Aggregator

A vulnerability was found in KubeVirt up to 0.59.0 on Kubernetes and classified as critical. Affected by this issue is some unknown functionality. The manipulation leads to incorrect authorization. This vulnerability is handled as CVE-2023-26484. The attack may be launched remotely. There is no exploit available. It is recommended to apply the suggested workaround.

A vulnerability classified as critical was found in BusyBox 1.36.1. Affected by this vulnerability is the function xasprintf of the file xfuncs_printf.c. The manipulation leads to use after free. This vulnerability is known as CVE-2023-42363. The attack can only be initiated within the local network. There is no exploit available.

A vulnerability was found in Linux Kernel up to 6.6.33/6.9.4 and classified as problematic. This issue affects the function list_del_init of the component async. The manipulation leads to improper initialization. The identification of this vulnerability is CVE-2024-39485. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic has been found in Linux Kernel 4.18. Affected is the function hid_debug_events_read of the file drivers/hid/hid-debug.c. The manipulation leads to resource consumption. This vulnerability is traded as CVE-2019-3819. An attack has to be approached locally. There is no exploit available.

A vulnerability was found in Oracle Communications Cloud Native Configuration Console 22.4.1/23.1.0 and classified as critical. This issue affects some unknown processing of the component Configuration. The manipulation leads to denial of service. The identification of this vulnerability is CVE-2023-23916. The attack may be initiated remotely. There is no exploit available.

A vulnerability, which was classified as critical, was found in Oracle Communications Cloud Native Core Network Exposure Function 22.4.2/23.1.0. Affected is an unknown function of the component Oracle Linux. The manipulation leads to denial of service. This vulnerability is traded as CVE-2023-23916. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in Oracle Communications Cloud Native Core Security Edge Protection Proxy 23.1.0/22.4.2. It has been rated as critical. This issue affects some unknown processing of the component Configuration. The manipulation leads to denial of service. The identification of this vulnerability is CVE-2023-23916. The attack may be initiated remotely. There is no exploit available.

A vulnerability, which was classified as critical, has been found in Oracle Communications Cloud Native Core Unified Data Repository 22.4.1. Affected by this issue is some unknown functionality of the component Signaling. The manipulation leads to denial of service. This vulnerability is handled as CVE-2023-23916. The attack may be launched remotely. There is no exploit available.

A vulnerability classified as critical was found in Azure azure-uamqp-c 1.0. This vulnerability affects the function open_get_offered_capabilities. The manipulation leads to use after free. This vulnerability was named CVE-2024-25110. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

