Chaos Mesh Critical GraphQL Flaws Enable RCE and Full Kubernetes Cluster Takeover Chaos Mesh平台被发现存在多个严重安全漏洞（Chaotic Deputy），可能允许攻击者接管Kubernetes集群。这些漏洞源于GraphQL服务器身份验证不足，攻击者可利用低权限执行恶意操作。建议用户升级到最新版本或限制网络访问以缓解风险。... 2025-9-16 16:23:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com network kubernetes mutation injection

SlopAds Fraud Ring Exploits 224 Android Apps to Drive 2.3 Billion Daily Ad Bids SlopAds 是一个广告欺诈活动，涉及 224 个应用，在全球 228 个国家和地区下载量达 3800 万次。这些应用利用隐藏技术生成虚假点击和展示，并通过 AI 主题服务进行操作。高峰时期每天产生 23 亿次请求，主要来自美国、印度和巴西。Google 已移除相关应用以阻止威胁。... 2025-9-16 14:19:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com slopads c2 fraudulent fatmodule clicks

New FileFix Variant Delivers StealC Malware Through Multilingual Phishing Site 研究人员警告称，一种新型网络攻击活动利用改进版FileFix钓鱼策略传播StealC恶意软件。该活动通过多语言钓鱼网站（如假Facebook安全页面）诱导用户执行恶意命令，并借助Bitbucket等合法代码托管平台隐藏恶意组件以规避检测。... 2025-9-16 12:33:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com filefix security malicious phishing victim

Apple Backports Fix for CVE-2025-43300 Exploited in Sophisticated Spyware Attack Apple修复了CVE-2025-43300安全漏洞（CVSS 8.8），该漏洞可能导致内存损坏并被用于针对特定用户的攻击。WhatsApp承认其应用与该漏洞结合用于间谍活动。苹果已为多个操作系统版本发布更新，并修复了其他安全问题。... 2025-9-16 11:6:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com maliciously privileges security exploited 43300

Securing the Agentic Era: Introducing Astrix's AI Agent Control Plane 随着企业中AI代理的广泛应用,其带来的安全威胁日益凸显,传统IAM难以应对非人类身份(NHI)及24/7运行需求。Astrix推出的Agent Control Plane(ACP)通过短期凭证和最小权限原则,提供快速审计、安全访问及高效开发支持,帮助企业发现并管理所有AI代理,降低风险,实现安全可控的人工智能部署。... 2025-9-16 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com agents acp security astrix agentic

Phoenix RowHammer Attack Bypasses Advanced DDR5 Memory Protections in 109 Seconds 学术团队发现针对SK海力士DDR5内存的新RowHammer攻击变种Phoenix（CVE-2025-6202），可绕过ECC和TRR等防护机制，在默认设置下109秒内实现权限提升至root。该漏洞可能导致数据篡改和RSA-2048密钥窃取等风险。研究人员建议将刷新率提高至3倍以缓解威胁。... 2025-9-16 07:27:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com rowhammer memory ddr5 flips ecc

40 npm Packages Compromised in Supply Chain Attack Using bundle.js to Steal Credentials 研究人员发现针对npm registry的软件供应链攻击，影响40多个包。恶意脚本bundle.js被注入到受感染包中，用于扫描开发者机器上的敏感信息（如GitHub令牌、NPM令牌、AWS密钥）并将其传输到攻击者控制的服务器。该攻击还可利用GitHub Actions在存储库中创建持久化工作流以持续窃取数据。同时，Rust生态系统也遭遇钓鱼邮件攻击，模仿crates.io诱导用户泄露GitHub凭证。... 2025-9-16 05:0:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com github ngx crates phishing

Mustang Panda Deploys SnakeDisk USB Worm to Deliver Yokai Backdoor on Thailand IPs 中国关联的网络威胁组织Mustang Panda利用更新版TONESHELL后门和新发现的USB蠕虫SnakeDisk针对泰国目标展开攻击。TONESHELL的新变种采用反检测技术，而SnakeDisk则通过感染USB设备传播恶意软件，并释放Yokai后门以建立反向连接。整个活动显示该组织具备强大的网络攻击能力和复杂的恶意软件生态系统。... 2025-9-15 18:45:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com toneshell snakedisk worm yokai pubload

6 Browser-Based Attacks Security Teams Need to Prepare For Right Now 近年来，基于浏览器的攻击激增，主要通过钓鱼、恶意复制粘贴、恶意OAuth集成等手段窃取凭证和数据。这些攻击利用现代工作环境的分散化和多样化通信渠道进行传播，传统安全工具难以有效检测和阻止。企业需加强浏览器安全防护和应用权限管理以应对威胁。... 2025-9-15 11:55:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com malicious phishing attackers security attacker

⚡ Weekly Recap: Bootkit Malware, AI-Powered Attacks, Supply Chain Breaches, Zero-Days & More 本周网络安全动态涵盖多起威胁事件：HybridPetya勒索软件绕过UEFI安全启动；三星修复零日漏洞；中国APT组织利用EggStreme框架攻击菲律宾军事公司；新型RatOn恶意软件针对Android设备；npm供应链攻击被迅速缓解；多款关键CVE漏洞被披露；苹果推出内存完整性 enforcement 技术；WhatsApp前安全负责人起诉公司隐私问题；FlexiSPY间谍软件被发现安装在肯尼亚 filmmaker 手机上；大规模DDoS攻击被成功抵御；SafePay 勒索软件活动持续等。... 2025-9-15 11:22:0 | 阅读: 30 | 收藏 | The Hacker News - thehackernews.com security ransomware attackers malicious phishing

