俄罗斯军事黑客组织Sandworm(APT44)被发现利用伪装成微软KMS激活工具的恶意软件攻击乌克兰Windows用户。攻击自2023年底开始,通过木马化的KMS工具传递BACKORDER加载程序,最终部署DarkCrystal RAT (DcRAT)。DcRAT可窃取系统凭据、键盘记录、浏览器数据及屏幕截图等敏感信息。乌克兰因盗版软件广泛使用而成为攻击目标,政府机构也深受其害。
https://repzret.blogspot.com/2025/02/abusing-libxml2-quirks-to-bypass-saml.html
安全研究员曝光了影响GitHub Enterprise SAML身份验证漏洞(CVE-2025-23369),该漏洞允许攻击者通过伪造SAML响应绕过身份验证,冒充任意账户访问系统。利用此漏洞,攻击者可能获得对私有代码库的访问权限或在组织环境中提升权限。GitHub已发布修复补丁,建议企业用户立即更新系统以防范潜在攻击。
https://cybersecuritynews.com/keriocontrol-firewall-1-click-rce/
研究人员已在 GFI KerioControl 防火墙中发现了一个严重安全漏洞 CVE-2024-52875,该漏洞影响版本 9.2.5 至 9.4.5。
https://thehackernews.com/2025/02/progress-software-patches-high-severity.html
Progress Software修复了其LoadMaster软件中的多个高严重性漏洞,这些漏洞可能被攻击者利用执行任意系统命令或下载系统文件。漏洞编号包括CVE-2024-56131至CVE-2024-56135,CVSS评分高达8.4。虽然目前无证据表明这些漏洞已被利用,但鉴于以往漏洞曾被威胁者攻击,Progress强烈建议用户尽快更新至最新版本以避免风险。
https://www.freebuf.com/news/421516.html
OpenSSL 项目在其安全通信库中修复了一个高严重性漏洞,编号为 CVE-2024-12797。OpenSSL 软件库用于在计算机网络中实现安全通信,防止窃听并确保通信双方的认证。该库包含了安全套接层(SSL)和传输层安全(TLS)协议的开源实现。
https://www.freebuf.com/vuls/421518.html
Fortinet近日发布警告,称威胁攻击者正在利用FortiOS和FortiProxy中的一个新零日漏洞(CVE-2025-24472,CVSS评分为8.1)来劫持Fortinet防火墙。该漏洞是一个身份验证绕过问题,远程攻击者可以通过构造恶意CSF代理请求获取超级管理员权限。
https://www.freebuf.com/articles/network/421494.html
Gcore最新的DDoS雷达报告,对2024年第三季度至第四季度的DDoS攻击数据进行了深入分析。报告显示,这一时间段内,DDoS攻击总量呈现出迅猛增长的态势,同比增长56%,其中最大攻击峰值更是飙升至前所未有的2Tbps,创下历史纪录。
https://www.ithome.com/0/829/942.htm
2024 年 12 月 9 日,复旦大学的研究人员在预印本数据库 arXiv 上发表了一项研究,指出两种流行的大型语言模型(LLMs)能够在无人类干预的情况下克隆自身。
https://www.darkreading.com/application-security/llm-hijackers-deepseek-api-keys
安全研究团队发现,有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥,对外以30美元/月售卖使用权限。
https://cybersecuritynews.com/ubuntu-printing-vulnerability/
最近在 Ubuntu 22.04 的打印子系统中发现的一个漏洞,特别是在“ippusbxd”包中,可能允许攻击者在锁定的笔记本电脑上执行任意代码。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
