重磅发布!纵横网络靶场社区正式亮相,赋能工业信息安全人才培养与生态共建
当前工业互联网加速落地,关键基础设施安全防护要求不断升级,而实战型人才紧缺、训练场景匮乏、知识体系分散,已成为
Aggregator
攻击者滥用AI服务入侵企业的六种方式
1 week 1 day ago
攻击者通过伪造MCP服务器、滥用AI为C2通道、投毒依赖链等方式,将企业信任的AI工具变成攻击跳板。
Lamashtu
1 week 1 day ago
You must login to view this content
cohenido
Cisco Webex Services Vulnerability Let Remote Attacker Impersonate Any User
1 week 1 day ago
Cisco has issued a critical security advisory warning of a severe vulnerability in its cloud-based Webex Services. Tracked as CVE-2026-20184, this flaw carries a maximum Common Vulnerability Scoring System (CVSS) base score of 9.8 out of 10 According to the advisory published on April 15, 2026, the vulnerability enables an unauthenticated, remote threat actor to […]
The post Cisco Webex Services Vulnerability Let Remote Attacker Impersonate Any User appeared first on Cyber Security News.
Abinaya
From clinics to government: UAC-0247 expands cyber campaign across Ukraine
1 week 1 day ago
CERT-UA reports UAC-0247 targeting Ukrainian clinics and government bodies with malware stealing data from Chromium browsers and WhatsApp. CERT-UA has revealed a cyber campaign by the threat actor UAC-0247 targeting Ukrainian government entities and municipal healthcare facilities, including clinics and emergency hospitals. The operation between March and April 2026, used malware designed to steal sensitive […]
Pierluigi Paganini
From clinics to government: UAC-0247 expands cyber campaign across Ukraine
1 week 1 day ago
好的,我现在需要帮用户总结这篇文章的内容,控制在100个字以内。首先,我得仔细阅读文章,抓住主要信息。
文章标题提到UAC-0247在乌克兰展开网络攻击,涉及诊所和政府机构。CERT-UA报告中指出,攻击者使用恶意软件窃取Chromium浏览器和WhatsApp的数据。攻击手段包括钓鱼邮件、假网站、HTA文件等。恶意软件通过注入shellcode、使用反向shell等方式控制设备,并利用Telegram进行持久化。CERT-UA建议限制某些文件的执行来减少威胁。
接下来,我需要把这些要点浓缩到100字以内。要确保涵盖攻击目标、手段、恶意软件功能以及建议措施。同时,语言要简洁明了,避免冗长。
可能会这样组织:UAC-0247通过钓鱼邮件和恶意软件攻击乌克兰政府和医疗机构,窃取数据并建立控制。CERT-UA建议限制特定文件执行以减少风险。
检查字数是否符合要求,并确保信息准确无误。
UAC-0247通过钓鱼邮件和恶意软件攻击乌克兰政府和医疗机构,窃取数据并建立控制。CERT-UA建议限制特定文件执行以减少风险。
CAIS
1 week 1 day ago
好的,我现在需要帮用户总结这篇文章的内容,控制在100个字以内。首先,我得通读文章,抓住主要内容。
文章主要介绍了一个叫做Cyber AI Suite(CAIS)的工具。它专注于AI安全,特别是在企业数据面临被第三方模型窃取的风险时。CAIS通过架构审查、威胁建模、红队测试和治理框架来确保AI系统的安全性。这四个支柱一起工作,帮助组织应对AI带来的安全挑战。
接下来,我需要将这些信息浓缩成一句话,不超过100字。要避免使用“文章内容总结”这样的开头,直接描述内容。
