Aggregator

A vulnerability marked as critical has been reported in Oracle Coherence 12.2.1.4.0/14.1.1.0.0. This affects an unknown function of the component Third Party. The manipulation leads to denial of service. This vulnerability is documented as CVE-2023-44487. The attack can be initiated remotely. Additionally, an exploit exists.

Meta CEO 马克·扎克伯格(Mark Zuckerberg)通过其 Instagram 账号宣布该平台的月活用户数突破 30 亿。Meta /Facebook 于 2012 年以 10 亿美元收购了照片分享应用 Instagram，当时它有 3000 万用户，2018 年它的月活跃用户数突破了 10 亿，2022 年 10 月扎克伯格披露 Instagram 的月活用户数突破 20 亿。月活用户数从 20 亿增长到 30 亿要比 10 亿到 20 亿更快。

ISC Stormcast播客于2025年9月25日探讨了最新的网络安全威胁、事件响应策略及安全防护建议。

以历史数据观测，未来黄金究竟会涨到多少？

A critical stored cross-site scripting vulnerability has emerged in the popular DotNetNuke (DNN) Platform, threatening websites powered by this widely-used content management system. The vulnerability, tracked as CVE-2025-59545 with a severity score of 9.1 out of 10, affects all DNN Platform versions prior to 10.1.0 and allows attackers to execute malicious scripts through the platform’s […]

The post Critical DNN Platform Vulnerability Let Attackers Execute Malicious Scripts appeared first on Cyber Security News.

文章解释了错误代码521的原因及其解决方法。该错误通常由服务器超时或配置问题引起，建议检查服务器状态、优化设置、联系主机提供商或排查网络连接以解决问题。

HackerNews 编译，转载请注明出处： 思科发布了安全更新，以修复其 Cisco IOS 和 IOS XE 软件 中一个正在被利用的高危零日漏洞。 该漏洞编号为 CVE-2025-20352，源于受影响 IOS 和 IOS XE 软件中 简单网络管理协议（SNMP）子系统的栈缓冲区溢出缺陷，凡是启用 SNMP 的设备都可能受影响。 根据思科通报，经过身份验证的低权限远程攻击者可以利用此漏洞在未打补丁的设备上触发 拒绝服务（DoS）攻击。而高权限攻击者则可能通过在受影响的 Cisco IOS XE 系统上以 root 用户身份执行代码，从而获得对系统的完全控制。 思科在周三的安全公告中指出：“攻击者可以通过向受影响设备发送特制的 SNMP 数据包（可通过 IPv4 或 IPv6 网络），来利用这一漏洞。” 思科产品安全事件响应团队（PSIRT）已确认，在部分本地管理员凭据泄露后，攻击者已在野外成功利用该漏洞。思科强烈建议客户立即升级至修复版本以解决该问题。 目前，除了应用思科发布的补丁外，没有其他解决方法。思科表示，如果管理员无法立刻升级，可以暂时通过 限制 SNMP 访问仅限可信用户 来降低风险。 思科在公告中强调：“要彻底修复该漏洞并避免未来的风险，思科强烈建议客户升级到公告中指明的修复软件版本。” 除了此次零日漏洞，思科今天还修复了另外 13 个安全漏洞，其中包括两个已公开概念验证（PoC）利用代码的漏洞： CVE-2025-20240：一个 Cisco IOS XE 的反射型跨站脚本（XSS）漏洞，未经身份验证的远程攻击者可利用它从受影响设备窃取 Cookie。 CVE-2025-20149：一个拒绝服务漏洞，允许经过身份验证的本地攻击者迫使受影响设备重启。 此外，今年 5 月，思科还修复了一处 IOS XE 的最高严重等级漏洞，该漏洞影响无线局域网控制器（WLC），攻击者可利用系统内置的 硬编码 JSON Web Token (JWT)，在未经身份验证的情况下远程接管设备。 消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章讨论了错误代码521的原因及其解决方法。该错误通常由网络连接问题或服务器配置错误引起。建议检查网络连接、清除浏览器缓存或联系网络管理员解决问题。

