卫星调制解调器SNORE接口中的关键安全漏洞 Viasat卫星调制解调器中发现严重漏洞（CVE-2024-6198），可通过SNORE界面堆栈溢出远程执行代码。该漏洞影响多个型号设备，在CVSS 4.0评分中为7.7（高危）。攻击者无需认证即可利用该漏洞实现代码注入和控制设备操作。... 2025-4-30 14:32:16 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com modems firmware snore rm5110 rm4100

第三方参与数据泄露事件翻倍：2025年数据泄露调查报告 Verizon 2025数据泄露调查报告显示，第三方参与的数据泄露事件翻倍至30%，网络犯罪分子通过供应链漏洞大规模入侵。报告分析了2.2万起安全事件，发现漏洞利用增长34%，占所有泄露的20%。攻击者结合凭证滥用和漏洞利用形成复杂攻击链，并利用社会工程学手段针对特定员工发起钓鱼攻击。中小企业受勒索软件影响严重，赎金中位数达11.5万美元。报告建议企业加强第三方风险管理、采用零信任模型，并提升整体安全防御能力以应对日益复杂的网络威胁。... 2025-4-30 06:33:37 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers

NVIDIA Riva框架中的关键安全漏洞 NVIDIA Riva框架因配置错误导致云环境暴露于网络攻击风险。研究发现两个漏洞（CVE-2025-23242、CVE-2025-23243），使攻击者可绕过认证、滥用GPU资源并窃取AI模型或发起DoS攻击。漏洞影响Linux部署版本至2.18.0，默认未启用SSL/TLS及网络隔离。修复需升级至Riva 2.19.0并加强安全配置。... 2025-4-29 14:49:31 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com riva triton inference grpc attackers

AirBorne漏洞：超过23.5亿苹果设备和数千万第三方设备面临远程代码执行攻击风险 Apple的AirPlay协议被发现存在严重漏洞（AirBorne），影响23.5亿台设备及第三方产品。攻击者可通过同一Wi-Fi网络远程执行代码，无需用户交互。研究人员发现23个漏洞，包括内存错误、缓冲区溢出及认证绕过等问题。苹果已发布补丁修复部分问题，但第三方设备可能长期暴露风险。... 2025-4-29 14:14:56 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com airplay oligo airborne attackers

利用GPU驱动漏洞实现Android设备全面控制的新技术：GPUAF 两位研究人员发现高通GPU驱动中的三个关键漏洞，并通过"GPUAF"技术将其串联利用，成功绕过SELinux等安全机制，在三星、小米、荣耀和Vivo等安卓手机上实现完全控制。该漏洞影响广泛且可绕过硬件级安全防护。... 2025-4-29 11:23:42 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers qualcomm phones

轨道阴影：新型卫星恶意软件威胁全球基础设施 太空中的卫星正面临日益严重的网络威胁,尤其是OrbitShade恶意软件通过操控命令序列直接攻击卫星控制系统,可能导致通信中断甚至卫星被接管。... 2025-4-29 09:9:4 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com satellite payload orbitshade security maintaining

Linux 内核虚拟套接字漏洞 (CVE-2025-21756) 详析 Linux内核vsock子系统发现严重漏洞CVE-2025-21756（CVSS 7.8），允许本地攻击者通过利用use-after-free条件提升权限至root。该漏洞源于socket绑定处理不当导致引用计数错误递减。攻击者可构造ROP链调用commit_creds(init_cred)获取最高权限。已发布补丁修复该问题，建议用户立即更新受影响系统以缓解风险。... 2025-4-29 07:58:35 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com vsock security attackers privileges 21756

改进的隐蔽矿工恶意软件新威胁：针对门罗币的加密挖矿 一种新型挖矿恶意软件HiddenMiner正在地下论坛出售，其增强版结合了高级逃避技术与简单界面，可绕过虚拟机检测、隐藏进程、阻止安全软件运行，并支持持续挖矿。该恶意软件以Monero为目标，价格40至100美元不等，并提供技术支持。... 2025-4-28 09:2:9 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com hiddenminer security analysis hardware

网络威胁集团Storm-1977利用AzureChecker工具入侵云容器并进行挖矿活动 Storm-1977利用AzureChecker工具对教育云租户进行密码喷洒攻击，入侵200多个容器用于挖矿。微软发现其活动并指出防御措施包括多因素认证和容器安全。... 2025-4-28 08:31:57 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security cloud 1977

