OfficeAI 助手被供应链攻击?投递 Mltab 插件影响海量终端
奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件,收集用户信息和劫持用户流量。
Aggregator
CVE-2025-68455 | Craft CMS up to 4.16.16/5.8.20 Control Panel externally-controlled input to select classes or code (GHSA-255j-qw47-wjh5 / EUVD-2026-0824)
5 months 2 weeks ago
A vulnerability identified as problematic has been detected in Craft CMS up to 4.16.16/5.8.20. This issue affects some unknown processing of the component Control Panel. This manipulation causes use of externally-controlled input to select classes or code.
This vulnerability is tracked as CVE-2025-68455. The attack is possible to be carried out remotely. No exploit exists.
You should upgrade the affected component.
vuldb.com
CVE-2025-68456 | Craft CMS up to 4.16.16/5.8.20 Database Backup allocation of resources (GHSA-v64r-7wg9-23pr / EUVD-2026-0825)
5 months 2 weeks ago
A vulnerability categorized as critical has been discovered in Craft CMS up to 4.16.16/5.8.20. This vulnerability affects unknown code of the component Database Backup Handler. The manipulation results in allocation of resources.
This vulnerability is identified as CVE-2025-68456. The attack can be executed remotely. There is not any exploit available.
It is advisable to upgrade the affected component.
vuldb.com
CVE-2025-69224 | aio-libs aiohttp up to 3.13.2 Python HTTP Parser request smuggling (GHSA-69f9-5gxw-wvc2)
5 months 2 weeks ago
A vulnerability was found in aio-libs aiohttp up to 3.13.2. It has been rated as critical. This affects an unknown part of the component Python HTTP Parser. The manipulation leads to http request smuggling.
This vulnerability is referenced as CVE-2025-69224. Remote exploitation of the attack is possible. No exploit is available.
Upgrading the affected component is advised.
vuldb.com
CVE-2025-69226 | aio-libs aiohttp up to 3.13.2 web.static path traversal (GHSA-54jq-c3m8-4m76)
5 months 2 weeks ago
A vulnerability was found in aio-libs aiohttp up to 3.13.2. It has been declared as critical. Affected by this issue is the function web.static. Executing a manipulation can lead to path traversal.
The identification of this vulnerability is CVE-2025-69226. The attack may be launched remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2025-69225 | aio-libs aiohttp up to 3.13.2 Parser request smuggling (GHSA-mqqc-3gqh-h2x8)
5 months 2 weeks ago
A vulnerability was found in aio-libs aiohttp up to 3.13.2. It has been classified as problematic. Affected by this vulnerability is an unknown functionality of the component Parser. Performing a manipulation results in http request smuggling.
This vulnerability was named CVE-2025-69225. The attack may be initiated remotely. There is no available exploit.
Upgrading the affected component is recommended.
vuldb.com
CVE-2025-69227 | aio-libs aiohttp up to 3.13.2 Message Request.post infinite loop (GHSA-jj3x-wxrx-4x23)
5 months 2 weeks ago
A vulnerability was found in aio-libs aiohttp up to 3.13.2 and classified as problematic. Affected is the function Request.post of the component Message Handler. Such manipulation leads to infinite loop.
This vulnerability is uniquely identified as CVE-2025-69227. The attack can be launched remotely. No exploit exists.
It is suggested to upgrade the affected component.
vuldb.com
CVE-2025-69229 | aio-libs aiohttp up to 3.13.2 Endpoint request.read allocation of resources (GHSA-g84x-mcqj-x9qq)
5 months 2 weeks ago
A vulnerability has been found in aio-libs aiohttp up to 3.13.2 and classified as critical. This impacts the function request.read of the component Endpoint. This manipulation causes allocation of resources.
This vulnerability is handled as CVE-2025-69229. The attack can be initiated remotely. There is not any exploit available.
The affected component should be upgraded.
vuldb.com
CVE-2025-69228 | aio-libs aiohttp up to 3.13.2 Request.post allocation of resources (GHSA-6jhg-hg63-jvvf)
5 months 2 weeks ago
A vulnerability, which was classified as critical, was found in aio-libs aiohttp up to 3.13.2. This affects the function Request.post. The manipulation results in allocation of resources.
