Beware the Hidden Costs of Pen Testing 文章指出渗透测试对保障IT系统安全至关重要,但传统方法存在高成本、耗时长等问题。隐藏成本包括行政负担、范围界定复杂性及间接费用。采用PTaaS模式可按需定制服务,优化资源利用并降低总体支出。... 2025-10-16 10:50:0 | 阅读: 43 | 收藏 | The Hacker News - thehackernews.com costs testers disruption vital cyberflex

ThreatsDay Bulletin: $15B Crypto Bust, Satellite Spying, Billion-Dollar Smishing, Android RATs & More read file error: read notes: is a directory... 2025-10-16 09:14:0 | 阅读: 47 | 收藏 | The Hacker News - thehackernews.com phishing security attacker loader malicious

CISA Flags Adobe AEM Flaw with Perfect 10.0 Score — Already Under Active Attack 好的，我现在需要帮用户总结一篇关于数据安全的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是美国网络安全和基础设施安全局（CISA）将Adobe Experience Manager的一个严重漏洞加入到已知被利用的漏洞目录中。这个漏洞CVE-2025-54253的CVSS评分是10.0，属于最高级别的配置错误，可能导致任意代码执行。影响的是AEM Forms on JEE的旧版本，已经修复了。 漏洞的原因是/adminui/debug这个servlet暴露，允许未经身份验证的攻击者执行系统命令。虽然目前没有公开的攻击信息，但有概念验证存在。CISA建议联邦机构在11月5日前修复。 另外，CISA还添加了SKYSEA Client View的一个认证漏洞CVE-2016-7836，CVSS评分9.8，已被野利用。 总结时要包括CISA添加两个高危漏洞到目录中，涉及Adobe和SKYSEA产品，以及修复建议。控制在100字以内，不需要开头语。 </think> 美国网络安全机构将Adobe Experience Manager和SKYSEA Client View的两个高危漏洞加入已知被利用目录中。Adobe漏洞CVE-2025-54253可致任意代码执行，SKYSEA漏洞CVE-2016-7836允许远程代码执行。建议相关机构尽快修复以应对活跃攻击。... 2025-10-16 04:26:0 | 阅读: 50 | 收藏 | The Hacker News - thehackernews.com security 54254 client 54253

Chinese Threat Group 'Jewelbug' Quietly Infiltrated Russian IT Network for Months 中国关联的网络间谍组织Jewelbug近期针对俄罗斯IT服务提供商发起五个月攻击，利用恶意软件FINALDRAFT、ShadowPad及云服务隐藏行踪。该组织活跃于南美、南亚等地，目标包括政府、科技及IT服务行业。此次行动显示中国网络间谍活动扩展至俄罗斯，尽管中俄关系密切。... 2025-10-15 17:28:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com symantec jewelbug security software microsoft

F5 Breach Exposes BIG-IP Source Code — Nation-State Hackers Behind Massive Intrusion read file error: read notes: is a directory... 2025-10-15 16:6:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com network security development containment

Over 100 VS Code Extensions Exposed Developers to Hidden Supply Chain Risks 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先快速浏览一下文章内容。 文章主要讲的是VS Code扩展的安全问题。有超过100个扩展泄露了访问令牌，这些令牌可以被恶意利用来更新扩展，带来供应链风险。Wiz的研究人员发现了550多个秘密，包括云服务和数据库的密钥。微软已经撤销了泄露的令牌，并增加了扫描功能。同时，还有一个叫TigerJack的威胁者发布了多个恶意扩展，窃取源代码和加密货币。 我需要把这些关键点浓缩到100字以内。首先提到VS Code扩展的安全漏洞，泄露的访问令牌带来的风险。然后提到研究人员发现的秘密类型和数量。接着微软的应对措施。最后提到TigerJack发布的恶意扩展及其影响。 确保语言简洁明了，不使用复杂的术语。避免重复信息，只保留最重要的部分。 </think> 研究发现超过100个Visual Studio Code（VS Code）扩展泄露了访问令牌，可能导致恶意更新和供应链风险。研究人员发现了550多个秘密，包括云服务和数据库密钥。微软已撤销泄露令牌并增加扫描功能以阻止恶意扩展。同时，威胁者TigerJack发布了多个恶意扩展以窃取源代码和加密货币。... 2025-10-15 14:16:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com malicious security marketplace vsx 498