可能的结构是:介绍CAIS是什么,它的功能和作用。例如,“Cyber AI Suite(CAIS)是一款专注于AI安全的工具,通过架构审查、威胁建模、红队测试和治理框架,帮助企业识别并应对AI系统中的潜在风险和攻击。”
这样既涵盖了主要功能,又简明扼要。
Cyber AI Suite(CAIS)是一款专注于AI安全的工具,通过架构审查、威胁建模、红队测试和治理框架,帮助企业识别并应对AI系统中的潜在风险和攻击。
中国日均Token调用量较上年末增超40%
1 week 1 day ago
好的,我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结,控制在100字以内,不需要特定的开头,直接写描述。
首先,我需要通读文章,抓住主要信息。文章提到中国国新办举行了新闻发布会,介绍了一季度的国民经济运行情况。特别是国家统计局副局长毛盛勇介绍了人工智能商业化和规模化应用的进展。
接下来,关键数据包括到3月份,日均词元调用量突破140万亿,比上年末增长超40%。这显示了AI应用的快速发展。同时,一季度规模以上数字产品制造业增加值增长了11.2%,相关行业如电子专用材料制造和集成电路制造分别增长了32.5%和49.4%。此外,AI还带动了上游化工和电力行业的发展。
现在,我需要把这些信息浓缩到100字以内。要突出AI的应用突破、增长数据以及对各行业的带动作用。确保语言简洁明了,不遗漏重要数据。
最后,检查一下是否符合用户的所有要求:中文、100字以内、直接描述内容、不使用特定开头。
中国一季度人工智能商业化应用取得突破性进展,日均词元调用量达140万亿,同比增长超40%。数字产品制造业增加值增长11.2%,相关行业如电子专用材料制造和集成电路制造分别增长32.5%和49.4%,带动化工和电力等行业快速发展。
Disclosure: Command Injection in Geutebrück Cameras
1 week 1 day ago
嗯,用户让我帮忙总结一篇文章的内容,控制在100个字以内,而且不需要特定的开头。首先,我需要仔细阅读这篇文章,理解其主要内容。
文章讲的是Geutebrück安全摄像头存在一个命令注入漏洞,允许经过身份验证的攻击者通过Web界面执行任意命令,权限为root。漏洞的原因是没有对用户输入进行过滤,直接传递到sed脚本中。此外,还发现了XSS漏洞、系统菜单暴露配置和日志数据的问题,以及GET参数到环境变量的不安全映射。最终他们报告了问题,并得到了修复。
接下来,我需要将这些信息浓缩到100字以内。要抓住关键点:漏洞类型、影响、原因、其他问题以及修复情况。确保语言简洁明了。
可能的结构是:先点出漏洞类型和影响,然后说明原因和其他问题,最后提到修复。这样既全面又简洁。
检查一下字数是否在限制内,确保没有遗漏重要信息。比如提到攻击者可以执行任意命令作为root,这点很重要。还有其他漏洞如XSS和环境变量问题也需要提及。
最后通读一遍总结,确保流畅自然,并且符合用户的要求。
研究人员在Geutebrück安全摄像头中发现了一个命令注入漏洞,允许攻击者通过Web界面以root权限执行任意命令。该漏洞源于未过滤的用户输入被直接传递到sed脚本中,并且还存在XSS漏洞、系统菜单暴露配置数据以及不安全的GET参数映射等问题。最终通过修复固件解决了这些问题。
Скрытая угроза из 2009 года. Хакеры начали взламывать компьютеры через старые таблицы Excel
1 week 1 day ago
Почему обновлять Excel нужно даже тем, кто им почти не пользуется.
Nginx-ui Vulnerability Actively Exploited in Attack – Enables Full Server Takeover
1 week 1 day ago
A critical authentication bypass vulnerability in Nginx UI, tracked as CVE-2026-33032 with a maximum CVSS score of 9.8, is currently being actively exploited in the wild. This flaw allows unauthenticated remote attackers to gain complete control over affected Nginx web servers. Cybersecurity researchers from Pluto Security discovered the vulnerability, which stems from a single missing […]
The post Nginx-ui Vulnerability Actively Exploited in Attack – Enables Full Server Takeover appeared first on Cyber Security News.
