Aggregator

CVE-2021-47245 | Linux Kernel up to 5.12.12 synproxy_parse_options out-of-bounds (Nessus ID 235726)

Vuldb Updates
9 months ago
A vulnerability, which was classified as problematic, was found in Linux Kernel up to 5.12.12. Affected is the function synproxy_parse_options. The manipulation leads to out-of-bounds read. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability is traded as CVE-2021-47245. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2021-46959 | Linux Kernel up to 5.12.3 lib/refcount.c spi_unregister_controller use after free (Nessus ID 235726)

Vuldb Updates
9 months ago
A vulnerability was found in Linux Kernel up to 5.12.3 and classified as problematic. This issue affects the function spi_unregister_controller in the library lib/refcount.c. The manipulation leads to use after free. The identification of this vulnerability is CVE-2021-46959. The attack needs to be approached within the local network. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2021-47506 | Linux Kernel up to 5.15.7 nfsd vfs_setlease use after free (Nessus ID 235726)

Vuldb Updates
9 months ago
A vulnerability was found in Linux Kernel up to 5.15.7 and classified as critical. This issue affects the function vfs_setlease of the component nfsd. The manipulation leads to use after free. The identification of this vulnerability is CVE-2021-47506. Access to the local network is required for this attack to succeed. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

华硕 DriverHub 漏洞致用户面临远程代码执行攻击​风险

HackerNews
9 months ago
HackerNews 编译,转载请注明出处: 新西兰研究员“MrBruh”指出,华硕主板预装的驱动程序软件DriverHub存在两个可通过远程利用执行任意代码的漏洞。 这两个漏洞被追踪为CVE-2025-3462(CVSS评分8.4)和CVE-2025-3463(CVSS评分9.4),攻击者可通过构造恶意HTTP请求与DriverHub交互。 华硕表示,漏洞源于缺乏充分验证,分别可被用于与软件功能交互及影响系统行为。该公司同时称“笔记本电脑、台式机或其他终端设备”不受影响。 然而MrBruh解释称,安全缺陷存在于预装软件接收和执行软件包的过程中,可实现远程代码执行。 DriverHub在后台运行,与driverhub.asus.com通信以通知用户需安装或更新的驱动程序。其依赖远程过程调用(RPC)协议,并通过本地服务允许网站通过API请求连接。 据MrBruh分析,虽然DriverHub仅接受来自driverhub.asus.com的RPC请求,但将源地址改为“driverhub.asus.com.*”即可允许未授权用户发送请求。 此外,驱动程序的UpdateApp端点接受包含“.asus.com”的构造URL参数,保存指定名称文件,下载任意扩展名文件,自动以管理员权限执行签名文件,且不删除签名验证失败的文件。 在分析以ZIP压缩包分发的独立Wi-Fi驱动程序时,MrBruh发现可利用静默安装功能通过UpdateApp端点执行任意文件。 该研究员演示了如何通过诱使用户访问托管在driverhub.asus.com.*子域名的恶意网页,实现一键远程代码执行。 MrBruh于4月8日报告漏洞,华硕于5月9日发布修复补丁。研究员称未发现任何注册的driverhub.asus.com.*域名,“表明漏洞在报告前未被主动利用”。       消息来源:securityweek; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

