Aggregator

A vulnerability classified as critical was found in NETGEAR RS700, RAX54Sv2, RAX41v2, RAX50, RAXE500, RAX41, RAX43, RAX35v2, RAXE450, RAX43v2, RAX42, RAX45, RAX50v2, MR90, RAX42v2, RAX49S and MS90. Affected by this issue is some unknown functionality of the component DNS Response Handler. Such manipulation leads to improper input validation. This vulnerability is listed as CVE-2025-12946. The attack must be carried out from within the local network. There is no available exploit. Upgrading the affected component is advised.

A vulnerability was found in NETGEAR R7000P up to 1.3.3.154. It has been declared as critical. The impacted element is an unknown function. Such manipulation leads to os command injection. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability is traded as CVE-2025-12945. The attack may be launched remotely. There is no exploit available.

A vulnerability classified as problematic has been found in MailEnable up to 10.53. This vulnerability affects unknown code of the file /Mobile/Compose.aspx. Performing manipulation of the argument Message results in cross site scripting. This vulnerability is identified as CVE-2025-34397. The attack can be initiated remotely. There is not any exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic was found in MailEnable up to 10.53. This issue affects the function LoadCurAddresses of the file /Mondo/lang/sys/Forms/AddressBook.aspx. Executing manipulation of the argument AddressesBcc can lead to cross site scripting. This vulnerability is tracked as CVE-2025-34398. The attack can be launched remotely. No exploit exists. Upgrading the affected component is advised.

A vulnerability, which was classified as problematic, has been found in MailEnable up to 10.53. Impacted is the function LoadCurAddresses of the file /Mondo/lang/sys/Forms/AddressBook.aspx. The manipulation of the argument AddressesCc leads to cross site scripting. This vulnerability is listed as CVE-2025-34399. The attack may be initiated remotely. There is no available exploit. It is advisable to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in MailEnable up to 10.53. The affected element is an unknown function of the file /Mondo/lang/sys/Forms/AddressBook.aspx. The manipulation of the argument AddressesTo results in cross site scripting. This vulnerability is cataloged as CVE-2025-34400. The attack may be launched remotely. There is no exploit available. You should upgrade the affected component.

A vulnerability was found in MailEnable up to 10.53. It has been declared as problematic. Affected is the function LoadCurAddresses of the file /Mondo/lang/sys/Forms/AddressBook.aspx. Executing manipulation of the argument FieldBcc can lead to cross site scripting. This vulnerability appears as CVE-2025-34401. The attack may be performed from remote. There is no available exploit. It is recommended to upgrade the affected component.

A vulnerability categorized as problematic has been discovered in MailEnable up to 10.53. Affected by this issue is the function LoadCurAddresses of the file /Mondo/lang/sys/Forms/AddressBook.aspx. The manipulation of the argument FieldCc results in cross site scripting. This vulnerability is known as CVE-2025-34402. It is possible to launch the attack remotely. No exploit is available. It is advisable to upgrade the affected component.

A vulnerability labeled as critical has been found in NETGEAR C6220 and C6230. This vulnerability affects unknown code. Such manipulation leads to missing authentication. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability is uniquely identified as CVE-2025-12941. The attack can be launched remotely. No exploit exists.

A researcher known under the pseudonym Vulndisclosure has reported a vulnerability, dubbed ZeroBoot, that enables an attacker to

The post ZeroBoot: New Flaw Bypasses Samsung Galaxy Encryption with Physical Access appeared first on Penetration Testing Tools.

A ransomware attack has crippled the operations of several key Puerto Rican government agencies, yet officials have still

The post Critical Shutdown: Ransomware Cripples Puerto Rico Agencies Via Contractor Breach appeared first on Penetration Testing Tools.

In February, a Slovenian information security researcher published an analysis of the Chinese remote-management device NanoKVM, revealing that

The post The KVM with a Secret: NanoKVM Ships with Critical Flaws and a Covert Microphone appeared first on Penetration Testing Tools.

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先，我得通读整篇文章，抓住主要观点。文章讨论了AI在科研中的应用，特别是ChatGPT这样的工具。作者提出了几个关键点：AI在分析数据和生成数据之间的区别，AI作为工具的潜力和局限性，以及它对科学研究规范的影响。 作者认为，AI在分析数据时可以作为高效工具，但在生成数据时存在争议。比如用AI模拟人类被试进行问卷调查可能不准确，因为AI缺乏真实的人类经验和复杂性。此外，AI的生成结果可能带有偏见，并且无法保证结果的复现性。 文章还提到学术界对AI使用的规范和指引，强调人必须在研究过程中进行监督和验证。作者建议将AI作为辅助工具使用，而不是替代人类的研究工作。 总结一下，文章主要探讨了AI在科研中的应用边界、规范性和潜在问题，并提供了使用建议。 文章探讨了AI在科研中的应用边界与规范性问题。作者指出，AI可作为高效的数据分析工具，但生成数据时存在争议。强调需区分AI的分析与生成功能，并建议谨慎使用其模拟人类行为的研究方法。

Researcher ZachXBT has stated that a British national implicated in the major $243 million cryptocurrency breach involving lender

The post $243M Genesis Heist: Suspect “Danny Meech” Detained in Dubai? appeared first on Penetration Testing Tools.

