Aggregator

A vulnerability classified as critical was found in Oracle Siebel CRM Prior to 23.12. Impacted is an unknown function of the component EAI /UI. Such manipulation leads to denial of service. This vulnerability is referenced as CVE-2023-44487. It is possible to launch the attack remotely. Furthermore, an exploit is available.

A vulnerability, which was classified as critical, was found in Oracle Agile PLM 9.3.6. The impacted element is an unknown function of the component Security. Executing manipulation can lead to denial of service. This vulnerability is tracked as CVE-2023-44487. The attack can be launched remotely. Moreover, an exploit is present.

A vulnerability classified as critical has been found in Oracle Managed File Transfer 12.2.1.4.0. Affected is an unknown function of the component Runtime Server. This manipulation causes denial of service. This vulnerability appears as CVE-2023-44487. The attack may be initiated remotely. In addition, an exploit is available.

A vulnerability marked as critical has been reported in Oracle GraalVM for JDK Oracle GraalVM for JDK 21.0.1. This impacts an unknown function of the component Node. This manipulation causes denial of service. This vulnerability is tracked as CVE-2023-44487. The attack is possible to be carried out remotely. Moreover, an exploit is present.

A vulnerability has been found in Oracle PeopleSoft Enterprise PeopleTools 8.59/8.60/8.61 and classified as critical. Impacted is an unknown function of the component Open Search/Elastic Search. Performing manipulation results in denial of service. This vulnerability is cataloged as CVE-2023-44487. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

A vulnerability identified as critical has been detected in Oracle Retail EFTLink 20.0.1/21.0.0/23.0.0. Affected by this vulnerability is an unknown functionality of the component Install. Performing manipulation results in denial of service. This vulnerability is known as CVE-2023-44487. Remote exploitation of the attack is possible. Furthermore, an exploit is available.

文章描述了一个技术问题：当访问网站时出现错误代码521。该错误通常由Cloudflare引发，表示服务器在处理请求时连接被重置或中断。常见原因包括服务器配置问题、网络连接异常或Cloudflare缓存设置不当。建议检查服务器状态、优化网络配置或联系技术支持以解决问题。

HackerNews 编译，转载请注明出处： 美国网络安全和基础设施安全局（CISA）披露，威胁行为者利用 GeoServer 中一个未修补的漏洞，攻破了一家美国联邦民用机构的网络。 攻击者利用的漏洞编号为 CVE-2024-36401（CVSS 评分 9.8），这是一个严重的远程代码执行（RCE）漏洞。该漏洞于 2024 年 6 月 30 日被公开，多名研究人员随后在网上发布了概念验证（PoC）利用代码。[1, 2] GeoServer 是一款开源服务器，允许用户共享和编辑地理空间数据。2024 年 7 月中旬，CISA 已将该漏洞列入其“已知被利用漏洞”（KEV）目录。 在一起事件中，该联邦文职机构的终端检测与响应（EDR）工具在 7 月 11 日检测到潜在恶意活动，CISA 随后展开应急响应调查。结果发现，攻击者早在三周前就通过该漏洞入侵了机构的 GeoServer。 根据 CISA 公布的通告：“CISA 在该联邦机构展开事件响应工作，是因为其 EDR 工具发现了潜在的恶意活动。调查发现，网络威胁行为者通过利用 CVE-2024-36401 攻陷了一个 GeoServer。在随后的三周时间里，黑客再次利用该漏洞攻入第二个 GeoServer，并横向移动至另外两台服务器。” 攻击者横向扩散至一台 Web 服务器和一台 SQL 服务器，部署了 WebShell，以及用于持久化、远程访问和提权的脚本。同时，他们还使用 “以合法工具作恶”（LOTL） 技术来规避检测。 调查显示，攻击者先用 Burp 工具扫描对外开放的 GeoServer，然后通过虚拟专用服务器（VPS）和公开工具利用该漏洞，在两台 GeoServer 上实现远程代码执行。他们通过 eval 注入上传 WebShell，创建定时任务（cron）和新账户以维持持久化，并尝试使用公开的 dirtycow 提权工具提升权限。 CISA 分享了他们总结的经验教训： 第一，漏洞未能及时修复； 第二，机构未对事件响应计划（IRP）进行测试或演练，IRP 也未能确保能及时引入第三方并授予必要权限； 第三，EDR 警报未被持续监控，部分对外系统缺乏终端防护。   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability marked as critical has been reported in Oracle Coherence 12.2.1.4.0/14.1.1.0.0. This affects an unknown function of the component Third Party. The manipulation leads to denial of service. This vulnerability is documented as CVE-2023-44487. The attack can be initiated remotely. Additionally, an exploit exists.

Meta CEO 马克·扎克伯格(Mark Zuckerberg)通过其 Instagram 账号宣布该平台的月活用户数突破 30 亿。Meta /Facebook 于 2012 年以 10 亿美元收购了照片分享应用 Instagram，当时它有 3000 万用户，2018 年它的月活跃用户数突破了 10 亿，2022 年 10 月扎克伯格披露 Instagram 的月活用户数突破 20 亿。月活用户数从 20 亿增长到 30 亿要比 10 亿到 20 亿更快。

ISC Stormcast播客于2025年9月25日探讨了最新的网络安全威胁、事件响应策略及安全防护建议。

以历史数据观测，未来黄金究竟会涨到多少？

A critical stored cross-site scripting vulnerability has emerged in the popular DotNetNuke (DNN) Platform, threatening websites powered by this widely-used content management system. The vulnerability, tracked as CVE-2025-59545 with a severity score of 9.1 out of 10, affects all DNN Platform versions prior to 10.1.0 and allows attackers to execute malicious scripts through the platform’s […]

The post Critical DNN Platform Vulnerability Let Attackers Execute Malicious Scripts appeared first on Cyber Security News.