​​黑客正测试针对 Linux 系统的 ClickFix 攻击​

HackerNews
9 months ago
HackerNews 编译,转载请注明出处: 安全研究人员发现新型ClickFix攻击活动正同时针对Windows和Linux系统,利用可跨操作系统感染的指令展开攻击。 ClickFix是一种社会工程学策略,通过伪造验证系统或应用错误诱骗网站访客运行控制台命令以安装恶意软件。此类攻击传统上以Windows系统为目标,诱使受害者从Windows运行命令执行PowerShell脚本,导致信息窃取恶意软件感染甚至勒索攻击。 然而,2024年一项使用虚假Google Meet错误的活动也瞄准了macOS用户。Hunt.io研究人员上周发现的最新活动,是首批将这种社会工程学技术适配到Linux系统的攻击之一。 此次攻击被归因于与巴基斯坦关联的威胁组织APT36(又名“Transparent Tribe”),攻击者仿冒印度国防部网站,提供所谓官方新闻稿链接。 当访客点击链接时,平台会对其操作系统进行识别并重定向至相应攻击流程。在Windows系统上,受害者会看到全屏页面警告内容使用权受限。点击“继续”触发JavaScript将恶意MSHTA命令复制到剪贴板,并指示用户在Windows终端粘贴执行。该操作启动基于.NET的加载器连接攻击者地址,同时用户会看到诱饵PDF文件使一切看似正常。 在Linux系统上,受害者被重定向至验证码页面,点击“我不是机器人”按钮时将Shell命令复制到剪贴板。随后引导用户按ALT+F2打开Linux运行对话框,粘贴命令并按Enter执行。该命令在目标系统部署“mapeal.sh”载荷。据Hunt.io称,当前版本尚未执行任何恶意行为,仅从攻击者服务器获取JPEG图像。 “脚本从同一trade4wealth[.]in目录下载JPEG图像并在后台打开,”Hunt.io解释道,“执行期间未观察到持久化机制、横向移动或外联通信等额外活动。” 但研究人员指出,APT36可能正在测试Linux感染链的有效性——只需将图像替换为Shell脚本即可安装恶意软件或实施其他恶意活动。 ClickFix攻击成功适配Linux系统,标志着该攻击类型现已覆盖三大主流桌面操作系统平台。 作为通用安全原则,用户在未明确知晓命令功能的情况下,不应将任何命令复制粘贴至运行对话框。此类操作只会增加恶意软件感染和敏感数据被盗风险。       消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

新报告显示:多数浏览器扩展存在严重的安全风险

HackerNews
9 months ago
HackerNews 编译,转载请注明出处: 浏览器扩展已深度嵌入员工日常工作流程,从语法检查到寻找折扣等任务均提供助力。然而,其广泛权限带来了重大安全风险,却大多未被IT和安全团队察觉。 一份独特的《2025年企业浏览器扩展安全报告》首次结合公开扩展商店数据与企业实际使用遥测数据,揭示了这一被低估的威胁载体。 报告主要发现: 扩展无处不在但危险:99%的企业用户安装了浏览器扩展,其中52%运行超过10个扩展,显著扩大了威胁面。 安全分析:几乎每位员工都可能危及组织安全。 对敏感数据的广泛权限:企业环境中53%的扩展拥有“高”或“关键”风险权限,可访问Cookie、密码、浏览历史和网页内容等敏感数据。 安全分析:单个被攻破的扩展可能使整个组织陷入风险。 生成式AI扩展:隐蔽威胁:超过20%的企业员工使用生成式AI扩展,其中58%具有“高”或“关键”权限,构成重大风险。 安全分析:企业必须对生成式AI扩展的使用和数据处理实施严格政策。 不可信的扩展发布者:54%的扩展通过Gmail账户匿名发布,79%来自仅发布过单个扩展的发布者,导致信任评估极度困难。 安全分析:扩展信任验证高度困难,增加了恶意活动的可能性。 废弃和过时扩展:51%的扩展超过一年未更新,26%的企业扩展通过旁加载规避安全审查。 安全分析:过时或未受管理的扩展因潜在漏洞显著增加安全风险。 对安全和IT团队的建议: 审计企业环境中所有浏览器扩展。 对扩展进行分类以了解其风险特征。 详细枚举和分析扩展权限。 对每个扩展执行全面风险评估。 实施基于风险的自适应安全策略以有效管理扩展威胁。       消息来源:bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

