Linux 内核漏洞 CVE-2025-21756：虚拟套接字攻击 Linux内核新漏洞CVE-2025-21756（Attack of the Vsock）允许攻击者提升权限至root。该漏洞源于vsock子系统中的引用计数错误，可导致内存破坏和任意代码执行。... 2025-4-29 07:7:16 | 阅读: 20 | 收藏 | 玄武实验室每日安全 - gbhackers.com vsock security attackers vsk 21756

AgeoStealer恶意软件威胁全球游戏社区 AgeoStealer是一种针对全球游戏社区的新型恶意软件，通过社交工程分发，并利用双层加密和沙盒逃逸技术窃取用户浏览器凭证和其他敏感数据。... 2025-4-26 12:58:6 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - gbhackers.com ageostealer security flashpoint gofile attackers

ASUS路由器存在严重漏洞，可远程执行恶意代码 文章强调了应用安全对数字基础设施的重要性，并指出其已成为网络安全弹性和可持续增长的关键。通过AI技术实现大规模互联网保护、快速漏洞修复、高应用可用性及实时威胁关联是 webinar 的核心讨论点。... 2025-4-21 06:36:18 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - gbhackers.com resilience security indusface architected defensive

思科某些网络设备发现严重安全漏洞，允许无需身份验证的远程代码执行 Calix部分网络设备被发现存在严重安全漏洞，允许攻击者通过TCP 6998端口进行未认证远程代码执行并获取root权限。该漏洞源于TR-069协议输入过滤不当，影响已停产硬件。厂商建议退役或隔离受影响设备，并采取端口扫描等措施应对风险。... 2025-4-11 08:49:10 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - gbhackers.com eol calix hardware 6998 cwmp

利用XOR加密和直接系统调用绕过Windows Defender 研究人员利用XOR加密和直接系统调用等技术绕过Windows Defender的杀毒机制，展示了传统杀毒软件在应对高级攻击时的局限性。... 2025-4-11 06:58:56 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - gbhackers.com windows shellcode defender analysis encryption

Apache mod_auth_openidc漏洞：未授权访问保护资源 文章强调应用安全在数字时代的重要性，指出其不仅是防御工具，更是企业网络弹性和可持续发展的基石。通过AI技术实现大规模互联网保护、快速漏洞修复和消除威胁孤岛，确保应用持续可用。... 2025-4-9 08:5:42 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - gbhackers.com security resilience indusface sustainable defensive

Windows CLFS 驱动零日漏洞 CVE-2025-29824 被积极利用 微软披露Windows CLFS驱动存在零日漏洞CVE-2025-29824，属权限提升型漏洞，CVSS评分7.8。该漏洞源于内存损坏问题（CWE-416），攻击者可利用此漏洞获取系统高权限并控制设备。微软已发布补丁建议用户立即安装以缓解风险。... 2025-4-9 06:18:30 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - gbhackers.com security microsoft windows clfs

Draytek Vigor路由器严重漏洞分析：认证绕过与远程代码执行 A recent security analysis of Draytek Vigor routers has uncovered severe vulnerabilities that could... 2025-3-7 13:26:18 | 阅读: 39 | 收藏 | 玄武实验室每日安全 - gbhackers.com firmware memory attackers routers

破解17款流行生成AI产品的安全漏洞 In a recent study published by Palo Alto Networks’ Threat Research Center, researchers successfully... 2025-3-7 11:12:16 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - gbhackers.com security genai llms

Telegram文件分享漏洞EvilVideo攻击详解 Telegram被发现存在新漏洞“EvilVideo”，攻击者可将恶意HTML文件伪装为视频文件传播。用户打开后会触发JavaScript代码执行，窃取IP地址、设备指纹等信息，并可能分发额外恶意软件。该漏洞利用Telegram文件处理机制中的不一致进行攻击。... 2025-3-5 10:2:33 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - gbhackers.com attackers security attacker network malicious

DriveThru汽车黑客：快速数据泄露技术 在2025年Black Hat Asia会议上，专家将展示行车记录仪的安全漏洞。黑客可利用这些设备通过Wi-Fi网络入侵隐私并窃取敏感数据。研究人员开发了名为“DriveThru Hacking”的攻击方法，并将在新加坡Marina Bay Sands现场演示如何提取私人信息。他们建议加强加密、关闭不必要的Wi-Fi功能并定期更新固件以防范此类攻击。... 2025-3-2 03:45:39 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - gbhackers.com dashcam dashcams security attackers

Zhong Stealer恶意软件威胁金融科技和加密货币领域 一种名为Zhong Stealer的新恶意软件针对金融科技和加密货币行业，通过伪装客户利用支持平台如Zendesk发起攻击。攻击者创建虚假工单并附带恶意文件，一旦执行会连接香港C2服务器窃取敏感数据。该恶意软件采用多种技术确保持久性和规避检测。组织需加强员工培训、实施零信任策略及监控网络流量以应对威胁。... 2025-2-23 06:0:16 | 阅读: 24 | 收藏 | 玄武实验室每日安全 - gbhackers.com zhong stealer security analysis threats

Hackers Claiming that EagleSpy Android RAT 3.0 Steals 2FA Google Authenticator Code A malicious software known as EagleSpy Android RAT (Remote Access Trojan) 3.0 has been shared on a n... 2024-9-2 22:14:17 | 阅读: 63 | 收藏 | Over Security - Cybersecurity news aggregator - gbhackers.com security eaglespy fatigue malicious software