Aggregator

A vulnerability classified as critical was found in Sun Solaris 2.6/7.0/8.0. Affected by this vulnerability is an unknown functionality of the component Xsun Server. The manipulation of the argument -co leads to memory corruption. This vulnerability is known as CVE-2002-0158. The attack needs to be approached locally. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability has been found in Alexander Weleczka FontAwesome ShortCodes Plugin up to 1.0 on WordPress and classified as problematic. This vulnerability affects unknown code. The manipulation leads to cross site scripting. This vulnerability was named CVE-2025-23824. The attack can be initiated remotely. There is no exploit available.

A vulnerability was found in Alex Thorpe Easy Shortcode Buttons Plugin up to 1.2 on WordPress and classified as problematic. This issue affects some unknown processing. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2025-23825. The attack may be initiated remotely. There is no exploit available.

A vulnerability was found in Cornea Alexandru Category Custom Fields Plugin up to 1.0 on WordPress. It has been classified as problematic. Affected is an unknown function. The manipulation leads to cross-site request forgery. This vulnerability is traded as CVE-2025-23822. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in Laxman Thapa Content Security Policy Pro Plugin up to 1.3.5 on WordPress. It has been rated as problematic. Affected by this issue is some unknown functionality. The manipulation leads to cross-site request forgery. This vulnerability is handled as CVE-2025-23820. The attack may be launched remotely. There is no exploit available.

A vulnerability classified as problematic has been found in jprintf CNZZ&51LA Plugin up to 1.0.1 on WordPress. This affects an unknown part. The manipulation leads to cross-site request forgery. This vulnerability is uniquely identified as CVE-2025-23823. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability, which was classified as problematic, has been found in metaphorcreations Metaphor Widgets Plugin up to 2.4 on WordPress. This issue affects some unknown processing. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2025-23816. The attack may be initiated remotely. There is no exploit available.

A vulnerability, which was classified as problematic, was found in RaminMT Links Problem Reporter Plugin up to 2.6.0 on WordPress. Affected is an unknown function. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2025-23833. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability has been found in YesStreaming Shoutcast & Icecast Internet Radio Hosting Shoutcast and Icecast HTML5 Web Radio Player Plugin up to 3.3 on WordPress and classified as problematic. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2025-23854. The attack can be launched remotely. There is no exploit available.

A vulnerability was found in Rene Hermenau QR Code Generator Plugin up to 1.2.6 on WordPress and classified as problematic. Affected by this issue is some unknown functionality. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2025-23831. The attack may be launched remotely. There is no exploit available.

A vulnerability was found in Predrag Supurović Stop Comment Spam Plugin up to 0.5.3 on WordPress. It has been classified as problematic. This affects an unknown part. The manipulation leads to cross site scripting. This vulnerability is uniquely identified as CVE-2025-23826. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability was found in Eiji Sabaoh Yamada Rollover Tab Plugin up to 1.3.2 on WordPress. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to cross site scripting. This vulnerability was named CVE-2025-23863. The attack can be initiated remotely. There is no exploit available.

A vulnerability was found in Eyouth Charity-Thermometer Plugin up to 1.1.2 on WordPress. It has been rated as problematic. This issue affects some unknown processing. The manipulation leads to cross site scripting. The identification of this vulnerability is CVE-2025-23860. The attack may be initiated remotely. There is no exploit available.

A vulnerability classified as problematic has been found in Joshua Wieczorek Daily Proverb Plugin up to 2.0.3 on WordPress. Affected is an unknown function. The manipulation leads to cross site scripting. This vulnerability is traded as CVE-2025-23859. It is possible to launch the attack remotely. There is no exploit available.

