New ClayRat Spyware Targets Android Users via Fake WhatsApp and TikTok Apps ClayRat是一种针对俄罗斯用户的Android间谍软件，通过Telegram频道和仿冒网站传播。它模仿WhatsApp等应用诱骗用户安装，并窃取短信、通话记录等信息。该恶意软件还能自我传播并规避检测。研究人员发现其样本数量庞大，并指出预装应用可能加剧安全风险。... 2025-10-9 15:30:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com clayrat security c2 spyware victim

Hackers Access SonicWall Cloud Firewall Backups, Spark Urgent Security Checks 未经授权的第三方访问了 SonicWall 客户防火墙配置备份文件，可能增加攻击风险；公司已通知客户并提供工具协助修复；用户需登录检查设备状态，并根据指导采取行动。... 2025-10-9 13:48:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com backup cloud security mysonicwall firewalls

ThreatsDay Bulletin: MS Teams Hack, MFA Hijacking, $2B Crypto Heist, Apple Siri Probe & More 文章概述了当前网络安全威胁的多样性与复杂性，包括微软Teams滥用、恶意LNK文件传播、AI生成虚假信息活动、欧盟加密聊天监管争议以及针对云服务和智能设备的攻击等。同时提到朝鲜网络盗窃和漏洞利用等问题。... 2025-10-9 12:16:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com north security windows extortion korea

SaaS Breaches Start with Tokens - What Security Teams Must Watch 文章探讨了SaaS应用中令牌盗窃问题的严重性及其对安全的影响。通过多个真实案例展示了被盗令牌如何绕过多因素认证并引发数据泄露。文章指出SaaS工具的广泛使用导致令牌数量激增和管理盲点，并提出了加强令牌卫生管理的建议以减少风险。... 2025-10-9 11:30:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security monitoring attackers sprawl

From Phishing to Malware: AI Becomes Russia's New Cyber Weapon in War on Ukraine 俄罗斯黑客在2025年上半年对乌克兰发动了大量网络攻击，其中3,018起事件涉及人工智能生成的钓鱼邮件和恶意软件。攻击者利用Roundcube和Zimbra漏洞进行零点击攻击，并滥用Dropbox、Google Drive等合法服务传播恶意软件或窃取数据。... 2025-10-9 09:10:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com phishing ssscip stealer ukraine

Critical Exploit Lets Hackers Bypass Authentication in WordPress Service Finder Theme Service Finder WordPress主题及其插件存在严重认证绕过漏洞（CVE-2025-5947），CVSS评分为9.8。该漏洞允许攻击者无需认证即可登录任意账户（包括管理员），控制网站并进行恶意操作。此问题影响所有6.0及以下版本的主题和插件，并于2025年7月17日修复。已有超13,800次针对该漏洞的攻击尝试被监测到。... 2025-10-9 06:57:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security wordpress attacker bypass switching

Hackers Exploit WordPress Sites to Power Next-Gen ClickFix Phishing Attacks Cybersecurity researchers are calling attention to a nefarious campaign targeting WordPress sites... 2025-10-8 16:43:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com clickfix malicious phishing porsasystem powershell

Chinese Hackers Weaponize Open-Source Nezha Tool in New Attack Wave 威胁行为者利用开源工具Nezha和日志中毒技术，在目标服务器植入网络壳并传播Gh0st RAT恶意软件。该活动影响了全球超100台设备，主要集中在台湾、日本、韩国和香港等地。... 2025-10-8 13:56:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com nezha php huntress tooling monitoring

LockBit, Qilin, and DragonForce Join Forces to Dominate the Ransomware Ecosystem 三支勒索软件团伙DragonForce、LockBit和Qilin宣布结盟，旨在通过共享资源和技术提升攻击效果。LockBit此前因执法行动受挫，此次合作或助其恢复声誉并扩大对关键基础设施的攻击。Qilin近期活动频繁，主要针对北美组织。... 2025-10-8 12:4:0 | 阅读: 44 | 收藏 | The Hacker News - thehackernews.com ransomware lockbit qilin north america

Step Into the Password Graveyard… If You Dare (and Join the Live Session) 文章探讨了弱密码引发的安全威胁及解决方案。通过分析真实案例和传统策略失效原因，强调Specops实时阻止泄露密码的能力，并提供创建强效政策的演示及三步行动计划。旨在帮助IT团队提升安全性的同时简化管理流程。... 2025-10-8 11:35:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com specops passwords resets nightmares security