HackerNews 编译，转载请注明出处： 2025年2月10日，一名来自阿拉巴马州的男子因在2024年1月通过SIM卡交换攻击劫持美国证券交易委员会（SEC）的X账户而认罪。 25岁的被告埃里克·康塞尔（Eric Council Jr.）最初对该账户的黑客攻击行为表示不认罪。他被指控通过黑客手段劫持账户，并协助同伙发布了一条虚假消息，称比特币ETF已获批准。 虚假消息内容如下：“今天，美国证券交易委员会批准了比特币ETF在注册的国家证券交易所上市。获批准的比特币ETF将受到持续监控和合规措施的约束，以确保投资者保护。” 康塞尔的虚假帖子导致比特币价格一度上涨1000美元，随后在SEC主席加里·根斯勒（Gary Gensler）发推文称SEC账户被劫持、比特币ETF批准消息为假后，比特币价格迅速下跌2000美元。 SEC次日确认，@SECGov X账户是通过针对账户负责人的手机号码的SIM卡交换攻击被攻破的。这使得被告能够控制该手机号码，重置账户密码以发布虚假消息，并允许其他同伙（他们支付了他5万美元比特币）访问被攻破的账户并发布虚假消息。 美国司法部表示，作为该计划的一部分，康塞尔使用身份证打印机，利用从同伙那里获得的受害者个人信息，制作了一张虚假身份证。他利用这张虚假身份证冒充受害者，获取其手机号码，进而访问SEC的账户。 法庭文件还显示，康塞尔使用个人电脑搜索与攻击相关的信息，并表达了对联邦调查局（FBI）正在调查他的担忧。调查人员发现，被告搜索了诸如“如果FBI尚未联系你，如何知道你正在被执法部门调查”以及“如何确定我是否正在被FBI调查”等内容。 康塞尔将于5月16日被判刑，他因承认共谋实施严重身份盗窃和访问设备欺诈罪，面临最高五年监禁。   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 2025年2月10日，苹果公司发布了紧急安全更新，修复了一个被利用于“极其复杂”的针对性攻击的零日漏洞（CVE-2025-24200）。该漏洞可能被攻击者用于在锁定设备上禁用USB限制模式。 USB限制模式是苹果在iOS 11.4.1中引入的一项安全功能，旨在阻止未经授权的设备通过Lightning接口访问数据。该功能会在设备锁定超过一小时后禁用USB配件的数据连接，但不影响充电功能。 此次修复的零日漏洞影响以下设备： iPhone XS及后续型号； iPad Pro 13英寸、iPad Pro 12.9英寸（第三代及后续）、iPad Pro 11英寸（第一代及后续）、iPad Air（第三代及后续）、iPad（第七代及后续）以及iPad mini（第五代及后续）； iPad Pro 12.9英寸（第二代）、iPad Pro 10.5英寸和iPad（第六代）。 苹果建议用户尽快安装iOS 18.3.1、iPadOS 18.3.1和iPadOS 17.7.5更新，以修复该漏洞并增强安全性。 背景信息 攻击目标：该漏洞被用于针对特定个体的复杂攻击，可能涉及商业间谍软件的传播，目标包括记者、反对派政治人士和异议人士。 漏洞细节：该漏洞是一个授权问题，通过改进状态管理得到修复。 类似事件：2023年9月，苹果曾修复了两个零日漏洞（CVE-2023-41061和CVE-2023-41064），这些漏洞被用于零点击攻击链（BLASTPASS），以在最新版iOS的iPhone上安装NSO集团的Pegasus间谍软件。   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 据安全研究人员报告，超过1.2万个GFI KerioControl防火墙实例暴露于一个关键的远程代码执行（RCE）漏洞（CVE-2024-52875）。该漏洞被发现于2024年12月中旬，由安全研究员Egidio Romano（EgiX）首次披露。 KerioControl是一款广泛应用于中小企业的网络安全套件，集成了VPN、带宽管理、流量过滤、报告监控、防病毒保护和入侵防御等功能。然而，该漏洞的存在使得攻击者能够通过单次点击实现远程代码执行，进而获取防火墙的root权限。 漏洞细节 漏洞编号：CVE-2024-52875 CVSS评分：9.8（高危） 影响版本：KerioControl 9.2.5至9.4.5 漏洞类型：HTTP响应拆分攻击（HTTP Response Splitting）导致的反射型跨站脚本（XSS）和RCE。 漏洞利用方式 攻击者通过构造恶意URL，诱导管理员点击，利用防火墙固件升级功能上传恶意文件，从而获得root权限。该漏洞利用门槛低，甚至非专业黑客也可实施攻击。 影响范围 据The Shadowserver Foundation报告，目前全球有12,229个KerioControl防火墙实例暴露于该漏洞，主要集中在伊朗、美国、意大利、德国、俄罗斯、哈萨克斯坦、乌兹别克斯坦、法国、巴西和印度。 安全建议 尽快更新：GFI已于2024年12月19日发布9.4.5 Patch 1修复该漏洞，建议用户尽快升级至最新版本9.4.5 Patch 2（2025年1月31日发布），以获得额外的安全增强。 加强监控：鉴于该漏洞已被广泛利用，建议用户加强对网络流量和异常行为的监控。 该漏洞的发现和利用再次凸显了及时修补安全漏洞的重要性，尤其是对于关键的网络安全设备。   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

该漏洞在有针对性的且“极其复杂”的攻击中被利用，“在设备锁定时禁用USB限制模式”。

如何“深入恐怖分子的内心”，即管理综合技术系统的转型和现代化，包括一支适应性情报队伍。在这方面，冷战后的南非被用作系统集成和情报集中处理的一个例子。在讨论“在森林或城市中寻找恐怖分子”时，强调的是综合解释方法的力量，以减轻情报的欺骗和操纵。

