lapsus$ Hunters的管理员身份揭露、VPN禁令、华为监控、GrapheneOS迁移服务器、Shai-Hulud供应链攻击等新闻。然后是技术部分,比如密码管理、Tradecraft Garden项目、Windows认证反射攻击等。工具方面有push_matrix_tool、RelayInformer等。 接下来,我要把这些内容浓缩到100字以内。要涵盖新闻事件和技术工具,同时保持简洁明了。可能需要合并一些相似的内容,比如提到供应链攻击和漏洞利用。 最后,确保语言流畅自然,不使用任何特定的开头词。这样用户就能快速了解文章的主要内容了。 文章总结了2025年11月18日至12月2日的网络安全动态,包括美国军方与网络初创公司合作进行 offensive cyber operations、CMMC CTF比赛、Android跨平台文件共享功能AirDrop支持、Scattered Lapsus$ Hunters Telegram群组管理员身份揭露等新闻事件;还涉及密码管理技术、Windows认证反射攻击技巧以及多种网络安全工具和漏洞利用方法的介绍。

L’eterno ritorno di Chat Control

不安全
1 month 2 weeks ago
欧盟提出新的《儿童性虐待条例》(CSAR),即“聊天控制”法规,旨在通过强制扫描用户通信内容打击网络儿童性虐待和色情传播。该法规要求互联网服务提供商对加密聊天进行预防性扫描,并采取技术手段减少隐私侵犯风险。尽管经过多次修订以平衡隐私保护与犯罪打击的需求,但该提案仍引发隐私倡导者、安全专家和政府的强烈反对,担心其可能导致大规模监控并侵犯公民基本权利。

Exploits and vulnerabilities in Q3 2025

不安全
1 month 2 weeks ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100个字以内。用户给的文章看起来是关于第三季度网络安全的报告,里面提到了漏洞数量、攻击手段、恶意软件框架等。 首先,我得快速浏览文章,找出主要信息。文章提到第三季度注册的漏洞数量增加,特别是WinRAR的安全问题被持续利用。然后是针对Windows和Linux系统的常见安全问题,以及APT攻击中使用的漏洞和C2框架。 接下来,我需要把这些信息浓缩到100字以内。要注意不要使用“文章内容总结”这样的开头,直接描述内容。可能的结构是:漏洞数量增长、攻击手段、影响的操作系统、恶意软件框架。 最后,检查字数是否符合要求,并确保信息准确全面。 第三季度网络安全报告指出,漏洞数量持续增长,攻击者利用WinRAR等软件的安全缺陷展开攻击。针对Windows和Linux系统的常见漏洞被广泛利用,APT攻击中零日漏洞占比增加。恶意软件框架如Metasploit成为主要工具。

ChatGPT is down worldwide, conversations disappeared for users

不安全
1 month 2 weeks ago
好的,我现在需要帮用户总结一篇关于ChatGPT全球故障的文章,控制在100字以内。首先,我得仔细阅读文章内容,抓住关键信息。 文章提到ChatGPT全球范围内无法访问,用户遇到错误提示,比如“something seems to have gone wrong”和“error generating a response”。测试中发现页面一直加载,没有回应。此外,还有用户反映对话消失,新消息持续加载中。 接下来是影响范围,DownDetector显示超过3万名用户受到影响。OpenAI在2:40 ET确认了问题,并正在修复中。他们提到早上访问时错误率升高,并表示正在处理。 更新部分提到ChatGPT在15:14 ET开始恢复,但仍然缓慢。 现在我需要把这些信息浓缩到100字以内。要包括故障现象、影响范围、官方回应和恢复情况。注意不要使用“文章内容总结”之类的开头词。 可能的结构:ChatGPT全球故障,用户访问错误,对话消失,加载问题。超3万用户受影响,OpenAI正在修复中。随后部分恢复但速度慢。 这样应该能控制在100字以内。 ChatGPT全球出现故障,用户无法正常访问并收到错误提示,部分对话消失且消息持续加载。超3万名用户受影响,OpenAI确认问题并正在修复中,随后服务逐步恢复但运行仍缓慢。

Managed ad