智能创新 加速前行 | Fortinet发布2025年第一季度财报

嘶吼
9 months ago

专注推动网络与安全融合的全球性综合网络安全解决方案供应商Fortinet(Nasdaq:FTNT),于近日公布2025年第一季度财报。

Fortinet 创始人、董事长兼首席执行官谢青(Ken Xie)表示“我们非常荣幸地宣布,Fortinet第一季度全球市场表现亮眼,非 GAAP 营业利润率创下34%新高,比上年同期上升 570 个基点,账单收入增势不减,年同比增长14%。通过持续投资统一SASE(Unified SASE)和安全运营(Security Operations)两大高速增长的市场领域,进一步巩固了我们在安全组网领域的行业领先地位。凭借深厚的网络与安全融合专长、人工智能创新卓越优势,以及基于统一操作系统FortiOS 实现的高效产品开发和无缝集成能力,我们得以持续引领网安行业原生创新与发展,并将以树立网络安全领域行业标杆为已任,持续推动增长型战略加速前行”。

2025年第一季度财报摘要

•   营收 15.4 亿美元,较去年同期增长 13.8%

•   服务收入 10.8 亿美元,较去年同期增长 14.4%

•   产品收入 4.591 亿美元,较去年同期增长 12.3%。

•   账单收入 16 亿美元,较去年同期增长 13.5%。

•   GAAP 营业利润 4.538 亿美元

•   GAAP 营业利润率 29.5%

•   GAAP 净利润 4.334 亿美元

•   GAAP 每股摊薄净收益  0.56 美元

•   非 GAAP 营业利润 5.262 亿美元

•   非 GAAP 营业利润率 34.2%

•   非 GAAP 净利润 4.523 亿美元

•   非 GAAP 每股摊薄净收益 0.58 美元

•   经营业务现金流 8.633 亿美元

•   自由现金流 7.828 亿美元

企业资讯

通过自信息重写攻击揭示文本水印的弱点

Seebug Paper
9 months ago
作者:Yixin Cheng,Hongcheng Guo,Yangming Li,Leonid Sigal 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/pdf/2505.05190v1 摘要 文本水印旨在通过控制大型语言模型(LLM)的采样过程,将统计信号微妙地嵌入文本中,使水印检测器能够验证输出是否由指定模型生成。这些水印算法的鲁棒性已成为评估其有效性的...

喜报!CACTER连续十二次入选《中国网络安全行业全景图》

嘶吼
9 months ago

2025年5月9日,国内专业权威咨询机构——安全牛,正式发布第十二版《中国网络安全行业全景图》(以下简称“全景图”)。Coremail旗下独立品牌—CACTER,凭借26年技术积淀与持续创新,第十二次荣登“邮件安全”领域榜单。

在本次的全景图中,CACTER从全国350余家安全厂商、近3000项申报中强势突围,实现十二度蝉联入选殊荣。这不仅彰显了行业权威机构对CACTER技术实力的持续认可,更印证了我们在产品研发、市场应用及用户服务领域建立的标杆地位。十二载领航之路,源于CACTER始终践行的三重坚持:以前沿技术创新构筑竞争壁垒,以严苛品控锻造产品矩阵,以深度服务体系赢得客户信赖,持续巩固邮件安全领域标杆品牌地位。

26年深耕,构建邮件安全全场景防线

凭借26年的反垃圾反钓鱼技术沉淀,CACTER致力于提供综合性邮件安全方案。产品包括涵盖邮件安全网关、CAC2.0反钓鱼防盗号、安全海外中继、邮件数据防泄露EDLP、安全管理中心SMC2、反钓鱼演练等,为企业邮件通信保驾护航。

CACTER邮件安全网关

CACTER邮件安全网关基于自主研发神经网络平台Nerve 2.0恶意邮件检测能力,可对接收,外发以及域内垃圾邮件、钓鱼邮件、病毒邮件、BEC诈骗邮件等恶意邮件进行全方位检测拦截(阻断或隔离),反垃圾准确率高达99.8%,误判率低于0.02%。其中CACTER大模型邮件安全网关结合大模型 AI 能力,包含高管保护、大模型URL沙箱、AI智能报告等功能。

CACTER邮件数据防泄露系统EDLP

CACTER EDLP基于自研AI多维行为分析与实时预警技术打造的智能邮件数据防泄露系统。支持混合部署模式,提供从内容识别、传输加密到合规审计的全链路数据防护,能预防并阻止有意或无意的邮件数据泄露行为,为中大型企业、金融机构及政府部门等提供精准、高效的数据安全防护。

