Aggregator

A vulnerability marked as problematic has been reported in Apple macOS up to 14.8.2/15.7.2. This affects an unknown function of the component Spellcheck API. Performing manipulation results in improper access controls. This vulnerability was named CVE-2025-43518. The attack needs to be approached locally. There is no available exploit. It is suggested to upgrade the affected component.

A vulnerability was found in Apple macOS up to 26.0. It has been rated as problematic. The impacted element is an unknown function of the component App. This manipulation causes information disclosure. This vulnerability appears as CVE-2025-43471. The attack requires local access. There is no available exploit. Upgrading the affected component is advised.

A vulnerability was found in Apple macOS up to 14.8.2/15.7.2 and classified as problematic. The impacted element is an unknown function of the component App. The manipulation results in information disclosure. This vulnerability is cataloged as CVE-2025-43530. The attack must be initiated from a local position. There is no exploit available. It is suggested to upgrade the affected component.

A vulnerability was found in Apple macOS up to 14.8.2. It has been classified as problematic. This affects an unknown function of the component App. This manipulation causes information disclosure. This vulnerability is registered as CVE-2025-43538. The attack needs to be launched locally. No exploit is available. Upgrading the affected component is recommended.

Связка «игрушка + приложение» удобна, но иногда превращает приватность в товар для рекламы и брокеров данных.

Cybersecurity Senior Manager Grant Thornton | USA | On-site – View job details As a Cybersecurity Senior Manager, you will lead and perform cybersecurity assessments, including capability, threat and risk, architecture, compliance, and configuration reviews. You will oversee technical security testing such as attack simulations and vulnerability assessments, and manage incident response readiness activities, including tabletop exercises and capability evaluations. Cyber Resilience CTI Specialist Central Bank of Ireland | Ireland | Hybrid – View job … More →

The post Cybersecurity jobs available right now: December 16, 2025 appeared first on Help Net Security.

<p>Everyone has a year-end list, and this is ours. See what our top-performing cybersecurity blogs were in 2025, there could be some you might have missed!</p>

