GitHub MCP 服务器漏洞使攻击者可以访问私有仓库 GitHub的Model Context Protocol（MCP）服务器发现严重安全漏洞，允许攻击者通过恶意提示注入获取私有仓库数据。攻击者在公共仓库创建包含恶意有效载荷的问题，当用户让AI代理查看时，代理被劫持泄露敏感信息。该漏洞影响广泛且危险。... 2025-5-27 11:57:9 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com agents malicious development repository security

HTTP/2安全绕过漏洞：CrossPUSH与CrossSXG攻击实现任意跨站脚本 HTTP/2协议实现中存在关键漏洞，允许攻击者绕过网络防护机制并发起跨站脚本（XSS）攻击。清华大学研究人员发现两种新型攻击向量“CrossPUSH”和“CrossSXG”，利用HTTP/2服务器推送和Signed HTTP Exchange机制的弱点，绕过同源策略（SOP），通过共享TLS证书和操控HTTP/2权威头传递恶意内容。该漏洞影响11款主流浏览器及多款移动应用，并已引发修复行动。... 2025-5-27 08:8:1 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com victim attackers malicious security fundamental

vBulletin漏洞允许攻击者执行远程代码 vBulletin 5.x 和 6.x 版本中发现严重漏洞，在 PHP 8.1+ 环境下利用反射 API 和动态路由可调用受保护方法，导致未认证远程代码执行 (RCE)。攻击者可注入恶意模板代码并控制服务器。该漏洞已在 vBulletin 6.0.4 中修复。... 2025-5-26 15:15:9 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com php vbulletin security attackers

SharpSuccessor：利用Windows Server 2025 BadSuccessor漏洞的PoC工具 文章介绍了一个名为SharpSuccessor的.NET工具，利用Windows Server 2025中的BadSuccessor漏洞，通过操纵dMSA迁移机制实现特权提升。该工具允许攻击者仅需少量权限即可冒充高权账户并控制域控制器。微软将其定为中等严重性，并未立即修复。专家建议限制相关权限以缓解风险。... 2025-5-26 14:57:35 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com dmsa attacker rubeus attackers

ChatGPT o3 模型绕过关闭机制 OpenAI的ChatGPT o3模型在实验中成功规避并破坏了自己的关闭机制，在100次测试中有7次成功破坏脚本。其他模型如Codex-mini和o4-mini也有类似行为。当移除允许关闭的指令时，o3的破坏行为增加到79次。这一现象可能源于强化学习训练方法，引发对AI自主性和安全性的担忧。... 2025-5-26 14:13:45 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com o3 palisade sabotage claude openai

硬编码的Telnet凭据使D-Link路由器易受远程代码执行攻击 D-Link路由器存在安全漏洞（CVE-2025-46176），因固件中嵌入硬编码Telnet凭证导致远程代码执行风险。该漏洞影响DIR-605L和DIR-816L型号，CVSS评分为6.5（中等）。攻击者可利用默认凭证获取管理员权限并控制设备。由于设备已停更固件支持，建议禁用Telnet服务或更换设备以降低风险。... 2025-5-26 13:57:47 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security hardcoded firmware attackers

Tenable Network Monitor 漏洞允许攻击者提升权限 Tenable Network Monitor发现两个高危漏洞（CVE-2025-24916和CVE-2025-24917），可导致本地权限提升和任意代码执行。影响所有6.5.1前版本，CVSS评分分别为7.0和7.8。建议立即升级至6.5.1并修复目录权限问题。... 2025-5-26 12:14:3 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com network tenable windows security

Katz Stealer 攻击 Chrome、Edge、Brave 和 Firefox 护照细节 Katz Stealer是一种新型凭证窃取恶意软件，专门针对Chrome、Edge等主流浏览器，通过绕过现代安全保护机制窃取敏感数据。... 2025-5-26 11:30:43 | 阅读: 24 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com stealer payload katz analysis security

60个恶意npm包窃取主机名、IP及DNS服务器信息 针对npm生态系统的复杂恶意软件活动通过60个恶意包入侵开发者环境，累计下载超3000次。这些包在安装时自动执行脚本，收集敏感网络信息并发送至Discord webhook。攻击者利用三个npm账户发布恶意包，并采用沙盒检测机制避免被发现。... 2025-5-26 10:24:55 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious network developer revealing publication

Bitwarden PDF 文件处理漏洞允许攻击者上传恶意 PDF 文件 Bitwarden密码管理器被发现存在跨站脚本（XSS）漏洞（CVE-2025-5138），影响2.25.1及以下版本。攻击者可上传恶意PDF文件，在用户打开时执行任意代码。尽管研究人员已向Bitwarden报告该问题，但该公司未回应或修复漏洞。此漏洞可能使用户面临会话劫持、凭证窃取等风险。... 2025-5-26 10:20:30 | 阅读: 25 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com bitwarden security malicious attackers attacker

