Aggregator

A vulnerability classified as critical was found in Netvision ISOinsight. This vulnerability affects unknown code. The manipulation leads to missing authentication. This vulnerability was named CVE-2025-4560. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Netvision ISOinsight. This affects an unknown part. The manipulation leads to sql injection. This vulnerability is uniquely identified as CVE-2025-4559. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Kinfor KFOX up to 2.6. It has been rated as critical. Affected by this issue is some unknown functionality. The manipulation leads to unrestricted upload. This vulnerability is handled as CVE-2025-4561. The attack may be launched remotely. There is no exploit available.

A vulnerability was found in Firelight Lightbox Plugin up to 2.3.14 on WordPress. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the component jQuery Metadata Library. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2025-3597. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

Трамп увольняет главу Бюро авторских прав сразу после неудобной правды.

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的副本，包括版权声明等全部内容。声明雷神众测允许，不得任意修改或增减此文章内容，不得以任何方式将其用于商业目的。

因违反打包政策 openSUSE 项目移除了 Deepin 桌面环境。Deepin 项目通过官方论坛发表声明表示将改进安全响应和修复安全问题。声明称，“过去几年，openSUSE安全团队指出的相关安全隐患，由于社区在安全响应机制上的不足，部分问题未能及时修复。对此，我们向 openSUSE 团队、下游打包者及所有受影响的用户郑重致歉，并承诺以此次事件为契机，全面推进系统性的优化改进。在收到openSUSE团队的声明后，我们已经在第一时间和openSUSE团队及openSUSE的deepin桌面环境的软件包维护贡献者进行了沟通，也将我们后续的改进措施同步到了openSUSE安全团队。”Deepin 项目表示将全面整改。

奇安信安全研究员出席Off-by-One 2025大会并发表演讲！

奇安信安全研究员出席Off-by-One 2025大会并发表演讲！

招聘年轻向上的力量！

美国预警，这些攻击利用了基本的入侵技术，但关键基础设施组织的网络防护状况不佳可能会导致中断和损害。

招聘年轻向上的力量！

美国预警，这些攻击利用了基本的入侵技术，但关键基础设施组织的网络防护状况不佳可能会导致中断和损害。

Microsoft’s Copilot for SharePoint, designed to streamline enterprise collaboration through generative AI, has become an unexpected weapon for cybercriminals targeting organizational secrets. Recent findings from cybersecurity researchers reveal that attackers are exploiting AI agents embedded in SharePoint sites to bypass traditional security controls, extract passwords, and access restricted files-all while evading detection. This novel attack […]

The post Hackers Abuse Copilot AI in SharePoint to Steal Passwords and Sensitive Data appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Cybersecurity developers have released a new tool called “defendnot,” a successor to the previously DMCA-takedown-affected “no-defender” project. This innovative utility leverages undocumented Windows Security Center APIs to disable Windows Defender by registering itself as a third-party antivirus solution. The developer recently shared their journey implementing this technical workaround while traveling abroad with limited development resources. […]

The post Defendnot: A Tool That Disables Windows Defender by Registering as Antivirus appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

