Microsoft Fixes 78 Flaws, 5 Zero-Days Exploited; CVSS 10 Bug Impacts Azure DevOps Server 微软修复了78个安全漏洞，包括5个被积极利用的零日漏洞，并针对Edge浏览器修复了额外8个漏洞。其他厂商也发布了补丁以应对近期披露的安全问题。... 2025-5-14 08:14:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com microsoft elevation exploited security

Fortinet Patches CVE-2025-32756 Zero-Day RCE Flaw Exploited in FortiVoice Systems Fortinet修复了高危漏洞CVE-2025-32756（CVSS 9.6），该漏洞被用于零日攻击针对其设备。受影响的产品包括FortiVoice、FortiMail等。建议用户升级至固定版本或禁用管理界面以防止进一步攻击。... 2025-5-14 04:21:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com fortivoice fortindr fortimail forticamera

Ivanti Patches EPMM Vulnerabilities Exploited for Remote Code Execution in Limited Attacks Ivanti发布安全更新修复Endpoint Manager Mobile中的两个漏洞（认证绕过和远程代码执行），影响特定版本；建议用户更新以降低风险；同时修复了Neurons for ITSM中的一个认证绕过漏洞。... 2025-5-14 04:0:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com ivanti security epmm remote exploited

China-Linked APTs Exploit SAP CVE-2025-31324 to Breach 581 Critical Systems Worldwide SAP NetWeaver漏洞CVE-2025-31324被中国关联的黑客组织利用，针对多国关键基础设施展开攻击。攻击者上传恶意文件并植入网络壳和后门程序。研究显示这些活动反映了中国APT组织对关键系统的长期战略攻击意图。... 2025-5-13 15:13:0 | 阅读: 54 | 收藏 | The Hacker News - thehackernews.com netweaver shells 31324 remote leveraged

Malicious PyPI Package Posing as Solana Tool Stole Source Code in 761 Downloads 研究人员发现Python包索引上一个伪装成Solana区块链应用的恶意软件包solana-token，该包被下载761次后下架。它通过名为"register_node()"的函数窃取源代码和开发者密钥，并将数据发送到特定IP地址。该恶意软件主要针对试图创建区块链的开发者。研究人员提醒开发者需谨慎审查第三方软件包以防止供应链攻击。... 2025-5-13 14:47:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com malicious developer exfiltrate pypi blockchain

Deepfake Defense in the Age of AI 生成式AI重塑了网络安全格局，攻击者利用大语言模型进行身份冒充和自动化社交工程攻击。语音钓鱼激增442%，社交工程仍是主要威胁。防御需基于可证明的信任而非假设，并通过身份验证、设备检查和信任指标实现预防。RealityCheck提供解决方案。... 2025-5-13 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com deepfake phishing meetings attackers

North Korean Konni APT Targets Ukraine with Malware to track Russian Invasion Progress 朝鲜相关网络威胁组织Konni APT近期针对乌克兰政府机构发起钓鱼攻击，通过伪装成研究机构发送恶意邮件收集情报。该组织此前主要针对俄罗斯和韩国等目标展开网络间谍活动。... 2025-5-13 10:57:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com phishing powershell konni ta406 spear

Moldovan Police Arrest Suspect in €4.5M Ransomware Attack on Dutch Research Agency 摩尔多瓦执法部门逮捕一名45岁外国男子，涉嫌参与2021年针对荷兰公司的多起勒索软件攻击。该男子被指控犯有网络犯罪、敲诈和洗钱等罪行。警方查获8.4万欧元现金及电子设备。受害者包括荷兰科学研究组织NWO，损失约450万欧元。此次攻击由DoppelPaymer勒索软件团伙实施。... 2025-5-13 06:33:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com ransomware nwo suspected germany

Türkiye Hackers Exploited Output Messenger Zero-Day to Drop Golang Backdoors on Kurdish Servers 土耳其关联的威胁行为者利用Output Messenger的零日漏洞CVE-2025-27920进行网络间谍活动，针对伊拉克库尔德军事组织。该活动由Marbled Dust团伙实施，利用恶意负载和Golang后门窃取数据。漏洞已修复。... 2025-5-13 05:8:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com marbled dust messenger c2 microsoft

ASUS Patches DriverHub RCE Flaws Exploitable via HTTP and Crafted .ini Files 华硕修复了DriverHub中的两个安全漏洞（CVE-2025-3462/CVE-2025-3463），可导致远程代码执行。安全研究员MrBruh发现并详细说明了攻击链：诱导用户访问特定子域名，利用UpdateApp端点执行恶意代码。修复于5月9日发布，建议用户更新以防范潜在风险。... 2025-5-12 14:3:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com asus driverhub asussetup security software

