#Infosec2025: How CISOs Can Stay Ahead of Evolving Cloud Threats
Security experts tell Infosecurity about the cloud attack trends in the past year, and how CISOs can mitigate evolving techniques
Aggregator
CLI, TUI, Web: git-bug 0.10.0 прокачал интерфейсы для офлайн-трекера задач
3 months 3 weeks ago
Новый релиз переносит управление задачами в коммиты.
Pwn2Own Berlin 2025: total prize money reached $1,078,750
3 months 3 weeks ago
Pwn2Own Berlin 2025 wrapped up with $383,750 awarded on the final day, pushing the total prize money to $1,078,750 over three days. On the final day of Pwn2Own Berlin 2025, participants earned $383,750 for demonstrating zero-day in VMware Workstation, ESXi, Windows, NVIDIA, and Firefox. During the competition, the participants earned a total of $1,078,750, demonstrating […]
Pierluigi Paganini
小米宣布自研手机芯片玄戒O1
3 months 3 weeks ago
小米宣布其自主研发设计的手机 SoC 芯片玄戒O1 将在 5 月下旬发布。根据已泄漏的信息,该芯片由台积电使用 4 纳米工艺制造,采用 1+3+4 布局,其性能略落后于高通骁龙 8 Elite和联发科天玑 9400,类似 Google 的自研芯片 Tensor。小米是最新一家自研芯片的手机制造商,华为是因为出口管控而自研芯片,三星有 Exynos 系列芯片。小米 15s 预计将搭载使用玄戒O1。
Захват WordPress за 3 клика: плагин Eventin создавал админов без проверки прав
3 months 3 weeks ago
Всё, что нужно было — загрузить файл с "приглашённым спикером".
glibc Vulnerability Exposes Millions of Linux Systems to Code Execution Attacks
3 months 3 weeks ago
A critical vulnerability in the GNU C Library (glibc), potentially exposing millions of Linux systems to local privilege escalation attacks. Tracked as CVE-2025-4802 and publicly disclosed on May 16, 2025, this vulnerability could allow attackers to execute arbitrary code by manipulating the LD_LIBRARY_PATH environment variable. Systems running Rocky Linux, Debian, Ubuntu, and other major Linux […]
The post glibc Vulnerability Exposes Millions of Linux Systems to Code Execution Attacks appeared first on Cyber Security News.
Guru Baran
CVE-2025-46801 | PgPool Global Development Group Pgpool-II 4.6.0 authentication bypass
3 months 3 weeks ago
A vulnerability classified as very critical was found in PgPool Global Development Group Pgpool-II 4.6.0. This vulnerability affects unknown code. The manipulation leads to authentication bypass by primary weakness.
This vulnerability was named CVE-2025-46801. The attack can be initiated remotely. There is no exploit available.
vuldb.com
CVE-2025-37891 | Linux Kernel up to 6.6.89/6.12.27/6.14.5/6.15-rc4 ALSA do_convert_to_ump buffer overflow (EUVD-2025-15684)
3 months 3 weeks ago
A vulnerability classified as critical has been found in Linux Kernel up to 6.6.89/6.12.27/6.14.5/6.15-rc4. This affects the function do_convert_to_ump of the component ALSA. The manipulation leads to buffer overflow.
This vulnerability is uniquely identified as CVE-2025-37891. The attack needs to be approached within the local network. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
Приложение не открывается? Возможно, оно уже загрузило RAT и шпионит за тобой в фоне
3 months 3 weeks ago
Никаких файлов, никаких следов, только троян в памяти и буфер обмена в чужих руках.
SK Telecom USIM Data Compromise: Millions of Customers at Risk
3 months 3 weeks ago
SK Telecom faces a major data breach affecting millions. Learn how to protect your USIM data and stay secure with our comprehensive guide.
The post SK Telecom USIM Data Compromise: Millions of Customers at Risk appeared first on Security Boulevard.
Goverdhan Sisodia
Cyble Titan strengthens endpoint security
3 months 3 weeks ago
Cyble announced Cyble Titan, its next-generation Endpoint Security. Designed to meet the evolving threat landscape, Cyble Titan integrates into the Cyble’s AI-Native Security Cloud, bringing together asset visibility, intelligence-led detection, and automated incident response in a unified solution. Unlike traditional endpoint security tools that focus solely on detection and alerts, Cyble Titan is built for modern security teams who demand both context and action. Cyble Titan is powered by native threat intelligence from Cyble Vision, … More →
The post Cyble Titan strengthens endpoint security appeared first on Help Net Security.
