Aggregator

2025年腾讯全球数字生态大会 InfraAgent 专场，将重点介绍腾讯 AI原生云产品技术新升级，如何为AI模型的开发、训练、推理、部署、Agent的应用提供底层技术支撑，加速 AI落地。

网络安全研究人员警告称，Android 恶意软件的格局正在发生转变：过去主要被用于投递银行木马的 投放器（Dropper）应用，如今也开始用于分发更“轻量级”的恶意程序，

当前环境出现异常,需完成验证后方可继续访问。

由于环境异常，用户需完成验证后才能继续访问。

A vulnerability was found in ClickStudios Passwordstate up to 9.8. It has been classified as problematic. This affects an unknown part of the component Passwordstate Administration Section. The manipulation leads to incorrect resource transfer. This vulnerability is documented as CVE-2025-59453. The attack needs to be performed locally. There is not any exploit available. Upgrading the affected component is recommended.

A vulnerability labeled as critical has been found in Apple iOS and iPadOS. This affects an unknown function of the component App. The manipulation results in sandbox issue. This vulnerability is reported as CVE-2025-43329. The attack requires a local approach. No exploit exists. The affected component should be upgraded.

A vulnerability marked as critical has been reported in Apple tvOS. This impacts an unknown function of the component App. This manipulation causes sandbox issue. This vulnerability appears as CVE-2025-43329. The attack requires local access. There is no available exploit. It is suggested to upgrade the affected component.

A vulnerability described as critical has been identified in Apple watchOS. Affected is an unknown function of the component App. Such manipulation leads to sandbox issue. This vulnerability is traded as CVE-2025-43329. An attack has to be approached locally. There is no exploit available. Upgrading the affected component is recommended.

A vulnerability classified as critical has been found in Apple macOS. Affected by this vulnerability is an unknown functionality of the component App. Performing manipulation results in sandbox issue. This vulnerability is known as CVE-2025-43329. Attacking locally is a requirement. No exploit is available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in Apple macOS. Affected by this issue is some unknown functionality. The manipulation leads to sandbox issue. This vulnerability is documented as CVE-2025-43358. The attack can be initiated remotely. There is not any exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical was found in Apple iOS and iPadOS. This affects an unknown part. The manipulation results in sandbox issue. This vulnerability is reported as CVE-2025-43358. The attack can be launched remotely. No exploit exists. Upgrading the affected component is advised.

Google调整Android安全更新策略，引入基于风险的系统区分高优先级补丁和常规修复，改为季度发布大部分补丁以减少OEM厂商负担，并限制自定义ROM开发周期。

过去十年 Google 每个月都会发布 Android Security Bulletin，详细介绍了当月释出的 Android 安全更新所修复的漏洞，给出漏洞的危险程度。但 2025 年 7 月它打破了这一惯例，首次没有列出任何漏洞。而 2025 年 9 月的 Security Bulletin 披露了多达 119 个安全漏洞。Google 已经将过去十年采用的 Android 每月安全更新重组为“基于风险的更新系统”，区分高优先级补丁和常规修复。每个月的 Security Bulletin 将只列出正被活跃利用或是已知漏洞利用链中的漏洞，大部分补丁将累积到季度发布。此举将大幅减少 OEM 厂商月度更新的工作量。Google 也不再发布月度安全更新源代码，将自定义 ROM 开发限制在季度周期内。