CACTER安全管理中心SMC2

安全管理中心SMC2支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段,简化管理,助力邮件系统安全运营。

安全海外中继

安全海外中继产品依托全球优质中继服务器,智能选择最优质通道进行投递和接收,融合反垃圾网关技术,保障海外交流安全通畅,有效解决跨境交流的收发延迟、链路不稳定,海外恶意邮件威胁等问题。 产品支持Coremail、Exchange、O365、Gmail、IBM Domino、Lotus notes等邮件系统。

CAC2.0反钓鱼防盗号

CAC2.0是一款同时具备威胁邮件识别过滤、邮箱账号异常监测与准实时告警、泄露账号威胁登录拦截,以及综合型邮件威胁情报(攻击IP、威胁URL、钓鱼邮件主题、重保紧急情报等)的云安全服务,全面防范“邮件威胁”和“账号威胁”,拥有“事前拦截,事中告警,事后处置”的全流程能力。

当前,CACTER已为20000家+企业客户邮件通信保驾护航,涵盖金融、政府、教育等多个行业。未来,CACTER 将继续秉持初心,不断探索创新,为网络安全行业的发展贡献更多力量,守护企业邮件安全的每一道防线。

Coremail邮件安全

CVE-2025-3649 | LightPress Lightbox Plugin up to 2.3.3 on WordPress Non-Javascript URL cross site scripting (EUVD-2025-14272)

Vuldb Updates
9 months ago
A vulnerability, which was classified as problematic, has been found in LightPress Lightbox Plugin up to 2.3.3 on WordPress. This issue affects some unknown processing of the component Non-Javascript URL Handler. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2025-3649. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2025-45819 | Senayan Library Management System Bulian 9.6.1 author.php sql injection (Issue 281 / EUVD-2025-14009)

Vuldb Updates
9 months ago
A vulnerability was found in Senayan Library Management System Bulian 9.6.1. It has been rated as critical. This issue affects some unknown processing of the file admin/modules/master_file/author.php. The manipulation leads to sql injection. The identification of this vulnerability is CVE-2025-45819. The attack may be initiated remotely. There is no exploit available.
vuldb.com

CVE-2025-45818 | Senayan Library Management System Bulian 9.6.1 item_status.php master_file sql injection (Issue 280 / EUVD-2025-14008)

Vuldb Updates
9 months ago
A vulnerability classified as critical has been found in Senayan Library Management System Bulian 9.6.1. Affected is the function master_file of the file admin/modules/master_file/item_status.php. The manipulation leads to sql injection. This vulnerability is traded as CVE-2025-45818. It is possible to launch the attack remotely. There is no exploit available.
vuldb.com

CVE-2025-4012 | playeduxyz PlayEdu 开源培训系统 up to 1.8 User Avatar create server-side request forgery (EUVD-2025-12568)

Vuldb Updates
9 months ago
A vulnerability was found in playeduxyz PlayEdu 开源培训系统 up to 1.8 and classified as problematic. This issue affects some unknown processing of the file /api/backend/v1/user/create of the component User Avatar Handler. The manipulation of the argument Avatar leads to server-side request forgery. The identification of this vulnerability is CVE-2025-4012. The attack may be initiated remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.
vuldb.com

CVE-2025-45797 | TOTOLINK A950RG 4.1.2cu.5204_B20210112 system.so setNoticeCfg NoticeUrl buffer overflow (EUVD-2025-14035)

Vuldb Updates
9 months ago
A vulnerability was found in TOTOLINK A950RG 4.1.2cu.5204_B20210112 and classified as critical. This issue affects the function setNoticeCfg in the library /lib/cste_modules/system.so. The manipulation of the argument NoticeUrl leads to buffer overflow. The identification of this vulnerability is CVE-2025-45797. The attack may be initiated remotely. There is no exploit available.
vuldb.com

Managed ad