Industry News
New AI Models on Amazon Bedrock: Llama 4, Ray2, and More
3 months 3 weeks ago
Latest Llama 4 models on AWS, DeepSeek AI integration, Luma AI's Ray2, and new evaluation capabilities. Transform your AI experience today!
The post New AI Models on Amazon Bedrock: Llama 4, Ray2, and More appeared first on Security Boulevard.
Gopal Gehlot
Java Development Updates: Key Features, Vulnerabilities & News
3 months 3 weeks ago
OpenJDK updates for JDK 25, including new JEPs, release schedules, and advancements in AI tools for Java development.
The post Java Development Updates: Key Features, Vulnerabilities & News appeared first on Security Boulevard.
Devesh Patel
EU Stakes Out Digital Sovereignty With Vulnerability Database
3 months 3 weeks ago
Depending on who’s doing the talking, the new European Vulnerability Database (EUVD), set up by the European Union Agency for Cybersecurity (ENISA) and which recently went operational, is a much-needed alternative to EU dependency on MITRE. Or it’s one more vulnerability database to maintain. Or it’s both.
The post EU Stakes Out Digital Sovereignty With Vulnerability Database appeared first on Security Boulevard.
Teri Robinson
Defendnot 工具欺骗 Windows 禁用 Microsoft Defender
3 months 3 weeks ago
杀毒软件会使用 Windows Security Center (WSC) API 通知 Windows 已安装并执行实时保护。为避免操作系统同时运行多个安全软件导致冲突,Windows 会禁用系统自带的安全软件 Microsoft Defender。研究员 es3n1n 开发了名为 Defendnot 的工具滥用了该 API,通过注册虚假的杀毒软件去禁用 Microsoft Defender。Defendnot 是基于一个已删除的项目 no-defender,no-defender 使用了第三方杀毒软件的代码去伪造 WSC 注册,在该杀毒软件开发商递交了 DMCA 删除申请后,开发者从 GitHub 下架了 no-defender。Defendnot 利用虚假的杀毒软件 DLL 规避了版权问题。WSC API 受到 Protected Process Light (PPL)、有效数字签名和其他功能的保护。Defendnot 通过将 DLL 注入到已由微软签名并信任的系统进程 Taskmgr.exe 中绕过了这些要求。
Three-Body: Китай запускает ИИ-сеть в космосе — 12 спутников уже на орбите
3 months 3 weeks ago
Когда дата-центры не помещаются на Земле — вычисления улетают в космос.
创新海外特别季:千元奖励还送Switch?
3 months 3 weeks ago
Браузер без интерфейса, куки без пользователя, атака без сигнала — новая эра DDoS уже здесь
3 months 3 weeks ago
HTTPBot атакует не всех подряд, а точно в сердце — и именно туда, где деньги и логины.
重磅 | 无人机部队,操作员团灭
3 months 3 weeks ago
注:以下内容部分符合OSINT国际开源情报搜集标准,仅供交流与参考。
01 针对军队无人机操作员的暗杀
今天,2025年2月8日,爆出了一个震惊俄乌战争新闻圈的大瓜,这个瓜预计会被视为打响真正意义上“供应链战争”的第一枪。
俄罗斯情报部门正在全力调查一起阴谋,据称该阴谋将装有炸药的无人机FPV第一人称视角飞行操控眼镜发送给无人机部队,预谋通过引爆来大范围杀死或重伤FPV操作员。
