间接提示注入利用LLM缺乏信息上下文的漏洞 研究人员发现了一种新型网络安全威胁——间接提示注入攻击。该技术通过将恶意指令嵌入文档、网页或邮件等外部内容中绕过传统防护机制。大型语言模型无法区分信息与指令，导致潜在数据泄露和虚假信息传播风险。... 2025-5-9 09:37:24 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security malicious llms injection llm

Azure 存储实用工具漏洞让攻击者提升权限至 Root AZNFS-mount 存在严重安全漏洞，影响 2.0.10 及以下版本。该漏洞利用 SUID 二进制文件实现特权提升，允许攻击者从无特权用户升级至 root 权限。修复已发布于 2.0.11 版本，建议立即更新以防止潜在攻击。... 2025-5-9 03:2:36 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com aznfs nfs security varonis privileges

朝鲜黑客组织WaterPlum升级OtterCookie恶意软件，新增跨平台功能 OtterCookie是一种由朝鲜威胁组织WaterPlum开发的高级恶意软件，在多次升级后增强了跨平台能力和凭证窃取功能。该恶意软件主要针对全球金融机构、加密货币运营商和金融科技公司，并通过多个版本持续改进其攻击手段。... 2025-5-8 20:18:14 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security ottercookie ntt waterplum

新型DOGE Big Balls勒索软件利用开源工具和自定义脚本感染受害机器 描述了一个名为“DOGE Big Balls”的新型勒索软件变种,基于Fog家族开发,采用复杂多阶段感染链结合自定义PowerShell脚本和开源工具进行攻击,其payload和赎金说明包含政治声明和公众人物引用,暗示意识形态动机,传播途径可能包括钓鱼邮件和漏洞利用,一旦执行,该勒索软件会逐步建立持久性、窃取凭证并加密数据,研究人员发现其采用了新的工具和技术手段.... 2025-5-8 14:20:48 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com powershell ransomware windows stage1 payload

Ubiquiti UniFi Protect摄像头漏洞允许远程代码执行 Ubiquiti UniFi Protect摄像头存在严重安全漏洞（CVE-2025-23123），CVSS评分满分10.0，允许攻击者远程执行代码。该漏洞影响所有4.75.43及以下版本固件，可导致摄像头完全控制、窃听监控画面或网络入侵。用户需立即更新至4.75.62或更高版本以修复问题。... 2025-5-8 13:43:5 | 阅读: 15 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com unifi security network cameras firmware

macOS 远程代码执行漏洞CVE-2024-44236详细分析 苹果macOS系统发现远程代码执行漏洞CVE-2024-44236（CVSS评分7.8），处理恶意构造的ICC配置文件时可能导致内存越界写入。该漏洞已通过macOS Ventura 13.7.1、Sonoma 14.7.1和Sequoia 15.1更新修复，建议用户及时更新以防范潜在攻击。... 2025-5-8 12:31:44 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com icc malicious security 44236 attacker

Lockbit Ransomware Hacked - Leaked Database Exposes Internal Chats LockBit勒索软件团伙遭遇重大入侵，暗网基础设施被破坏并泄露6万比特币地址、4442条谈判记录及75个明文密码。此事件可能帮助执法机构追踪支付和归属攻击者。LockBit试图淡化影响，并悬赏追查黑客。... 2025-5-8 06:59:9 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cybersecuritynews.com ransomware lockbit database crime

人工智能污染漏洞奖励平台，发布虚假漏洞报告 AI生成虚假漏洞报告增多，威胁赏金计划和开源项目安全。这些技术性但虚构的报告浪费维护者时间，并可能骗取奖金。攻击者利用大语言模型伪造技术细节和补丁建议，尤其针对缺乏专业安全团队的组织。... 2025-5-8 05:45:51 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security slop fabricated maintainers attacker

俄罗斯COLDRIVER黑客组织利用LOSTKEYS恶意软件窃取敏感数据 俄罗斯威胁组织COLDRIVER开发的LOSTKEYS恶意软件通过钓鱼邮件传播，针对欧洲和北美外交机构及关键基础设施实施数据窃取攻击。该恶意软件利用未公开漏洞，在后台静默运行并规避检测。其复杂的技术使其成为COLDRIVER能力的重要进展。... 2025-5-8 04:54:2 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com lostkeys security analysis powershell stage

