Aggregator

A vulnerability was found in WordPress up to 4.2.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the file wp-includes/wp-db.php of the component Comment Handler. The manipulation leads to cross site scripting (Stored). This vulnerability is known as CVE-2015-3440. The attack can be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

文章内容未提供，请提供更多详细信息以便进行总结。

Morphisec 发现了 ValleyRAT 恶意软件的一个新变种，该变种具备先进的规避策略、多阶段感染链以及针对系统的全新传播方式。 Morphisec 威胁实验室的网络安全研究人员发现了这种复杂的 ValleyRAT 恶意软件的新版本，它通过网络钓鱼邮件、即时通讯平台以及被攻陷的网站等多种渠道进行传播。ValleyRAT 是一种多阶段恶意软件，与臭名昭著的 “银狐” 高级持续性威胁（APT）组织有关联。 根据 Morphisec 与Hackread.com分享的调查结果，此次攻击活动的主要目标是各组织内的重要人员，尤其是财务、会计和销售部门的人员，目的是窃取敏感数据。 早期的 ValleyRAT 版本利用伪装成合法软件安装程序的 PowerShell 脚本，常常通过 DLL 劫持手段，将其有效载荷注入 WPS Office 甚至火狐（Firefox）等程序的签名可执行文件中。2024 年 8 月，Hackread.com报道过一个 ValleyRAT 版本，该版本使用外壳代码将恶意软件组件直接注入内存。 相反，当前版本利用一个假冒的中国电信公司 “Karlos” 的网站（karlostclub/）来分发恶意软件，该网站会下载一系列文件，其中包括一个.NET 可执行文件，它会检查管理员权限并下载其他组件，包括一个 DLL 文件。 研究人员在博客文章中写道：“有趣的是，攻击者在新旧版本的攻击中都复用了相同的 URL。” 据研究人员称，从 anizomcom / 下载假冒的 Chrome 浏览器是攻击链中的初始感染途径，诱使受害者下载并执行恶意软件。名为 sscronet.dll 的文件故意取了个看似合法的标识符以避免引起怀疑，它会将代码注入合法的 svchost.exe 进程，充当监控程序，终止预定义排除列表中的任何进程，以防止其干扰恶意软件的运行。接下来，恶意软件利用经过修改的抖音（中国版 TikTok）可执行文件进行 DLL 侧加载，并借助 Valve 游戏（特别是《求生之路 2》和《杀戮空间 2》）中的合法 Tier0.dll 文件，在 nslookup.exe 进程中执行隐藏的代码。该进程从 mpclient.dat 中检索并解密 ValleyRAT 的主要有效载荷。 解密后的有效载荷使用 Donut 外壳代码在内存中执行恶意软件，绕过传统的基于磁盘的检测方法。它还试图禁用诸如反恶意软件扫描接口（AMSI）和 Windows 事件跟踪（ETW）等安全机制。 需要说明的是，ValleyRAT 是一款基于 C++ 的远程访问木马，具备基本的远程访问木马功能，比如能够访问 WinSta0 窗口站，实现对屏幕、键盘和鼠标的交互操作，并监控受害者的屏幕。它包含大量针对 VMware 的反检测机制，以逃避在虚拟化环境中的检测，并在安装过程中使用代码内初始化的 IP 地址和端口与命令控制（C2）服务器建立连接。 研究人员指出：“如果恶意软件未检测到自己在虚拟机（VM）内运行，它会尝试连接baidu.com，作为其网络通信检查的一部分。” “银狐” APT 组织不断变化的策略和规避技术表明，新型攻击正变得越来越复杂。各组织应采取恰当的安全策略，包括更严格的端点保护、员工培训以及持续监控，以降低风险。   转自安全KER，原文链接：https://www.anquanke.com/post/id/303844 封面来源于网络，如有侵权请联系删除

A vulnerability, which was classified as problematic, was found in idIA Tech Catalog Importer and Scraper & Crawler Plugin up to 5.1.3 on WordPress. This affects an unknown part. The manipulation leads to cross site scripting. This vulnerability is uniquely identified as CVE-2025-22775. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability was found in vikashsrivastava1111989 VSTEMPLATE Creator Plugin up to 2.0.2 on WordPress. It has been classified as problematic. Affected is an unknown function. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2025-23491. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in Haider Ali Bulk Categories Assign Plugin up to 1.0 on WordPress. It has been classified as problematic. This affects an unknown part. The manipulation leads to cross site scripting. This vulnerability is uniquely identified as CVE-2025-23582. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability was found in Burtay Arat Dezdy Plugin up to 1.0 on WordPress. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross site scripting. This vulnerability was named CVE-2025-23590. The attack can be initiated remotely. There is no exploit available.

A vulnerability has been found in MLL Audio Player MP3 Ajax Plugin up to 0.7 on WordPress and classified as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2025-23561. The attack can be launched remotely. There is no exploit available.

文章记录了作者在2024年上海经济环境下开设淘宝店的经历与感悟。凭借闲鱼经营经验和对市场的理解，作者选择淘宝作为副业，并通过低价竞争和精准选品实现月销增长。初期通过“偷流量”获取客户，后期维持低价策略并提升毛利率。文章强调副业带来的技能提升和视角转变，并对未来发展持乐观态度。

A vulnerability was found in imithemes Eventer Plugin up to 3.9.9 on WordPress and classified as problematic. This issue affects some unknown processing of the component Shortcode Handler. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2024-11132. The attack may be initiated remotely. There is no exploit available.

