Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775 Citrix修复了NetScaler ADC和Gateway的三个高危安全漏洞，其中CVE-2025-7775已被用于实际攻击。这些漏洞可能导致远程代码执行、拒绝服务或管理界面访问问题。修复版本已发布。... 2025-8-26 17:29:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com netscaler adc ndcpp fips citrix

New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station 学术团队开发出一种名为Sni5Gect的开源工具包，可嗅探并注入未加密消息，在5G连接初期阶段实施攻击，如降级网络或崩溃设备。该框架无需依赖流氓基站，可实现高成功率的攻击，并已获GSMA认可为漏洞CVD-2024-0096。... 2025-8-26 17:23:0 | 阅读: 26 | 收藏 | The Hacker News - thehackernews.com ue inject security sni5gect gnb

MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers Check Point Research发现名为ZipLine的网络攻击活动，通过公司联系表单与员工建立可信交流后发送恶意ZIP文件，目标为美国关键供应链制造企业。该活动利用合法业务流程和AI主题诱饵进行多阶段攻击，植入MixShell恶意软件以窃取信息并破坏供应链安全。... 2025-8-26 13:30:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com zipline mixshell memory attackers powershell

ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners 大规模网络犯罪活动ShadowCaptcha利用超100个被黑WordPress网站将用户引导至伪造CAPTCHA页面，通过ClickFix社交工程策略传播信息窃取器、勒索软件和加密货币挖矿程序。攻击链通过恶意JavaScript重定向至假Cloudflare或Google CAPTCHA页面，并分两路执行：一路利用Windows Run对话框部署恶意软件，另一路引导用户保存并运行HTML应用以部署勒索软件。攻击者还使用反调试技术和DLL侧加载隐藏恶意行为。多数被黑网站位于澳大利亚、巴西等国，涉及技术、医疗等多个行业。建议加强用户培训和WordPress安全防护以应对威胁。... 2025-8-26 10:45:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com wordpress malicious ransomware tds

HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands 研究人员发现了一种新的安卓银行木马HOOK变种，其特点是能够显示全屏勒索覆盖层以胁迫受害者支付赎金。该恶意软件可远程控制设备，包括发送短信、截屏、拍照及窃取加密货币钱包信息。HOOK通过钓鱼网站和伪造GitHub仓库传播，并结合间谍ware和勒索ware战术，对金融机构和个人构成威胁。... 2025-8-26 09:1:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com overlay anatsa ransomware ransome trojan

Google to Verify All Android Developers in 4 Countries to Block Malicious Apps Google计划从2025年10月起逐步要求所有Android应用开发者进行身份验证，并于2026年9月在巴西、印尼、新加坡和泰国实施。此举旨在防止恶意软件和假冒应用传播。... 2025-8-26 06:27:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com developers developer security distribute malicious

CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git 美国网络安全机构新增三个高危漏洞至目录，涉及Citrix Session Recording权限管理和反序列化问题（CVSS 5.1），以及Git配置文件处理不当导致代码执行（CVSS 8.1）。相关补丁已发布，需在指定日期前完成修复以应对威胁。... 2025-8-26 05:55:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com recording citrix 48384 security submodule

UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats 中国关联的威胁组织UNC6384针对东南亚外交官及全球实体发动网络攻击，利用多阶段社交工程、中间人攻击等技术传播PlugX变种SOGU.SEC恶意软件，伪装成Adobe插件更新进行传播。... 2025-8-25 18:11:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com aitm captive sogu unc6384

Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3 Docker修复了编号为CVE-2025-9074的高危漏洞（CVSS评分9.3），该漏洞影响Windows和macOS版Docker Desktop应用。恶意容器可借此访问宿主机文件系统并提升权限至管理员级别。Linux版不受影响。修复版本为4.44.3。... 2025-8-25 17:53:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com attacker containers security dugre boulet

Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads 新的网络钓鱼活动利用虚假语音信箱和采购订单传播恶意软件UpCrypter，主要针对全球制造业、科技、医疗等行业的组织，并通过多层混淆技术下载远程访问工具以控制设备。... 2025-8-25 16:4:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com phishing loader payload upcrypter microsoft