複数のセイコーエプソン製プリンターに搭載されているWeb Configには、スタックベースのバッファオーバーフローの脆弱性が存在します。

HackerNews 编译，转载请注明出处：  在遭受勒索软件攻击仅三个月后，朝日集团控股正考虑对其网络安全架构进行重大调整。 这家日本酿酒巨头的首席执行官胜木淳于12月15日向彭博社表示，已决定将网络安全提升为最高管理优先级，并考虑在集团内部设立专门的网络安全部门。 此项决策源于今年9月发生的勒索软件攻击事件，该事件导致包括150万朝日客户在内的200万人个人信息泄露，并引发至少持续至2026年2月的运营中断。 自称Qilin的勒索软件组织发动的此次攻击，入侵了朝日集团的核心系统，对运行中的服务器进行加密并感染了网络内的员工设备。这严重干扰了其在日本的关键业务运营，迫使公司暂时中止自动化订单处理和发货流程。 “我们原以为已采取充分防护措施，但它们轻易就被攻破了，”胜木在接受彭博社视频采访时承认道。 作为预计持续至明年2月的恢复计划的一部分，朝日集团控股正着手淘汰虚拟专用网络的使用，转而采用更严格的零信任模型——该模型假定网络内部的任何用户或设备均不可自动信任。 胜木淳还表示，公司应在2月后转向“重建阶段”。他补充道：“我们不仅致力于将发货量恢复至以往水平，更力求实现超越。” 此次网络攻击的首波财务影响现已显现：朝日集团控股在2025年11月的日本酒类销售额同比下滑20%。受9月29日网络攻击引发的系统中断影响，该公司已推迟披露其运营销售业绩。 由于网络攻击对系统造成的持续影响，该公司已暂停按类别和品牌发布月度销售数据。11月是其连续第三个月跳过此类披露，理由是无法准确汇编相关数据。 消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处：  英国信息专员办公室（ICO）对LastPass UK处以120万英镑罚款，此前该公司发生的数据泄露事件影响了160万人。 根据英国数据保护监管机构的调查，这家密码管理公司未能实施足够健全的技术和安全措施，导致黑客得以入侵其备份数据库。 由此引发了两起发生在2022年8月的事件。在第一起事件中，黑客获取了一名LastPass员工的公司笔记本电脑，并随后访问了公司的开发环境。 尽管攻击者未能成功窃取个人信息，但他们确实窃取了加密的公司凭证。LastPass当时认为加密密钥仍然安全，因为它们存储在黑客无法访问的公司网络某处。 随后，威胁行为者盯上了一名拥有解密密钥权限的高级员工。他们通过第三方流媒体服务的已知漏洞，成功访问了该员工的个人设备。为获取该员工的公司凭证，攻击者安装了键盘记录程序，并通过使用受信任设备Cookie绕过了多重身份验证。 获得员工的”主密码”后，黑客得以访问该员工的个人和商业LastPass保管库，其中包含亚马逊网络服务访问密钥和解密密钥。结合所收集的所有信息，攻击者最终提取了备份数据库的内容，该库包含160万人的个人信息，涵盖姓名、电子邮件、电话号码及存储的网站URL等。 ICO调查发现，由于LastPass的”零知识”加密系统，没有证据表明加密密码和其他凭证能被黑客解密。这意味着访问密码管理器保管库的主密码仅存储在员工的本地设备中，从未与LastPass共享。 针对这些事件及数据泄露造成的影响，ICO对LastPass处以120万英镑罚款。 英国信息专员约翰·爱德华兹在声明中表示：”LastPass用户有权期待其委托给公司的个人信息得到安全保护。然而，该公司未能达到这一预期，因此今天我们宣布了相应比例的罚款。” 消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了一起活跃钓鱼活动的细节，该活动通过投递恶意ISO光盘镜像传播Phantom窃取程序，广泛针对俄罗斯多个行业领域。这项被Seqrite实验室代号为”Operation MoneyMount-ISO”的行动，主要锁定金融和会计实体，采购、法律、薪资等垂直领域成为次要目标。 这家网络安全公司表示：”该活动采用虚假支付确认诱饵，通过多阶段附件链传递Phantom信息窃取恶意软件。” 感染链始于伪装成合法财务通讯的钓鱼邮件，催促收件人确认近期银行转账。邮件附带的ZIP压缩包声称包含补充细节，实则内含ISO文件，启动后将在系统上挂载为虚拟CD驱动器。 该ISO镜像（”Подтверждение банковского перевода.iso”或”银行转账确认.iso”）作为可执行文件，旨在通过嵌入的DLL（”CreativeAI.dll”）启动Phantom窃取程序。Phantom窃取程序能够从基于Chromium的浏览器中安装的加密货币钱包浏览器扩展及桌面钱包应用提取数据，同时窃取文件、Discord身份验证令牌，以及浏览器相关密码、Cookie和信用卡详情。 它还能监控剪贴板内容、记录键盘输入，并运行系列检测以识别虚拟化、沙箱或分析环境，若检测到则中止执行。数据外泄通过Telegram机器人或攻击者控制的Discord网络钩子实现。此外，该窃取程序支持向FTP服务器传输文件。 近几个月来，俄罗斯组织（主要是人力资源和薪资部门）还遭受了另一类钓鱼邮件攻击，这些邮件利用与奖金或内部财务政策相关的诱饵，部署名为DUPERUNNER的未公开植入程序，用于加载开源命令控制框架AdaptixC2。 这项被命名为DupeHike的活动被归因于威胁集群UNG0902。Seqrite指出：”ZIP文件被用作鱼叉式网络钓鱼感染的初步来源，内含PDF和LNK扩展名的诱饵文件，下载植入程序DUPERUNNER，最终执行Adaptix C2信标。”LNK文件（”Документ_1_О_размере_годовой_премии.pdf.lnk”或”Document_1_On_the_amount_of_the_annual_bonus.pdf.lnk”）进而使用”powershell.exe”从外部服务器下载DUPERUNNER。该植入程序的主要职责是检索并显示诱饵PDF，并通过将其注入”explorer.exe”、”notepad.exe”和”msedge.exe”等合法Windows进程来启动AdaptixC2。 其他钓鱼活动则针对俄罗斯金融、法律和航空航天领域，分发Cobalt Strike及Formbook、DarkWatchman、PhantomRemote等能够实施数据窃取和键盘操控的恶意工具。已遭入侵的俄罗斯公司邮件服务器被用于发送鱼叉式钓鱼信息。 法国网络安全公司Intrinsec将针对俄罗斯航空航天行业的入侵活动归因于与乌克兰利益一致的黑客行动者。该活动于2025年6月至9月间被发现，与Hive0117、Operation CargoTalon及Rainbow Hyena（又称Fairy Trickster、Head Mare和PhantomCore）存在重叠。部分攻击还被发现会将用户重定向至托管在星际文件系统（IPFS）和Vercel上的钓鱼登录页面，旨在窃取与Microsoft Outlook及俄罗斯航空航天公司Bureau 1440相关的凭证。 Intrinsec表示：”2025年6月至9月间观测到的这些活动……旨在入侵在当前俄乌冲突中积极与俄罗斯军队合作的实体，这些实体大多受到西方制裁。” 消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 近期发生的两起金融机构数据泄露事件，导致数百万人的敏感个人信息遭到曝光。 在总部位于旧金山的金融科技公司Prosper Marketplace遭遇的安全事件中，超过1300万人的信息被黑客获取。该公司上周就此次网络攻击发布声明，并于本月向多个州监管机构发送通知——该攻击最初于9月1日被发现。 Prosper已通报执法部门，调查显示黑客在2025年6月至8月期间获取了包含个人信息的资料。公司声称”没有证据表明客户账户和资金遭到未经授权的访问”。但失窃信息涵盖姓名、社会安全号码、国家身份证号、银行账户号码、财务申请信息、驾照号码、结婚/出生证明、护照号码、税务信息及支付卡号码等核心数据。 据统计，得克萨斯州超110万人、南卡罗来纳州23.6万人、华盛顿州24.9万人受到影响。Prosper发言人确认共有1310万人受此次数据泄露影响。 成立于2005年的Prosper以点对点借贷业务为核心，累计已为超200万人提供280亿美元个人贷款。公司现为事件受害者提供两年身份保护服务，截至本周一尚未有黑客组织宣称负责。 另一起事件中，汽车经销商服务商700Credit于上周五披露，10月25日发生的数据泄露影响了5,836,521人。这家为汽车经销商提供信用报告、合规产品、身份验证和欺诈检测解决方案的密歇根州公司表示，IT团队在事发当日发现黑客复制了其系统内的信息，包括姓名、社会安全号码、出生日期和地址等敏感数据。 该公司在声明中强调：”事件发生后迅速启动调查响应，评估系统安全性并识别潜在受影响人员，已向联邦执法部门和联邦贸易委员会通报情况。”目前正为受害者提供一年身份保护服务。 值得注意的是，此次披露发生在华尔街刚经历房地产贷款服务商SitusAMC网络攻击的三周后。过去24个月内，已发生数十起针对Patelco、Mr. Cooper等金融机构的网络安全事件，凸显金融行业正面临持续严峻的数据安全挑战。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability identified as critical has been detected in Microsoft Windows. This impacts an unknown function of the component File Explorer. Performing manipulation results in use after free. This vulnerability is identified as CVE-2025-62565. The attack is only possible with local access. There is not any exploit available. Applying a patch is the recommended action to fix this issue.

