黑客利用武器化npm包攻击React和Node.js 研究人员发现恶意npm包伪装成合法插件，下载量达6200次以上，用于破坏数据、删除文件和崩溃系统。攻击者同时发布有害和有益包以建立信任，并利用拼写模仿技术。这些恶意包还破坏核心JavaScript功能如Array和String方法，导致不可预测的结果。建议开发者审计依赖项并使用安全扫描工具防范此类攻击。... 2025-5-22 11:36:21 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious security vite development

恶意VS Code扩展攻击Windows Solidity开发者以窃取登录凭据 针对Solidity开发者的网络攻击活动利用Visual Studio Code扩展生态系统作为入口。三个恶意扩展伪装成开发工具窃取加密货币钱包凭证和其他敏感信息。尽管被移除，但下载量达50次。威胁行为者MUT-9332此前分发过Monero挖矿机。复杂感染链最终目标是窃取凭证并发送到攻击者基础设施。... 2025-5-22 10:7:33 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious security solidity developers payload

新的攻击利用Windows Server 2025中的dMSA漏洞威胁任何Active Directory用户 Windows Server 2025存在严重漏洞“BadSuccessor”，攻击者可利用dMSA功能接管Active Directory中任何用户账户，包括高权限账户。该漏洞利用低权限即可实施攻击，微软评为中等 severity。建议组织加强监控和权限限制以防范风险。... 2025-5-22 06:33:42 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com dmsa akamai microsoft gordon windows

SideWinder APT团伙利用旧Office漏洞绕过检测投放恶意软件 SideWinder APT组织针对南亚政府机构发起网络攻击，利用微软Office旧漏洞CVE-2017-0199和CVE-2017-11882传播恶意软件。攻击通过钓鱼邮件定向投放，仅向特定国家目标发送恶意内容，并采用地理围栏技术避免检测。最终植入StealerBot窃取凭证。尽管依赖旧漏洞，但其多阶段加载和反分析技术使其在现代环境中仍具威胁性。... 2025-5-21 14:59:44 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com sri lanka malicious rtf stage

超过100个恶意Chrome扩展程序攻击用户窃取登录凭据和远程执行代码 文章描述了一个复杂的网络攻击活动：自2024年2月以来，超过100个恶意Chrome浏览器扩展通过伪装成合法工具诱骗用户安装，并秘密窃取敏感数据和执行恶意代码。这些扩展利用Google Chrome商店的信任机制传播，并通过伪造网站和复杂的技术手段（如JWT认证）构建指挥控制基础设施。它们能够窃取凭证、劫持会话、注入广告并执行远程代码。尽管Google采取了安全措施，但这些恶意扩展仍长期存在并造成严重威胁。... 2025-5-21 12:21:57 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious chrome attacker network

Foscam X5 IP 摄像机的多个漏洞使攻击者能够执行任意代码 Foscam X5摄像头存在多个未修复漏洞，允许攻击者无需认证即可执行任意代码。这些漏洞涉及UDTMEDIA SERVER和RtspServer组件，可被利用来获取设备控制权。尽管研究人员多次联系厂商，但问题仍未解决。建议用户隔离设备并限制端口访问以降低风险。... 2025-5-21 06:20:0 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com foscam security x5

Kimsuky APT团伙利用Powershell载荷投递XWorm RAT Kimsuky APT组织利用复杂的PowerShell脚本传播XWorm远程访问木马，具备文件操作、键盘记录等功能，并通过C2服务器窃取数据。该恶意软件采用Base64编码和隐藏窗口技术，绕过传统安全措施。... 2025-5-20 21:59:3 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell c2 windows eworvolt security

More_Eggs恶意软件利用求职邮件传播恶意载荷 More_Eggs恶意软件由Venom Spider团伙开发并通过MaaS传播。伪装成求职邮件附件中的ZIP文件包含诱饵图片和恶意LNK文件。触发后部署后门，获取远程访问权限，并利用系统文件进行攻击。每次感染生成独特payload，增加检测难度。... 2025-5-20 21:28:4 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ieuinit malicious windows victim eggs

黑客利用武器化RAR档案对组织发动攻击以传播Pure恶意软件 2025年针对俄罗斯企业的恶意软件活动激增，攻击者利用伪装成会计文件的RAR存档传播PureRAT后门和PureLogs窃取工具。通过垃圾邮件分发恶意附件，并利用社会工程学欺骗财务部门员工。该恶意软件采用多阶段感染机制和模块化架构，具备持久性和高度可定制性。... 2025-5-20 16:18:30 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com purerat purelogs securelist attackers malicious