⚡ Weekly Recap: Password Manager Flaws, Apple 0-Day, Hidden AI Prompts, In-the-Wild Exploits & More 文章探讨了网络安全与全球政治的紧密联系，指出领导层的战略决策比技术工具更重要。本周报道了密码管理器点击劫持漏洞、俄罗斯利用旧漏洞攻击关键基础设施、苹果修复零日漏洞及INTERPOL逮捕网络犯罪分子等事件。同时强调了高风险漏洞和安全工具的重要性，并建议使用端到端加密保护数据。... 2025-8-25 12:17:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com security phishing cloud malicious stealer

Why SIEM Rules Fail and How to Fix Them: Insights from 160 Million Attack Simulations SIEM系统用于检测企业网络中的可疑活动，但Picus Blue Report 2025显示仅1/7模拟攻击被检测到。问题源于日志收集失败、规则配置错误和性能瓶颈。持续验证和优化SIEM规则是提升威胁检测能力的关键。... 2025-8-25 11:50:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com security failures threats behaviors

Transparent Tribe Targets Indian Govt With Weaponized Desktop Shortcuts via Phishing APT组织 Transparent Tribe 使用恶意桌面快捷方式攻击印度政府机构，通过鱼叉式钓鱼邮件传播，影响Windows和Linux系统，建立持久访问并窃取数据。... 2025-8-25 08:13:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com phishing tribe indian spear cyfirma

Malicious Go Module Poses as SSH Brute-Force Tool, Steals Credentials via Telegram Bot 研究人员发现一个恶意Go模块伪装成SSH暴力破解工具，实际用于窃取用户凭证并通过Telegram传播给攻击者。该模块禁用主机密钥验证并使用简单密码列表进行暴力破解。攻击者来自俄罗斯，并通过GitHub和YouTube分发其他恶意软件。... 2025-8-24 13:38:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com ssh security g3tt disables c2

GeoServer Exploits, PolarEdge, and Gayfemboy Push Cybercrime Beyond Traditional Botnets 文章指出多个网络安全威胁：研究人员发现针对暴露Redis服务器的攻击活动增加，包括将其用于物联网僵尸网络、代理服务器或加密货币挖矿。这些攻击利用已知安全漏洞如CVE-2024-36401，并结合恶意软件如gayfemboy和PolarEdge僵尸网络展开长期隐蔽性资源窃取和收入生成活动。... 2025-8-23 07:38:0 | 阅读: 36 | 收藏 | The Hacker News - thehackernews.com malicious security gayfemboy bandwidth income

Linux Malware Delivered via Malicious RAR Filenames Evades Antivirus Detection 研究人员发现一种新型Linux恶意软件感染链，通过钓鱼邮件中的RAR附件传播恶意文件名触发Bash代码执行，绕过传统防御机制，在内存中运行开源后门VShell。... 2025-8-22 14:31:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com trellix vshell security ringreaper analysis

Chinese Hackers Murky, Genesis, and Glacial Panda Escalate Cloud and Telecom Espionage 文章揭示了三个与中国相关的网络间谍组织——Murky Panda、Genesis Panda和Glacial Panda——利用云服务中的零日漏洞进行攻击。这些组织通过入侵企业网络、滥用可信关系及横向移动技术获取情报。... 2025-8-22 11:6:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com panda cloud murky crowdstrike

INTERPOL Arrests 1,209 Cybercriminals Across 18 African Nations in Global Crackdown 国际刑警组织协调多国执法部门，在非洲18国逮捕1209名网络犯罪分子，涉及8.8万受害者。行动捣毁1.1万个恶意基础设施，追回9740万美元资金。重点打击勒索软件、网络诈骗及商业电邮入侵等犯罪行为。... 2025-8-22 11:5:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com interpol arrested authorities african illicit

Automation Is Redefining Pentest Delivery 渗透测试是识别安全漏洞的有效方法，但传统静态报告方式效率低下。自动化交付平台如PlexTrac可实时传递测试结果，优化工作流程并加快修复速度。通过标准化操作和减少手动任务，企业能更高效地应对威胁并降低风险。... 2025-8-22 10:30:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com workflows security automating lifecycle

Ex-Developer Jailed Four Years for Sabotaging Ohio Employer with Kill-Switch Malware 55岁中国籍男子因破坏前雇主网络获刑四年并缓刑三年。他利用恶意软件和kill switch锁定员工账户，造成公司损失数十万美元。... 2025-8-22 06:4:0 | 阅读: 29 | 收藏 | The Hacker News - thehackernews.com lu employer defendant justice dollars