Apache Tomcat 路径等价漏洞允许远程代码执行 - 证明概念代码已发布 Apache Tomcat存在严重漏洞CVE-2025-24813，可致远程代码执行。该漏洞利用文件路径处理机制，在特定配置下允许攻击者上传恶意代码并控制服务器。已发布修复版本及缓解措施。... 2025-5-26 10:2:42 | 阅读: 25 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security 24813 malicious attackers equivalence

超过40个恶意Chrome扩展模仿知名品牌窃取敏感数据 研究人员发现超过40个恶意Chrome浏览器扩展伪装成知名品牌如FortiVPN和DeepSeek AI，用于窃取用户敏感数据。这些扩展利用品牌信任和AI生成内容绕过检测，并持续窃取数据直至手动移除。... 2025-5-26 09:53:45 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious chrome layerx deepseek calendly

威胁参与者在受攻击系统中安装数据库客户端工具以窃取敏感数据 威胁行为者利用合法数据库客户端工具（如DBeaver、Navicat）窃取敏感信息。这些活动与正常操作难以区分，需获取详细凭证才能实施。攻击手段隐蔽性强，可能导致数据外泄而不被察觉。... 2025-5-26 09:1:56 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com database dbeaver attackers client analysis

GNOME RDP漏洞（CVE-2025-5024）允许攻击者耗尽系统资源并导致进程崩溃 GNOME Remote Desktop发现严重漏洞CVE-2025-5024，CVSS评分7.4，允许攻击者通过畸形RDP数据包耗尽资源并崩溃服务。影响Red Hat Enterprise Linux 8/9/10及Debian、Ubuntu部分版本。建议禁用服务或封堵3389端口以缓解风险。... 2025-5-26 08:26:18 | 阅读: 34 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com remote gnome security pdus consumption

GitLab Duo 漏洞：攻击者注入恶意链接与窃取源代码 GitLab Duo的AI编码助手被发现存在严重漏洞，允许攻击者通过隐藏提示注入恶意指令，窃取私密源代码并注入HTML内容，导致用户被重定向至恶意网站。该漏洞利用了AI分析项目上下文的能力，并通过Unicode走私等技术隐藏攻击痕迹。GitLab已修复此问题，强调AI助手在开发环境中的潜在安全风险。... 2025-5-24 08:17:42 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com gitlab duo injection security malicious

利用DNS漏洞绕过零信任策略并操纵非人类身份密钥 研究揭示攻击者利用DNS漏洞CVE-2025-40775破坏零信任框架，通过崩溃DNS服务器阻止自动密钥轮换机制，最终实现对云服务的非法访问。该漏洞影响BIND DNS服务器版本9.20.0至9.20.8，CVSS评分为7.5。... 2025-5-23 23:2:12 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com failures security attackers tsig nhi

Apple XNU 内核漏洞使攻击者提升权限 Apple的XNU内核被发现存在严重安全漏洞（CVE-2025-31219），允许本地攻击者提升权限并执行任意代码。该漏洞源于内存管理中的竞态条件问题，影响多个操作系统。苹果已发布补丁修复，并建议用户立即更新设备以防范风险。... 2025-5-23 11:42:59 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com memory security xnu attackers privileges

CefSharp 枚举工具揭示 .NET 桌面应用程序中的安全漏洞 安全研究人员发现基于CefSharp框架的.NET桌面应用存在严重漏洞,攻击者可借此实现远程代码执行。CefSharp允许开发者利用Web技术构建桌面应用,但其JavaScript与.NET对象间的桥梁机制成为主要攻击向量。研究团队开发工具CefEnum用于检测暴露的.NET对象,揭示了30%的绑定采用C++/CLI编写,多数为C#实现,形成多处潜在攻击面。企业部署此类应用时往往缺乏充分的安全加固,结合跨站脚本漏洞,可迅速升级为系统入侵威胁。... 2025-5-22 18:20:22 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cefsharp client security cefenum

Netwrix密码管理器漏洞允许已认证的远程代码执行 Netwrix Password Secure存在严重安全漏洞（CVE-2025-26817），影响所有版本至9.2.2。该漏洞源于文档共享功能中文件类型验证不足，允许攻击者绕过限制，在受害机器上执行任意代码。修复已发布于9.2.3及以上版本，建议用户立即更新以避免风险。... 2025-5-22 15:10:50 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attacker

利用ChatGPT发现Linux内核SMB零日漏洞 Linux内核发现零日漏洞（CVE-2025-37899），利用OpenAI o3模型检测到ksmbd组件中的use-after-free漏洞，可能导致内存损坏和权限提升。o3模型展示了AI在安全研究中的潜力。... 2025-5-22 12:25:29 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com o3 security sean openai affects