VMware Cloud Foundation 漏洞让攻击者访问敏感数据 VMware Cloud Foundation 存在三个高危漏洞（CVE-2025-41229、CVE-2025-41230、CVE-2025-41231），分别涉及目录遍历、信息泄露和授权控制缺失。CVSS 评分从 7.3 到 8.2 不等。影响版本 4.5.x 和 5.x。VMware 已发布补丁建议立即更新以修复问题。... 2025-5-20 13:52:32 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com cloud security attackers appliance

O2 VoLTE漏洞暴露任何客户的位置只需一个电话 O2 UK的VoLTE系统存在严重隐私漏洞，允许任何人通过正常通话信号获取用户的位置数据和设备信息，影响数百万用户。该漏洞于2025年5月修复。... 2025-5-20 10:55:17 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com o2 network williams volte recipient

恶意 npm 包通过 Koishi 聊天机器人实时窃取敏感数据 研究人员发现一个恶意npm包攻击Koishi聊天机器人用户，窃取敏感信息并通过QQ外泄；该攻击影响银行、电商和医疗等行业；建议组织检查插件并加强安全措施以防范风险。... 2025-5-20 10:14:9 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com koishi malicious chatbots chatbot security

ChatGPT 漏洞允许攻击者在共享聊天中嵌入恶意 SVG 和图像 ChatGPT发现严重安全漏洞CVE-2025-43714, 允许攻击者嵌入恶意SVG和图片, 导致XSS攻击、钓鱼威胁及潜在健康风险, OpenAI已禁用链接分享并计划修复.... 2025-5-20 03:6:30 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com chatgpt security malicious rendering attackers

使用缓存时间技术绕过Windows 11的KASLR以获取内核基地址 研究人员发现一种绕过Windows 11内核地址空间布局随机化（KASLR）的新技术，利用CPU缓存计时差异确定内核模块ntoskrnl.exe的位置。该方法无需高权限即可有效绕过最新安全措施，可能扩大攻击面并为更复杂的内核攻击提供基础。... 2025-5-19 18:52:35 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com memory windows bypass kaslr timing

利用提示注入技术绕过AI网络应用防火墙 文章探讨了传统Web应用防火墙（WAF）基于正则表达式检测攻击的局限性，并介绍了AI驱动的WAF如何通过语义分析增强防御。然而，攻击者利用提示注入技术绕过AI检测，通过嵌入恶意指令操控模型行为。文章还讨论了提示注入的不同形式及其潜在风险，并提出了多层次防御策略以应对这一新兴威胁。... 2025-5-19 15:55:42 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com injection malicious wafs attackers prompts

黑客利用RVTools攻击Windows用户并部署Bumblebee恶意软件 2025年5月13日，VMware管理工具RVTools因供应链攻击被用于传播恶意软件Bumblebee。攻击者通过篡改安装程序，在用户不知情的情况下植入恶意DLL文件，并利用DLL搜索顺序劫持技术执行恶意代码。安全专家通过哈希验证发现安装程序与官方版本不符，并检测到可疑活动。该事件凸显了针对企业常用工具的供应链攻击风险。... 2025-5-19 13:21:12 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com rvtools malicious loader security ransomware

none Mozilla发布紧急安全更新修复Firefox两个严重漏洞（CVE-2025-4918和CVE-2025-4919），允许攻击者通过恶意网站执行任意代码。漏洞影响多个版本的Firefox和ESR版本，CVSS评分8.8分（高风险）。建议用户立即升级至最新版本以防范潜在攻击。... 2025-5-19 08:57:50 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security esr mozilla visiting

glibc 漏洞使数百万 Linux 系统面临代码执行攻击风险 GNU C Library (glibc) 存在严重漏洞（CVE-2025-4802），影响多个Linux发行版及旧版本glibc。攻击者可利用LD_LIBRARY_PATH环境变量实现本地提权。修复已发布于glibc 2.39。建议更新至最新版本并审计系统以降低风险。... 2025-5-19 07:30:48 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com library setuid security statically dlopen

PupkinStealer 攻击 Windows 系统窃取登录凭证及桌面文件 一种名为“PupkinStealer”的信息窃取型恶意软件被发现，通过Telegram Bot API窃取浏览器密码、聊天记录和桌面文件。该恶意软件基于.NET框架开发，体积小且缺乏复杂反分析功能，研究人员推测其开发者可能与俄罗斯有关。... 2025-5-18 04:51:1 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security attackers victim

现代恶意软件威胁的识别与清除 2025年网络安全威胁加剧，数据窃取软件激增180%，勒索软件增长81%，AI驱动攻击利用云、IoT和人类行为漏洞。企业采用行为分析和AI工具防御，零信任架构和硬件加密提升安全性。... 2025-5-17 20:0:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com threats ransomware defenses cloud attackers