Aggregator

A vulnerability labeled as problematic has been found in IBM 4769 Developers Toolkit up to 7.5.52. Impacted is an unknown function of the component Hardware Security Module. The manipulation results in uncontrolled memory allocation. This vulnerability is identified as CVE-2025-3632. The attack can be executed remotely. There is not any exploit available. The affected component should be upgraded.

A vulnerability labeled as critical has been found in CodePhiliaX Chat2DB up to 0.3.7. This affects an unknown function of the file ai/chat2db/server/web/api/controller/data/source/DataSourceController.java of the component JDBC Connection Handler. The manipulation results in sql injection. This vulnerability is identified as CVE-2025-9148. The attack can be executed remotely. Additionally, an exploit exists. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability described as critical has been identified in Surbowl dormitory-management-php up to 9f1d9d1f528cabffc66fda3652c56ff327fda317. Affected is an unknown function of the file /admin/violation_add.php?id=2. Such manipulation of the argument ID leads to sql injection. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability is listed as CVE-2025-9150. The attack may be performed from a remote location. In addition, an exploit is available. This product utilizes a rolling release system for continuous delivery, and as such, version information for affected or updated releases is not disclosed.

A vulnerability classified as critical has been found in LiuYuYang01 ThriveX-Blog up to 3.1.7. Affected by this vulnerability is the function updateJsonValueByName of the file /web_config/json/name/web. Performing manipulation results in improper authorization. This vulnerability is cataloged as CVE-2025-9151. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability was found in IBM App Connect Enterprise Certified Container. It has been classified as critical. This issue affects some unknown processing. This manipulation causes weak password requirements. This vulnerability is tracked as CVE-2025-1993. The attack is possible to be carried out remotely. No exploit exists. Upgrading the affected component is recommended.

HackerNews 编译，转载请注明出处： 在俄罗斯今年举行胜利日阅兵之际，支持克里姆林宫的黑客劫持了一颗为乌克兰提供电视服务的在轨卫星。乌克兰观众看到的不是常规节目，而是从莫斯科传输的阅兵画面：坦克、士兵和武器组成的洪流。这一威慑性信息表明，21世纪的战争不仅发生在陆地、海洋和空中，还延伸至网络空间和外层空间。 卫星：短期内的安全挑战 禁用卫星无需一枪一弹即可造成毁灭性打击——通过攻击卫星安全软件或干扰其与地球的信号传输即可实现。专注于供应链安全的网络安全公司NetRise首席执行官汤姆·佩斯（Tom Pace）指出：“若能阻碍卫星通信能力，就能引发重大混乱。”曾在能源部处理网络事务的海军陆战队退伍军人佩斯补充道：“想想全球定位系统（GPS），若民众失去它，混乱将难以想象。” 目前有超过1.2万颗运行中的卫星环绕地球，它们不仅在广播通信中扮演关键角色，还支撑着军事行动、GPS等导航系统、情报收集和经济供应链。卫星还是导弹发射早期预警的核心，对国家安全构成重大隐患，因而成为削弱对手经济或战备能力的主要目标。支持俄罗斯的黑客劫持乌克兰电视信号，正是此类心理威慑的典型案例。 攻击卫星的薄弱环节 黑客通常瞄准卫星或其与地球通信的软硬件中最脆弱的部分。尽管在轨设备本身可能安全，但过时的软件仍易被利用。2022年俄罗斯入侵乌克兰期间，黑客针对乌克兰政府和军方使用的美国卫星公司Viasat发起攻击。此次被基辅归咎于莫斯科的袭击，通过恶意软件感染数万台调制解调器，导致欧洲大片区域服务中断。 太空核武器威胁 美国国家安全官员透露，俄罗斯正在研发一种基于太空的核武器，旨在一次性摧毁几乎所有低地球轨道卫星。该武器结合物理攻击与核组件：物理冲击波将摧毁更多卫星，而核组件则烧毁其电子系统。美国俄亥俄州共和党众议员迈克·特纳（Mike Turner）公开警告该技术后，美方解密了相关信息。特纳强调，若部署此类武器将违反禁止在太空部署大规模杀伤性武器的国际条约，并可能使低地球轨道长达一年无法使用，导致美国及其盟友面临经济动荡甚至核打击风险。尽管中俄也将损失卫星，但两国对同类卫星的依赖度较低。 特纳将这种尚未部署的武器比作1957年开启太空时代的苏联卫星“斯普特尼克”，并警告：“若此类反卫星核武器进入太空，将是太空时代的终结。这堪比太空版的古巴导弹危机。” 月球资源争夺战 月球和小行星上发现的珍贵矿物可能引发未来冲突，各国正竞相开发新技术和能源。美国国家航空航天局（NASA）代理局长肖恩·达菲（Sean Duffy）本月宣布将向月球运送小型核反应堆，强调需“赶在中国或俄罗斯之前抵达”。月球富含氦-3，科学家认为其可用于核聚变产生巨量能源。伦敦网络安全专家约瑟夫·鲁克（Joseph Rooke）指出，尽管该技术需数十年成熟，但在此期间对月球的控制权将决定新兴超级大国的地位。 中俄已宣布未来几年在月球建设核电站的计划，而美国正推进登月及火星任务。人工智能和能源需求可能加速这场竞赛。俄罗斯驻美使馆未回应置评请求。中国驻美使馆发言人刘鹏宇表示，中国“反对任何地外军备竞赛”，并指责美国“持续扩张太空军力，企图将太空变为战场”。 美国的太空安全应对 各国正争相建立火箭和太空计划以减少对外国卫星的依赖。2019年成立的美国太空军旨在保护美国太空利益及卫星安全。尽管规模小于陆军、海军或空军，但其正在扩张。美军操作的无人驾驶太空飞机X-37B近期结束超过一年的在轨机密任务返回地球。太空军声明强调：“太空是作战域，太空军的职责是通过掌控该领域实现国家安全目标。” 美国在冷战后的太空主导地位如今面临中俄的新威胁。特纳表示，美国必须采取行动阻止中俄取得优势，避免太空武器的恐怖前景成为现实。“我们必须密切关注，防患于未然。”       消息来源： securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