AI-Powered Villager Pen Testing Tool Hits 11,000 PyPI Downloads Amid Abuse Concerns 文章介绍了一款名为Villager的AI驱动渗透测试工具，由一家中国公司开发并公开发布，具备自动化功能和强大的攻击能力。该工具可能被网络犯罪分子滥用，其快速传播和自动化特性使其成为新的威胁。生成式AI技术的普及进一步降低了网络攻击门槛，增加了企业防御难度。... 2025-9-15 07:12:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com cyberspike villager straiker malicious python

HiddenGh0st, Winos and kkRAT Exploit SEO, GitHub Pages in Chinese Malware Attacks 针对中文用户的SEO中毒攻击利用虚假网站分发恶意软件（如HiddenGh0st、Winos），诱导下载并执行反分析检查；另一活动使用kkRAT禁用杀软并传播。... 2025-9-15 05:47:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com software kkrat network security malicious

FBI Warns of UNC6040 and UNC6395 Targeting Salesforce Platforms in Data Theft Attacks FBI警告两个网络犯罪团伙 UNC6040 和 UNC6395 通过不同方式攻击组织的 Salesforce 平台进行数据窃取和勒索。UNC6395 利用被入侵的 GitHub 账户获取 OAuth 令牌攻击 Salesloft Drift 应用；UNC6040 则通过钓鱼攻击和定制脚本窃取数据并实施勒索。Salesloft 已采取措施隔离基础设施并加强安全配置。此外，ShinyHunters 等团伙联手后宣布解散，可能因执法压力。... 2025-9-13 09:4:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com unc6040 drift salesforce extortion scattered

Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks 三星发布安卓安全更新修复高危漏洞（CVE-2025-21043），影响Android 13至16版本，已被零日攻击利用；该漏洞涉及libimagecodec.quram.so中的越界写入问题。... 2025-9-12 15:16:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com security samsung exploited quram

Apple Warns French Users of Fourth Spyware Campaign in 2025, CERT-FR Confirms 法国CERT-FR报告称，苹果已四次通知法国民众其iCloud设备可能被间谍软件攻击。目标包括记者、律师等特定人群。近期WhatsApp漏洞被用于零点击攻击，苹果推出新安全功能MIE应对威胁。同时，美国在间谍软件市场的投资显著增加。... 2025-9-12 14:49:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com spyware investors israel italy notified

New HybridPetya Ransomware Bypasses UEFI Secure Boot With CVE-2024-7344 Exploit 研究人员发现了一种名为HybridPetya的新勒索软件，其功能类似于Petya/NotPetya，并能通过利用CVE-2024-7344漏洞绕过UEFI Secure Boot机制。该恶意软件通过加密主文件表并部署恶意EFI应用进行攻击。微软已修补相关漏洞。HybridPetya允许攻击者从受害者安装密钥中重建解密密钥。目前尚未发现其在野外使用。... 2025-9-12 11:50:0 | 阅读: 45 | 收藏 | The Hacker News - thehackernews.com efi bootkit hybridpetya microsoft victim

Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning 美国网络安全机构CISA将达索系统DELMIA Apriso软件中的严重漏洞CVE-2025-5086加入已知被利用漏洞目录，该漏洞可导致远程代码执行。攻击者利用此漏洞发送恶意载荷以植入间谍软件fwitxz01.dll，窃取用户活动信息并发送给网络犯罪分子。相关部门需在2025年10月前修复此漏洞以保护网络。... 2025-9-12 11:3:0 | 阅读: 44 | 收藏 | The Hacker News - thehackernews.com apriso zapchast dassault catalog

Cloud-Native Security in 2025: Why Runtime Visibility Must Take Center Stage 云原生技术（容器、Kubernetes、无服务器）改变了企业应用交付方式，但也扩大了攻击面。传统安全模型难以应对复杂环境中的实时威胁。CNAPP（云原生应用保护平台）通过整合可见性、合规性和检测能力，并结合运行时洞察和AI驱动的优先级排序，帮助企业聚焦真实风险并简化响应流程。... 2025-9-12 08:0:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com security cloud sysdig noise

Cursor AI Code Editor Flaw Enables Silent Code Execution via Malicious Repositories 文章指出AI代码编辑器Cursor存在安全漏洞，默认关闭Workspace Trust功能可能导致恶意代码执行。此外，提示注入攻击和传统安全漏洞（如SQL注入、跨站脚本）也威胁AI工具的安全性。... 2025-9-12 04:49:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security claude malicious injection attacker

Google Pixel 10 Adds C2PA Support to Verify AI-Generated Media Authenticity Google Pixel 10手机支持C2PA标准，通过Pixel Camera和Google Photos应用验证数字内容来源及历史。C2PA的内容凭证提供防篡改的出处信息，包括创作者身份及AI生成情况。Pixel Camera获最高安全评级，并支持可信时间戳和离线使用。... 2025-9-11 15:3:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com c2pa security provenance hardware chip