Cheap banking scams are often easier to pull off in a country with older devices, fewer regulations, and experienced fraudsters.

这篇文章介绍了如何使用Coursier（一个Scala工具管理器）来安装和管理 Scala 开发环境及工具。通过`cs setup`命令可以快速配置开发环境，并支持通过`cs install`指定特定版本的 Scala 进行安装。

A vulnerability was found in Ruby up to 0.12.1. It has been rated as problematic. Affected by this issue is some unknown functionality of the file rfc2396_parser.rb of the component Incomplete Fix CVE-2023-28755. The manipulation leads to inefficient regular expression complexity. This vulnerability is handled as CVE-2023-36617. The attack needs to be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in less up to 653. It has been classified as critical. This affects an unknown part of the file filename.c of the component File Name Handler. The manipulation of the argument LESSOPEN leads to os command injection. This vulnerability is uniquely identified as CVE-2024-32487. An attack has to be approached locally. There is no exploit available. It is recommended to apply a patch to fix this issue.

A vulnerability has been found in Linux Kernel up to 6.6.58/6.11.5 and classified as problematic. Affected by this vulnerability is the function check_mem_size_reg of the component bpf. The manipulation leads to improper initialization. This vulnerability is known as CVE-2024-50164. Access to the local network is required for this attack to succeed. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, has been found in Wireshark up to 4.1.x. This issue affects the function format_fractional_part_nsecs of the file wsutil/to_str.c. The manipulation leads to buffer overflow. The identification of this vulnerability is CVE-2024-24479. The attack may be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

文章内容：该文章介绍了Cloudflare错误代码521的原因及解决方法。521错误通常表示目标服务器拒绝了来自Cloudflare的请求，常见原因是服务器配置问题、过载或网络中断。建议检查服务器状态、网络连接或联系管理员解决问题。

HackerNews 编译，转载请注明出处： 微软发布了一款 PowerShell 脚本，旨在帮助 Windows 用户和管理员更新可启动介质，使其在 2026 年底前使用新的 “Windows UEFI CA 2023” 证书，以应对即将实施的 BlackLotus UEFI Bootkit 缓解措施。 BlackLotus 是一种 UEFI Bootkit，能够绕过安全启动（Secure Boot），并控制操作系统的启动过程。一旦获得控制权，BlackLotus 可以禁用 Windows 安全功能，例如 BitLocker、受 hypervisor 保护的代码完整性（HVCI）和 Microsoft Defender Antivirus，从而在最高权限级别部署恶意软件，同时保持隐蔽性。 2023 年 3 月和 2024 年 7 月，微软发布了针对 CVE-2023-24932 的安全更新，该漏洞是一个被 BlackLotus 利用的 Secure Boot 绕过漏洞。然而，此修复默认情况下是禁用的，因为错误应用更新或设备上的冲突可能导致操作系统无法加载。分阶段推出修复程序，可以让 Windows 管理员在 2026 年底前强制实施前进行测试。 启用后，安全更新将把 “Windows UEFI CA 2023” 证书添加到 UEFI “Secure Boot Signature Database” 中。管理员随后可以安装使用该证书签名的较新启动管理器。此过程还包括更新 Secure Boot Forbidden Signature Database（DBX），以添加用于签名较旧、易受攻击启动管理器的 “Windows Production CA 2011” 证书。一旦撤销该证书，这些启动管理器将变得不受信任且无法加载。 然而，如果应用缓解措施后设备启动出现问题，必须首先更新可启动介质以使用 Windows UEFI CA 2023 证书来排查 Windows 安装问题。微软在关于 CVE-2023-24932 修复分阶段推出的支持公告中解释道：“如果应用缓解措施后设备出现问题且无法启动，你可能无法从现有介质启动或恢复设备。恢复或安装介质需要更新，以便与已应用缓解措施的设备兼容。” 昨天，微软发布了一款 PowerShell 脚本，帮助用户更新可启动介质以使用 Windows UEFI CA 2023 证书。该脚本可以从微软下载，并用于更新 ISO CD/DVD 镜像文件、USB 闪存驱动器、本地驱动器路径或网络驱动器路径的可启动介质文件。 要使用该工具，必须先下载并安装 Windows ADK，这是脚本正常运行的必要条件。运行时，脚本将更新介质文件以使用 Windows UEFI CA 2023 证书，并安装由该证书签名的启动管理器。 微软强烈建议 Windows 管理员在安全更新强制实施阶段到来之前测试这一过程。微软表示，这将在 2026 年底前发生，并将在开始前六个月内通知用户。   消息来源：Bleeping Computer, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

微软发布PowerShell脚本，帮助Windows用户和管理员更新启动介质以使用新的"Windows UEFI CA 2023"证书。此举旨在应对BlackLotus UEFI恶意软件漏洞，并配合微软即将实施的安全更新。该脚本适用于ISO镜像、USB驱动器等介质，并需先安装Windows ADK。建议管理员在安全更新生效前测试此过程。