How Attackers Bypass Synced Passkeys read file error: read notes: is a directory... 2025-10-15 11:30:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com synced security passkeys passkey

Two New Windows Zero-Days Exploited in the Wild — One Affects Every Version Ever Shipped 微软发布补丁修复183个安全漏洞，包括三个被积极利用的漏洞。其中两个涉及Windows零日漏洞（CVE-2025-24990和CVE-2025-59230），CVSS评分7.8；第三个是IGEL OS的Secure Boot绕过问题（CVE-2025-47827）。这些漏洞已加入CISA KEV目录。... 2025-10-15 09:23:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security windows attacker microsoft

Two CVSS 10.0 Bugs in Red Lion RTUs Could Hand Hackers Full Industrial Control 研究人员披露了Red Lion Sixnet RTU产品的两个高危漏洞（CVE-2023-40151和CVE-2023-42770），可导致未授权访问和远程代码执行。这些漏洞影响工业自动化系统中的关键设备，并可能引发严重后果。建议用户尽快应用补丁并启用身份验证以缓解风险。... 2025-10-15 06:50:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com sixnet lion firmware rtus

Hackers Target ICTBroadcast Servers via Cookie Exploit to Gain Remote Shell Access read file error: read notes: is a directory... 2025-10-15 06:16:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com remote security baines localto

New SAP NetWeaver Bug Lets Attackers Take Over Servers Without Login read file error: read notes: is a directory... 2025-10-15 05:36:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security attacker p4

Chinese Hackers Exploit ArcGIS Server as Backdoor for Over a Year 中国背景的网络攻击组织Flax Typhoon通过篡改ArcGIS系统创建长期后门，在目标网络中隐蔽活动一年多。该组织利用合法工具和服务绕过安全措施，并通过创建VPN桥接实现内部网络访问和数据外泄。... 2025-10-14 16:55:0 | 阅读: 87 | 收藏 | The Hacker News - thehackernews.com network attackers malicious typhoon soe

Moving Beyond Awareness: How Threat Hunting Builds Readiness 文章探讨了网络安全意识月的重要性及其局限性。单纯依靠意识宣传无法解决所有安全问题，需结合主动威胁狩猎等技术手段。通过持续监测和验证，组织才能有效防范攻击并提升整体安全性。... 2025-10-14 11:55:0 | 阅读: 100 | 收藏 | The Hacker News - thehackernews.com security proactive exposures readiness

RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是AMD修复了一个名为RMPocalypse的安全漏洞。这个漏洞影响了SEV-SNP的保密计算功能。攻击者可以利用这个漏洞写入RMP表，导致敏感信息泄露。AMD已经发布了补丁，并给出了CVE编号和CVSS评分。受影响的芯片型号也列出来了，包括EPYC系列处理器。 接下来，我需要把这些信息浓缩到100字以内。重点包括：AMD修复漏洞、漏洞名称、影响SEV-SNP、攻击者如何利用、补丁发布、CVE编号和评分、受影响的芯片型号。 可能的结构是：AMD修复了RMPocalypse漏洞，该漏洞影响SEV-SNP的保密性，攻击者可写入RMP表导致信息泄露。已发布补丁，涉及多个EPYC处理器。 现在检查字数是否在限制内，并确保没有使用“文章内容总结”之类的开头。 </think> AMD修复了名为RMPocalypse的安全漏洞，该漏洞影响其SEV-SNP技术的保密性。攻击者可利用此漏洞向RMP表写入数据，导致敏感信息泄露。AMD已发布补丁，并为该漏洞分配了CVE-2025-0033编号（CVSS v4评分为5.9）。多个EPYC处理器系列受影响。... 2025-10-14 11:45:0 | 阅读: 94 | 收藏 | The Hacker News - thehackernews.com rmp processors epyc snp security

