黑客在爱尔兰 Pwn2Own 大会首日利用 34 个 0day 漏洞
在 Pwn2Own Ireland 2025 的第一天,安全研究人员利用了 34 个独特的 0day 漏洞,获得了 52.25 万美元的现金奖励。当天的亮点是 DDOS 团队利用 8 个 0day 漏洞,通过广域网接口入侵了 QNAP Qhora-322 以太网无线路由器。
来源: BleepingComputer
Apache Syncope Groovy 漏洞允许远程代码注入
Apache Syncope 披露了一个严重的安全漏洞,该漏洞允许通过验证的管理员在受影响的系统上执行任意代码。该漏洞被追踪为 CVE-2025-57738,影响 3.0.14 之前的所有 Apache Syncope 版本 3.x 和 4.0.2 之前的所有 Apache Syncope 版本 4.x。
来源: GBHackers
新型 GlassWorm 威胁利用隐蔽代码锁定 OpenVSX 扩展程序
GlassWorm 是世界上首个针对 OpenVSX 市场中 VS Code 扩展的自传播蠕虫,它释放出隐形恶意有效载荷和分散式命令基础设施,通过不可见的 Unicode 代码劫持开发人员的机器,获取凭据,榨干加密货币钱包,并将受感染的系统转化为犯罪代理节点。
来源: GBHackers
Eticex 托管数据泄露导致客户数据库曝光
一名威胁分子声称已入侵土耳其虚拟主机提供商 eticex.com,据该行为者称被盗的数据包括完整的客户数据库。据报道,该行为者要求支付 10000 美元,以防止删除托管在该平台上的大量客户数据库和网站。
来源: Daily Dark Web
Cursor、Windsurf 集成开发环境存在 94 个以上 n 天 Chromium 漏洞
最新发布的 Cursor 和 Windsurf 集成开发环境易受 Chromium 浏览器和 V8 JavaScript 引擎中超过 94 个已知和已修补安全问题的影响。这两个集成开发环境的用户群中估计有 180 万开发人员面临风险。
来源: BleepingComputer
新型 Rust 恶意软件 "ChaosBot" 在 Discord 中隐藏命令与控制功能
一个被称为 ChaosBot 的基于 Rust 的复杂恶意软件被曝光,它利用 Discord 平台进行指挥和控制(C2)操作。这不是普通的僵尸网络,它是新一代的威胁,通过流行的合法服务进行通信来隐藏其恶意流量。
来源: GBHackers
新加坡官员身份遭仿冒,复杂投资诈骗案曝光
网络安全专家近日破获一起大规模诈骗案件,诈骗分子仿冒新加坡高级官员身份实施犯罪。该诈骗团伙利用经过验证的谷歌广告(Google Ads)、虚假新闻网站和深度伪造(deepfake)视频,诱骗受害者进入虚假投资平台。
来源: 黑客资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...