提起黑客，你脑子里第一个跳出来的是什么形象？是不是电影里那种手指在键盘上飞舞几下就能掌控一切的大神？对，这个印象确实很深。 但今天咱们要聊的这份资料，来自《黑客大揭秘》——顶级安全专家的经验之谈，可能会让你换个角度看问题。 ⸻ 这份材料的核心，其实是在为网络安全的防御者“正名”。我们今天就来挖一挖攻击和防御到底是怎么回事，看看谁才是真正的创新者、守护者。这里不仅涉及技术，更关乎那些默默无闻、在背后保障我们数字生活安全的人。了解这些，对我们每个人认识网络安全的大格局都大有帮助。 ⸻ 一个常见的误区 资料里有个比喻特别形象： 建一个坚固的车库需要花很多心思和时间；可要毁掉它，拿把大锤几下就够了。 很多时候，恶意攻击更依赖蛮力和坚持，而不是什么“惊天动地的点子”。真正需要系统性智慧和前瞻性思维的，往往是防御：防御者不仅要知道攻击者会用的所有招数，还得预测他们的下一步；设计出的防御措施还必须用户友好、成本可控。攻击者只要找到一个缝就行，防御者却得守住整面墙——这种不对称性就是防御永恒的痛点。 ⸻ 防御者为何更难，却更“高端” 资料强调，在防御者群体中，拥有博士、硕士学位或成功创业背景的人反而更常见，这与大众对“黑客”形象的刻板印象完全不同，恰恰说明了防御工作的复杂性和深度。 更有意思的是：防御者往往比攻击者更早发现安全漏洞。可我们通常先听到“某黑客发现了某漏洞”，为什么？因为防御者的首要任务是保护用户、修复问题，不是出名或炫耀。他们发现新漏洞通常会先内部低调修复，等补丁准备好才公开；结果后来独立发现同一漏洞的外部研究者反而成了“发现者”。 ⸻ 常见攻击入口 1. 未打补丁的软件 每年成千上万的新漏洞出现，你不更新就是把门敞开。软件代码量巨大、更新快，新弱点总会冒出来。 2. 社会工程学 最典型的是网络钓鱼：发封邮件或消息，骗你点链接或套密码，成功率极高——因为“人”永远是最难防的环节。 3. 密码问题 • 弱密码被轻松爆破； • 更常见的是“凭证复用”：某个账号密码泄露后，攻击者拿它去尝试登录你其他服务。人为了方便，经常在不同网站用相同或相似的密码，结果就给了攻击者可乘之机。 ⸻ 防御者的价值：Sony Rootkit 事件 资料里举了 Mark Russinovich 的例子：他发现索尼在音乐 CD 里偷偷安装 rootkit（一种能深度隐藏的恶意软件）。这位典型的防御者揭露了大公司的不当行为，保护了用户权益，也在道德和法规层面推动了整个行业的进步。独立监督非常重要——就算看起来强大的大公司也可能犯错。 ⸻ 对听众的意义 理解攻防博弈能让你更自觉地做好日常安全措施：及时更新系统和应用；警惕可疑邮件和链接；使用密码管理器，别“一串密码走天下”。同时，也更能欣赏那些在幕后默默守护网络空间安全的专业人士。 ⸻ 资料的核心观点 在网络安全领域，防御往往比攻击更复杂、更需要创新。真正的智力较量、真正的创新，很多时候发生在构建和维护防线这一侧。 ⸻ 留给你的思考 资料提到物联网 (IoT) 带来的新风险：当计算能力进入汽车、家电等物理设备后，后果不再是“数据丢了或电脑死机”那么简单——软件漏洞可能直接威胁生命安全。正如安全专家布鲁斯·施奈尔所说：“糟糕的计算机安全将是致命的。” 想一想： • 如果一个漏洞让自动驾驶汽车被黑客控制，或者家里的智能设备被用来做坏事，防御者的挑战会升级到什么程度？ • 我们现有的安全理念和做法，真的准备好迎接那样的未来了吗？