这场攻击类似于去年 9 月以色列对真主党发动的大规模袭击,当时以色列摩萨德通过使用数千台装有炸药的传呼机和对讲机,最终导致有二十多名真主党成员丧生,数千人受伤,该事件轰动了整个世界。
根据俄罗斯 Razved Dozor 军事频道报道:“据可靠消息来源称,敌方破坏者试图在俄罗斯领土内利用志愿者(在他们不知情的情况下)实施大规模恐怖袭击行为。”
“有军方人员报告称,发现多起志愿者运送的 FPV Skyzone Cobra 飞行操控眼镜存在问题,”Razved Dozor 声称,“操控眼镜内被装有自制爆炸装置 (IED),内有 10-15 克塑性炸药和雷管,很可能设置为操控眼镜开机后爆炸。”
Razved Dozor 同时指出:飞行操控眼镜是由不知情的志愿者通过人道主义援助包裹寄出的。
TIPS知识点:很多人不知道的事实是,随着 FPV 无人机在战斗中发挥着越来越重要的作用,战争双方都通过邮寄的方式向前线部队提供无人机、飞行操控眼镜和其他所需配件装备。
这次是由于当局截获了几个可疑的飞行操控眼镜包裹才发现问题,但目前尚不清楚有多少安放炸弹的FPV操控眼镜已被寄出~
02 威胁分析
“装有眼镜的盒子本身有被打开的细微痕迹,”俄罗斯 Readovka 军事媒体报道。
“多亏了军方的警惕,才避免了灾难。目前相关信息已由安全部队和情报部门接手,正在确定暗杀者身份。”
虽然这个疑似来自乌克兰的阴谋行动,与以色列摩萨德的寻呼机攻击事件,都是通过“在敌人使用的设备中嵌入炸药”的方式实现,但有一个很大的区别。
即以色列的袭击更加复杂,传呼机和对讲机都由特定消息命令触发,并同时发送给数千台设备。这里面包括建立皮包公司和复杂的供应链,这都是多年间谍活动耕耘的成果。
而本次 FPV 炸弹袭击,貌似只需要给FPV飞行操控眼镜通电就能达到效果,所以可能很多人会觉得是不是只要有一个飞行操控眼镜爆炸,就可以警告其他操作员,从而减少伤亡人数。
但是实际上,杨叔觉得攻击方完全可以通过如下几种方式,加大破坏力度,收获更多战果:
指定时间引爆
通过设备内置的时钟或与其他电子设备同步时间,预设好一个具体时间或时间段,该时间敌方将开展一轮重要的反击作战,或一次渗透作战。
试想下,在双方刚开始接触战,俄方FPV无人机部队的操作员们正全部戴着飞行操控眼镜,专注于战场对抗时,突然间操控眼镜全部爆炸,炸死炸伤绝大部分操作员,直接导致无人机部队团灭,战场上的所有无人机失控坠毁。
俄方将立刻失去对巷战、坑道战等士兵的快速支援,及对敌装甲部队、快速响应部队的骚扰和打击能力,甚至长时间失去无人机战场能力。
攻击特定部队
从已公开的资料上看,敌方利用了不知情的志愿者,并通过邮包寄出。根据俄军情报部门的说法,战时确实很难对每一台电子设备做拆卸检查,所以完全存在对特定部队的供应链下手,在采购无人机或操控备件时做手脚来实现攻击目的的可能性。
03 该事件对俄乌战争的影响
虽然飞行眼镜中只包含少量炸药,但“爆炸的威力足以摧毁一座寺庙”,广受欢迎的 Alex Parker Returns Telegram 频道解释道:
“因为做工很粗糙,在眼镜上可以看出拆开的痕迹,因此奇迹般地避免了灾难。但我相信这只是一个开始,这种攻击的强度只会进一步扩大,太可怕了。”
诸多俄罗斯军事频道和媒体有充分的理由担心,这可能只是一场更大规模攻击的开始。
因为发生这种级别的破坏企图意味着:
作战部队使用的任何电子设备,都可能面临类似的篡改风险。
在非常激烈的战事下,还必须物理拆卸每一个电子设备来检查验证安全性,这将大大减慢供应链的速度。
同时,这也对士兵造成了严重的心理影响,不仅仅是无人机作战部队的操作员们,其他部队现在也开始怀疑他们收到的任何电子设备里,是否配备了类似的炸药装置。
04 写在最后
供应链安全,不仅仅对于军事涉密单位有重大意义,对于高度重视商业秘密的企业来说,同样占据非常重要的地位。
对于RC2而言,在过去的八年间,我们自己已遇到过类似“通过供应链,将内藏非法改装窃听器材的办公设备,运送进董事会成员办公室”的案例(杨叔已在这些年的课程里分享过这个案例)。
从专业TSCM的角度来看,通过供应链的渗透,充分说明了如果没有技术层面的商业秘密防护意识与能力支持,即使是拥有完善的商业秘密保护规范,和复杂的安防措施,也依然存在核心商业窃密/泄密的风险。
2025,整个国际环境依然动荡,地缘政治与区域发展的冲突仍然存在巨大的不确定性,企业和高净值群体如何确保自身利益不受非法窥探,如何确保在遵从正常商业法则的前提下保护成长果实。
RC2会继续,与各位共同成长~
RC2反窃密实验室
CVE-2025-2561 | Ninja Forms Plugin up to 3.10.0 on WordPress Setting cross site scripting
3 months 3 weeks ago
A vulnerability was found in Ninja Forms Plugin up to 3.10.0 on WordPress. It has been rated as problematic. Affected by this issue is some unknown functionality of the component Setting Handler. The manipulation leads to cross site scripting.
This vulnerability is handled as CVE-2025-2561. The attack may be launched remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com