Bitwarden PDF 文件处理漏洞允许攻击者上传恶意 PDF 文件 Bitwarden密码管理器被发现存在跨站脚本（XSS）漏洞（CVE-2025-5138），影响2.25.1及以下版本。攻击者可上传恶意PDF文件，在用户打开时执行任意代码。尽管研究人员已向Bitwarden报告该问题，但该公司未回应或修复漏洞。此漏洞可能使用户面临会话劫持、凭证窃取等风险。... 2025-5-26 10:20:30 | 阅读: 25 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com bitwarden security malicious attackers attacker

Apache Tomcat 路径等价漏洞允许远程代码执行 - 证明概念代码已发布 Apache Tomcat存在严重漏洞CVE-2025-24813，可致远程代码执行。该漏洞利用文件路径处理机制，在特定配置下允许攻击者上传恶意代码并控制服务器。已发布修复版本及缓解措施。... 2025-5-26 10:2:42 | 阅读: 26 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security 24813 malicious attackers equivalence

超过40个恶意Chrome扩展模仿知名品牌窃取敏感数据 研究人员发现超过40个恶意Chrome浏览器扩展伪装成知名品牌如FortiVPN和DeepSeek AI，用于窃取用户敏感数据。这些扩展利用品牌信任和AI生成内容绕过检测，并持续窃取数据直至手动移除。... 2025-5-26 09:53:45 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious chrome layerx deepseek calendly

威胁参与者在受攻击系统中安装数据库客户端工具以窃取敏感数据 威胁行为者利用合法数据库客户端工具（如DBeaver、Navicat）窃取敏感信息。这些活动与正常操作难以区分，需获取详细凭证才能实施。攻击手段隐蔽性强，可能导致数据外泄而不被察觉。... 2025-5-26 09:1:56 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com database dbeaver attackers client analysis

GNOME RDP漏洞（CVE-2025-5024）允许攻击者耗尽系统资源并导致进程崩溃 GNOME Remote Desktop发现严重漏洞CVE-2025-5024，CVSS评分7.4，允许攻击者通过畸形RDP数据包耗尽资源并崩溃服务。影响Red Hat Enterprise Linux 8/9/10及Debian、Ubuntu部分版本。建议禁用服务或封堵3389端口以缓解风险。... 2025-5-26 08:26:18 | 阅读: 34 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com remote gnome security pdus consumption

GitLab Duo 漏洞：攻击者注入恶意链接与窃取源代码 GitLab Duo的AI编码助手被发现存在严重漏洞，允许攻击者通过隐藏提示注入恶意指令，窃取私密源代码并注入HTML内容，导致用户被重定向至恶意网站。该漏洞利用了AI分析项目上下文的能力，并通过Unicode走私等技术隐藏攻击痕迹。GitLab已修复此问题，强调AI助手在开发环境中的潜在安全风险。... 2025-5-24 08:17:42 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com gitlab duo injection security malicious

利用DNS漏洞绕过零信任策略并操纵非人类身份密钥 研究揭示攻击者利用DNS漏洞CVE-2025-40775破坏零信任框架，通过崩溃DNS服务器阻止自动密钥轮换机制，最终实现对云服务的非法访问。该漏洞影响BIND DNS服务器版本9.20.0至9.20.8，CVSS评分为7.5。... 2025-5-23 23:2:12 | 阅读: 20 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com failures security attackers tsig nhi

Apple XNU 内核漏洞使攻击者提升权限 Apple的XNU内核被发现存在严重安全漏洞（CVE-2025-31219），允许本地攻击者提升权限并执行任意代码。该漏洞源于内存管理中的竞态条件问题，影响多个操作系统。苹果已发布补丁修复，并建议用户立即更新设备以防范风险。... 2025-5-23 11:42:59 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com memory security xnu attackers privileges

CefSharp 枚举工具揭示 .NET 桌面应用程序中的安全漏洞 安全研究人员发现基于CefSharp框架的.NET桌面应用存在严重漏洞,攻击者可借此实现远程代码执行。CefSharp允许开发者利用Web技术构建桌面应用,但其JavaScript与.NET对象间的桥梁机制成为主要攻击向量。研究团队开发工具CefEnum用于检测暴露的.NET对象,揭示了30%的绑定采用C++/CLI编写,多数为C#实现,形成多处潜在攻击面。企业部署此类应用时往往缺乏充分的安全加固,结合跨站脚本漏洞,可迅速升级为系统入侵威胁。... 2025-5-22 18:20:22 | 阅读: 23 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cefsharp client security cefenum

Netwrix密码管理器漏洞允许已认证的远程代码执行 Netwrix Password Secure存在严重安全漏洞（CVE-2025-26817），影响所有版本至9.2.2。该漏洞源于文档共享功能中文件类型验证不足，允许攻击者绕过限制，在受害机器上执行任意代码。修复已发布于9.2.3及以上版本，建议用户立即更新以避免风险。... 2025-5-22 15:10:50 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attacker