揭秘Fog勒索软件组织工具包：详细分析与对策 网络安全分析师发现Fog勒索软件集团的一个公开目录，其中包含用于网络攻击的多种工具，包括针对Active Directory漏洞（如Zerologon）的利用工具、凭证窃取工具DonPAPI以及远程访问工具AnyDesk。该集团主要通过入侵SonicWall VPN进入企业网络，并利用这些工具迅速提升权限并维持持久访问。这一发现揭示了其攻击手法和工具组合。... 2025-4-28 07:18:50 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com fog ransomware remote victim dfir

iOS漏洞：一行代码永久“砖化”设备 iOS存在关键漏洞CVE-2025-24091，恶意应用可利用Darwin通知机制通过一行代码永久性使设备无法使用。该漏洞影响运行iOS/iPadOS 18.3之前的设备。建议用户立即更新至最新版本以修复此问题。... 2025-4-28 06:22:35 | 阅读: 20 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com darwin widget processes requiring security

暗影服务器发现454个SAP NetWeaver系统存在关键零日漏洞 Shadow Servers发现454个SAP NetWeaver系统存在零日漏洞CVE-2025-31324，该漏洞CVSS评分为10.0，允许未认证攻击者上传恶意文件并完全控制受影响系统。该漏洞已被活跃利用，SAP已发布紧急补丁以修复此问题。... 2025-4-28 02:25:20 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers netweaver monitoring

两大新型勒索软件操作模式：DragonForce卡特尔与Anubis三阶梯勒索策略 国际执法行动对大型勒索软件进行了打击，但网络犯罪团伙依然适应能力强。DragonForce和Anubis采用新affiliate模型扩大影响。Anubis提供三种 extortion 方法，并威胁向监管机构报告不支付者。整体勒索软件威胁持续存在。... 2025-4-26 13:31:23 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com anubis ransomware affiliates victim affiliate

复杂网络钓鱼行动“寄生虫”威胁全球能源巨头 “Power Parasites”网络钓鱼活动自2024年起针对全球能源巨头及大品牌展开攻击。该活动通过仿冒知名能源公司（如西门子能源、施耐德电气等）进行投资及工作机会诈骗，并建立超150个仿冒网站。主要目标为亚洲国家（如孟加拉国、尼泊尔和印度），利用多语言内容提升有效性。攻击者采用“广撒网”策略，并通过虚假网站、社交媒体群组及Telegram频道传播恶意链接。受害者被诱骗提供敏感信息或资金。... 2025-4-26 12:54:50 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com investment repsol attackers siemens fraudulent

Craft CMS 重大漏洞被积极利用 Craft CMS存在严重远程代码执行漏洞（CVE-2025-32432），CVSS评分10.0分，影响旧版本。攻击者利用该漏洞结合Yii框架缺陷，在服务器上执行恶意代码窃取数据。已发布补丁版本修复漏洞，并建议用户更新或采取临时措施防范。... 2025-4-26 04:7:46 | 阅读: 69 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com craft security attackers php yii

ConnectWise发布紧急安全补丁以应对ScreenConnect中的严重漏洞 ConnectWise发布紧急补丁修复ScreenConnect远程访问软件中的严重漏洞（CVE-2025-3935），该漏洞可能导致恶意代码执行。云用户已自动更新，本地用户需手动升级至最新版本，并检查系统安全性以防止潜在攻击。... 2025-4-26 03:49:13 | 阅读: 27 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security viewstate connectwise microsoft

新型越狱技术揭示流行生成AI服务中的系统漏洞 研究人员发现两种新型越狱技术“入眠”与“上下文绕过”，可绕过当前主流生成式AI的安全防护机制，如ChatGPT、Google Gemini等。攻击者利用虚构场景或诱导AI暴露内部限制规则生成非法内容。这些漏洞凸显AI安全防护的系统性缺陷与未来挑战。... 2025-4-25 15:27:51 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com jailbreak attackers jailbreaks inception bypass

Chrome浏览器Use-After-Free漏洞及其对策 Google Chrome近期频发Use-After-Free（UAF）安全漏洞，涉及多个组件如Visuals、Lens及Mojo IPC。这些内存管理缺陷使攻击者可绕过沙盒执行任意代码。Chrome已部署MiraclePtr机制以缓解风险。建议用户立即更新至最新版本并谨慎访问可疑网站。... 2025-4-25 12:7:42 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chrome attackers memory miracleptr

Spring Security 漏洞暴露出用户名：CVE-2025-22234 安全漏洞分析 Spring Security多个版本存在信息泄露漏洞CVE-2025-22234，允许攻击者通过时间攻击获取有效用户名。该漏洞因修复其他问题时引入错误导致BCrypt处理长密码异常。已发布补丁修复，建议升级或使用商业支持以防范风险。... 2025-4-25 09:31:5 | 阅读: 29 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security timing attackers bcrypt

微软安全补丁引入新的拒绝服务漏洞 微软修复Windows特权提升漏洞时引入新缺陷：非管理员用户可通过创建符号链接阻止未来安全更新安装。... 2025-4-25 08:43:49 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security windows microsoft junction beaumont