新闻资讯

三星修复 Android 攻击中利用的关键零日漏洞 CVE-2025-21043
安全资讯 回复0次

三星修复 Android 攻击中利用的关键零日漏洞 CVE-2025-21043

三星已发布针对 Android 的每月安全更新,其中包括修复据称在零日攻击中被利用的安全漏洞。该漏洞CVE-2025-21043(CVSS 评分:8.8)涉及越界写入,可能导致任意代码执行。三星在一份安全公告中表示: “SMR Sep-2025 Release 1 之前的版本中,libimagecodec.quram.so 中的越界写入漏洞允许远程攻击者执

10 小时前 0 58
CISA公布CVE计划新愿景:能否奏效?
安全资讯 回复0次

CISA公布CVE计划新愿景:能否奏效?

美国网络安全与基础设施安全局(CISA)为通用漏洞披露(CVE)计划制定的新愿景,标志着该机构所称的从计划“增长时代”向“质量时代”的转变。该战略概述了通过扩大社区伙伴关系、与行业和国际政府合作标准化漏洞数据、通过联邦机制扩大信息丰富度、提升授权数据发布者能力等方式,增强信任度、响应速

昨天 17:58 0 116
专访黑客传灯者TNT:聚火传灯,跨界共生【T00ls人物专访第十五期】
安全资讯 回复1次

专访黑客传灯者TNT:聚火传灯,跨界共生【T00ls人物专访第十五期】

### 自我介绍大家好,我是Hacking Group创始人、安全客负责人、08sec创始人TNT,平时的爱好除了网安技术,就是开锁和摄影,很高兴和大家交流分享。### 先来让我们看看朋友们对他的看法**看雪学苑创始人 段钢**TNT是一位充满激情与使命感的网络安全领域开拓者。从技术小白到社区创始人,他始终秉持“以

昨天 14:27 1 220
Google Pixel 10 新增 C2PA 支持,用于验证 AI 生成媒体的真实性
安全资讯 回复0次

Google Pixel 10 新增 C2PA 支持,用于验证 AI 生成媒体的真实性

谷歌周二宣布,其新款 Google Pixel 10 手机开箱即支持内容来源和真实性联盟 (C2PA) 标准,以验证数字内容的来源和历史。为此,Android 版 Pixel 相机和 Google Photos 应用已添加对 C2PA内容凭证的支持。谷歌表示,此举旨在进一步提高数字媒体的透明度。C2PA 的内容凭证是一种防篡改、加密签名的数字

昨天 08:28 0 143
微软修复了 80 个漏洞,包括 SMB PrivEsc 和 Azure CVSS 10.0 漏洞
安全资讯 回复0次

微软修复了 80 个漏洞,包括 SMB PrivEsc 和 Azure CVSS 10.0 漏洞

微软周二修复了其软件中的80 个安全漏洞,其中包括一个在发布时已公开披露的漏洞。在这 80 个漏洞中,8 个漏洞的严重程度被评为“严重”,72 个漏洞的严重程度被评为“重要”。这些缺陷均未被作为零日漏洞在野外利用。与上个月一样,披露的漏洞中有 38 个与权限提升有关,其次是远程代码执行(22 个)

前天 08:23 0 253
Adobe Commerce 漏洞 CVE-2025-54236 可导致黑客窃取客户账户
安全资讯 回复0次

Adobe Commerce 漏洞 CVE-2025-54236 可导致黑客窃取客户账户

Adobe警告称,其 Commerce 和 Magento 开源平台存在一个严重的安全漏洞,如果该漏洞被成功利用,攻击者就能够控制客户账户。该漏洞编号为 CVE-2025-54236(又名 SessionReaper),CVSS 评分为 9.1(满分 10.0)。该漏洞被描述为一个输入验证不当的缺陷。Adobe 表示,目前尚未发现任何已知的利用该漏洞

3 天前 10:26 0 323
GPUGate 恶意软件利用 Google 广告和虚假 GitHub 提交攻击 IT 公司
安全资讯 回复0次

GPUGate 恶意软件利用 Google 广告和虚假 GitHub 提交攻击 IT 公司

网络安全研究人员详细介绍了一项新的复杂恶意软件活动,该活动利用 Google 等搜索引擎上的付费广告,向寻找 GitHub Desktop 等流行工具的毫无戒心的用户投放恶意软件。虽然恶意广告活动近年来已变得司空见惯,但最新的活动却有一些变化:将 GitHub 提交嵌入到包含指向攻击者控制的基础设施的更改链接的

4 天前 14:21 0 336
恶意 npm 软件包冒充 Flashbot,窃取以太坊钱包密钥
安全资讯 回复0次

恶意 npm 软件包冒充 Flashbot,窃取以太坊钱包密钥

在 npm 软件包注册表中发现了一组新的四个恶意软件包,它们能够从以太坊开发人员那里窃取加密货币钱包凭证。Socket 研究员 Kush Pandya在分析中表示: “这些软件包伪装成合法的加密实用程序和Flashbots MEV基础设施,同时秘密地将私钥和助记符种子泄露给威胁行为者控制的 Telegram 机器人。”审计及其

5 天前 08:35 0 452
Noisy Bear 利用 BarrelFire 钓鱼攻击哈萨克斯坦能源行业
安全资讯 回复0次

Noisy Bear 利用 BarrelFire 钓鱼攻击哈萨克斯坦能源行业

一名可能来自俄罗斯的威胁行为者被指控对哈萨克斯坦能源部门发动了一系列新攻击。此次活动代号为“BarrelFire 行动”,与 Seqrite Labs 追踪的一个名为“Noisy Bear”的新威胁组织有关。该威胁行为者至少自 2025 年 4 月起就一直活跃。安全研究员 Subhajeet Singha 表示:“此次攻击活动针对的是 KazMu

6 天前 14:48 0 579
CISA 要求立即修复 Sitecore 严重漏洞
安全资讯 回复0次

CISA 要求立即修复 Sitecore 严重漏洞

在发现一个正在被广泛利用的安全漏洞后,联邦民事行政部门 (FCEB) 机构被建议在 2025 年 9 月 25 日之前更新其 Sitecore 实例。该漏洞的编号为CVE-2025-53690,CVSS 评分为 9.0(满分 10.0),表示严重程度极高。美国网络安全和基础设施安全局 (CISA)表示:“Sitecore Experience Manager (XM)、Experi

7 天前 08:17 0 547