-
Lucee 高危漏洞(CVE-2025-34074,CVSS 9.4): 计划任务被滥用,Metasploit 模块已上线
在高性能开源 CFML(ColdFusion 标记语言)应用服务器 Lucee 中发现了一个严重安全漏洞,该漏洞编号为 CVE-2025-34074,CVSS 评分高达 9.4,可被认证管理员利用 Lucee 的计划任务功能执行任意远程代码。
来源: 安全客
-
大规模 Android 诈骗曝光:352 款广告恶意App、NFC盗刷、短信木马肆虐全球
据 HUMAN 最新报告披露,一场代号为 “IconAds” 的大规模移动广告欺诈行动已被成功阻断,涉及 352 款 Android 应用。这些应用可在用户不知情的情况下加载屏幕广告,并通过隐藏桌面图标等方式躲避卸载。
来源: 安全客
-
Telegram 上的新型 "BUBBAS GATE" 恶意软件标榜可绕过智能屏幕和防病毒/电子干扰程序
一个名为 "BUBBAS GATE" 的新型恶意软件加载程序出现在地下论坛和 Telegram 频道上,因其大胆宣称的高级规避功能(包括绕过微软的智能屏幕和现代防病毒/EDR 解决方案)而备受关注。
来源: GBHackers
-
GPT 和 Perplexity 等人工智能工具误导用户进入钓鱼网站
随着 ChatGPT 和 Perplexity 等人工智能工具成为数百万人的默认搜索和答案引擎,新一波网络风险正在出现。这些大型语言模型(LLM)在用户被要求提供热门服务的登录网址时推荐钓鱼网站和非品牌域名,从而主动将用户置于风险之中。
来源: GBHackers
-
新型 Hpingbot 滥用 Pastebin 发送有效负载和 Hping3 工具发起 DDoS 攻击
网络安全领域出现了一个复杂的新型僵尸网络家族(hpingbot),该恶意软件于 2025 年 6 月首次被检测到,利用流行的文本共享平台 Pastebin 发布有效载荷,并集成合法的网络诊断工具 hping3 以发起 DDoS 攻击。
来源: Cyber Security News
-
Anthropic MCP 服务器漏洞允许沙箱逃逸和代码执行
Anthropic 的文件系统模型上下文协议(MCP)服务器中新披露的两个漏洞: CVE-2025-53110 和 CVE-2025-53109,使人工智能驱动的环境面临严重风险,包括沙箱逃逸、未经授权的文件访问和任意代码执行。
来源: GBHackers
-
秘密监控应用程序供应商泄露 6.2 万用户密码
一名研究人员最近发现,一款手机应用程序的制造商泄露了电子邮件地址、明文密码和其他属于 62000 名用户的敏感数据。这款名为 "Catwatchful" 的应用程序存在安全漏洞,导致研究人员埃里克-戴格尔(Eric Daigle)下载了大量敏感数据。
来源: Ars Technica
原文始发于微信公众号(赛欧思安全研究实验室):朝鲜黑客冒充Zoom更新投放macOS新型恶意程序,瞄准加密企业
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论