Aggregator

A vulnerability, which was classified as problematic, has been found in RedCloth Library up to 4.2.9 on Ruby. Affected by this issue is some unknown functionality. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2012-6684. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability classified as problematic has been found in Bang Resto 1.0. Affected is an unknown function of the file admin/menu.php of the component Add New Menu. The manipulation of the argument itemName leads to cross site scripting. This vulnerability is traded as CVE-2023-29848. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了Ruby网络服务器接口Rack中的三个安全漏洞。若被成功利用，攻击者可在特定条件下未授权访问文件、注入恶意数据并篡改日志。 网络安全厂商OPSWAT标记的漏洞如下： CVE-2025-27610（CVSS评分：7.5）：路径遍历漏洞，攻击者若确定文件路径，可访问指定根目录下的所有文件。 CVE-2025-27111（CVSS评分：6.9）：对回车换行符（CRLF）序列的不当中和及日志输出过滤漏洞，可操纵日志条目并扭曲日志文件。 CVE-2025-25184（CVSS评分：5.7）：对CRLF序列的不当中和及日志输出过滤漏洞，可篡改日志条目并注入恶意数据。 成功利用这些漏洞可使攻击者掩盖攻击痕迹、读取任意文件并注入恶意代码。 OPSWAT在提供给《The Hacker News》的报告中称：“CVE-2025-27610尤其严重，未认证攻击者可借此获取配置文件、凭证等敏感信息，导致数据泄露。”该漏洞源于托管静态内容（如JavaScript、样式表、图片）的中间件Rack::Static未清理用户提供的路径。当:root参数未明确定义时，Rack默认将当前工作目录（Dir.pwd）设为网络根目录。若:root与:urls配置不当，攻击者可通过路径遍历访问敏感文件。 缓解措施包括升级至最新版本、移除Rack::Static的使用，或确保root:指向仅含公开文件的目录。 与此同时，Infodraw媒体中继服务（MRS）被发现存在关键漏洞（CVE-2025-43928，CVSS评分：9.8），攻击者可通过登录页用户名参数的路径遍历漏洞读取或删除任意文件。 Infodraw是以色列移动视频监控解决方案提供商，其设备被多国执法部门、私家调查、车队管理及公共交通用于传输音视频和GPS数据。安全研究员Tim Philipp Schäfers表示：“该漏洞允许未认证攻击者读取系统任意文件（例如使用用户名’../../../../’），且存在任意文件删除漏洞。”该漏洞影响MRS的Windows和Linux版本，目前未修复。比利时与卢森堡的受影响系统已下线。 Schäfers建议：“受影响组织应立即将应用下线（因厂商未提供补丁且漏洞可能被近期利用）。若无法下线，需通过VPN或IP白名单加强防护。”     消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；  转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 与朝鲜关联的威胁行为组织“Contagious Interview”（传染性面试）在虚假招聘流程中设立了多家空壳公司，用于分发恶意软件。 网络安全公司Silent Push在深度分析中指出：“在此次新活动中，该威胁组织利用加密货币咨询行业的三家空壳公司——BlockNovas LLC（blocknovas[.]com）、Angeloper Agency（angeloper[.]com）和SoftGlide LLC（softglide[.]co）——通过‘面试诱饵’传播恶意软件。” 该活动被用于分发三种已知恶意软件家族：BeaverTail、InvisibleFerret和OtterCookie。 “Contagious Interview”是朝鲜策划的多起以招聘为主题的社会工程攻击之一。攻击者以编程任务或“解决视频面试时摄像头故障”为借口，诱导目标下载跨平台恶意软件。网络安全界追踪此活动的别名包括CL-STA-0240、DeceptiveDevelopment、DEV#POPPER、Famous Chollima、UNC5342和Void Dokkaebi。 此次攻击的升级体现在： 空壳公司网络：BlockNovas声称有14名员工，但Silent Push发现其多数员工档案为伪造。通过Wayback Machine查看blocknovas[.]com的“关于我们”页面时，该公司自称“运营12年以上”，但实际注册时间仅1年。 社交媒体伪装：攻击者在Facebook、LinkedIn、Pinterest、X、Medium、GitHub和GitLab创建虚假账户扩大传播。 多阶段攻击链： BeaverTail：JavaScript窃取器/加载器，通过域名lianxinxiao[.]com建立C2通信，投递下一阶段载荷。 InvisibleFerret：Python后门，支持Windows/Linux/macOS持久化，可窃取浏览器数据、文件并安装AnyDesk远程控制软件。 OtterCookie：部分攻击链通过同一JS载荷分发。 基础设施细节： BlockNovas子域名托管“状态仪表盘”，监控lianxinxiao[.]com、angeloperonline[.]online等域名。 子域名mail.blocknovas[.]com运行开源密码破解系统Hashtopolis。 域名attisscmo[.]com托管加密货币钱包工具Kryptoneer，支持Suiet Wallet、Ethos Wallet等连接。 时间线与影响： 2024年9月：至少一名开发者的MetaMask钱包遭入侵。 2024年12月：BlockNovas在LinkedIn发布针对乌克兰IT专家的高级软件工程师职位。 2025年4月23日：FBI查封BlockNovas域名，指控其用于“虚假招聘及恶意软件分发”。 技术规避手段： 使用Astrill VPN和住宅代理隐藏基础设施。 利用AI工具Remaker生成虚假人物头像。 通过俄罗斯IP段（位于哈桑和伯力）连接VPS服务器，操作招聘网站和加密货币服务。Trend Micro指出，这些地区与朝鲜存在地理和经济关联，推测朝俄可能存在基础设施共享。 双重动机： 数据窃取：通过远程IT员工渗透企业（即Wagemole攻击）。 资金转移：将薪资汇入朝鲜账户。Okta观察到攻击者使用生成式AI（GenAI）优化虚假身份创建、面试安排及实时语音/文本翻译。 行业警示： 企业需警惕加密货币行业招聘中要求“测试区块链项目”或“修复技术问题”的可疑任务，此类要求可能成为恶意软件投递的切入点。     消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；  转载请注明“转自 HackerNews.cc”并附上原文