可信数据空间作为全新的数据流通利用基础设施，正从政策理念的“规划图”落地成为全面建设的“施工图”。可信数据空间在实现数据资源的规模化流通、共享利用，以及支撑构建全国一体化数据市场等方面，发挥着重要的载体作用。

HackerNews 编译，转载请注明出处： 根据“我被挂了吗”（Have I Been Pwned）平台的最新数据，安联人寿（Allianz Life）7月遭遇的网络攻击导致约110万客户的个人信息泄露。此次攻击针对云端客户关系管理（CRM）系统，是广泛针对Salesforce托管数据库企业的大规模攻击活动的一部分。 安联人寿（德国安联集团美国子公司）表示，黑客获取了其140万客户中“大部分” 人员的数据，包括客户、金融专业人士及员工的信息。该公司确认攻击者窃取了个人详细资料，但当时未提供具体数字。 “我被挂了吗”平台披露的泄露数据类型包括： 姓名 出生日期 性别 电子邮箱地址 电话号码 家庭住址 安联人寿在向州政府提交的文件中还证实，社会安全号码（SSN） 同样被窃取。 “此次110万客户的敏感信息泄露影响重大，”ThreatAware首席执行官乔恩·阿博特（Jon Abbott）表示，“CRM工具存储的高价值信息正是攻击者的目标，这些数据可被其他犯罪分子用于身份盗窃和钓鱼攻击。” 攻击关联ShinyHunters组织 安全研究人员将事件归因于黑客组织ShinyHunters。该组织近期还入侵了谷歌、澳洲航空（Qantas）、Workday及多个零售品牌的Salesforce系统，以通过社会工程手段诱骗员工提供未授权访问而闻名。 “ShinyHunters等组织依赖快速推进的社会工程策略——通常通过致电或邮件威胁受害企业员工，若勒索未果则建立泄露网站施压支付赎金，”阿博特补充道。 调查显示，攻击者通过恶意OAuth应用渗透Salesforce实例后下载企业数据库。安联案例中，泄露文件据称包含数百万条记录，涉及投保人、顾问及合作机构。 企业响应与行业影响 安联人寿以调查仍在进行为由未回应最新发现，但承诺为受影响个人提供两年免费身份监控服务。 阿博特强调：“ShinyHunters的攻击模式凸显了基础安全措施的重要性，包括准确的资产清单、防篡改的身份验证和强化的服务台流程。” 安联人寿数据泄露是今年系列重大事件中的最新一起，加剧了金融和科技行业对广泛使用的云端系统安全性的担忧。       消息来源： infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Intelbras InControl up to 2.21.59. It has been rated as problematic. The impacted element is an unknown function of the component Dispositivos Edição Page. The manipulation of the argument Senha de Comunicação leads to unprotected storage of credentials. This vulnerability is documented as CVE-2025-4286. The attack can be initiated remotely. Additionally, an exploit exists. According to the vendor this issue should be fixed in a later release.