文章解释了错误代码521的原因及其解决方法。该错误通常由服务器超时或配置问题引起，建议检查服务器状态、优化设置、联系主机提供商或排查网络连接以解决问题。

HackerNews 编译，转载请注明出处： 思科发布了安全更新，以修复其 Cisco IOS 和 IOS XE 软件 中一个正在被利用的高危零日漏洞。 该漏洞编号为 CVE-2025-20352，源于受影响 IOS 和 IOS XE 软件中 简单网络管理协议（SNMP）子系统的栈缓冲区溢出缺陷，凡是启用 SNMP 的设备都可能受影响。 根据思科通报，经过身份验证的低权限远程攻击者可以利用此漏洞在未打补丁的设备上触发 拒绝服务（DoS）攻击。而高权限攻击者则可能通过在受影响的 Cisco IOS XE 系统上以 root 用户身份执行代码，从而获得对系统的完全控制。 思科在周三的安全公告中指出：“攻击者可以通过向受影响设备发送特制的 SNMP 数据包（可通过 IPv4 或 IPv6 网络），来利用这一漏洞。” 思科产品安全事件响应团队（PSIRT）已确认，在部分本地管理员凭据泄露后，攻击者已在野外成功利用该漏洞。思科强烈建议客户立即升级至修复版本以解决该问题。 目前，除了应用思科发布的补丁外，没有其他解决方法。思科表示，如果管理员无法立刻升级，可以暂时通过 限制 SNMP 访问仅限可信用户 来降低风险。 思科在公告中强调：“要彻底修复该漏洞并避免未来的风险，思科强烈建议客户升级到公告中指明的修复软件版本。” 除了此次零日漏洞，思科今天还修复了另外 13 个安全漏洞，其中包括两个已公开概念验证（PoC）利用代码的漏洞： CVE-2025-20240：一个 Cisco IOS XE 的反射型跨站脚本（XSS）漏洞，未经身份验证的远程攻击者可利用它从受影响设备窃取 Cookie。 CVE-2025-20149：一个拒绝服务漏洞，允许经过身份验证的本地攻击者迫使受影响设备重启。 此外，今年 5 月，思科还修复了一处 IOS XE 的最高严重等级漏洞，该漏洞影响无线局域网控制器（WLC），攻击者可利用系统内置的 硬编码 JSON Web Token (JWT)，在未经身份验证的情况下远程接管设备。 消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章讨论了错误代码521的原因及其解决方法。该错误通常由网络连接问题或服务器配置错误引起。建议检查网络连接、清除浏览器缓存或联系网络管理员解决问题。

HackerNews 编译，转载请注明出处： 国际刑警组织周三宣布，今年夏季开展的最新一轮跨国打击网络诈骗行动，共追回价值4.39亿美元的资产。 根据国际刑警组织消息，4月至8月期间，来自40多个国家和地区的执法机构共冻结了约6.8万个银行账户和约400个加密货币钱包。 此次打击的诈骗类型包括“电话诈骗、网络交友诈骗、网络性勒索、投资诈骗、与非法网络赌博相关的洗钱、商业电邮诈骗以及电商欺诈”。 追回的资产包括3.42亿美元的传统货币，以及价值9700万美元的“实物与数字”资产。 这是名为“HAECHI”的国际执法合作项目的第六阶段，该项目由韩国提供资金支持。国际刑警组织此前表示，在2024年11月结束的上一阶段行动中，追回了类似规模的资金，并逮捕了5500人。 国际刑警组织未具体说明本轮行动的总逮捕人数，但指出葡萄牙当局逮捕了45人，并捣毁了一个“由多个相互关联团伙组成的大型犯罪网络，该网络涉嫌挪用原本用于援助弱势家庭的资金”。 国际刑警组织称，泰国皇家警察在一起案件中查获了660万美元，这是该国迄今为止单案最大数额。“该案件涉及一个由泰国和西非成员组成的跨国有组织犯罪团伙，他们通过精心设计的商业电邮诈骗，诱骗一家日本大型企业将资金转入一家位于曼谷的虚构合作伙伴账户。” 此外，韩国警方还与阿联酋当局合作，追回了约合390万美元的韩元。这笔钱原本被转入迪拜一家“非法银行账户”，系某韩国钢铁公司在发现运输单据被伪造后报案。 此前几轮“HAECHI”行动的成果曾于2023年12月、2022年11月、2021年11月及2021年5月公布。 国际刑警组织指出，网恋诈骗、投资诈骗以及其他“网络助推型”犯罪往往源自东南亚一些由有组织犯罪集团运营的园区，这些园区通过绑架和人口贩运手段强迫人员参与诈骗活动。国际社会对这一非法产业的打压力度不断加大，包括制裁、非政府调查以及执法部门对诈骗园区的直接突袭行动。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

不容错过的安全干货！腾讯安全沙龙第5期（南京站）精彩内容回顾

Currently trending CVE - Hype Score: 1 - Azure Entra ID Elevation of Privilege Vulnerability

开源项目ESP32-Bus-Pirate将ESP32-S3微控制器转变为多协议调试和破解工具，支持I²C、SPI、UART等多种协议及无线电通信，适用于硬件黑客和研究人员的低成本灵活方案。