HackerNews 编译，转载请注明出处： 恶意 MCP 服务器引发提示词注入攻击 安全研究人员发现了模型上下文协议（MCP）采样功能中存在的严重漏洞，同时揭示了恶意服务器如何利用集成大语言模型（LLM）的应用，实施资源窃取、对话劫持以及未授权系统修改等攻击行为。 攻击向量 攻击机制 攻击影响 资源窃取 在采样请求中植入隐藏指令，诱导大语言模型生成额外的不可见内容 在用户无感知的情况下运行未授权工作负载，消耗人工智能计算配额与应用程序编程接口（API）额度 对话劫持 改变助手在整个会话中的行为模式，可能降低其使用价值或触发有害操作 全程篡改助手交互表现，既会削弱工具实用性，也可能诱发恶意行为 秘密工具调用 嵌入指令使大语言模型在用户未明确知晓或同意的情况下调用各类工具 可实现未授权文件操作、恶意程序驻留，甚至可能造成数据窃取或系统篡改 模型上下文协议由 Anthropic 公司于 2024 年 11 月推出，其作用是规范大语言模型与外部工具及数据源的集成方式。尽管该协议的初衷是提升人工智能的能力，但协议中的采样功能（允许 MCP 服务器请求大语言模型生成完成内容）在缺乏完善安全防护措施的情况下，会带来极大的安全风险。 三大核心攻击向量 帕洛阿尔托网络的研究人员在一款广泛使用的代码辅助工具上，完成了三类概念验证攻击的演示，具体如下： 资源窃取用户向代码辅助工具提出需求，希望其帮忙总结当前代码文件。 攻击者在采样请求中注入隐藏指令，使大语言模型在向用户呈现正常响应的同时，生成未授权内容。 例如某恶意代码总结工具，会在合法代码分析内容之外，额外附加生成虚构故事的指令，在用户毫无察觉的情况下消耗大量计算资源与 API 额度。 对话劫持 被攻陷的 MCP 服务器可植入持久性指令，影响整个对话会话。用户虽能正常收到代码文件总结内容，但隐藏提示会强制人工智能助手在后续所有回复中 “模仿海盗口吻说话”。这一演示直观体现了恶意服务器可从根本上改变系统行为，进而可能破坏工具核心功能。 秘密工具调用 恶意服务器利用提示词注入触发未授权的工具执行操作。研究人员证实，隐藏指令可触发文件写入操作，进而实现数据窃取、恶意程序持久化驻留，以及未经用户明确许可的系统修改。其攻击链路为：大语言模型遵照 MCP 隐藏提示的要求，在响应内容中嵌入恶意指令；随后代码辅助工具会执行这些暗藏的恶意指令，最终响应恶意工具调用请求。 漏洞根源与防御方案 该漏洞的根源在于 MCP 采样功能的隐式信任模型，以及内置安全管控机制的缺失 —— 服务器可篡改提示词与响应内容，在伪装成正常工具的同时，悄悄植入隐藏指令。 有效的防御需要构建多层防护体系： 采用严格模板对请求进行净化，实现用户内容与服务器修改内容的分离； 对响应内容进行过滤，剔除类指令表述； 增设访问控制机制，限制服务器的操作权限； 按操作类型设置令牌额度限制； 要求工具执行操作必须获得用户明确批准。 帕洛阿尔托网络建议，各组织应评估人工智能安全解决方案，包括运行时防护平台与全面的安全评估服务。这些研究结论也凸显出，随着大语言模型集成在企业级应用中日益普及，保障人工智能基础设施安全已成为至关重要的工作。     消息来源：cybersecuritynews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍HTTP错误代码521，通常由Cloudflare引起，因Web服务器返回无效响应导致。常见于配置错误或服务器故障。此问题影响用户体验和网站功能，需检查服务器设置或联系技术支持解决。

嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我得仔细看看用户提供的文章内容。 文章标题是“环境异常”，里面提到当前环境异常，完成验证后可以继续访问，还有一个“去验证”的按钮。看起来这可能是一个网站或者应用的提示信息，告诉用户需要进行某种验证才能继续使用。 接下来，我需要理解用户的需求。他们可能是在遇到环境异常的情况下，想要快速了解问题所在。所以总结的时候要简洁明了，突出关键点：环境异常、验证后可继续访问。 然后考虑用户的使用场景。可能是在使用某个服务时遇到了问题，需要快速获取帮助或解决方案。因此，总结应该直接点明问题和解决方法。 再想想用户的深层需求。他们可能希望知道如何解决这个问题，或者确认自己是否需要采取行动。所以，在总结中提到“完成验证后即可继续访问”很重要。 最后，确保语言简洁，不超过100字，并且直接描述内容，不使用任何开头语。这样用户就能快速抓住重点。 当前环境出现异常提示，需完成验证后方可继续访问。

