CVE-2025-9961：利用TP-Link路由器CWMP服务实现远程代码执行 ByteRay团队发现并详细分析了TP-Link设备中的CVE-2025-9961漏洞，成功通过自定义ACS服务器和ret2libc攻击实现远程代码执行，最终获取反向shell。... 2025-9-22 00:7:18 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - securityonline.info byteray 9961 cwmp exploited faithfully

HubSpot Jinjava 引擎严重漏洞导致远程代码执行 (CVE-2025-59340) HubSpot发布安全公告称其Jinjava模板引擎存在严重漏洞（CVE-2025-59340），CVSS评分9.8。该漏洞允许攻击者绕过沙盒限制，通过反序列化技术读取文件或发起SSRF攻击，甚至可能实现远程代码执行（RCE）。受影响版本为Jinjava 2.8.0及以下，已修复版本为2.8.1。建议用户立即升级以避免潜在风险。... 2025-9-19 02:29:9 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - securityonline.info hubspot jinjava remote ssrf

none Netcomm Wireless设备（现属Lantronix）曝出严重漏洞CVE-2025-4010，允许远程未认证代码执行。该漏洞存在于多个CGI脚本中，利用不安全的shell操作处理输入参数。攻击者可通过curl命令触发漏洞，在设备上以root权限执行任意命令。尽管Lantronix已发布补丁修复该问题，但研究人员指出补丁可能无效。建议用户升级固件并更改默认凭证以降低风险。... 2025-6-2 07:36:16 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - securityonline.info onekey lantronix firmware telecom nwl

PyPI供应链攻击通过隐蔽的猴子补丁窃取Solana私钥 Socket团队发现针对PyPI的供应链攻击，利用对开源生态的信任窃取Solana私钥。攻击者通过五个恶意包引入隐藏后门，动态修改密钥生成函数，在后台将私钥加密后发送至Solana区块链。恶意包伪装专业文档和真实链接以增强可信度。该攻击已下载超2.5万次。... 2025-6-2 00:19:33 | 阅读: 14 | 收藏 | 玄武实验室每日安全 - securityonline.info solana keypair malicious payload pypi

破坏性的npm包：两年多来删除文件、劫持框架 Socket团队发现npm生态系统中存在针对React、Vue.js等框架的供应链攻击，恶意包伪装成合法工具，在两年内下载量超6200次。这些包通过拼写混淆和混合发布策略隐藏恶意意图，破坏数据、删除文件甚至关闭系统。... 2025-5-23 00:25:53 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - securityonline.info vite malicious quill bomb destructive

vLLM 中危 CVSS 9.8 远程代码执行漏洞暴露 AI 服务器 vLLM发现严重漏洞CVE-2025-47277，CVSS评分9.8。该漏洞通过PyNcclPipe中的不安全反序列化导致远程代码执行。攻击者可利用此漏洞控制服务器。问题源于PyTorch默认绑定所有接口。vLLM已修复并建议升级至v0.8.5以降低风险。... 2025-5-21 00:43:40 | 阅读: 27 | 收藏 | 玄武实验室每日安全 - securityonline.info vllm pyncclpipe remote pytorch tcpstore

Pwn2Own：利用JavaScript零日漏洞攻击Firefox Mozilla迅速修复了Firefox中的两个关键零日漏洞，这两个漏洞在柏林举行的Pwn2Own 2025黑客竞赛中被成功利用。安全研究人员通过先进的JavaScript引擎攻击展示了对Firefox的两次成功入侵。Mozilla随后发布了紧急安全更新，修复了受影响的Firefox和Firefox ESR版本。... 2025-5-19 03:58:16 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - securityonline.info esr mozilla security exploited pwn2own

none 苹果iOS/iPadOS系统存在漏洞CVE-2025-24203（dirtyZero/mdc0），允许应用修改受保护文件系统区域，无需越狱即可实现系统定制。该漏洞影响多个版本系统，已由苹果修复。... 2025-5-19 00:50:23 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - securityonline.info beer jailbreak memory wired malicious

三个漏洞使 Apache IoTDB 面临攻击 Apache IoTDB 存在多个安全漏洞，包括敏感信息泄露和远程代码执行风险。受影响版本为 0.10.0 至 1.3.3 和 2.0.1-beta 至 2.0.2 等。建议用户升级至 1.3.4 和 2.0.2 以修复问题。... 2025-5-15 00:30:57 | 阅读: 32 | 收藏 | 玄武实验室每日安全 - securityonline.info iotdb remote udfs upgrading

GNU Screen中的多个CVE：本地权限提升和TTY劫持漏洞 SUSE安全团队发现GNU Screen存在多处严重漏洞，包括本地提权至root、TTY劫持、PTY权限问题及竞态条件等。这些漏洞影响Screen 5.0.0及4.9.x版本，在setuid-root配置下风险更高。... 2025-5-13 00:45:58 | 阅读: 42 | 收藏 | 玄武实验室每日安全 - securityonline.info 46802 setuid partial overflow 46805