提起黑客，你脑子里第一个跳出来的是什么形象？是不是电影里那种手指在键盘上飞舞几下就能掌控一切的大神？对，这个印象确实很深。 但今天咱们要聊的这份资料，来自《黑客大揭秘》——顶级安全专家的经验之谈，可能会让你换个角度看问题。 ⸻ 这份材料的核心，其实是在为网络安全的防御者“正名”。我们今天就来挖一挖攻击和防御到底是怎么回事，看看谁才是真正的创新者、守护者。这里不仅涉及技术，更关乎那些默默无闻、在背后保障我们数字生活安全的人。了解这些，对我们每个人认识网络安全的大格局都大有帮助。 ⸻ 一个常见的误区 资料里有个比喻特别形象： 建一个坚固的车库需要花很多心思和时间；可要毁掉它，拿把大锤几下就够了。 很多时候，恶意攻击更依赖蛮力和坚持，而不是什么“惊天动地的点子”。真正需要系统性智慧和前瞻性思维的，往往是防御：防御者不仅要知道攻击者会用的所有招数，还得预测他们的下一步；设计出的防御措施还必须用户友好、成本可控。攻击者只要找到一个缝就行，防御者却得守住整面墙——这种不对称性就是防御永恒的痛点。 ⸻ 防御者为何更难，却更“高端” 资料强调，在防御者群体中，拥有博士、硕士学位或成功创业背景的人反而更常见，这与大众对“黑客”形象的刻板印象完全不同，恰恰说明了防御工作的复杂性和深度。 更有意思的是：防御者往往比攻击者更早发现安全漏洞。可我们通常先听到“某黑客发现了某漏洞”，为什么？因为防御者的首要任务是保护用户、修复问题，不是出名或炫耀。他们发现新漏洞通常会先内部低调修复，等补丁准备好才公开；结果后来独立发现同一漏洞的外部研究者反而成了“发现者”。 ⸻ 常见攻击入口 1. 未打补丁的软件 每年成千上万的新漏洞出现，你不更新就是把门敞开。软件代码量巨大、更新快，新弱点总会冒出来。 2. 社会工程学 最典型的是网络钓鱼：发封邮件或消息，骗你点链接或套密码，成功率极高——因为“人”永远是最难防的环节。 3. 密码问题 • 弱密码被轻松爆破； • 更常见的是“凭证复用”：某个账号密码泄露后，攻击者拿它去尝试登录你其他服务。人为了方便，经常在不同网站用相同或相似的密码，结果就给了攻击者可乘之机。 ⸻ 防御者的价值：Sony Rootkit 事件 资料里举了 Mark Russinovich 的例子：他发现索尼在音乐 CD 里偷偷安装 rootkit（一种能深度隐藏的恶意软件）。这位典型的防御者揭露了大公司的不当行为，保护了用户权益，也在道德和法规层面推动了整个行业的进步。独立监督非常重要——就算看起来强大的大公司也可能犯错。 ⸻ 对听众的意义 理解攻防博弈能让你更自觉地做好日常安全措施：及时更新系统和应用；警惕可疑邮件和链接；使用密码管理器，别“一串密码走天下”。同时，也更能欣赏那些在幕后默默守护网络空间安全的专业人士。 ⸻ 资料的核心观点 在网络安全领域，防御往往比攻击更复杂、更需要创新。真正的智力较量、真正的创新，很多时候发生在构建和维护防线这一侧。 ⸻ 留给你的思考 资料提到物联网 (IoT) 带来的新风险：当计算能力进入汽车、家电等物理设备后，后果不再是“数据丢了或电脑死机”那么简单——软件漏洞可能直接威胁生命安全。正如安全专家布鲁斯·施奈尔所说：“糟糕的计算机安全将是致命的。” 想一想： • 如果一个漏洞让自动驾驶汽车被黑客控制，或者家里的智能设备被用来做坏事，防御者的挑战会升级到什么程度？ • 我们现有的安全理念和做法，真的准备好迎接那样的未来了吗？

Купил не ты, продал не ты, а вот налоговая придёт именно к тебе.

A pair of vulnerabilities in Mitel’s 6800 Series, 6900 Series, and 6900w Series SIP Phones-including the 6970 Conference Unit-could enable attackers to execute arbitrary commands or upload malicious files to compromised devices, posing significant risks to enterprise communication systems. The flaws, disclosed in Mitel’s Product Security Advisory MISA-2025-0004, include a critical-severity command injection bug (CVE-2025-47188) […]

The post Mitel SIP Phone Flaws Allow Attackers to Inject Malicious Commands appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.