A vulnerability has been found in Soosyze CMS 2.0 and classified as problematic. The impacted element is an unknown function of the file /user/login. The manipulation leads to improper restriction of excessive authentication attempts. This vulnerability is documented as CVE-2025-52392. The attack can be initiated remotely. Additionally, an exploit exists.

A vulnerability was found in Dell OpenManage Enterprise up to 4.2. It has been declared as problematic. This vulnerability affects unknown code of the component Backup. Executing manipulation can lead to sensitive information in log files. This vulnerability appears as CVE-2025-38745. The attack may be performed from a remote location. There is no available exploit.

A vulnerability classified as critical has been found in Kubernetes Image Builder up to 0.1.44. Affected by this issue is some unknown functionality. This manipulation causes hard-coded credentials. This vulnerability is handled as CVE-2025-7342. The attack can be initiated remotely. There is not any exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical was found in Cisco ASA and Firepower Threat Defense. This vulnerability affects unknown code. Such manipulation leads to double free. This vulnerability is referenced as CVE-2025-20134. It is possible to launch the attack remotely. No exploit is available. Upgrading the affected component is advised.

A vulnerability categorized as problematic has been discovered in AIDE up to 0.19.1. The affected element is an unknown function. Such manipulation leads to null pointer dereference. This vulnerability is documented as CVE-2025-54409. The attack needs to be performed locally. There is not any exploit available. It is advisable to upgrade the affected component.

A vulnerability classified as critical was found in code-projects Hostel Management System 1.0. Affected is an unknown function of the file hostel_manage.exe of the component Login Form. The manipulation of the argument uname results in stack-based buffer overflow. This vulnerability is identified as CVE-2025-8962. The attack is only possible with local access. Additionally, an exploit exists.

A vulnerability, which was classified as critical, was found in code-projects Hostel Management System 1.0. Affected by this issue is some unknown functionality of the file hostel_manage.exe of the component Login. Such manipulation leads to improper authentication. This vulnerability is listed as CVE-2025-8964. The attack must be carried out locally. In addition, an exploit is available.

HackerNews 编译，转载请注明出处： 纽约州商业委员会（Business Council of New York State）遭遇网络攻击，导致黑客窃取了超过4.7万人的敏感信息。 该商业倡导组织向多个州的监管机构报告称，其在今年2月遭受了网络攻击。 调查于8月4日完成，结果显示47,329人的部分信息遭到泄露，包括姓名、社会安全号码、州身份证号码、金融账户及路由号码、支付卡号、PIN码、有效期、纳税人识别号码以及电子签名信息等不同组合。 部分人员的重要医疗数据也被泄露，涉及诊断、处方、治疗和手术信息以及健康保险详情。 纽约州商业委员会与全州3000余家组织合作，成员包括IBM、柯达等大型企业及小型公司，雇员总数超过120万人。 该组织表示，其在州议会中游说维护商业利益，并推动经济发展。许多成员还使用该组织提供的团体保险计划。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 一家总部位于印第安纳州的药物研究公司表示，近期遭受的勒索软件攻击已扰乱其业务运营，并迫使关键系统关闭。 Inotiv公司向美国证券交易委员会（SEC）提交报告称，该网络安全事件发现于8月8日，后续调查发现威胁行为者加密了其部分系统。 该公司尚未确定系统恢复的时间表，但表示该事件正在影响“公司某些网络和系统的可用性与访问权限，包括内部数据存储及特定内部业务应用程序的访问”。 工作人员正努力恢复部分系统运行，同时采用“离线替代方案”以减少业务中断。当局已就此次勒索软件攻击通知执法部门，但尚未有组织宣称对事件负责。 Inotiv作为合同研究组织，为制药公司提供药物发现与开发服务。该公司2025年前三季度通过医疗设备、肿瘤药物、神经科学和新冠肺炎相关项目实现3.749亿美元收入。 在提交给SEC的文件中，该公司表示尚不确定该事件是否会造成财务影响。 周二上午，Qilin勒索软件组织宣称对此次攻击负责，并将Inotiv列入其数据泄露网站。该组织在公告中声称窃取了176GB信息，据称包含过去十年收集的研究数据。 该组织因针对医疗行业的攻击而臭名昭著，去年曾因攻击英国病理服务机构Synnovis导致勒索事件，据称造成一名患者死亡。这个位于俄罗斯的勒索组织还涉及多起针对政府机构及美国大型报业集团的攻击。 今年已有两家医疗设备公司向SEC报告网络安全事件。设备制造商迈心诺（Masimo）5月表示，网络攻击影响了其“及时处理、履行及发运客户订单的能力”。 一个月后，明尼苏达州公司Surmodics向监管机构报告，为应对网络攻击被迫关闭部分IT系统。另一家生产心脏手术产品的公司则称，其交付系统因感恩节前夕的勒索软件攻击而中断。       消息来源： therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Microsoft is in the process of deploying a fix for a service degradation issue affecting Microsoft Teams users globally, which presents a “couldn’t connect to this app” error upon launching the desktop and web applications. The problem, tracked under Microsoft reference TM1131505, stems from a recent update intended to enhance the platform’s user interface. Users […]

