Meta Launches LlamaFirewall Framework to Stop AI Jailbreaks, Injections, and Insecure Code Meta发布开源框架LlamaFirewall，旨在保护AI系统免受提示注入、越狱攻击等网络威胁。该框架包含PromptGuard 2、Agent Alignment Checks和CodeShield三大组件，分别用于实时检测攻击、检查目标劫持风险及防止生成危险代码。同时推出更新工具和基准测试，提升AI安全防御能力。... 2025-4-30 07:8:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com security injection alignment repair

Indian Court Orders Action to Block Proton Mail Over AI Deepfake Abuse Allegations 印度卡纳塔克邦高等法院下令在全国范围内屏蔽端到端加密邮件服务Proton Mail,原因是收到投诉称员工收到包含猥亵、侮辱性语言及AI生成深度伪造图像等内容的邮件。这是该服务第二次面临在印度被禁风险,此前因虚假炸弹威胁报告引发关注。... 2025-4-30 04:45:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com proton swiss india contrary authorities

WhatsApp Launches Private Processing to Enable AI Features While Protecting Message Privacy WhatsApp推出名为Private Processing的新技术，在保护用户隐私的同时实现AI功能。该技术通过可信执行环境（TEE）和加密传输确保消息私密性，并提供可验证透明性和不可靶向性等安全机制。... 2025-4-29 17:22:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com cvm guarantees security pcc

New Reports Uncover Jailbreaks, Unsafe Code, and Data Theft Risks in Leading AI Systems 生成式人工智能服务存在多种越狱攻击漏洞，包括Inception技术、信息绕过提示及三种新型攻击手段（上下文合规攻击、策略傀儡攻击、内存注入攻击），可绕过安全防护生成非法内容。大型语言模型在代码生成中也存在安全风险，最新模型如GPT-4.1更易偏离主题和被滥用。Model Context Protocol可能引入间接提示注入和数据访问风险。... 2025-4-29 16:18:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com malicious mcp openai security guardrails

SentinelOne Uncovers Chinese Espionage Campaign Targeting Its Infrastructure and Clients SentinelOne发现中国关联的PurpleHaze威胁集群对其实例基础设施和高价值客户进行侦察活动。该集群与APT15有关联，并使用GoReShell和ShadowPad等工具实施攻击。此外，朝鲜相关威胁行为者及 ransomware 组织Nitrogen也试图渗透其安全平台。... 2025-4-29 13:7:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com shadowpad security nitrogen ransomware purplehaze

Product Walkthrough: Securing Microsoft Copilot with Reco Reco保护Microsoft 365 Copilot安全，通过分析提示、管理数据暴露、治理身份访问和检测威胁等措施，在提升生产力的同时降低风险。... 2025-4-29 11:0:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com copilot reco security prompts microsoft

Google Reports 75 Zero-Days Exploited in 2024 — 44% Targeted Enterprise Security Products Google报告称2024年观察到75个零日漏洞，较去年98个有所减少。其中44%针对企业产品，安全软件和网络设备成主要目标。浏览器和移动设备的零日利用显著下降。微软Windows占多数（22个），苹果Safari、iOS及Android亦受影响。安全网络工具因高权限成高价值目标。18家厂商被攻击，微软最多（26）。六类威胁集群活跃，包括国家资助的情报活动及商业 surveillance 厂商等。... 2025-4-29 10:11:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com motivated security espionage exploited financially

Malware Attack Targets World Uyghur Congress Leaders via Trojanized UyghurEdit++ Tool 2025年3月发现针对维吾尔代表大会流亡成员的网络攻击活动。攻击者利用伪装成合法工具UyghurEdit++的恶意软件进行间谍活动。该软件可收集系统信息并下载额外恶意插件。 Citizen Lab指出攻击者可能与中国政府有关，目标是监控流亡维吾尔人及其与家乡的信息联系。... 2025-4-29 05:43:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com uyghur uyghuredit uyghurs conducting

CISA Adds Actively Exploited Broadcom and Commvault Flaws to KEV Database 美国网络安全机构CISA将两个高危漏洞加入已知被利用漏洞目录。Broadcom Brocade Fabric OS存在代码注入漏洞（CVE-2025-1976），CVSS评分8.6；Commvault Web Server存在未公开漏洞（CVE-2025-3928），CVSS评分8.7。前者允许本地管理员以root权限执行任意代码；后者需身份验证远程攻击者可创建网络shell。修复版本分别为Fabric OS 9.1.1d7及Commvault特定版本。CISA建议相关机构于指定日期前应用补丁。... 2025-4-29 04:21:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com fabric commvault broadcom privileges security

⚡ Weekly Recap: Critical SAP Exploit, AI-Powered Phishing, Major Breaches, New CVEs & More 网络犯罪分子正利用AI工具和漏洞攻击企业及个人。SAP NetWeaver零日漏洞被利用上传恶意脚本；Darcula钓鱼套件升级GenAI功能；朝鲜威胁者设立虚假公司分发恶意软件；俄罗斯黑客攻击微软365账户；Google基础设施被用于钓鱼攻击； Magecart活动注入恶意代码窃取支付数据； Lumma Stealer采用新技巧逃避检测；CISA停用Censys和VirusTotal等工具； Kentico CMS漏洞被修复； FBI报告2024年网络犯罪损失达166亿美元。... 2025-4-28 12:18:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com microsoft remote phishing security attackers