Apepe Apepe is a Python tool developed to help pentesters and red teamers easily get information from the target app. This tool will extract basic pieces of information such as the package name if...

The post Apepe: Enumerate information from an app based on the APK file appeared first on Penetration Testing Tools.

T-Pot – The All In One Honeypot Platform T-Pot is based on the Debian (Stable) network installer. The honeypot daemons as well as other support components are dockered. This allows T-Pot to run multiple honeypot...

The post tpotce: The All In One Honeypot Platform appeared first on Penetration Testing Tools.

针对某银狐样本分析

针对某银狐样本分析

新闻速览 •“五一”网络安全预警：”银狐”木马病毒攻击再度来袭 •LLM” […]

震惊！各防守方深夜不睡觉，集体蹲守各群当“瓜农”

震惊！各防守方深夜不睡觉，集体蹲守各群当“瓜农”

本文内容摘自为安全牛最新发布的《Agentic AI安全技术应用报告》 Agentic AI正在走向现实应用。 […]

传中芯国际将于 2025 年完成 5nm 工艺升级 Windows 地图应用遭弃用，将于 7 月从微软商店下架并终止服务 谷歌停止支持 10 年以上 Nest 智能温控器并退出欧洲市场

创业，或许是带着一两百号人，亲历一遍解放战争的人生旅程。最后留下来的，都是同路人。

创业，或许是带着一两百号人，亲历一遍解放战争的人生旅程。最后留下来的，都是同路人。

A vulnerability was found in BookReview and classified as problematic. This issue affects some unknown processing of the file add_classification.htm. The manipulation of the argument isbn leads to basic cross site scripting. The identification of this vulnerability is CVE-2005-1782. The attack may be initiated remotely. Furthermore, there is an exploit available.

为煤矿行业提供稳定、安全的数据传输保障。