Vim 编辑器漏洞:恶意 TAR 文件触发代码执行风险
Elastic 修复了允许代码执行的严重 Kibana 漏洞
Hunters International团伙声称从Tata Technologies窃取了1.4 TB的数据
Badbox僵尸网络卷土重来,由多达一百万台背道而驰的安卓系统驱动
麒麟勒索软件团伙宣称入侵乌克兰外交部
PyPI 上的恶意软件包窃取以太坊私钥
微软称 GitHub 存储库的恶意广告活动影响了全球 100 万台电脑
Vim 文本编辑器的高危漏洞 CVE-2025-27423(CVSSv4评分8.1)允许攻击者通过恶意构造的 TAR 压缩包实现任意代码执行。该漏洞影响2025年3月前所有低于 9.1.1164 版本的 Vim,根源在于其内置的 tar.vim 插件存在文件元数据验证缺陷。
来源: CN-SEC 中文网
Elastic 发布了安全更新,以解决一个严重漏洞,该漏洞被追踪为 CVE-2025-25012(CVSS评分为9.9),影响了用于 Elast icse arch 的 Kibana 数据可视化仪表板软件。攻击者可以通过上传特制文件并使用特制的HTTP请求来利用该漏洞执行任意代码。
来源: CN-SEC 中文网
Hunters International 勒索软件团伙声称已入侵印度跨国科技公司 Tata Technologies,该公司是 Tata Motors 的子公司。该团伙声称窃取了 1.4 TB 的数据,并威胁要泄露这些数据。
来源: CN-SEC 中文网
人类安全公司(Human Security)的萨托里(Satori)研究小组称,他们发现了可远程控制的 Badbox 恶意软件的新变种,多达一百万台运行该恶意软件的安卓设备被感染,形成了一个庞大的僵尸网络。
来源: The Register
麒麟(Qilin)勒索软件团伙近日宣称成功入侵乌克兰外交部,并窃取了敏感数据。该勒索软件团伙表示已窃取了包括私人通信、个人信息和官方法令在内的敏感数据。团伙还透露,部分窃取的数据已成功出售给第三方。
来源: FreeBuf
一个名为 “set-utils” 的恶意 Python Package Index (PyPI) 软件包,通过拦截钱包创建功能窃取以太坊私钥,并通过 Polygon 区块链发送出去。该软件包伪装成一个 Python 工具,模仿了拥有超过 7.12 亿次下载的热门 “python-utils” 以及拥有超过 2350 万次安装的 “utils”。
来源: 黑客资讯
微软已经关闭了未公开数量的 GitHub 存储库,这些存储库被用于大规模的恶意广告活动中,影响了全世界近一百万台设备。
来源: 黑客资讯
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...