新型Linux PumaBot通过SSH暴力破解攻击物联网设备 研究人员发现新型Linux僵尸网络PumaBot针对物联网设备展开攻击，主要通过SSH暴力破解入侵，并利用特定IP列表进行精准攻击以避免检测。该恶意软件专注于感染监控和交通摄像头系统，并在成功入侵后建立持久化机制以确保长期控制。其主要目的是利用受感染设备进行加密货币挖矿以获利。... 2025-6-4 11:39:40 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com pumabot ssh security forcing

iOS激活漏洞允许注入未经认证的XML有效载荷 苹果iOS激活系统存在严重漏洞,允许攻击者在设备设置阶段注入恶意XML,篡改配置,影响数百万设备安全。... 2025-6-4 10:10:55 | 阅读: 22 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com activation security attackers processes

关于大型语言模型云平台保护机制的强弱势研究 一项新研究揭示了保护大型云语言模型平台的安全机制存在重大漏洞和不一致。研究评估了内容过滤和提示注入防御的有效性，发现检测恶意提示的成功率在53%到92%之间。攻击者利用角色扮演等复杂手段绕过防御系统，显示出当前防御机制依赖关键词而非意图分析的局限性。这些发现引发了对AI安全基础设施的严重担忧。... 2025-6-4 03:43:27 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com guardrail security benign malicious

Android安全更新：修复特权提升漏洞的补丁 Google发布针对Android设备的全面安全更新，修复了多个高危漏洞，包括GPU驱动、内核组件及闭源元素中的问题。这些漏洞可能导致权限提升或远程代码执行风险，并影响Arm、Imagination Technologies和Qualcomm等硬件厂商的设备。... 2025-6-3 15:42:29 | 阅读: 47 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security graphics qualcomm hardware

none Safari浏览器存在一个跨站脚本（XSS）漏洞，利用TypeError异常处理机制执行任意JavaScript代码。该漏洞源于Safari对TypeError消息中引号的不当转义，攻击者可借此注入恶意代码。此漏洞绕过传统XSS防御机制，通过浏览器错误处理基础设施实现攻击。... 2025-6-3 12:28:36 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com typeerror quote payload escaping security

恶意NPM包利用混淆JavaScript攻击以太坊钱包：技术分析与防御启示 一个复杂的加密货币盗窃活动通过npm包传播，恶意软件伪装成开发工具窃取用户钱包资金。攻击者利用混淆技术隐藏代码，并通过环境变量获取密钥进行非法交易。该活动涉及多个包，下载量超2100次，非法获利约450美元。... 2025-6-3 11:21:35 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious web3 validators victim snipe

none 地下网络犯罪论坛出现悬赏1500美元寻找能绕过PerimeterX CAPTCHA保护系统的开发者，目标为微软账户注册系统。攻击者利用隐形CAPTCHA和指纹识别技术模拟合法浏览器行为以规避检测。成功绕过该系统可能引发大规模自动化账户创建及滥用微软服务的恶意活动。... 2025-6-3 09:21:5 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com captcha bypass perimeterx microsoft security

Google Chrome 零日漏洞在野外被利用以执行任意代码 Google发布Chrome紧急安全更新修复零日漏洞CVE-2025-5419，该漏洞被攻击者积极利用。新版本137.0.7151.68/69已推送，用户需立即更新以防范威胁。... 2025-6-3 01:38:32 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chrome security memory 5419

联发科芯片漏洞：无需用户交互即可实现权限提升 MediaTek智能手机、平板和物联网设备芯片发现七个安全漏洞（CVE），包括高危蓝牙堆溢出和中危WLAN问题。这些漏洞可能导致权限提升或系统崩溃。厂商已发布补丁以修复问题。... 2025-6-2 15:30:21 | 阅读: 70 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security chipsets mediatek privileges

HuluCaptcha：利用Windows运行命令诱骗用户执行恶意代码的假CAPTCHA工具包 HuluCaptcha是一种新型恶意软件框架，通过伪造Cloudflare安全验证页面诱骗用户执行恶意PowerShell命令。该框架利用被黑WordPress网站注入恶意JavaScript，并通过多阶段感染链传播。已成功入侵教育机构、政府网站等高价值目标，并具备高级追踪和自动化功能。... 2025-6-2 14:43:3 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security windows captcha hulucaptcha malicious

none 恶意软件活动通过跨生态系统策略攻击Python和NPM用户，利用包名混淆诱导安装，并具备远程访问与数据收集功能。... 2025-6-2 14:6:19 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows malicious checkmarx pypi coordinated