恶意npm包劫持macOS上的Cursor IDE Socket团队发现针对macOS用户的恶意活动，通过三个npm包伪装成便宜的Cursor API工具窃取凭证、安装后门并禁用更新机制。这些包被下载超3200次，在npm上仍活跃。攻击者利用开发者降低AI使用成本的需求，将恶意代码注入Cursor IDE，威胁个人代码和企业环境安全。... 2025-5-11 00:21:17 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - securityonline.info sw aiide payload cur1 malicious

僵尸网络利用旧版GeoVision IoT设备通过CVE-2024-6047及CVE-2024-11120漏洞进行攻击 Akamai发现不法分子利用GeoVision IoT设备中的两个未修复漏洞（CVE-2024-6047和CVE-2024-11120）进行攻击，通过注入恶意命令下载Mirai变种LZRD木马，并尝试利用其他已知漏洞扩大攻击范围。... 2025-5-7 00:46:8 | 阅读: 22 | 收藏 | 玄武实验室每日安全 - securityonline.info akamai geovision boatnet arm7 lzrd

浏览器使用中的关键白名单绕过漏洞（CVE-2025-47241） 安全研究人员发现Browser Use项目存在严重漏洞（CVE-2025-47241），CVSS评分为9.3。该漏洞允许攻击者通过在HTTP认证用户名中嵌入诱骗域绕过域名白名单保护。此问题源于_url_allowed()方法中对域名的处理方式，影响所有版本至0.1.44，建议升级至0.1.45修复。... 2025-5-7 00:35:33 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - securityonline.info bypass security username affects whitelist

毒蛛组织利用求职简历进行钓鱼攻击 Venom Spider利用钓鱼邮件伪装成求职者简历，针对企业HR部门传播More_eggs后门程序。攻击通过ZIP文件隐藏恶意LNK文件，使用Living-Off-the-Land技术绕过检测，并采用双层加密机制规避沙盒分析。该活动显示HR部门已成为网络安全的关键防线。... 2025-5-5 00:46:8 | 阅读: 9 | 收藏 | 玄武实验室每日安全 - securityonline.info eggs venom departments spider wolf

vLLM Mooncake集成中的关键安全漏洞 vLLM开源库发现严重安全漏洞（CVE-2025-32444），CVSS评分10分，存在远程代码执行风险。漏洞源于Mooncake集成使用不安全的ZeroMQ传输处理数据。受影响版本为0.6.5及以上使用Mooncake的实例。官方已发布补丁版本v0.8.5，建议立即升级修复。... 2025-5-1 00:35:37 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - securityonline.info vllm mooncake remote kv serving

Microsoft Telnet Server 严重漏洞：认证绕过和管理员权限获取 微软 Telnet 服务器被发现存在严重漏洞，允许攻击者绕过身份验证并获取管理员权限。该漏洞影响多个旧版 Windows 系统，源于 Telnet 服务器对 NTLM 认证的错误处理。目前尚未发布补丁，建议禁用 Telnet 服务并采取安全措施以降低风险。... 2025-4-29 01:56:0 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - securityonline.info windows bypass microsoft mutual

CVE-2025-21756：Linux内核vsock子系统中的Use-After-Free漏洞分析 安全研究员Michael Hoefler披露Linux内核vsock子系统中存在Use-After-Free（UAF）漏洞CVE-2025-21756，该漏洞源于socket绑定状态处理不当导致对象过早释放。攻击者可利用此漏洞绕过AppArmor和kASLR限制，通过ROP链实现本地权限提升并获取root权限。... 2025-4-29 00:50:13 | 阅读: 37 | 收藏 | 玄武实验室每日安全 - securityonline.info vsock hoefler apparmor malicious security

微软修复了Windows磁盘清理工具中的高危漏洞 Windows磁盘清理工具存在高危漏洞CVE-2025-21420，可被利用获取系统权限。该漏洞CVSS评分7.8分，风险较高。研究人员通过DLL侧加载技术发布POC。微软已修复此漏洞，并建议用户立即更新以防范攻击。... 2025-2-20 02:15:40 | 阅读: 25 | 收藏 | 玄武实验室每日安全 - securityonline.info cleanmgr microsoft security tuesday windows

AMD Patches High-Severity SMM Vulnerabilities Affecting EPYC and Ryzen Processors AMD发布安全补丁修复两个高危漏洞（CVE-2024-0179和CVE-2024-21925），影响多代EPYC、Ryzen处理器及Instinct MI300A GPU。攻击者可利用漏洞执行任意代码并破坏系统完整性。建议用户通过OEM更新固件以缓解风险。... 2025-2-16 01:43:37 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - securityonline.info firmware processors ryzen epyc