新闻资讯

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新
安全资讯 回复1次

开源编辑器Notepad++更新程序存在安全漏洞被劫持流量投毒 请用户注意杀毒和更新

开源文本和代码编辑器 Notepad++ 日前被安全专家发现安全漏洞,攻击者借助漏洞可以在部分地区劫持流量从而在更新中投毒并在电脑上安装恶意软件,目前漏洞已经在 Notepad++v8.8.9 版中修复。已经安装旧版本并且尝试更新过的用户则应当使用强大的安全软件执行扫描,或许此时电脑上已经被安装恶意软件,所

前天 16:51 1 221
Notepad++漏洞允许攻击者劫持网络流量,通过更新安装恶意软件。
安全资讯 回复0次

Notepad++漏洞允许攻击者劫持网络流量,通过更新安装恶意软件。

流行的文本编辑器Notepad++修复了其更新机制中的一个严重安全漏洞,该漏洞可能允许攻击者劫持网络流量,并以合法更新为幌子向用户推送恶意可执行文件。安全研究人员最近观察到与 WinGUp(Notepad++ 使用的内置更新程序)相关的可疑流量模式。根据他们的调查结果,在某些情况下,更新请求会被重定向到恶

前天 10:00 0 241
微软Outlook新增远程代码执行漏洞(CVE-2025-62562)
安全资讯 回复0次

微软Outlook新增远程代码执行漏洞(CVE-2025-62562)

微软已修复 Outlook 中的一个严重远程代码执行 ( RCE ) 漏洞,该漏洞可能允许攻击者在易受攻击的系统上执行恶意代码。该漏洞编号为 CVE-2025-62562,于 2025 年 12 月 9 日发布,需要 IT 管理员和最终用户立即关注。该漏洞源于微软 Office Outlook 中的一个释放后使用漏洞。根据微软的漏洞分类,该漏洞

3 天前 09:34 0 360
FortiOS、FortiWeb 和 FortiProxy 漏洞允许攻击者绕过 FortiCloud 单点登录身份验证
安全资讯 回复0次

FortiOS、FortiWeb 和 FortiProxy 漏洞允许攻击者绕过 FortiCloud 单点登录身份验证

Fortinet 发布了一项紧急安全公告,指出其FortiOS、FortiWeb、FortiProxy 和 FortiSwitchManager 产品线存在严重漏洞。该安全漏洞被认定为加密签名验证不当(CWE-347),可能允许未经身份验证的攻击者绕过 FortiCloud 单点登录 (SSO) 登录身份验证。该漏洞源于设备未能正确验证 SAML 消息中的签名。如

4 天前 10:10 0 424
新型GhostFrame超隐蔽钓鱼工具包攻击全球数百万用户
安全资讯 回复1次

新型GhostFrame超隐蔽钓鱼工具包攻击全球数百万用户

一种名为 GhostFrame 的复杂新型网络钓鱼工具包已被用于发起超过 100 万次攻击。该隐蔽工具最早由 Barracuda 的安全研究人员于 2025 年 9 月发现,代表了网络钓鱼即服务技术的危险演变。GhostFrame 最令人担忧的地方在于它的简单性和有效性。与传统的钓鱼工具包不同,GhostFrame 使用一个看似无害的 HT

5 天前 09:38 1 550
LockBit 5.0 基础设施因新的服务器、IP 和域名泄露而暴露
安全资讯 回复1次

LockBit 5.0 基础设施因新的服务器、IP 和域名泄露而暴露

LockBit 5.0 的关键基础设施被曝光,IP 地址为 205.185.116.233,域名 karma0.xyz 托管了该勒索软件组织的最新泄露网站。据研究员 Rakesh Krishnan 称,该服务器托管在 AS53667(PONYNET,由 FranTech Solutions 运营)下,该网络经常被滥用于非法活动。该服务器显示了一个带有“LOCKBITS.5.0”标识的

6 天前 09:28 1 600
React和Next.js出现远程代码执行漏洞 Cloudflare已部署规则进行防御
安全资讯 回复0次

React和Next.js出现远程代码执行漏洞 Cloudflare已部署规则进行防御

谷歌旗下网络安全公司 Wiz 日前发布报告透露 React 和 Next.js 中存在的高危安全漏洞,该漏洞属于未经身份验证的远程代码执行漏洞,只需要构建特殊的 HTTP 请求即可触发漏洞,并且成功率接近 100%。漏洞编号分别是 React CVE-2025-55182 和 Next.js CVE-2025-66478,漏洞位于 React 服务器组件 Flight

2025-12-5 11:14 0 1342
专访simeon:攻防深处,薪火相传【T00ls人物专访第二十期】
安全资讯 回复12次

专访simeon:攻防深处,薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon,前阿里巴巴集团安全部高级安全专家,曾就职于北京公安局网安总队,20余年网络攻防实战经验,在业内享有盛名,目前就职于国内金融行业某科技公司,主要研究方向红蓝对抗,内网渗透及企业安全建设。其2018年受DEFON GROUP 010(https://www.anquanke.com/post/id/101477)邀请在上海

2025-12-5 10:07 12 1344
GitHub Actions 中的提示注入漏洞影响财富 500 强企业
安全资讯 回复0次

GitHub Actions 中的提示注入漏洞影响财富 500 强企业

网络安全公司 Aikido Security 发现了一种名为“PromptPwnd”的新型提示注入漏洞。这些漏洞会影响集成了人工智能代理(包括谷歌的Gemini CLI、Claude Code和OpenAI Codex)的GitHub Actions和GitLab CI/CD流水线。目前已确认至少有五家财富500强企业受到影响,且有证据表明该问题影响范围广泛。最早发

2025-12-5 09:22 0 708
React (CVE-2025-55182) 和 Next.js (CVE-2025-66478) 存在严重的远程代码执行 (RCE) 漏洞
安全资讯 回复0次

React (CVE-2025-55182) 和 Next.js (CVE-2025-66478) 存在严重的远程代码执行 (RCE) 漏洞

2025年12月3日,React团队公开披露了CVE-2025-55182,这是React Server Components中的一个严重漏洞,允许未经身份验证的远程代码执行。该漏洞源于react-server包对React Server Components“Flight”协议处理中不安全的反序列化。该漏洞的 CVSS 评分为 10.0(严重)。攻击者可以通过向任何 React 服务

2025-12-4 09:22 0 1420