Severe Figma MCP Vulnerability Lets Hackers Execute Code Remotely — Patch Now Figma MCP服务器存在一个已修复的命令注入漏洞（CVE-2025-53967），CVSS评分7.5分。攻击者可利用未验证的用户输入执行任意系统命令，导致远程代码执行。该漏洞源于curl命令构造中的shell注入风险。修复版本0.6.3建议改用child_process.execFile以消除风险。该漏洞凸显了AI开发工具安全的重要性。... 2025-10-8 10:58:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com mcp figma injection security remote

OpenAI Disrupts Russian, North Korean, and Chinese Hackers Misusing ChatGPT for Cyberattacks OpenAI报告称三起滥用ChatGPT的恶意活动群组分别来自俄罗斯、朝鲜和中国，涉及恶意软件开发、网络钓鱼及数据窃取。此外还发现诈骗及影响力操作等滥用行为。... 2025-10-8 07:16:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com openai chatgpt petri phishing development

BatShadow Group Uses New Go-Based 'Vampire Bot' Malware to Hunt Job Seekers 越南威胁行为者BatShadow利用社会工程学欺骗求职者和数字营销专业人士，传播名为Vampire Bot的新恶意软件。攻击链通过伪装成PDF的ZIP文件和PowerShell脚本下载恶意软件，并诱导受害者使用Edge浏览器绕过安全措施。Vampire Bot可窃取信息、截图并远程控制受感染设备。... 2025-10-7 17:4:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com batshadow malicious vietnamese aryaka seekers

Google's New AI Doesn't Just Find Vulnerabilities — It Rewrites Code to Patch Them Google DeepMind推出AI工具CodeMender，可自动检测并修复代码漏洞，预防未来攻击。该工具结合Google Gemini模型和大语言模型，在过去6个月为开源项目贡献72个安全修复。Google还推出AI漏洞奖励计划，鼓励发现AI相关问题。... 2025-10-7 15:18:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com security codemender deepmind regressions

New Research: AI Is Already the #1 Data Exfiltration Channel in the Enterprise 文章指出AI已成为企业数据泄露的主要渠道，敏感数据通过未受管理的AI工具和复制粘贴功能大量流出。传统安全工具无法应对这一威胁，需重新设计治理策略以应对AI时代的数据安全挑战。... 2025-10-7 11:0:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com security unmanaged shadow emerging leaders

XWorm 6.0 Returns with 35+ Plugins and Enhanced Data Theft Capabilities XWorm是一种模块化恶意软件工具包，支持数据窃取、远程控制等多种攻击行为。它通过钓鱼邮件和恶意网站传播，并不断更新以增强功能和规避检测。... 2025-10-7 10:36:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com xworm stealer windows c2 trellix

13-Year-Old Redis Flaw Exposed: CVSS 10.0 Vulnerability Lets Attackers Run Code Remotely Redis披露了一个最高级别的安全漏洞（CVE-2025-49844），可导致远程代码执行。该漏洞影响所有版本的Redis，默认配置下可被利用。已发布补丁修复，并建议限制Lua脚本执行权限以应对风险。... 2025-10-7 08:33:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com lua attacker cloud wiz security

Microsoft Links Storm-1175 to GoAnywhere Exploit Deploying Medusa Ransomware 微软追踪到威胁组织Storm-1175利用Fortra GoAnywhere软件中的关键漏洞CVE-2025-10035（CVSS评分：10.0）部署Medusa勒索软件。该漏洞可能导致命令注入和远程代码执行。攻击者通过此漏洞进行系统和用户发现、维持访问并部署工具以实现横向移动和恶意软件传播。微软确认该漏洞自2025年9月起被活跃利用，而Fortra尚未提供透明信息以解释漏洞细节及为何未及时披露。... 2025-10-7 08:15:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com microsoft fortra medusa rmm goanywhere

Oracle EBS Under Fire as Cl0p Exploits CVE-2025-61882 in Real-World Attacks CrowdStrike将Oracle E-Business Suite的安全漏洞CVE-2025-61882（CVSS 9.8）归因于Graceful Spider（Cl0p），该漏洞允许远程代码执行。攻击者通过HTTP请求绕过认证并上传恶意模板以执行代码。CISA已将其加入已知被利用漏洞目录，并敦促修复以应对潜在攻击。... 2025-10-7 05:12:0 | 阅读: 52 | 收藏 | The Hacker News - thehackernews.com ebs 61882 attacker spider security

New Report Links Research Firms BIETA and CIII to China’s MSS Cyber Operations 北京电子技术应用研究所（BIETA）及其子公司被评估为可能由国家安全部领导。它们研发的技术支持情报、反情报和军事任务，并涉及隐写术、取证调查设备及网络渗透测试等领域。... 2025-10-6 14:0:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com bieta mss network ciii security