根据情报与国家安全联盟最近的一份报告，情报分析师对于当今迅速发展的全球格局比以往任何时候都更为重要。情报界依赖能够分析大量信息、识别潜在威胁、发现情报漏洞并为决策者提供关键见解的熟练专业人员。

泰国警方2月10日宣布，一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙，逮捕了与之相关的4名欧洲籍嫌疑人。

本期活动持续时间：2025年2月10日至2025年2月21日12:00

本期活动持续时间：2025年2月10日至2025年2月21日12:00

HackerNews 编译，转载请注明出处： 2025年2月10日，据网络安全公司Intezer和Solis Security的研究报告，一个名为XE Group的黑客组织被发现利用VeraCore软件中的多个零日漏洞，部署Web后门并维持对受感染系统的持久性远程访问。 XE Group是一个自2010年活跃至今的网络犯罪团伙，可能起源于越南。该团伙最初以信用卡信息窃取和供应链攻击为主，但近年来已转向针对制造业和分销行业的供应链攻击，利用新的漏洞和高级技术实施信息窃取。 此次攻击涉及的漏洞包括： CVE-2024-57968（CVSS评分：9.9）：文件上传验证漏洞，允许远程认证用户将文件上传到未指定的文件夹（已在VeraCore 2024.4.2.1版本中修复）。 CVE-2025-25181（CVSS评分：5.8）：SQL注入漏洞，允许远程攻击者执行任意SQL命令（目前尚无补丁）。 研究人员发现，XE Group通过这些漏洞部署了ASPXSpy Web后门，用于未经授权地访问受感染系统，并在某些情况下自2020年起就开始利用CVE-2025-25181漏洞。这些Web后门具备文件系统枚举、文件窃取和压缩（使用7z工具）等功能，并且可以用来投放Meterpreter负载，尝试通过Windows套接字连接到攻击者控制的服务器（如“222.253.102[.]94:7979”）。 此外，该团伙还利用这些漏洞维持对受感染系统的长期访问。例如，XE Group在2020年入侵了一个组织的系统，并在2024年重新激活了多年前部署的Web后门，继续窃取敏感配置文件并尝试执行远程访问木马（RAT）。 XE Group的攻击手段不断演变，从早期的信用卡信息窃取转向利用零日漏洞实施更广泛的数据窃取，这标志着其攻击能力的提升。该团伙还利用定制化的ASPXSpy Web后门，通过伪装成图像文件的可执行文件来隐藏恶意行为。 研究人员指出，XE Group通过长期维持对系统的访问，展示了其对长期目标的承诺。通过攻击制造业和分销行业的供应链，XE Group不仅最大化了其行动的影响，还展示了其对系统性漏洞的深刻理解。 相关背景 CVE-2019-18935：该漏洞曾被英国和美国政府机构列为2021年最常被利用的漏洞之一，最近也被用于加载反向Shell并执行后续侦察命令。 CISA更新已知漏洞目录：美国网络安全和基础设施安全局（CISA）近期将5个漏洞加入其已知被利用漏洞（KEV）目录，其中包括7-Zip的Mark of the Web绕过漏洞（CVE-2025-0411）和Sophos XG防火墙缓冲区溢出漏洞（CVE-2020-15069）。 安全建议 使用VeraCore的组织应尽快更新至最新版本，并实施全面的安全控制措施，包括定期进行漏洞评估和监控异常行为。 针对零日漏洞的利用，企业需加强主动防御策略，以应对日益复杂的网络犯罪威胁。   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Apple has released emergency security updates to address a zero-day vulnerability, CVE-2025-24200, that has been actively exploited in targeted attacks against iPhone and iPad users. The vulnerability allows attackers to disable USB Restricted Mode on a locked device, potentially granting unauthorized access to sensitive data. Apple is aware of reports that this issue may have […]

The post Apple iOS 0-day Vulnerability Exploited Wild in Extremely Sophisticated Attack appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.