This vulnerability is known as CVE-2025-69228. It is possible to launch the attack remotely. No exploit is available.
You should upgrade the affected component.
vuldb.com
CVE-2025-69230 | aio-libs aiohttp up to 3.13.2 Cookie logging of excessive data (GHSA-fh55-r93g-j68g)
5 months 2 weeks ago
A vulnerability, which was classified as critical, has been found in aio-libs aiohttp up to 3.13.2. The impacted element is an unknown function of the component Cookie Handler. The manipulation leads to logging of excessive data.
This vulnerability is traded as CVE-2025-69230. It is possible to initiate the attack remotely. There is no exploit available.
It is advisable to upgrade the affected component.
vuldb.com
CVE-2025-69223 | aio-libs aiohttp up to 3.13.2 data amplification (GHSA-6mq8-rvhq-8wgg / EUVD-2025-206229)
5 months 2 weeks ago
A vulnerability classified as critical was found in aio-libs aiohttp up to 3.13.2. The affected element is an unknown function. Executing a manipulation can lead to highly compressed data.
This vulnerability appears as CVE-2025-69223. The attack may be performed from remote. There is no available exploit.
Upgrading the affected component is advised.
vuldb.com
俄罗斯黑客窃取 Bolttech 高度敏感数据并索要赎金
5 months 2 weeks ago
HackerNews 编译,转载请注明出处: Everest勒索软件组织声称已从全球保险基础设施平台Bolttech处截获了约186GB的数据。该威胁行为者正要求该公司支付赎金。 根据Everest在暗网泄露网站上发布的信息,其窃取的数据高度敏感。 该团伙声称:”我们掌握着高度敏感的数据,包括员工和代理账户(电子邮件、姓名、角色、标识符)、客户信息、联系详情、保单数据、抵押贷款相关记录、电话号码、电子邮件地址、被保险财产地址、财务参数以及内部运营标识符。” 为了支持其说法,该团伙发布了照片样本。网站上还有一个倒计时器和解释说明,声称如果本周晚些时候未收到Bolttech的回复,数据将被公开。 Cybernews研究团队在调查数据样本后表示,Bolttech数据被滥用的风险是严重的。 我们的研究人员解释说:”客户、员工的个人身份信息、保单标识符可能导致相关人员遭受网络钓鱼、身份信息被用于画像分析。保单ID也可能被用于向客户支持部门提交欺诈性索赔。” 目前还难以确定数据库中是否包含完整的地址信息。但研究团队补充道,如果包含,则人肉搜索的风险会更大。 Bolttech平台于2020年推出,连接保险公司、经纪商和技术平台,以实现保险单的数字化分销。其保险交易所处理的年总保费超过50亿美元,连接着超过150家保险公司。 今年夏天早些时候,总部位于新加坡的Bolttech完成了1.47亿美元的C轮融资,估值达21亿美元。该公司年收入约15亿美元。 Everest被认为是与俄罗斯有关的勒索软件团伙,于2021年首次被识别。它在2022年10月攻击美国电信巨头AT&T后成为头条新闻。当时,Everest声称能够访问AT&T的整个企业网络。 根据Cybernews的暗网监控工具Ransomlooker的数据,在过去的12个月中,Everest已经侵害了超过100家组织,使其成为当前最臭名昭著的网络犯罪集团之一。 Everest是当前运作中最具攻击性的勒索软件组织之一。它最近攻击了巴西石油巨头巴西国家石油公司和全球运动服装及鞋类品牌Under Armour。 消息来源:cybernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
俄罗斯黑客窃取 Bolttech 高度敏感数据并索要赎金
5 months 2 weeks ago
