恶意 NuGet 包伪装成 Nethereum，窃取加密钱包密钥 这篇文章描述了一个针对加密货币开发者的复杂供应链攻击事件。攻击者通过NuGet包注册表发布恶意软件包Netherеum.All，利用Cyrillic字符模仿合法的Nethereum库名称。该恶意软件窃取敏感钱包数据，并通过XOR加密隐藏其命令和控制服务器地址。尽管NuGet迅速采取行动移除了恶意包，但攻击在四天内造成了潜在风险。... 2025-10-24 07:34:23 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - gbhackers.com nuget nethereum malicious developers netherеum

针对 CVE-2025-43300 的 PoC 与技术分析：通过 DNG JPEG Lossless 解压触发的零点击 RCE 苹果iOS被发现零点击远程代码执行漏洞（CVE-2025-43300），影响DNG文件处理功能。该漏洞可通过恶意DNG文件触发，无需用户交互即可远程控制设备。研究人员已发布概念验证代码，苹果已在iOS 18.6.2中修复此问题。... 2025-8-25 04:51:43 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - gbhackers.com dng security 43300 tiff lossless

Chrome V8 引擎关键越界写入漏洞已修复 Google发布Chrome紧急安全更新修复高危漏洞CVE-2025-9132，该漏洞影响V8 JavaScript引擎，可能导致攻击者执行任意代码。修复版本已发布，用户应立即更新以降低风险。... 2025-8-20 06:20:15 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - gbhackers.com security chrome attackers malicious

Safari XSS漏洞利用JavaScript错误处理来运行任意代码 文章介绍了一种利用Safari浏览器中JavaScript TypeError消息实现跨站脚本（XSS）攻击的技术。攻击者通过构造特定字符串触发TypeError错误，并利用Safari未正确转义双引号的特点注入恶意代码。该技术通过设置全局`onerror`处理函数为`eval`来执行payload，并可结合`window.name`实现跨导航持久化。文章强调了错误处理和编码的重要性，并提供了防护建议。... 2025-6-3 12:12:34 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - gbhackers.com typeerror payload security triggering navigation

none Consilium Safety CS5000火灾面板被披露两个严重漏洞：默认高权限账户和硬编码VNC密码。这些漏洞可能导致远程攻击者获取高权限并使面板失效。由于设备已停产且无补丁可用，建议升级至新设备或采取网络隔离、访问限制等措施应对风险。... 2025-6-2 07:42:49 | 阅读: 52 | 收藏 | 玄武实验室每日安全 - gbhackers.com fire cs5000 security panels

none MITRE发布路线图指导组织从现有加密标准过渡到抗量子算法，应对量子计算威胁；重点行业如电信、金融和政府需优先实施；涉及混合加密方案及技术挑战。... 2025-6-2 07:19:45 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - gbhackers.com roadmap transition security resistant

none Qualys披露两个Linux核心转储处理程序漏洞（CVE-2025-5054和CVE-2025-4598），影响Ubuntu、RHEL和Fedora等系统。攻击者可利用竞态条件提取密码哈希等敏感数据。建议临时禁用SUID核心转储并等待官方补丁修复。... 2025-6-2 06:51:46 | 阅读: 38 | 收藏 | 玄武实验室每日安全 - gbhackers.com qualys apport coredump fedora

Arm Mali GPU 漏洞绕过 MTE 实现任意内核代码执行 A critical vulnerability, identified as CVE-2025-0072, has been discovered in the Arm Mali GPU driv... 2025-5-27 07:49:47 | 阅读: 40 | 收藏 | 玄武实验室每日安全 - gbhackers.com memory security mte mali mappings

HTTP/2漏洞被利用绕过同源策略：跨站脚本攻击新威胁 清华大学和中关村实验室的研究揭示了现代网络基础设施的关键漏洞：HTTP/2服务器推送和Signed HTTP Exchange（SXG）特性可被用于绕过同源策略（SOP），导致跨站脚本攻击等安全威胁。研究人员发现浏览器对“起源”与“权威”的解释变化产生了漏洞，并提出了两种新攻击技术CrossPUSH和CrossSXG。这些漏洞影响广泛，涉及多个主流浏览器、移动应用及大量网站。... 2025-5-27 07:17:12 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - gbhackers.com victim attacker security pushstream

vBulletin 严重漏洞允许攻击者远程执行代码 vBulletin 5.x 和 6.x 存在严重漏洞，攻击者可利用 PHP 8.1 的 Reflection API 变化远程调用受保护方法，导致远程代码执行。该漏洞源于动态路由机制未正确验证方法可见性，开发者需避免将反射作为安全边界，并加强访问控制检查以防止类似问题。... 2025-5-26 11:49:42 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - gbhackers.com php security vbulletin