HackerNews 编译，转载请注明出处： 国际刑警组织周三宣布，今年夏季开展的最新一轮跨国打击网络诈骗行动，共追回价值4.39亿美元的资产。 根据国际刑警组织消息，4月至8月期间，来自40多个国家和地区的执法机构共冻结了约6.8万个银行账户和约400个加密货币钱包。 此次打击的诈骗类型包括“电话诈骗、网络交友诈骗、网络性勒索、投资诈骗、与非法网络赌博相关的洗钱、商业电邮诈骗以及电商欺诈”。 追回的资产包括3.42亿美元的传统货币，以及价值9700万美元的“实物与数字”资产。 这是名为“HAECHI”的国际执法合作项目的第六阶段，该项目由韩国提供资金支持。国际刑警组织此前表示，在2024年11月结束的上一阶段行动中，追回了类似规模的资金，并逮捕了5500人。 国际刑警组织未具体说明本轮行动的总逮捕人数，但指出葡萄牙当局逮捕了45人，并捣毁了一个“由多个相互关联团伙组成的大型犯罪网络，该网络涉嫌挪用原本用于援助弱势家庭的资金”。 国际刑警组织称，泰国皇家警察在一起案件中查获了660万美元，这是该国迄今为止单案最大数额。“该案件涉及一个由泰国和西非成员组成的跨国有组织犯罪团伙，他们通过精心设计的商业电邮诈骗，诱骗一家日本大型企业将资金转入一家位于曼谷的虚构合作伙伴账户。” 此外，韩国警方还与阿联酋当局合作，追回了约合390万美元的韩元。这笔钱原本被转入迪拜一家“非法银行账户”，系某韩国钢铁公司在发现运输单据被伪造后报案。 此前几轮“HAECHI”行动的成果曾于2023年12月、2022年11月、2021年11月及2021年5月公布。 国际刑警组织指出，网恋诈骗、投资诈骗以及其他“网络助推型”犯罪往往源自东南亚一些由有组织犯罪集团运营的园区，这些园区通过绑架和人口贩运手段强迫人员参与诈骗活动。国际社会对这一非法产业的打压力度不断加大，包括制裁、非政府调查以及执法部门对诈骗园区的直接突袭行动。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

不容错过的安全干货！腾讯安全沙龙第5期（南京站）精彩内容回顾

Currently trending CVE - Hype Score: 1 - Azure Entra ID Elevation of Privilege Vulnerability

开源项目ESP32-Bus-Pirate将ESP32-S3微控制器转变为多协议调试和破解工具，支持I²C、SPI、UART等多种协议及无线电通信，适用于硬件黑客和研究人员的低成本灵活方案。

文章介绍了一种在 Notion 中通过自动化功能创建周期性提醒的方法，以生日提醒为例，展示了如何利用日期属性和自动化规则实现无需手动更新的长效提醒机制，并探讨了其在其他场景中的应用潜力。

文章描述了一个技术问题：错误代码521通常由Cloudflare引发，表明Web服务器返回了无效响应。此问题可能源于服务器配置错误或连接中断。建议检查网络连接或联系管理员以解决该问题。

HackerNews 编译，转载请注明出处： 位于拉斯维加斯的大型博彩公司Boyd披露，近日遭遇了一起网络安全事件，导致员工及其他部分人员的个人数据被泄露。 9月23日，Boyd公司向美国证券交易委员会（SEC）提交的8-K文件中报告了这一事件。文件显示，一名未经授权的第三方访问了其内部IT系统。 公司在文件中写道：“公司已确认，未经授权的第三方从公司的IT系统中窃取了部分数据，其中包括员工信息以及数量有限的其他个人信息。公司正在通知受影响的个人，并已或将按要求通知相关监管机构和其他政府部门。” 目前尚未披露被盗数据的具体性质，或受影响人员的数量。截至2024年底，Boyd公司共有16,129名员工。该公司在内华达州、密西西比州、伊利诺伊州、印第安纳州和路易斯安那州共拥有29家赌场和酒店。 公司表示，已在顶级网络安全专家的协助下，并与美国联邦执法部门合作，采取措施进行补救。关于事件发生的具体时间并未透露。 公司补充称，其认为此次事件不会对Boyd的财务状况或经营结果产生重大不利影响。 Boyd还表示：“公司已投保全面的网络安全保险，我们预计该保险将涵盖事件响应和取证调查相关费用，以及业务中断、法律诉讼和监管罚款（如有），但需受限于保单额度和免赔额。” 值得注意的是，2023年，另一场震动业界的事件中，拉斯维加斯的两大赌场和酒店运营商 MGM国际酒店集团和 凯撒娱乐公司在几天之内相继遭遇网络攻击。 这些勒索软件攻击被认为与“Scattered Spider”黑客组织有关，给受害公司带来了巨额成本和业务中断。     消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

2025第十八届中国密码学会年会(ChinaCrypt2025)将于2025年11月在天津市举办

活动时间：2025年9月26—28日

A vulnerability classified as critical was found in QNAP QuRouter 2.4.3.103/2.4.4.106. Affected by this vulnerability is an unknown functionality. Such manipulation leads to sql injection. This vulnerability is referenced as CVE-2024-50389. It is possible to launch the attack remotely. No exploit is available. Upgrading the affected component is advised.

A vulnerability was found in Siemens Teamcenter Visualization and Tecnomatix Plant Simulation. It has been declared as critical. This impacts an unknown function of the component WRL File Handler. The manipulation results in stack-based buffer overflow. This vulnerability was named CVE-2024-53041. The attack may be performed from remote. There is no available exploit. It is recommended to upgrade the affected component.

A vulnerability was found in Siemens Teamcenter Visualization and Tecnomatix Plant Simulation. It has been rated as critical. Affected is an unknown function of the component WRL File Handler. This manipulation causes out-of-bounds read. The identification of this vulnerability is CVE-2024-53242. It is possible to initiate the attack remotely. There is no exploit available. Upgrading the affected component is advised.