-
【高危漏洞预警】Elastic Kibana代码执行漏洞(CVE-2025-25015)
-
警惕!伊朗关联APT组织Charming Kitten使用新型BellaCiao变种BellaCPP
-
已遭利用的漏洞CVE-2025-22224揭露后,全球目前有超过4万台VMware ESXi执行个体曝险
-
Encrypthub入侵了618个组织以部署InfoStealer勒索软件
-
7 款恶意 Go 软件包以 Linux 和 macOS 为目标,部署隐蔽的恶意软件加载器
-
新型恶意软件 "Desert Dexter" 在全球造成 900 多人受害
-
ZITADEL 中的关键 IDOR 漏洞可让黑客修改密钥设置
-
LibreOffice 漏洞允许攻击者通过宏 URL 运行任意脚本
-
Google Play 上的恶意安卓应用程序入侵 22 万多台设备
Kibаnа 中的原型污染问题可以通过精心制作的文件上传和特定的HTTP请求导致任意代码执行,在Kibаnа版本>=8.15.0和<8.17.1中,拥有Viеԝеr角色的用户可以利用此漏洞。缓解方案: 短期内,用户应限制对Kibаnа 的访问权限,确保只有授权用户可以访问该服务。
来源: CN-SEC 中文网
卡巴斯基研究人员发出警告,已观察到与伊朗有关联的高级持续威胁(APT)组织 Charming Kitten 正在使用一款名为 BellaCPP 的新型恶意软件,它是 BellaCiao 恶意软件的 C++ 版本。
来源: CN-SEC 中文网
博通发布资安公告,修补旗下 VMware 虚拟化软体 ESXi、Workstation、Fusion 的 0day漏洞CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,并指出这些漏洞疑似已出现遭到实际利用的迹象。
来源: iThome
一个名为 “EncryptHub” 的威胁者(又名“Larva-208”),一直以世界各地的组织为目标,通过鱼叉式网络钓鱼和社会工程攻击来访问企业网络。在获得访问权限后,威胁者安装远程监控和管理(RMM)软件,然后部署像 Stealc 和 Rhadamanthys 这样的信息窃取程序。
来源: CN-SEC 中文网
Socket 的安全研究人员发现了一个针对 Go 生态系统的复杂恶意软件活动。威胁者在 Go Module Mirror 上发布了至少 7 个恶意软件包,冒充广泛使用的 Go 库,在 Linux 和 macOS 系统上安装隐藏的加载器恶意软件。
来源: GBHackers
一个新发现的名为 "Desert Dexter" 的恶意活动已经感染了多个国家(主要是中东和北非)的约 900 名受害者。威胁行为者采用了多阶段攻击链,利用社交媒体平台、合法文件共享服务和地缘政治诱惑来传播改进版的 AsyncRAT 恶意软件。
来源: GBHackers
安全研究人员披露了 ZITADEL 管理界面中的关键不安全直接对象引用 (IDOR) 漏洞,这些漏洞使组织面临账户接管风险和未经授权的配置更改。这些漏洞被跟踪为 CVE-2025-27507,CVSS v3.1 得分为 9.1/10,允许没有适当权限的验证用户操作敏感的 LDAP 配置和其他关键实例设置。
来源: GBHackers
2025 年 3 月 4 日发布的 24.8.5 和 25.2.1 版本已修补了 LibreOffice 中的一个重大安全漏洞,该漏洞被命名为 CVE-2025-1080。该漏洞允许攻击者通过操作宏 URL 执行任意脚本,对开源办公套件用户构成严重威胁。
来源: GBHackers
ThreatLabz 的安全研究人员最近发现了一个通过 Google Play 商店运作的复杂恶意软件活动,它利用一个看似无害的应用程序传播 Anatsa 银行木马(也称为 TeaBot)。该恶意应用程序伪装成文件管理器和文档阅读器,在被删除前已累计下载超过 22 万次。
来源: GBHackers
原文始发于微信公众号(赛欧思安全研究实验室):专家称联邦政府裁员威胁美国网络和国家安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论