FreeBuf早报 | 中国用户遭SEO定向投毒攻击;FlowiseAI 高危漏洞可导致完全账户接管
全球网络安全事件速递涵盖恶意软件攻击、高危漏洞(如FlowiseAI、LangChainGo)、虚拟机逃逸(VMScape)、零日漏洞(三星CVE-2025-21043)、AI驱动恶意软件(EvilAI)及针对Salesforce平台和越南国家信用信息中心的安全威胁。技术文章解析内存马与Java免杀技术,漏洞情报涉及金和OA、itC服务器及WordPress插件问题。 2025-9-15 08:30:39 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球网安事件速递

1. 中国用户遭SEO定向投毒攻击:HiddenGh0st、Winos与kkRAT恶意软件滥用GitHub Pages

中文用户遭SEO投毒攻击,仿冒软件网站传播HiddenGh0st、Winos等恶意软件,利用多阶段机制规避检测。新型kkRAT加入攻击,具备全面监控能力,通过BYOVD技术对抗安全软件,劫持加密货币交易。【外刊-阅读原文

2. 漏洞预警:FlowiseAI 高危漏洞(CVE-2025-58434)可导致完全账户接管(CVSS 9.8)

FlowiseAI曝高危漏洞(CVE-2025-58434,CVSS 9.8),攻击者可利用密码重置端点直接获取临时令牌,无需认证即可接管任意账户(含管理员)。所有3.0.5前版本均受影响,建议禁用敏感信息返回并启用MFA。【外刊-阅读原文

3. 揭秘BaoLoader:一个恶意软件家族如何滥用信任机制长达七年之久

Expel揭露BaoLoader恶意软件七年来滥用26个代码签名证书,通过跨国空壳公司获取证书签署伪装成PDF工具的后门程序,严重破坏软件信任机制,需加强应用控制检测异常签名。【外刊-阅读原文

4. CVE-2025-9556(CVSS 9.8):LangChainGo严重漏洞威胁LLM应用安全

LangChainGo存在高危漏洞CVE-2025-9556(CVSS 9.8),攻击者可利用Gonja模板引擎进行服务端模板注入,读取敏感文件。建议立即升级至修复版本或限制提示词来源。【外刊-阅读原文

5. VMScape(CVE-2025-40300):新型CPU漏洞威胁云计算安全

苏黎世联邦理工学院发现VMSCAPE漏洞(CVE-2025-40300),利用CPU微架构缺陷实现虚拟机逃逸,可窃取主机加密密钥等数据,影响AMD Zen 1-5及英特尔Coffee Lake处理器。Linux已通过IBPB-on-VMEXIT缓解,性能损失轻微。【外刊-阅读原文

6. 三星紧急修复Android设备遭活跃利用的零日漏洞CVE-2025-21043

三星修复高危零日漏洞CVE-2025-21043(CVSS 8.8),攻击者通过恶意图像远程执行代码,影响使用libimagecodec.quram.so库的多款应用。建议立即安装9月安全更新。【外刊-阅读原文

7. 人工智能驱动的EvilAI恶意软件窃取浏览器数据并规避检测

新型恶意软件EvilAI结合AI技术伪装成合法应用,提供真实功能同时执行恶意负载,隐蔽性强且全球蔓延。采用复杂社交工程与检测规避技术,挑战传统安全解决方案,影响关键行业。【外刊-阅读原文

8. FBI警告UNC6040与UNC6395黑客组织针对Salesforce平台发起数据窃取攻击

FBI警告UNC6040和UNC6395团伙攻击Salesforce平台,前者通过钓鱼窃取数据并勒索,后者利用Salesloft漏洞入侵。黑客组织ShinyHunters宣称解散,但专家警告其可能重组,企业需保持警惕。【外刊-阅读原文

9. 越南国家信用信息中心遭ShinyHunters黑客组织攻击

越南国家信用信息中心遭ShinyHunters黑客组织攻击,利用废弃软件漏洞窃取多家银行客户数据并暗网出售。事件暴露系统脆弱性,可能引发身份盗用和金融欺诈。越南当局紧急响应并警告禁止使用泄露数据,央行称未涉及敏感财务信息,但网络安全风险加剧。【外刊-阅读原文

10. ChatGPT新增MCP工具支持存在安全隐患,攻击者可窃取邮件隐私数据

ChatGPT的MCP工具存在安全漏洞,攻击者可利用恶意日历邀请劫持AI,窃取用户邮箱隐私数据。现有防护依赖用户批准,易因决策疲劳失效,风险极高。【外刊-阅读原文

优质文章推荐

1. Flask内存马:一种无文件后门技术解析

Flask内存马通过修改运行时内存对象(如路由、钩子)植入后门,无文件落地,隐蔽性强。高危原因包括Flask动态特性、Python灵活性及开发宽松配置。防御需关注行为检测(异常路由、进程)、运行时监控,并采用代码加固、架构隔离等策略。【阅读原文

2. 全新视角下的 Java:一种全新的方式实现完美 dump lsass

Java利用JNA调用WinAPI实现lsass凭据转储,绕过传统杀软检测。其非PE格式、天然免沙箱特性及灵活调用链,使Java成为新型免杀载体,实测火绒、360等均无告警,展现冷门技术的攻击潜力。【阅读原文

3. burp插件编写——常用的对象构造工厂

本文介绍Burp插件开发中的三个核心工厂类:ContextMenuFactory用于添加右键菜单功能,IMessageEditorTabFactory实现自定义消息编辑器标签页,IntruderPayloadGeneratorFactory扩展Intruder攻击载荷生成。通过实例演示如何利用这些接口增强Burp功能。【阅读原文

漏洞情报精华

1. 金和OA AcceptGetFileName.aspx SQL注入漏洞

https://xvi.vulbox.com/detail/1967482754518093824

2. itC 中心管理服务器 uploadFileApp.do 任意文件上传漏洞

https://xvi.vulbox.com/detail/1967417639974342656

3.WordPress Frontend Login and Registration Blocks插件权限提升漏洞

https://xvi.vulbox.com/detail/1920761057920552960

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/448670.html
如有侵权请联系:admin#unsafe.sh