⚡ Weekly Recap: Zero-Day Exploits, Developer Malware, IoT Botnets, and AI-Powered Scams 网络犯罪分子正利用过时软件、物联网设备和开源包等被忽视的基础设施发起攻击。执法部门打击了多个恶意代理网络和勒索软件团伙。同时，新恶意软件如LOSTKEYS、TerraStealerV2及漏洞如CVE-2025-29824被披露。供应链安全、隐私保护及法规变化也成为关注重点。... 2025-5-12 12:10:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com security ransomware malicious software cloud

The Persistence Problem: Why Exposed Credentials Remain Unfixed—and How to Change That 检测泄露凭证只是第一步,真正挑战在于后续处理。研究显示多数公司机密在公共仓库被发现后仍长期有效,形成持续攻击面。云服务和数据库凭证风险尤甚,需采用短期动态密钥和自动化管理以降低风险。... 2025-5-12 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com cloud database exposure lived security

Fake AI Tools Used to Spread Noodlophile Malware, Targeting 62,000+ via Facebook Lures 网络犯罪分子利用虚假AI工具作为诱饵，在社交媒体上推广非法网站，诱导用户下载名为Noodlophile的恶意软件。该软件窃取浏览器密码和加密货币钱包信息。开发者据称来自越南。... 2025-5-12 07:26:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com stealer noodlophile luma exfiltrate

Google Pays $1.375 Billion to Texas Over Unauthorized Tracking and Biometric Data Collection 谷歌同意向美国德克萨斯州支付近14亿美元，以解决两起指控其未经用户同意追踪个人位置和保留面部识别数据的诉讼。此金额创同类案件罚款新高。案件涉及非法收集地理位置、隐身搜索及生物识别数据等行为。谷歌被指在位置历史关闭时仍追踪用户，并未获知情同意即收集生物识别信息。该公司已采取措施加强隐私保护。... 2025-5-10 06:54:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com settle biometric texas facial lawsuits

Germany Shuts Down eXch Over $1.9B Laundering, Seizes €34M in Crypto and 8TB of Data 德国警方查封涉嫌洗钱的加密货币交易所eXch，并没收价值3400万欧元的加密资产。该平台自2014年起运营，未实施反洗钱措施，允许匿名交易，被用于隐藏资金流动。据称已有约19亿美元通过该平台转移，包括朝鲜黑客攻击所得资金。荷兰方面也在调查相关非法活动，并强调打击犯罪滥用而非侵犯隐私。... 2025-5-10 06:47:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com exch laundering criminal illicit bka

BREAKING: 7,000-Device Proxy Botnet Using IoT, EoL Systems Dismantled in U.S. - Dutch Operation 荷兰和美国执法机构联手摧毁了一个由数千个被感染的物联网和报废设备组成的僵尸网络，该网络为恶意行为提供匿名服务。四名俄罗斯和哈萨克斯坦男子因运营代理服务被起诉，获利超4600万美元。该服务自2004年起运行，用户每月支付9.95至110美元不等。 FBI发现 Oklahoma 的路由器被植入恶意软件 TheMoon。... 2025-5-9 16:28:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com proxy routers eol lumen c2

OtterCookie v4 Adds VM Detection and Chrome, MetaMask Credential Theft Capabilities 朝鲜网络威胁行为者利用跨平台恶意软件OtterCookie的新版本（v3和v4）进行攻击。该恶意软件可窃取浏览器凭证、文件及加密货币钱包数据，并具备虚拟机检测功能。相关活动与“Contagious Interview”网络攻击集群有关，该集群被认为是朝鲜 Lazarus集团的一部分。... 2025-5-9 16:25:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com north korean ottercookie chrome stealer

Initial Access Brokers Target Brazil Execs via NF-e Spam and Legit RMM Trials 研究人员发现针对巴西葡萄牙语用户的网络攻击活动，利用伪装成电子发票系统的垃圾邮件传播远程监控管理软件试用版恶意链接。该活动主要针对企业高管及财务人力资源部门人员，并可能由初始访问经纪人滥用软件试用期实施攻击。... 2025-5-9 11:40:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com rmm remote phishing trial software

Deploying AI Agents? Learn to Secure Them Before Hackers Strike Your Business 文章指出AI代理正在改变企业运作方式，但同时也带来了数据泄露、身份盗窃等安全风险。建议企业在使用AI代理时需评估其安全性，并通过网络研讨会学习如何保护AI系统免受攻击。... 2025-5-9 11:11:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com agents security webinar malicious adversarial

Beyond Vulnerability Management – Can You CVE What I CVE? 文章探讨了漏洞管理的挑战与改进方法，指出CVE和CVSS系统的局限性及漏洞数量激增带来的压力。通过EPSS评分系统预测漏洞被利用的可能性，并提出从威胁驱动的角度优化漏洞管理策略，减少对CVE的依赖。... 2025-5-9 10:57:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com epss security exploited probability