The post Microsoft Teams “couldn’t connect” Error Following Recent Sidebar Update – Fix Released appeared first on Cyber Security News.

HackerNews 编译，转载请注明出处： 一种结合利用SAP NetWeaver中两个漏洞（编号为CVE-2025-31324和CVE-2025-42999）的新攻击方法，使组织面临系统被入侵和数据被盗的风险。 CVE-2025-31324（CVSS评分：10.0）是NetWeaver Visual Composer开发服务器中存在的一个授权检查缺失漏洞。该漏洞源于NetWeaver Visual Composer元数据上传器缺乏适当的授权检查。这意味着未经认证的攻击者（即没有有效凭证的人员）可利用它向系统上传恶意可执行文件。 一旦这些文件被上传，它们就可能在主机系统上执行，导致目标SAP环境被完全攻陷。SAP已在2025年4月安全补丁日修复了该漏洞。 CVE-2025-42999（CVSS评分：9.1）是SAP NetWeaver Visual Composer开发服务器中存在的不安全反序列化漏洞。该漏洞允许特权用户上传恶意内容，危及系统的机密性、完整性和可用性。美国网络安全和基础设施安全局（CISA）已于2025年5月将此SAP NetWeaver漏洞添加至其“已知被利用漏洞”目录。 VX Underground在社交平台X上发布了针对SAP零日漏洞CVE-2025-31324的利用代码，该代码由“Scattered LAPSUS$ Hunters – ShinyHunters”在Telegram群组中公开。 网络安全公司Onapsis发布的分析报告指出：“这两个被追踪为CVE-2025-31324并与CVE-2025-42999结合利用的初始漏洞，是SAP NetWeaver Visual Composer中两个严重漏洞的组合，CVSS评分为10.0（最高严重等级）。这些漏洞允许未经认证的攻击者在目标SAP系统上执行任意命令，包括上传任意文件。这可能导致远程代码执行（RCE）以及对受影响系统和SAP业务数据与流程的完全接管。”报告强调：“该漏洞已在野外被积极利用，对运行未打补丁SAP系统的组织构成了明确而现实的威胁。” 这种攻击方法将CVE-2025-31324和CVE-2025-42999串联起来，以绕过身份验证并以管理员权限执行恶意代码，使攻击者能够运行操作系统命令、部署Web Shell并完全访问数据和资源。研究人员指出，该利用程序不会在系统上留下痕迹。 “该反序列化工具的公开尤其令人担忧，因为它可以在其他上下文中被重用，例如利用SAP最近在7月修补的反序列化漏洞——这些漏洞由Onapsis发现并报告（2025年7月SAP补丁日：创纪录的补丁与关键反序列化漏洞）： 安全补丁3578900对应CVE-2025-30012（CVSS 10） 安全补丁3620498对应CVE-2025-42980（CVSS 9.1） 安全补丁3610892对应CVE-2025-42966（CVSS 9.1） 安全补丁3621771对应CVE-2025-42963（CVSS 9.1） 安全补丁3621236对应CVE-2025-42964（CVSS 9.1） 这可能会为SAP应用程序的其他领域开辟新的攻击途径。它是攻击者武器库中的强大工具，其公开是一个重大事件。”Onapsis继续强调，“组织应确保这些SAP漏洞也已在其环境中得到及时修补。” Onapsis已与Mandiant合作，在其GitHub页面上发布了针对CVE-2025-31324和CVE-2025-42999的开源扫描器。       消息来源： securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文