Aggregator

A vulnerability classified as critical was found in MedDream PACS Server. Affected by this vulnerability is an unknown functionality of the component DICOM File Parser. The manipulation leads to stack-based buffer overflow. This vulnerability is known as CVE-2025-3484. The attack can be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in MedDream PACS Server. Affected is an unknown function of the component DICOM File Parser. The manipulation leads to stack-based buffer overflow. This vulnerability is traded as CVE-2025-3483. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in MedDream PACS Server. It has been rated as critical. This issue affects some unknown processing of the component DICOM File Parser. The manipulation leads to stack-based buffer overflow. The identification of this vulnerability is CVE-2025-3482. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in MedDream PACS Server. It has been declared as critical. This vulnerability affects unknown code of the component DICOM File Parser. The manipulation leads to stack-based buffer overflow. This vulnerability was named CVE-2025-3481. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in OpenBSD OpenSSH up to 9.x. It has been classified as problematic. This affects an unknown part of the component DisableForwarding Directive Handler. The manipulation leads to expected behavior violation. This vulnerability is uniquely identified as CVE-2025-32728. The attack needs to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

TP-LINKが提供するDeco BE65 Proには、OSコマンドインジェクションの脆弱性が存在します。

HackerNews 编译，转载请注明出处： 由生成式人工智能（AI）驱动的平台Lovable，支持通过文本指令创建全栈式网页应用，现已被发现是最容易遭受“越狱攻击”的工具之一，使得技术门槛极低的网络攻击者也能轻松搭建仿冒的钓鱼网页以窃取用户凭证。 Guardio Labs研究员Nati Tal在提供给《The Hacker News》的报告中指出：“作为一个专为开发和部署网页应用设计的工具，它的功能与每个诈骗者的梦想清单几乎完全吻合。从像素级别还原的诈骗页面，到实时托管、规避侦测技术，甚至用于追踪被盗数据的后台管理面板——Lovable不仅参与其中，而且执行得十分彻底。没有安全防护机制，没有丝毫犹豫。” 这一滥用技术被命名为“VibeScamming”，其灵感源自“vibe coding”概念，即利用AI通过简短文字描述问题，由面向编程优化的大语言模型（LLM）生成软件代码的方式。 事实上，滥用LLM和AI聊天机器人进行恶意活动早已不新鲜。近期研究显示，攻击者已经在利用诸如OpenAI ChatGPT和Google Gemini等热门工具，协助进行恶意软件的开发、研究与内容生成。 与此同时，DeepSeek等大语言模型也被发现易受特定的提示攻击与越狱技术（如Bad Likert Judge、Crescendo、Deceptive Delight）影响，进而绕过安全与伦理限制，生成本应被禁止的内容，如钓鱼邮件、键盘记录器以及勒索软件样本——尽管这通常需要额外提示或调试过程。 Broadcom旗下的赛门铁克上月发布的报告也揭示，OpenAI开发的AI代理“Operator”可被武器化，实现完全自动化的网络攻击流程：包括寻找特定用户的电子邮箱地址、生成用于收集系统信息的PowerShell脚本、将数据储存于Google Drive，并撰写钓鱼邮件引导目标用户执行恶意代码。 Lovable AI与VibeScamming的结合进一步暴露出AI工具在降低网络攻击门槛上的潜力。攻击者可以不具备专业技术背景，便借助AI的代码生成能力，制造出功能齐全的恶意程序。 一个典型案例是一种新型越狱手法“Immersive World”，可创建能在Chrome浏览器中窃取凭证和敏感信息的信息窃取器。该方法通过“叙事工程”（narrative engineering）绕过LLM的安全控制，构建一个完整虚构的故事世界，并为其中的角色设定具体规则，从而避开模型的内容限制。 Guardio Labs的最新分析更进一步指出，除了Lovable，Anthropic推出的Claude（程度较轻）等平台也可能被用于策划完整的诈骗行动：包括伪造短信模板、通过Twilio投递含恶意链接的短信、内容混淆处理、逃避检测机制，以及集成Telegram以实现数据外传。 所谓VibeScamming的攻击路径从一句直接指令开始，要求AI自动化完成整个攻击周期。研究人员随后通过多轮提示逐步引导LLM生成预期的恶意内容。这个被称为“Level Up”的阶段包括：优化钓鱼页面外观、改进信息投递方式、增强整体诈骗行为的可信度。 根据Guardio的测试，Lovable不仅能生成高度仿真的微软登录页面，还可自动将页面部署在其子域名（例如*.lovable.app）上，并在窃取凭证后将用户重定向至office[.]com，增强欺骗性。 更令人担忧的是，Claude与Lovable在面对旨在规避安全检测的提示时，竟然也会提供协助，包括将被盗凭证外传至Firebase、RequestBin、JSONBin或私人Telegram频道等第三方平台。 Tal指出：“真正令人警惕的，不仅是页面外观的高度仿真，还有它的用户体验。其仿真程度高到甚至比微软官方登录流程还要顺畅。这显示出专注任务的AI代理所具备的强大能力，也警示我们——一旦缺乏严格的防护机制，它们极易被恶意利用。” “它不仅生成了可用的诈骗页面，还赠送了一个功能完备的管理后台，让我们可以查看所有收集的数据——包括凭证、IP地址、时间戳，甚至明文密码。” 作为应对，Guardio也同步发布了首个“VibeScamming基准测试”版本，用于全面评估各类生成式AI模型在钓鱼攻击流程中的抗滥用能力。测试结果显示，ChatGPT得分8分（满分10分），Claude为4.3，而Lovable仅为1.8，显示其极高的可被利用性。 Tal总结道：“ChatGPT虽然是最强大的通用模型，但在防范越狱方面也最为谨慎。相较之下，Claude起初表现出较强的抵抗，但在被套上‘伦理’或‘安全研究’的框架后，很快就会给出详细的操作建议。”   消息来源：The Hacker News；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Hackers intercepted and monitored the emails of over 103 bank regulators at the Office of the Comptroller of the Currency (OCC) for more than a year, gaining access to highly sensitive financial data. The breach was discovered on February 11, 2025, when Microsoft’s security team alerted the OCC about unusual activities on its network. The […]