A vulnerability has been found in Microsoft Windows and classified as critical. The affected element is an unknown function of the component Shell. The manipulation leads to race condition. This vulnerability is traded as CVE-2025-64661. An attack has to be approached locally. There is no exploit available. Applying a patch is the recommended action to fix this issue.

A vulnerability was found in Microsoft GitHub Copilot Plugin for JetBrains IDEs. It has been rated as problematic. Affected is an unknown function. Performing manipulation results in command injection. This vulnerability was named CVE-2025-64671. The attack needs to be approached locally. There is no available exploit. It is suggested to install a patch to address this issue.

A vulnerability labeled as critical has been found in Microsoft Windows. This affects an unknown part of the component RRAS. The manipulation results in heap-based buffer overflow. This vulnerability is identified as CVE-2025-64678. The attack can be executed remotely. There is not any exploit available. It is advisable to implement a patch to correct this issue.

A vulnerability categorized as problematic has been discovered in Microsoft SharePoint Server. Affected by this vulnerability is an unknown functionality. Executing manipulation can lead to cross site scripting. The identification of this vulnerability is CVE-2025-64672. The attack may be launched remotely. There is no exploit available. A patch should be applied to remediate this issue.

A vulnerability classified as problematic has been found in Paramiko up to 2.10.0. The impacted element is the function write_private_key_file. Performing manipulation results in information disclosure. This vulnerability is identified as CVE-2022-24302. The attack can only be performed from the local network. There is not any exploit available. It is recommended to upgrade the affected component.

ИБ-специалисты бьют тревогу из-за нового тренда на теневом рынке.

在全球高科技产业和清洁能源的浪潮中，稀土元素——这些被誉为“现代产业维生素”的关键资源，正悄然成为大国博弈的