Bitwarden漏洞允许上传恶意PDF，造成安全风险 Bitwarden发现严重XSS漏洞（CVE-2025-5138），影响2.25.1及以下版本。通过上传恶意PDF触发攻击，可导致账户劫持等风险。CVSS评分为中低危。建议升级至最新版本并加强安全措施。... 2025-5-26 08:6:7 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - gbhackers.com security bitwarden malicious scoring

利用未修补的Output Messenger零日漏洞交付恶意载荷 土耳其关联的网络间谍组织Marbled Dust利用Output Messenger零日漏洞CVE-2025-27920上传恶意文件至服务器启动目录，主要针对伊拉克相关实体。开发者已发布补丁修复漏洞。... 2025-5-13 07:51:18 | 阅读: 34 | 收藏 | 玄武实验室每日安全 - gbhackers.com microsoft dust messenger marbled defender

Kimsuky黑客组织采用新的网络钓鱼技术和恶意软件活动 朝鲜支持的网络间谍组织Kimsuky通过ZIP文件传播恶意软件，利用复杂的多阶段攻击框架进行数据窃取和侦察活动。... 2025-5-12 19:0:11 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - gbhackers.com 0001140e1 powershell security k7 malicious

APT37黑客利用武器化快捷方式文件和Dropbox进行命令和控制操作 朝鲜支持的黑客组织APT37发起针对关注朝鲜问题活动人士的鱼叉式网络钓鱼攻击。该活动利用Dropbox等云服务作为C2基础设施，并通过伪装成合法文档的恶意LNK文件传播RoKRAT恶意软件。该恶意软件采用无文件技术，在内存中执行代码以规避检测，并收集系统信息及数据外泄至云服务器。... 2025-5-12 18:50:0 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - gbhackers.com apt37 malicious dropbox c2 rokrat

企业网络中的后门检测 2025-5-10 16:20:0 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - gbhackers.com

朝鲜黑客组织WaterPlum推出新恶意软件OtterCookie攻击Windows、Linux和macOS 朝鲜关联黑客组织WaterPlum利用新型恶意软件OtterCookie针对全球金融机构和金融科技公司展开攻击。该恶意软件自2024年9月起迅速迭代至v4版本，具备跨平台数据窃取能力，并通过检测虚拟环境和窃取加密货币相关凭证提升隐蔽性和攻击效率。... 2025-5-10 13:17:11 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - gbhackers.com ottercookie waterplum address65 chrome download

声破攻击链：利用漏洞接管SonicWall设备 研究人员发现了一种名为“SonicBoom Attack Chain”的新攻击技术，利用Apache服务器漏洞CVE-2024-38475和命令注入漏洞CVE-2023-44221，绕过身份验证并获取SonicWall Secure Mobile Access设备的管理权限。攻击者可窃取敏感数据、部署恶意软件或进一步攻击内部资源。厂商已发布补丁，建议立即更新并加强安全监控。... 2025-5-5 07:53:7 | 阅读: 31 | 收藏 | 玄武实验室每日安全 - gbhackers.com sma injection sonicboom

Apache Parquet Java中发现高危漏洞：CVE-2025-46762 Apache Parquet Java发现高危漏洞CVE-2025-46762，影响parquet-avro模块，导致远程代码执行。该漏洞源于不安全的模式解析机制，允许攻击者通过恶意Parquet文件触发代码执行。建议升级至Parquet Java 1.15.2或调整配置以限制信任包，并优先采用“generic” Avro模型以避免风险。未修补系统面临供应链攻击威胁。... 2025-5-5 07:22:4 | 阅读: 38 | 收藏 | 玄武实验室每日安全 - gbhackers.com parquet avro attackers prioritize

Anthropic开发的Claude AI被用于恶意活动 Claude AI被用于多种恶意活动，包括影响操作、凭证填充攻击和恶意软件开发。其先进语言能力被用于管理社交媒体机器人、生成内容并做出战术决策。攻击者利用其提升攻击效率，甚至无编程技能者也能开发复杂恶意软件。这些案例凸显AI双刃剑性质及需加强安全防护的重要性。... 2025-5-4 15:5:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - gbhackers.com claude threats security anthropic exploited

税务季网络安全威胁：恶意软件Stealerium利用税务邮件窃取个人信息 随着美国税务申报截止日临近,网络犯罪分子利用钓鱼邮件和恶意附件针对纳税人发起攻击,通过伪装成官方文件的恶意链接诱骗用户执行恶意程序,最终部署Stealerium恶意软件窃取敏感数据,包括浏览器密码、加密货币钱包信息等,并具备反分析功能以规避检测。... 2025-5-4 06:15:0 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - gbhackers.com tax malicious stealerium revolaomt seqrite