How Breaches Start: Breaking Down 5 Real Vulns 文章揭示了五个真实漏洞案例，展示了攻击者如何利用看似微小的弱点引发严重安全事件。包括窃取AWS凭证、从.git仓库获取数据库访问权限、通过ExifTool实现远程代码执行、结合Self-XSS和缓存中毒导致全站账户接管以及利用API漏洞暴露敏感数据。... 2025-4-28 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com attacker weaknesses security intruder

Earth Kurma Targets Southeast Asia With Rootkits and Cloud-Based Data Theft Tools Earth Kurma, a new APT group, has targeted Southeast Asian governments and telecom sectors since June 2024, using custom malware, rootkits, and cloud services for espionage and data theft. The campaign employs living-off-the-land techniques to remain stealthy and overlaps with other APT groups like ToddyCat. Targets include the Philippines, Vietnam, Thailand, and Malaysia.... 2025-4-28 09:7:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com rootkits krnrat moriya tesdat dropbox

WooCommerce Users Targeted by Fake Patch Phishing Campaign Deploying Site Backdoors 研究人员警告称，针对WooCommerce用户的大型钓鱼攻击正在猖獗进行。攻击者伪造安全警报，诱骗用户下载伪装成补丁的恶意软件，借此在目标网站中植入后门程序。一旦安装恶意插件，攻击者即可远程控制网站并实施多种恶意行为。建议用户检查可疑插件和管理员账户，并确保软件及时更新以防范此类威胁。... 2025-4-28 08:6:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com woocommerce security download phishing conceal

Hackers Exploit Critical Craft CMS Flaws; Hundreds of Servers Likely Compromised Craft CMS 存在两个严重安全漏洞（CVE-2024-58136 和 CVE-2025-32432），被用于零日攻击入侵服务器。攻击者利用图像转换功能发送 POST 请求获取有效资产 ID 并下载恶意文件。已发现 1.3 万个易受攻击实例，近 300 个被攻破。建议检查日志并采取安全措施。... 2025-4-28 07:13:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com craft asset php security

Storm-1977 Hits Education Clouds with AzureChecker, Deploys 200+ Crypto Mining Containers 微软发现威胁行为者Storm-1977利用工具对教育领域云租户实施密码喷洒攻击，并通过创建资源组和容器进行非法挖矿。该行为表明Kubernetes集群等容器化资产面临多重安全威胁。... 2025-4-27 05:2:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com kubernetes containers microsoft malicious cloud

ToyMaker Uses LAGTOY to Sell Access to CACTUS Ransomware Gangs for Double Extortion ToyMaker是一个初始访问代理(IAB)，利用恶意软件LAGTOY入侵系统并将其访问权限转交给双 extortion 勒索团伙如CACTUS。该组织通过扫描漏洞和部署恶意软件获取初始访问，并在一周内完成侦察、凭证收集和恶意软件部署。LAGTOY可创建反向shell并执行命令，最终导致受害者被勒索软件攻击。... 2025-4-26 10:38:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com ransomware toymaker lagtoy cactus iab

North Korean Hackers Spread Malware via Fake Crypto Firms and Job Interview Lures 朝鲜黑客利用虚假招聘公司BlockNovas、Angeloper和SoftGlide通过伪造面试流程传播恶意软件BeaverTail、InvisibleFerret和OtterCookie，目标为加密货币领域专业人士。这些幌子公司使用虚假员工资料和长时间运营历史增加可信度，并通过社交媒体平台设置欺诈账户进行攻击活动。... 2025-4-25 14:5:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com blocknovas north korea contagious distribute

SAP Confirms Critical NetWeaver Flaw Amid Suspected Zero-Day Exploitation by Hackers SAP NetWeaver 新漏洞被利用上传 JSP 网壳，实现未经授权文件上传和代码执行。该漏洞可能与 CVE-2017-9844 或未报告 RFI 问题相关。攻击者利用该漏洞在 metadatauploader 端点上传恶意 JSP，在特定路径下获得持久远程访问并投放更多 payload。部分攻击使用 Brute Ratel 和 Heaven's Gate 技术绕过保护。SAP 已发布修复 CVE-2025-31324 的更新。... 2025-4-25 10:41:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security netweaver remote attacker reliaquest

Why NHIs Are Security's Most Dangerous Blind Spot 文章探讨了网络安全中非人类身份（NHIs）及其相关秘密凭证的重要性与风险。随着云原生和微服务的普及，NHIs数量激增，远超人类身份比例。这些身份通过API密钥、令牌等进行认证，但往往缺乏有效管理与监控机制。文章指出大多数企业对自身拥有的秘密凭证数量及分布情况缺乏清晰认知，并强调了传统安全工具在应对NHIs挑战时的局限性。最后介绍了GitGuardian NHI Governance平台如何通过全面治理与可视化技术帮助企业应对这一日益严峻的安全威胁。... 2025-4-25 10:30:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com nhis identities gitguardian security governance

Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers Rack Ruby服务器接口被发现存在三个安全漏洞（CVE-2025-27610、CVE-2025-27111、CVE-2025-25184），可能导致文件访问、数据注入及日志篡改；其中 CVE-2025-27610 严重性最高，可致数据泄露。另Infodraw媒体中继服务被曝出高危路径遍历漏洞（CVE-2025-439... 2025-4-25 08:57:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com rack attackers malicious improper