的文章 第4页
零检出RelayNFC安卓恶意软件将手机变为远程读卡器
Cyble研究与情报实验室(CRIL)发现一场快速演变的NFC中继恶意软件活动。这种新发现的恶意软件家族被命名为RelayNFC,能够将受害者的安卓设备转变为远程读卡器,使攻击者无需物理接触银行卡即可...
6个月前代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
近日,英伟达发布关键安全补丁,修复其Isaac-GR00T机器人平台中两个高危漏洞。该平台是专为机器人操控任务设计的基础模型。 Part01 漏洞概述与风险等级 漏洞编号为CVE-2025-33183与CVE-2025-331...
6个月前Fluent Bit曝出五个高危漏洞,可导致云基础设施遭远程控制
网络安全研究人员在开源轻量级遥测代理 Fluent Bit 中发现了五个安全漏洞,攻击者可组合利用这些漏洞入侵并接管云基础设施。 Oligo Security 在报告中指出,这些安全缺陷'允许攻击者绕过身份验...
6个月前攻击者利用新型黑产AI工具KawaiiGPT发起网络攻击
KawaiiGPT是一款免费恶意大语言模型(LLM),最早于2025年7月被发现,目前版本已升级至2.5。该工具为攻击者提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力,大幅降低了网络犯罪的技术门...
6个月前知名npm包Markdown to PDF曝CVSS 10分漏洞,可通过元数据实现JS注入
近日,广泛使用的npm包md-to-pdf (Markdown to PDF)被披露存在一个严重安全漏洞( CVE-2025-65108 )。该npm包每周下载量逾 4.7 万次,用于将 Markdown 文档转换为 PDF 文件。此漏洞的CV...
6个月前Wireshark漏洞允许攻击者通过注入畸形数据包导致程序崩溃
Wireshark 基金会已为其广泛使用的网络协议分析工具发布重要安全更新,修复了多个可能导致拒绝服务状态的漏洞。最新版本 4.6.1 专门针对 Bundle Protocol version 7(BPv7)和 Kafka 解析器中发...
6个月前黑客论坛惊现微软Office 0Day RCE漏洞交易
网络安全社区近日拉响警报,黑客论坛上出现名为Zeroplayer的威胁行为者正在出售针对微软Office和Windows系统的0Day远程代码执行(RCE)漏洞,该漏洞还包含沙箱逃逸功能。据称该漏洞利用链标价3...
6个月前Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码
Part01 漏洞概述 GitHub最受欢迎的开源项目之一Ollama(拥有超过15.5万星标)曝出严重漏洞。该漏洞存在于软件解析模型文件的过程中,攻击者可利用此缺陷在运行易受攻击版本平台的系统上执行任意...
6个月前SilentButDeadly:一款可阻断EDR/AV网络通信的新型工具
Part01 工具概述 安全研究人员Ryan Framiñán开发了一款名为SilentButDeadly的新型开源工具,该工具通过切断端点检测与响应(EDR)和杀毒软件(AV)的网络通信来干扰其运行。该工具利用Windows...
6个月前专访国外爆火的AI渗透机器人XBOW:对抗性机器人与自主威胁猎手的较量
Part01 AI黑客永不休眠 我们的防御体系也不能停歇 数字孪生技术有望帮助我们实现全天候威胁追踪,先发制人地发现潜在威胁。 在最近的SecTor大会上,我发表了关于主动威胁追踪的演讲,随后在展区...
6个月前runc关键漏洞威胁Docker和Kubernetes容器隔离安全
Docker、Kubernetes等容器平台依赖的底层运行时runc曝出三个关键漏洞,攻击者可利用这些漏洞突破容器隔离限制,获取宿主机root权限。目前尚未发现活跃攻击迹象。 这些漏洞通过竞争挂载条件和pro...
6个月前Windows 内核 0Day 漏洞遭野外利用提权(CVE-2025-62215)
Part01 漏洞概况 微软已为Windows内核中新发现的权限提升漏洞分配编号CVE-2025-62215,该漏洞目前已在野外遭到主动利用。2025年11月11日披露的该漏洞被评级为'重要',属于内核权限提升问题。微...
6个月前