HackerNews 编译，转载请注明出处： 一项新发现的网络攻击通过冒充可信软件提供商，对毫无戒心的用户实施侵害。FortiGuard实验室研究人员表示，威胁行为者通过SEO插件和注册仿冒域名操纵搜索算法。受害者访问这些网站后，会被诱骗下载木马化安装程序。被冒用的知名平台包括：Signal、WhatsApp、Deepl、Chrome、Telegram、Line、VPN服务商、WPS Office等。 这些欺诈网站会分发多种恶意软件家族，最值得注意的是Hiddengh0st和Winos新变种。攻击者将恶意组件捆绑在看似提供真实应用程序的安装包中。 安装程序一旦启动，便会将恶意DLL文件释放到隐藏目录，获取管理员权限，并执行旨在规避检测的功能。该恶意软件使攻击者能够收集详细的系统与受害者信息、枚举杀毒软件和安全工具、记录键盘输入和剪贴板数据、捕获前景窗口标题和屏幕活动、加载额外插件以扩展监控与控制能力等。 恶意软件投放的插件还表明，攻击者可能截获Telegram通信。 此次攻击活动加剧了SEO投毒技术的泛滥，该技术通过操纵搜索引擎将欺诈网站推至搜索结果前列。即使坚持查看”可信”搜索排名的警惕用户，也可能因此类攻击措手不及。 报告显示，该活动主要针对中文用户。FortiGuard实验室研究人员表示，“安装包同时包含合法应用程序和恶意载荷，使用户难以察觉感染”，“即使高排名搜索结果也以这种方式被武器化，这凸显了下载软件前仔细检查域名的重要性”。 思科、Talos此前研究已发现多起SEO投毒活动，攻击者使用流行AI应用引诱受害者。多个勒索软件团伙曾通过ChatGPT、InVideo等平台伪装恶意软件。另一起欺诈活动则冒用PayPal、苹果、美国银行、Netflix和微软名义，网络罪犯通过购买谷歌赞助广告伪装成大品牌，将受害者诱导至虚假网站以下载恶意软件。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的含义、原因及解决方法，并提供了详细的排查步骤和预防措施。

China-linked APT group Mustang Panda has been spotted using a new USB worm called SnakeDisk along with a new version of known malware China-linked APT group Mustang Panda (aka Hive0154, Camaro Dragon, RedDelta or Bronze President) has been spotted using an updated version of the TONESHELL backdoor and a previously undocumented USB worm called SnakeDisk. Mustang Panda has been active since […]

中国关联的网络攻击组织Mustang Panda利用新型USB蠕虫SnakeDisk和更新版TONESHELL后门进行攻击，主要针对泰国，并与近期的地缘政治紧张局势相关。

HackerNews 编译，转载请注明出处： 法国计算机应急响应团队（CERT-FR）发布新闻稿称，苹果公司针对间谍软件发起的威胁通知行动不容忽视。 自 2021 年起，苹果公司已多次向遭受间谍软件攻击的目标用户发出通知，涉及的间谍软件包括 “飞马”（Pegasus）、“掠食者”（Predator）、“石墨”（Graphite）及 “三角测量”（Triangulation）等。事实证明，记者、律师、活动人士、政界人士、高级公务员以及战略行业管理委员会成员，是威胁行为者的主要攻击目标。 若用户通过 iMessage（苹果即时通信软件）或电子邮件收到来自苹果公司的通知，则意味着其 iCloud 账号关联的至少一台设备已遭入侵。用户登录 iCloud 账号时，会看到该预警提示。 CERT-FR 在公开声明中表示：“务必及时重视此类通知，并采取相应的应对措施。”该机构建议，任何收到苹果警告的用户应立即联系 CERT-FR 以获取技术支持，同时需保存苹果发送的通知邮件，且避免对设备进行任何操作更改，例如重置设备、删除应用程序、安装更新或重启设备。此类操作可能会对间谍软件的调查工作造成阻碍。 为降低间谍软件攻击风险，CERT-FR 建议用户尽快将 iPhone 系统更新至苹果最新操作系统版本，通过这种方式修复正被间谍软件利用的零日漏洞，安全更新操作也应遵循此原则。 此外，CERT-FR 还建议用户将个人设备与工作设备分开使用，并定期重启 iPhone。 从更普遍的安全防护角度出发，用户不应点击可疑链接或附件，应设置强度高且唯一的访问密码，在条件允许时启用双重认证（2FA），同时避免安装来源不明的应用程序或从非官方应用商店下载应用。 消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的情况及其原因,指出该错误通常与Cloudflare服务相关,可能因网络连接问题、服务器配置错误或DNS设置不当导致,并提供了排查和解决该问题的方法和建议。

学术团队发现针对SK海力士DDR5内存的新RowHammer攻击变种Phoenix（CVE-2025-6202），可绕过ECC和TRR等防护机制，在默认设置下109秒内实现权限提升至root。该漏洞可能导致数据篡改和RSA-2048密钥窃取等风险。研究人员建议将刷新率提高至3倍以缓解威胁。