议程勒索软件集团升级其武器库，引入SmokeLoader和NETXLOADER Agenda勒索软件集团整合SmokeLoader与NETXLOADER提升攻击能力，主要针对医疗、科技、金融及电信行业。其 ransomware 从 Go 转为 Rust 编写，并通过多阶段隐蔽攻击链实现高效传播与数据窃取。... 2025-5-8 01:44:46 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com netxloader loader ransomware payload agenda

关键开源库 Easyjson 完全受俄罗斯公司控制 read file error: read notes: is a directory... 2025-5-7 19:20:46 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security easyjson library vk processes

朝鲜黑客通过攻陷macOS开发者及AWS基础设施盗窃6.25亿美元加密货币 朝鲜支持的黑客通过钓鱼攻击入侵macOS开发者环境并利用AWS基础设施，成功窃取价值6.25亿美元的加密货币，影响多个交易平台。... 2025-5-7 17:29:4 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com attackers developer security updater library

利用Linux内核模块根套件Diamorphine进行蠕虫式攻击以窃取SSH密钥和提权 研究人员发现一种针对Linux系统的复杂攻击，利用Diamorphine rootkit部署加密货币挖矿软件。攻击分多阶段进行，通过伪装Python文件、替换系统工具和隐藏进程以规避检测，并清除日志以掩盖痕迹。该攻击利用开源工具和高级技术对Linux环境构成严重威胁。... 2025-5-7 15:32:9 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com diamorphine miner analysis python processes

Windows零日漏洞被用于Play勒索软件部署 Play勒索软件团伙利用Windows零日漏洞CVE-2025-29824攻击多个行业组织，通过CLFS驱动提升权限并使用Grixba工具窃取信息。微软已发布补丁修复该高危漏洞。... 2025-5-7 11:52:47 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com ransomware security windows attackers microsoft

黑客使用简单表情符号绕过微软、英伟达和Meta的AI过滤器 科技巨头微软、英伟达和Meta的人工智能安全措施被发现存在重大漏洞。攻击者可利用表情符号字符绕过防护系统，成功注入恶意提示并执行 jailbreak 操作。研究人员通过测试六种大型语言模型保护系统发现这一漏洞，并于2024年2月通知相关公司。... 2025-5-6 20:1:28 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com llm emoji guardrails malicious injection

Threat Actor Bypass SentinelOne EDR to Deploy Babuk Ransomware 研究人员发现一种新攻击方法“Bring Your Own Installer”，利用SentinelOne升级过程中的漏洞绕过端点安全保护。攻击者通过终止相关进程和安装程序使系统处于无保护状态，并部署Babuk勒索软件。SentinelOne已发布补丁并建议启用在线授权功能以防止此类攻击。... 2025-5-6 15:0:26 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cybersecuritynews.com windows friedberg ransomware encryption stroz

M365 Copilot Chat 和 Office 应用程序实现点击时 SafeLinks 保护 微软宣布在全球范围内为M365 Copilot Chat推出SafeLinks保护功能，覆盖桌面、网页及移动端应用。该功能实时分析AI生成链接的安全性，在用户点击前检测潜在威胁，并提供警告以防止访问恶意网站。这一措施提升了AI工具的安全性。... 2025-5-6 14:24:58 | 阅读: 15 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com microsoft copilot security safelinks m365

Android 安全更新 - 解决野外活跃利用的漏洞 Google发布2025年5月Android安全公告，修复多个漏洞，包括高危CVE-2025-27363（远程代码执行），影响Android 13/14版本。建议用户立即更新设备以应对威胁。... 2025-5-6 12:58:27 | 阅读: 26 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security bulletin 27363 freetype

三星MagicINFO 9服务器漏洞被实际利用 三星MagicINFO 9 Server存在高危漏洞CVE-2024-7399（CVSS 9.8），允许未认证攻击者上传恶意文件并控制系统。该漏洞源于身份验证缺失和文件处理不当。三星已修复于21.1050版本，但近期公开的POC导致活跃攻击增加，建议立即升级。... 2025-5-6 12:30:15 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security samsung magicinfo 1050 attackers

CISA 警告：Langflow 缺失身份验证漏洞被利用 CISA将Langflow漏洞CVE-2025-3248列为已知被利用的高危漏洞（CVSS 9.8），允许未认证攻击者远程执行任意代码。该漏洞影响Langflow 1.3.0以下版本，已发现约466个暴露实例。CISA要求联邦机构于5月26日前修复，并建议所有用户升级或加强防护以应对潜在威胁。... 2025-5-6 10:23:11 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com langflow remote security attackers