1. NVIDIA Container Toolkit安全漏洞:容器逃逸可能获取主机完全访问权限
网络安全研究人员发现NVIDIA Container Toolkit存在一个已修补的安全漏洞,CVE-2025-23359,可以被利用来突破容器的隔离保护,获取对底层主机的完全控制。漏洞影响到所有版本,包括1.17.3和24.9.1,NVIDIA已在1.17.4和24.9.2版本中修复。攻击可能带来代码执行、服务中断、权限提升、信息泄露和数据篡改等风险。
【标签】#NVIDIA #Vulnerability #Security #Exploit #Container Toolkit
【来源】https://thehackernews.com/2025/02/researchers-find-new-exploit-bypassing.html
2. CISO如何在AI团队中发挥作用:CLEAR框架指南
CISO们越来越多地参与到AI团队中,推动AI战略,但缺乏指导资源。本文提出CLEAR框架,帮助他们明确角色并提供所需视野和指导。框架包括五个步骤:创建AI资产清单、学习用户行为、执行AI政策、应用AI用例和重用现有框架。通过实施这些步骤,CISO能为AI团队和领导层带来价值。
【标签】#AI governance #AI strategy #CISO #CLEAR framework
【来源】https://thehackernews.com/2025/02/how-to-steer-ai-adoption-ciso-guide.html
3. 朝鲜黑客新战术:伪装成韩国政府官员,利用PowerShell骗受害者
朝鲜黑客组织Kimsuky近期使用了一种新的攻击手段,通过伪装成南韩政府官员,通过钓鱼邮件发送伪装的PDF附件,诱使受害者运行恶意PowerShell脚本,获取权限后执行恶意代码。受害者被诱骗在注册系统时运行PowerShell并粘贴代码,然后安装远程桌面工具和预设PIN的证书,使攻击者得以远程访问设备并窃取数据。
【标签】#Kimsuky #Phishing #Cyber Attack #PowerShell #Data Exfiltration
【来源】https://thehackernews.com/2025/02/north-korean-hackers-exploit-powershell.html
4. 微软发布2025年2月安全更新修复63个漏洞,包括活跃攻击中的两个
微软发布了针对63个安全漏洞的更新,其中两个漏洞(CVE-2025-21391和CVE-2025-21418)已被确认在野外活跃利用。这些漏洞影响了Windows操作系统和Chromium Edge浏览器,包括Windows Storage和Winsock驱动的权限提升问题,以及LDAP远程代码执行漏洞。修复这些漏洞对于保护系统免受潜在攻击至关重要。
【标签】#Active Exploits #Security Flaws #Microsoft #Windows #Edge
【来源】https://thehackernews.com/2025/02/microsofts-patch-tuesday-fixes-63-flaws.html
5. Ivanti发布安全更新修复ICS、IPS和CSA的安全漏洞
网络安全公司Ivanti发布了针对Connect Secure、Policy Secure和Cloud Services Application的多个安全补丁,修复了可能被恶意利用以实现远程代码执行的漏洞。其中,CVE-2024-38657至CVE-2024-11771被标记为高危,CVSS分数介于9.1到9.9之间。Ivanti已为受影响的产品发布了新版本,建议用户尽快安装以防止潜在攻击。同时,JPCERT/CC注意到CVE-2025-0282已被用于传播SPAWNCHIMERA恶意软件,这表明网络安全威胁并未消减。
【标签】#remote code execution #CVE-2024 #security patches #CSA #Ivanti #Connect Secure #Policy Secure
【来源】https://thehackernews.com/2025/02/ivanti-patches-critical-flaws-in.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):朝鲜黑客迷惑行为:PowerShell代码比泡菜还『上头』
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论