文章描述了错误代码521的含义及其常见原因。该错误通常与Cloudflare服务相关,可能由于DNS配置错误、服务器连接问题或网络中断引起。解决方法包括检查DNS设置、联系主机提供商或参考Cloudflare的故障排除指南以恢复网站正常访问。
新型 Python 恶意软件 VVS 窃取器,专盗 Discord 账号凭证
5 months 2 weeks ago
HackerNews 编译,转载请注明出处: VVS 窃取器是一款基于 Python 编写的恶意软件,专门窃取 Discord 平台的账号凭证与令牌。据悉,这款恶意软件至少从 2025 年 4 月起便开始在电报平台上进行售卖。 该恶意软件采用 Python 代码混淆工具 Pyarmor 对自身代码进行深度混淆,以此阻碍安全人员的分析与检测工作。为此,安全研究人员对恶意软件样本进行了解混淆处理,才得以开展恶意代码的分析工作。 这款在电报平台上被宣传为 “终极窃取器” 的恶意软件,采用订阅制或授权制的售卖模式,价格区间从每周 10 欧元起,最高至终身授权 199 欧元。 VVS 窃取器:功能与攻击流程 VVS 窃取器具备多项恶意功能,包括窃取 Discord 平台数据、劫持用户会话、提取浏览器中保存的账号凭证,以及截取用户屏幕画面。它会通过添加开机自启项的方式实现持久化驻留,同时还会弹出伪造的错误提示信息,以此隐蔽自身的恶意行为。 帕洛阿尔托网络公司发布的报告指出:“一旦完成上述各类数据的提取,该恶意软件样本会将所有数据压缩为一个名为<用户名>_vault.zip的压缩包文件,随后通过 HTTP POST 请求,将该文件发送至预先设定的网络钩子端点,这一数据外传流程与 Discord 平台的数据窃取方式十分相似。” 研究人员对一个经 PyInstaller 打包、并通过 Pyarmor 混淆的 VVS 窃取器样本展开了分析。他们提取并还原了原始的 Python 字节码,确认该恶意软件基于 Python 3.11.5 版本开发,并获取了相关的 Pyarmor 混淆信息。通过重构.pyc文件头,研究人员成功反编译了这款恶意软件,还原出其源代码。 研究团队深入分析了 Pyarmor 的文件头信息、AES-128-CTR 加密算法,以及 BCC 编译模式 —— 该模式会将 Python 函数编译为 C 语言代码,并存储在 ELF 格式文件中。借助与 Pyarmor 授权相关的密钥和随机数,研究人员重构了加密的字节码、常量与字符串,最终还原出浏览器密钥提取等核心恶意功能。剥离这些混淆层后,安全人员才得以全面分析该恶意软件的攻击能力。 去除 Pyarmor 混淆保护后,研究人员证实 VVS 窃取器是一款技术成熟的恶意软件,攻击目标明确指向数据窃取与会话劫持。该恶意软件设有时间限制,将于 2026 年 10 月 31 日失效,且其发起的所有 HTTP 网络请求均使用固定的 Chrome 浏览器用户代理。它针对 Discord 平台的攻击流程为:定位并解密被加密的 Discord 令牌,随后调用 Discord 的应用程序编程接口(API),收集大量用户数据,涵盖账号详情、支付信息、多重身份验证状态、IP 地址以及系统元数据等内容。 报告进一步补充道:“该恶意软件样本会首先搜索可能存在的加密 Discord 令牌。这类加密令牌的字符串均以dQw4w9WgXcQ:为前缀。恶意软件会利用正则表达式,基于该前缀生成检索规则,随后在 LevelDB 目录下的.ldb或.log格式文件中检索匹配内容。收集到所有目标信息后,恶意软件会将其转换为 JavaScript 对象表示法(JSON)格式进行数据外传,传输方式同样是通过 HTTP POST 请求发送至预先设定的网络钩子端点,具体包括环境变量%WEBHOOK%所指定的地址,以及程序内置的备用地址。” Discord 开发者平台的资料显示:“网络钩子是一种便捷的工具,可直接向 Discord 的频道发送消息,无需借助机器人账号或进行身份验证。” 窃取到的数据会通过 Discord 网络钩子向外传输。此外,该恶意软件还会向 Discord 客户端中注入经过混淆处理的 JavaScript 脚本,以此劫持用户的活跃会话、监控用户操作,并维持自身在受感染设备中的持久化存在。不仅如此,VVS 窃取器还会针对多款基于 Chromium 内核及火狐内核的浏览器发起攻击,提取其中保存的密码、Cookie、浏览历史记录与自动填充数据,将这些信息打包为 ZIP 压缩包后,通过相同的网络钩子渠道完成数据外传。 该恶意软件还会调用 Windows 系统的MessageBoxW应用程序编程接口(API)弹出伪造的致命错误提示框,误导用户认为设备需要重启。 报告最后总结:“VVS 窃取器的出现,印证了 Pyarmor 这类本可用于合法用途的工具,也能被不法分子利用来开发隐蔽性极强的恶意软件,以窃取 Discord 等热门平台的用户凭证。这一威胁的出现,警示安全防护人员必须加强对凭证窃取与账号滥用行为的监测力度。” 消息来源:securityaffairs; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
新型 Python 恶意软件 VVS 窃取器,专盗 Discord 账号凭证
5 months 2 weeks ago