The post Hackers Intercepted 100+ Bank Regulators’ Emails for More Than a Year appeared first on Cyber Security News.

俄APT组织利用设备码钓鱼绕过MFA，全球高价值机构遭精准攻击！

4月12日晚19:30，来直播间和罗棋琛大佬面对面聊天，不见不散！

4月12日晚19:30，来直播间和罗棋琛大佬面对面聊天，不见不散！

红雨滴团队年初发现攻击者利用Foxmail客户端高危漏洞进行攻击，受害者仅需点击邮件本身即可触发RCE导致木马落地，第一时间复现后并将其上报给腾讯Foxmail业务团队，目前该漏洞已经被修复，最新版 Foxmail 7.2.25 不受影响。

红雨滴团队年初发现攻击者利用Foxmail客户端高危漏洞进行攻击，受害者仅需点击邮件本身即可触发RCE导致木马落地，第一时间复现后并将其上报给腾讯Foxmail业务团队，目前该漏洞已经被修复，最新版 Foxmail 7.2.25 不受影响。

Google has unveiled Firebase Studio, a groundbreaking cloud-based platform designed to streamline the creation of full-stack AI applications. This innovative tool integrates the power of Gemini AI with existing Firebase services, offering developers an end-to-end solution to prototype, build, test, and deploy applications with unprecedented speed and efficiency. Key Features of Firebase Studio Firebase Studio […]

The post Google Released AI-powered Firebase Studio to Accelerate Build, Test, & Deployment appeared first on Cyber Security News.

安全牛2025年04月09日 17:06北京 以下文章来源于关键信息基础设施安全保护联盟 ，作者关小 […]

在数字化浪潮席卷全球的今天，网络安全已成为企业发展的基石。然而，攻击手段的不断升级、攻击目标的持续扩大，以及攻 […]

新闻速览 •已被在野利用，工信部NVDB提醒防范Windows MMC安全功能绕过高危漏洞的风险 •2.6万暗 […]