New Pixnapping Android Flaw Lets Rogue Apps Steal 2FA Codes Without Permissions Google和三星的安卓设备被发现存在侧信道攻击漏洞Pixnapping，可窃取2FA代码、Google Maps数据等敏感信息。该攻击利用安卓API和GPU漏洞，在30秒内通过恶意应用获取数据。尽管已发布修复补丁，但存在绕过方法。部分问题尚未解决。... 2025-10-14 11:18:0 | 阅读: 94 | 收藏 | The Hacker News - thehackernews.com pixnapping rendering victim pixels semi

What AI Reveals About Web Applications— and Why It Matters 人工智能正在加速网络攻击的侦察阶段，帮助攻击者快速解析目标环境的结构和漏洞。通过分析网站内容、登录流程、错误消息等信息，AI能够识别技术栈、框架和潜在风险，并生成更高效的攻击路径。这种能力使攻击者能够更精准地定位目标并提高成功率。... 2025-10-14 11:0:0 | 阅读: 95 | 收藏 | The Hacker News - thehackernews.com attacker attackers defenders exposure conventions

npm, PyPI, and RubyGems Packages Found Sending Developer Data to Discord Channels 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容，我需要先理解文章的主要信息。 文章主要讲的是网络安全研究人员发现npm、Python和Ruby生态系统中存在多个恶意软件包，这些包利用Discord作为命令与控制（C2）通道来传输被盗数据到攻击者控制的webhook。Discord的webhook允许攻击者无需认证即可发送消息，这使得它们成为数据外泄的理想工具。 此外，文章还提到朝鲜威胁行为者通过Contagious Interview活动上传了338个恶意软件包，这些包被用来分发恶意软件，并且伪装成合法的开发工具或库。这些恶意软件包被下载了超过5万次，目标包括Web3、加密货币和区块链开发者以及技术领域的求职者。 用户希望总结控制在100字以内，并且不需要特定的开头。我需要提取关键点：恶意软件包利用Discord webhook作为C2通道，涉及多个生态系统；朝鲜行为者上传大量恶意包，伪装成合法库，目标特定开发者群体。 现在我需要将这些信息浓缩成一个简洁的句子，确保不超过100字。 </think> 研究人员发现多个恶意软件包利用Discord webhook作为C2通道窃取数据。这些攻击涉及npm、Python和Ruby生态系统，并伪装成合法开发工具吸引特定开发者群体。... 2025-10-14 07:9:0 | 阅读: 99 | 收藏 | The Hacker News - thehackernews.com malicious c2 webhook webhooks contagious

Researchers Expose TA585’s MonsterV2 Malware Capabilities and Attack Chain read file error: read notes: is a directory... 2025-10-14 05:28:0 | 阅读: 97 | 收藏 | The Hacker News - thehackernews.com stealer ta585 monsterv2 powershell github

⚡ Weekly Recap: WhatsApp Worm, Critical CVEs, Oracle 0-Day, Ransomware Cartel & More 本周网络安全事件频发：Oracle EBS零日漏洞遭利用影响多家组织；Storm-1175团伙攻击GoAnywhere MFT；OpenAI ChatGPT被用于开发恶意软件；LockBit、Qilin和DragonForce联手扩大勒索范围。... 2025-10-13 13:18:0 | 阅读: 156 | 收藏 | The Hacker News - thehackernews.com security attackers malicious north phishing

Why Unmonitored JavaScript Is Your Biggest Holiday Security Risk 文章指出客户端安全威胁严重,如 Magecart 攻击和供应链漏洞利用 JavaScript 滥用绕过 WAF 和入侵检测系统。建议部署 CSP、SRI、定期脚本审计、客户端监控和应急响应流程以应对假日季风险。... 2025-10-13 11:50:0 | 阅读: 156 | 收藏 | The Hacker News - thehackernews.com security client holiday monitoring season