好的,用户让我总结一下文章内容,控制在一百字以内,而且不需要特定的开头。首先,我需要理解用户的需求。他们可能正在处理一个技术问题,遇到了错误代码521,想要快速了解这个错误的原因和解决方法。
接下来,我要分析文章内容。文章应该解释了521错误的原因,比如Cloudflare服务器的问题或配置错误。然后,可能还会提供一些解决步骤,比如检查网络连接、清除缓存、联系网站管理员或者Cloudflare支持。
现在,我需要将这些信息浓缩到一百字以内。要确保涵盖主要点:错误原因、常见情况和解决方法。同时,语言要简洁明了,避免使用复杂的术语。
最后,检查一下是否符合用户的要求:没有使用“文章内容总结”之类的开头,直接描述内容,并且控制在字数限制内。
文章解释了错误代码521的原因及解决方法,指出该错误通常由Cloudflare服务器问题或配置错误引起,并建议检查网络连接、清除缓存或联系网站管理员以解决问题。
CVE-2025-14346
5 months 2 weeks ago
Currently trending CVE - Hype Score: 1
CVE-2025-0133
5 months 2 weeks ago
Currently trending CVE - Hype Score: 3 - A reflected cross-site scripting (XSS) vulnerability in the GlobalProtect™ gateway and portal features of Palo Alto Networks PAN-OS® software enables execution of malicious JavaScript in the context of an authenticated Captive Portal user's browser when they click on a specially ...
CES前夜,英伟达重磅发布多个新模型和下一代芯片架构 Rubin;小红书内测长文付费功能;字节实习生全面涨薪 | 极客早知道
5 months 2 weeks ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读用户提供的文章内容。看起来这篇文章主要讨论的是环境异常的问题,指出当前环境存在异常情况,完成验证后才能继续访问。文章还提到了一个“去验证”的链接或按钮。
接下来,我要确定用户的需求是什么。用户明确要求用中文总结,控制在100字以内,并且不需要特定的开头,比如“这篇文章描述了...”之类的。所以,我需要直接写出描述性的内容。
然后,我需要分析文章的关键点:环境异常、验证、继续访问。这些是主要内容。我要确保在总结中涵盖这些要点,并且语言简洁明了。
考虑到用户可能的使用场景,可能是在快速获取信息的情况下,比如在工作中需要快速了解问题所在,或者是在学习时需要简明扼要的摘要。因此,总结需要准确且易于理解。
最后,我会组织语言,确保不超过100字,并且直接传达核心信息:当前环境异常,需完成验证后才能继续访问。
当前环境出现异常状态,需完成验证后方可继续访问。
CES前夜,英伟达重磅发布多个新模型和下一代芯片架构 Rubin;小红书内测长文付费功能;字节实习生全面涨薪 | 极客早知道
5 months 2 weeks ago
豆包负责人否认「豆包 AI 眼镜即将出货」;央视曝光不法分子专偷学生 SIM 卡用于电信诈骗;硅谷科技初创公司兴起「脱鞋办公」潮。
Why a Cisco-Axonius Deal Makes Sense, and Why It Might Not
5 months 2 weeks ago
Despite Cisco's Cyber Struggles, the Perks of Offering Asset Management Are Clear
Cisco is eyeing what would be its third-largest cybersecurity acquisition ever, Calcalist reported: a $2 billion buy of New York-based asset management vendor Axonius. The Israeli business publication said Sunday the two sides are in advanced negotiations. Axonius denied the Calcalist report.
Cisco is eyeing what would be its third-largest cybersecurity acquisition ever, Calcalist reported: a $2 billion buy of New York-based asset management vendor Axonius. The Israeli business publication said Sunday the two sides are in advanced negotiations. Axonius denied the Calcalist report.