Abinaya
A fake Slack download is giving attackers a hidden desktop on your machine
1 week 1 day ago
嗯,用户让我总结一下这篇文章的内容,控制在一百个字以内。首先,我需要通读整篇文章,抓住主要信息。
文章讲的是一个伪装成Slack下载的恶意软件。攻击者通过一个拼写错误的网站分发这个恶意软件,看起来像是合法的Slack安装程序。运行后,它会在用户的电脑上创建一个隐藏的桌面,让攻击者可以偷偷访问和控制用户的系统。
接下来,我需要提取关键点:伪装的Slack下载、隐藏桌面、攻击者控制、公司网络威胁、防范建议等。然后把这些信息浓缩成一句话,不超过100个字。
还要注意不要使用“文章内容总结”这样的开头,直接描述内容。确保语言简洁明了,涵盖主要威胁和防范措施。
伪装成Slack下载器的恶意软件通过隐藏桌面远程控制用户设备,攻击者可在后台访问系统而不被察觉。
A fake Slack download is giving attackers a hidden desktop on your machine
1 week 1 day ago
嗯,用户让我帮忙总结一篇文章,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头。直接写描述就行。首先,我需要仔细阅读这篇文章,理解它的主要内容。
这篇文章讲的是一个恶意软件通过伪装成Slack的下载页面来传播。攻击者使用了 typosquatting 的手法,也就是注册一个看起来和原网站很像的域名,比如把slack.com改成slacks.pro。然后,他们在这个假网站上设置了一个点击劫持器,用户随便点哪里都会被重定向到下载恶意软件的页面。
下载的文件是一个Trojan化的Slack安装程序。这个程序看起来很正规,甚至会正常安装Slack应用。但与此同时,在后台它会创建一个隐藏的桌面会话,让攻击者可以在用户的机器上进行各种操作,比如浏览、访问账户、与系统交互,而用户却完全不知道发生了什么。
文章还提到这个恶意软件使用了多种技术来隐藏自己,比如动态API解析、加密ayload、进程注入等,并且伪装成微软的服务来避免被检测到。此外,攻击者还会在用户的系统中创建合法的启动项,使得即使重启后也会保持连接。
最后,文章给出了几个防范建议:只从官方网站下载软件、检查URL、避免点击可疑链接、验证安装程序等。
现在我需要把这些内容浓缩到100字以内。重点包括:伪装Slack下载页面、创建隐藏桌面会话、攻击者后台操作、使用多种隐藏技术、防范建议。
可能的结构是:描述攻击手法(伪装下载页面)、恶意软件的功能(隐藏桌面)、技术手段(动态API解析等)、以及防范措施。
这样组合起来的话,大概可以写成:
“攻击者通过伪装成Slack的下载页面传播恶意软件,在用户不知情的情况下创建隐藏桌面会话以进行远程操作。该恶意软件利用多种技术隐藏自身,并从后台窃取信息。”
这样大约是35个字左右,可能还可以再扩展一点细节。
攻击者通过伪装成Slack的下载页面传播恶意软件,在用户不知情的情况下创建隐藏桌面会话以进行远程操作。该恶意软件利用多种技术隐藏自身,并从后台窃取信息。
无条件接管Nginx!Nginx-UI漏洞链发现在野利用
1 week 1 day ago
立即查看详情 →
城市漫步指南:在沿海宜居小城,过一段不赶时间的日子
1 week 1 day ago
嗯,用户让我总结这篇文章,控制在100字以内,而且不需要特定的开头。我先快速浏览一下文章内容。作者去了厦门、南宁和北海考察宜居城市,重点描述了北海的体验,包括美食、景点和医疗体验。最后表达了对旅居生活的喜爱和未来计划。
我需要抓住主要点:考察城市、北海体验、美食、景点、医疗,以及对旅居生活的感受。然后用简洁的语言把这些整合起来,确保不超过100字。
作者考察了厦门、南宁和北海三个宜居城市,重点描述了北海的海滩、美食和文化景点,并分享了在北海的生活体验和医疗经历,表达了对旅居生活的喜爱与期待。
遇袭期间,伊朗境内大量美国制造的通信设备集体“失灵”
1 week 1 day ago
电网水坝供热厂频遭网络攻击!俄罗斯黑客持续演练关基设施破坏能力
1 week 1 day ago
试图扰乱现实世界公共服务
CVE-1999-0032 | Sun SunOS 4.1.3u1/4.1.4 lpr memory corruption (EDB-19545 / XFDB-843)
1 week 1 day ago
A vulnerability was found in Sun SunOS 4.1.3u1/4.1.4. It has been declared as critical. The impacted element is an unknown function of the component lpr. Executing a manipulation can lead to memory corruption.
This vulnerability appears as CVE-1999-0032. The attack requires local access. In addition, an exploit is available. This vulnerability has a historic impact due to its background and reception.
It is recommended to upgrade the affected component.
vuldb.com
CVE-1999-0308 | HP HP-UX 8/9 gwind privileges management (HPSBUX9410-018)
1 week 1 day ago
A vulnerability, which was classified as problematic, was found in HP HP-UX 8/9. This vulnerability affects unknown code of the component gwind. The manipulation results in improper privilege management.
This vulnerability is cataloged as CVE-1999-0308. The attack must be initiated from a local position. There is no exploit available.
You should upgrade the affected component.
vuldb.com
CVE-1999-1384 | SGI IRIX up to 6.3 Indigo Magic System Tour/Systour Local Privilege Escalation (EDB-19356 / XFDB-7456)
1 week 1 day ago
A vulnerability categorized as problematic has been discovered in SGI IRIX up to 6.3. This impacts an unknown function of the component Indigo Magic System Tour/Systour. The manipulation results in Local Privilege Escalation.
This vulnerability is known as CVE-1999-1384. Attacking locally is a requirement. Furthermore, an exploit is available.
It is advisable to upgrade the affected component.
vuldb.com