利用ChatGPT发现Linux内核SMB零日漏洞 Linux内核发现零日漏洞（CVE-2025-37899），利用OpenAI o3模型检测到ksmbd组件中的use-after-free漏洞，可能导致内存损坏和权限提升。o3模型展示了AI在安全研究中的潜力。... 2025-5-22 12:25:29 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com o3 security sean openai affects

黑客利用武器化npm包攻击React和Node.js 研究人员发现恶意npm包伪装成合法插件，下载量达6200次以上，用于破坏数据、删除文件和崩溃系统。攻击者同时发布有害和有益包以建立信任，并利用拼写模仿技术。这些恶意包还破坏核心JavaScript功能如Array和String方法，导致不可预测的结果。建议开发者审计依赖项并使用安全扫描工具防范此类攻击。... 2025-5-22 11:36:21 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious security vite development

恶意VS Code扩展攻击Windows Solidity开发者以窃取登录凭据 针对Solidity开发者的网络攻击活动利用Visual Studio Code扩展生态系统作为入口。三个恶意扩展伪装成开发工具窃取加密货币钱包凭证和其他敏感信息。尽管被移除，但下载量达50次。威胁行为者MUT-9332此前分发过Monero挖矿机。复杂感染链最终目标是窃取凭证并发送到攻击者基础设施。... 2025-5-22 10:7:33 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious security solidity developers payload

新的攻击利用Windows Server 2025中的dMSA漏洞威胁任何Active Directory用户 Windows Server 2025存在严重漏洞“BadSuccessor”，攻击者可利用dMSA功能接管Active Directory中任何用户账户，包括高权限账户。该漏洞利用低权限即可实施攻击，微软评为中等 severity。建议组织加强监控和权限限制以防范风险。... 2025-5-22 06:33:42 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com dmsa akamai microsoft gordon windows

SideWinder APT团伙利用旧Office漏洞绕过检测投放恶意软件 SideWinder APT组织针对南亚政府机构发起网络攻击，利用微软Office旧漏洞CVE-2017-0199和CVE-2017-11882传播恶意软件。攻击通过钓鱼邮件定向投放，仅向特定国家目标发送恶意内容，并采用地理围栏技术避免检测。最终植入StealerBot窃取凭证。尽管依赖旧漏洞，但其多阶段加载和反分析技术使其在现代环境中仍具威胁性。... 2025-5-21 14:59:44 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com sri lanka malicious rtf stage

超过100个恶意Chrome扩展程序攻击用户窃取登录凭据和远程执行代码 文章描述了一个复杂的网络攻击活动：自2024年2月以来，超过100个恶意Chrome浏览器扩展通过伪装成合法工具诱骗用户安装，并秘密窃取敏感数据和执行恶意代码。这些扩展利用Google Chrome商店的信任机制传播，并通过伪造网站和复杂的技术手段（如JWT认证）构建指挥控制基础设施。它们能够窃取凭证、劫持会话、注入广告并执行远程代码。尽管Google采取了安全措施，但这些恶意扩展仍长期存在并造成严重威胁。... 2025-5-21 12:21:57 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious chrome attacker network

Foscam X5 IP 摄像机的多个漏洞使攻击者能够执行任意代码 Foscam X5摄像头存在多个未修复漏洞，允许攻击者无需认证即可执行任意代码。这些漏洞涉及UDTMEDIA SERVER和RtspServer组件，可被利用来获取设备控制权。尽管研究人员多次联系厂商，但问题仍未解决。建议用户隔离设备并限制端口访问以降低风险。... 2025-5-21 06:20:0 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com foscam security x5

Kimsuky APT团伙利用Powershell载荷投递XWorm RAT Kimsuky APT组织利用复杂的PowerShell脚本传播XWorm远程访问木马，具备文件操作、键盘记录等功能，并通过C2服务器窃取数据。该恶意软件采用Base64编码和隐藏窗口技术，绕过传统安全措施。... 2025-5-20 21:59:3 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell c2 windows eworvolt security

More_Eggs恶意软件利用求职邮件传播恶意载荷 More_Eggs恶意软件由Venom Spider团伙开发并通过MaaS传播。伪装成求职邮件附件中的ZIP文件包含诱饵图片和恶意LNK文件。触发后部署后门，获取远程访问权限，并利用系统文件进行攻击。每次感染生成独特payload，增加检测难度。... 2025-5-20 21:28:4 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ieuinit malicious windows victim eggs

黑客利用武器化RAR档案对组织发动攻击以传播Pure恶意软件 2025年针对俄罗斯企业的恶意软件活动激增，攻击者利用伪装成会计文件的RAR存档传播PureRAT后门和PureLogs窃取工具。通过垃圾邮件分发恶意附件，并利用社会工程学欺骗财务部门员工。该恶意软件采用多阶段感染机制和模块化架构，具备持久性和高度可定制性。... 2025-5-20 16:18:30 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com purerat purelogs securelist attackers malicious