Realtek蓝牙HCI适配器漏洞允许攻击者删除任意文件 Realtek蓝牙HCI适配器被发现存在高危漏洞（CVE-2024-11857），允许本地攻击者通过符号链接删除任意文件并提升权限，影响蓝牙HCI层，CVSS评分8.5。... 2025-6-2 13:31:5 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com adaptor symbolic attackers security hardware

黑客兜售可绕过所有杀毒软件的Windows加密器：技术分析与防御建议 地下网络犯罪论坛上出现了复杂的恶意软件工具，包括一种声称能绕过所有主要杀毒软件的Windows加密器。该工具采用全不可检测（FUD）技术和多态加密等高级手段，具备反调试和定制有效负载等功能。... 2025-6-2 13:22:41 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security crypter analysis crypters underground

新研究揭示GitHub项目中易受路径遍历攻击的代码模式 研究揭示GitHub上数千开源项目存在CWE-22路径遍历漏洞，源于未验证的path.join()函数使用。攻击者可利用此漏洞访问敏感文件或引发服务中断。该模式通过AI工具传播，修复率低，凸显开发社区安全意识不足及自动化修复需求紧迫。... 2025-6-2 11:42:0 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security widespread gpt github

黑客利用免费SSH客户端PuTTY攻击Windows系统 一种复杂恶意软件利用合法的SSH客户端（如PuTTY和Windows内置的OpenSSH）在受感染系统中建立持久后门。攻击者通过滥用这些可信工具逃避检测，并维持对企业网络的未经授权访问。恶意软件创建配置文件连接到C2服务器，并采用技术手段保持连接活跃以规避安全监控。... 2025-6-2 10:1:26 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com windows ssh openssh security malicious

Consilium Safety CS5000火灾报警面板严重漏洞可能导致远程接管 CISA警告Consilium CS5000火灾面板存在两个高危漏洞：默认高权限账户和硬编码密码。这些漏洞可能导致远程攻击者获取高权限并使消防系统失效。影响多个关键行业，CISA建议采取补偿措施并升级设备以增强安全性。... 2025-6-2 07:44:56 | 阅读: 46 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com fire cs5000 remote security

区块链在网络安全中的实际应用和局限 区块链技术在网络安全中发挥重要作用，应用于政府数据保护、国防系统及医疗隐私管理等领域。尽管其具备高效性和不可篡改性等优势，仍面临51%攻击、端点漏洞及路由攻击等安全威胁。未来市场增长潜力大，但需结合其他安全措施共同应对威胁。... 2025-6-2 05:0:0 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com blockchain security malicious

关键Linux漏洞暴露数百万系统中的密码哈希 Linux系统核心转储处理程序存在两个竞态条件漏洞（CVE-2025-5054和CVE-2025-4598），允许本地攻击者通过操纵SUID程序提取敏感密码数据。Ubuntu、Fedora及Red Hat Enterprise Linux等受影响。建议设置/proc/sys/fs/suid_dumpable为0以禁用SUID程序的核心转储。... 2025-6-2 02:59:17 | 阅读: 44 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com qualys attackers apport

企业环境中物联网设备的安全挑战与解决方案 随着企业数字化转型的推进，物联网设备的应用大幅提升了运营效率和数据收集能力。然而，这也带来了复杂的网络安全威胁。攻击面扩大、设备安全措施不足以及供应链漏洞等问题加剧了风险。企业需通过强认证、加密传输、定期更新和网络分段等措施来应对这些挑战，并采用持续监控和零信任策略以确保物联网生态的安全性。... 2025-6-1 21:0:0 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security firmware encryption network

供应链安全：缓解第三方风险 供应链网络攻击激增431%，成为企业核心威胁。复杂第三方关系增加漏洞风险，制造业尤其脆弱。SolarWinds等高调攻击凸显影响，企业加强第三方风险管理并采用多层次策略应对挑战。... 2025-6-1 18:0:0 | 阅读: 37 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security software chains