HackerNews 编译，转载请注明出处： 一种新型高精密语音钓鱼攻击活动已出现，该攻击将传统语音钓鱼与现代协作工具相结合，用以投放隐蔽性极强的恶意软件。 攻击者借助微软 Teams 通话功能以及远程支持工具 “快速助手”，实现对企业安全边界的突破。 他们通过冒充高级 IT 人员制造紧迫感，瓦解受害者的防备心理，进而启动多阶段感染流程，以此规避常规检测机制。 攻击的初始阶段，攻击者会使用外部账号发起 Teams 通话，并伪造显示名称，伪装成企业内部合法管理员。 随后，威胁行为者诱骗目标设备启动微软 “快速助手”（一款 Windows 系统原生工具），这一操作可绕过多数会标记第三方远程访问软件的常规安全管控。一旦建立远程访问连接，攻击者便会着手投放恶意载荷。 该攻击活动由 SpiderLabs 安全分析师率先发现，分析师指出，此类攻击已明显转向利用受信任的系统内置实用工具来实施入侵。 该攻击活动的危害性极大，原因在于其主要依赖社会工程学手段，而非软件漏洞发起攻击。 攻击者通过.NET 恶意软件封装器，可直接在内存中执行代码，最大程度减少在终端设备上留下的取证痕迹。 这种无文件攻击方式给传统的事件响应工作带来极大阻碍，因为磁盘上可供调查人员分析的攻击遗留痕迹极少。 感染机制技术分析 此次攻击的核心是一条复杂的感染链路，涉及一个.NET Core 8.0 可执行文件。名为 updater.exe 的恶意文件充当着嵌入式库 loader.dll 的封装载体。 该加载器在执行后，会先与位于 jysync [.] info 的命令与控制服务器建立连接，获取特定加密密钥。 这些密钥对后续阶段至关重要 —— 恶意软件会凭借密钥下载加密的载荷文件。 解密过程结合了 AES-CBC 算法与 XOR 运算，以此解锁恶意程序集。 尤为关键的是，解密后的代码绝不会写入磁盘，而是通过.NET 反射技术直接加载至系统内存中，从而实现极高的驻留性与隐蔽性。     消息来源：cybersecuritynews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章内容是关于错误代码521的解释。首先，我需要理解这个错误代码是什么意思。 错误代码521通常出现在使用Cloudflare服务的网站上。这意味着Cloudflare的服务器在尝试连接到用户的网站源服务器时遇到了问题，可能是源服务器无法响应或者连接被拒绝了。这可能由多种原因引起，比如源服务器过载、网络配置错误或者防火墙设置阻止了Cloudflare的请求。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖错误的原因、涉及的服务器以及可能的影响。同时，语言要简洁明了，让用户一目了然。 可能的总结可以是：“错误代码521表示Cloudflare服务器无法连接到网站源服务器，通常因源服务器过载或配置问题导致。” 这样既说明了问题所在，又指出了可能的原因。 最后，检查一下字数是否在限制内，并确保没有使用任何复杂的术语，让用户容易理解。 错误代码521表示Cloudflare服务器无法连接到网站源服务器，通常因源服务器过载或配置问题导致。

HackerNews 编译，转载请注明出处： 某网络犯罪论坛上，攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店，其客户数据据称正被公开售卖。 攻击者声称在今年入侵了该公司，并窃取了250万条经销商及其客户的个人信息，目前这批数据已被公开挂牌出售。 数据来源与具体内容 这批数据疑似来自客户关系管理系统后台的泄露。挂牌信息附带的数据样本显示，被窃取的个人信息包含以下类型： 姓名 家庭住址 邮政编码 电话号码 电子邮箱 截至目前，涉事公司尚未就此次网络安全事件发布公开确认声明。 Cybernews 已尝试联系该公司，但暂未收到回复。由于数据样本仅包含 8 条信息，目前无法核实攻击者的相关指控是否属实。 该威胁行为者于今年 4 月加入上述网络犯罪论坛，此前也曾多次挂牌出售多家企业的数据，且每次均会附带包含数条信息的数据样本。 Cybernews研究团队表示：“若此次数据泄露被证实属实，那么被盗数据可能会被用于身份画像，为后续攻击铺路。受影响人群遭遇社会工程学攻击的风险也将大幅上升。” 大众并非首次成为黑客目标 大众汽车及其经销商已多次成为网络犯罪分子的攻击目标。今年 10 月，大众集团法国分公司（大众汽车集团旗下子公司）被麒麟勒索软件团伙列入其泄密网站。 麒麟团伙声称窃取了约2000份文件、总计150GB的数据，其中包含敏感的客户、员工信息及商业数据。 今年6月，大众汽车集团也曾出现在Stormous勒索软件卡塔尔的暗网泄密网站上。尽管攻击者宣称已窃取该公司数据，但大众汽车集团发言人向Cybernews表示，暂无证据表明存在数据失窃情况。     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文