https://cybersecuritynews.com/hackers-using-leverage-tuoni-c2-framework-tool/
安全研究人员披露,攻击者正利用新型Tuoni命令与控制框架实施隐蔽攻击。该框架通过钓鱼邮件或失陷网站传播初始代码,随后采用内存执行技术,将恶意载荷直接注入svchost.exe等合法Windows进程,规避传统文件扫描检测。Tuoni运用VirtualAllocEx与WriteProcessMemory等API实现进程注入,并以AES-256加密C2通信,使其网络流量混杂于正常业务中难以识别。攻击者可借此投递凭证窃取程序、勒索软件及远程访问木马等二级载荷。由于完全在RAM中运行而不落盘,该框架显著降低终端安全工具检出率。
WordPress知名缓存插件W3 Total Cache被曝存在高危PHP命令注入漏洞CVE-2025-9501,影响2.8.13之前所有版本。该漏洞位于_parse_dynamic_mfunc()函数,允许未经身份验证的攻击者通过发布恶意评论在服务器上执行任意PHP命令,从而完全控制网站。该插件安装量超百万,尽管开发者已于10月20日发布修复版本,但约43万次下载数据显示仍有数十万个网站处于风险中。
https://thehackernews.com/2025/11/hackers-actively-exploiting-7-zip.html
英国国家医疗服务体系(NHS)英格兰数字部门11月18日发布安全公告称,文件压缩工具7-Zip近期修复的远程代码执行漏洞CVE-2025-11001已遭公开利用。该漏洞CVSS评分为7.0,源于ZIP文件符号链接处理缺陷,攻击者可诱导进程跳转至非预期目录,进而以服务账户身份执行任意代码。安全研究员已发布概念验证代码,并指出该漏洞仅影响Windows系统,需提升权限或启用开发者模式方能利用,NHS数字部门敦促用户立即升级至最新版本。
勒索软件转向云原生环境,重点攻击Amazon S3,利用配置错误和凭证泄露实施五种变种攻击,导致数据不可逆丢失,云安全失误是主因。
Apache Causeway框架存在高危反序列化漏洞CVE-2025-64408,攻击者可利用该漏洞通过URL参数执行任意代码,影响2.0.0至3.4.0及4.0.0-M1版本,建议升级至3.5.0修复
华芸科技警告Windows版备份与同步客户端存在严重DLL劫持漏洞(CVE-2025-13051,CVSS 9.3),攻击者可提升至SYSTEM权限执行任意代码。受影响版本为ABP 2.0.7.9050及更早、AES 1.0.6.8290及更早,建议立即升级至修复版本。
https://cybersecuritynews.com/cline-ai-coding-agent-vulnerabilities/
Cline AI编程工具存在四个高危漏洞,可导致任意代码执行和数据泄露,攻击者通过恶意代码仓库即可利用。漏洞源于提示注入防护不足,厂商修复迟缓凸显AI工具安全响应滞后问题。
https://www.secrss.com/articles/85203
攻击者利用AI框架Ray缺乏身份验证机制的缺陷,利用AI增强恶意软件实施攻击,窃取算力资源进行加密货币挖矿,或实施进一步攻击;当前互联网上暴露的Ray服务器数量已超过23万台,其中隐藏着巨大的风险。
https://www.secrss.com/articles/85181
2025年11月,三星Galaxy手机预装以色列公司开发的AppCloud事件持续在社交媒体曝光,事件源头可追溯到2025年初黎巴嫩数字权利组织SMEX发布的调查报告和公开信。
https://www.securityweek.com/new-sturnus-banking-trojan-targets-whatsapp-telegram-signal-messages/
据移动安全与欺诈检测公司 ThreatFabric 称,一种名为 Sturnus 的新型安卓银行木马程序旨在针对来自 WhatsApp、Telegram 和 Signal 等安全通讯应用程序的通讯。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