HackerNews 编译，转载请注明出处： Meta Platforms, Inc. 正面临一起严重的版权侵权诉讼，原告指控这家科技巨头使用了 81.7 TB 的盗版书籍来训练其 Llama AI 模型。 这起诉讼是在美国加利福尼亚州北区联邦地区法院提起的，指控 Meta 从 Z-Library 和 LibGen 等来源非法下载了受版权保护的材料，尽管公司内部对这些行为的合法性和道德性存在担忧。 以作家 Richard Kadrey 为代表的原告团队对一项审前证据开示裁决提出异议，认为该裁决限制了他们收集关键证据的能力。 他们声称，Meta 在 2024 年 12 月 13 日距离事实发现阶段结束仅剩几小时时，披露了 2000 多份文件，这些文件显示员工承认使用盗版材料进行 AI 训练。 据报道，新解封的电子邮件揭示了 Meta 在版权诉讼中面临的最有力证据，这些证据由书籍作者提供，他们声称公司非法使用盗版书籍训练 AI 模型。 在披露的文件中，包括内部通信，承认像 LibGen 这样的数据库是“盗版”的，并表达了对使用这些数据库的道德担忧。 一名员工表示：“我觉得使用盗版材料应该超出我们的道德底线。” 另一份文件显示，Meta 决定使用 LibGen 已经上报到首席执行官马克・扎克伯格。 作者们声称，关于下载盗版内容的内部电子邮件证明 Meta 知道这是非法的。他们指出，员工 Bashlykov 的警告被忽视了。 Meta 没有停止，反而试图掩盖其行为，据称在 2024 年 4 月之前，秘密从暗网图书馆下载并分享了数 TB 的数据。 大规模数据获取 原告指控 Meta 近年来从暗网图书馆下载了至少 81.7 TB 的数据，其中包括通过 Anna’s Archive 从 Z-Library 和 LibGen 获取的 35.7 TB 数据。 这些数据 reportedly 包括数千万受版权保护的作品，用于训练 Llama 模型。这种所谓盗版行为的规模远远超过了许多之前的知识产权盗窃案件。 原告对最近一项证据开示裁决的几个方面提出挑战： 重新开启证词：他们认为，迟来的披露文件与 Meta 关键证人之前的证词相矛盾，有理由重新开启证词，以询问他们关于这些新发现的内容。 下载数据：原告希望获得 Meta 的下载日志和对等共享记录，以证明下载和重新分发了多少盗版材料。 Llama 4 和 5 训练数据集：原告声称，用于即将推出的 Llama 版本的数据集与他们的案件相关，应该被提供。 犯罪欺诈例外：他们指控 Meta 的律师参与了使用盗版材料的决定，尽管知道这是非法的，这需要根据犯罪欺诈例外对特权通信进行庭内审查。 这起案件可能对科技行业产生深远影响，特别是关于在 AI 开发中使用受版权保护材料的道德和法律标准。 如果原告成功，这可能会为追究公司在机器学习模型中使用未经授权内容的责任设定先例。 Meta 尚未对这些最新指控公开回应。法院考虑原告异议的听证会日期尚未安排。   消息来源：Cyber Security News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in chillyCMS 1.1.3. It has been classified as critical. This affects an unknown part of the file core/showsite.php. The manipulation of the argument name leads to sql injection. This vulnerability is uniquely identified as CVE-2010-4894. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

根据国家信息安全漏洞库（CNNVD）统计，2025年1月采集安全漏洞共4268个。

HackerNews 编译，转载请注明出处： 网络安全研究人员发现，Hugging Face 平台上存在两个恶意机器学习（ML）模型，这些模型利用一种不寻常的“损坏”Pickle 文件技术来规避检测。 “从上述 PyTorch 存档中提取的 Pickle 文件显示，文件开头包含恶意 Python 内容，”ReversingLabs 研究员 Karlo Zanki 在一份与 The Hacker News 共享的报告中表示。“在这两种情况下，恶意负载都是一个典型的平台感知型反向 shell，连接到硬编码的 IP 地址。” 这种方法被称为 nullifAI，因为它试图绕过现有的安全防护措施，避免被识别为恶意模型。以下是 Hugging Face 上的模型存储库列表： glockr1/ballr7 who-r-u0000/0000000000000000000000000000000000000 这些模型更像是概念验证（PoC），而不是实际的供应链攻击场景。 Pickle 序列化格式常用于分发机器学习模型，但因其存在安全风险而屡遭诟病，因为它允许在加载和反序列化时执行任意代码。 被检测到的两个模型存储在 PyTorch 格式中，实际上就是压缩的 Pickle 文件。尽管 PyTorch 默认使用 ZIP 格式进行压缩，但这些模型使用的是 7z 格式。这种行为使得模型能够避开 Hugging Face 用于检测可疑 Pickle 文件的 Picklescan 工具。 “这个 Pickle 文件的一个有趣之处在于，对象序列化——Pickle 文件的目的——在恶意负载执行后不久就会中断，导致对象反编译失败，”Zanki 说。 进一步分析发现，由于 Picklescan 和反序列化工作方式之间的差异，即使工具抛出错误消息，这些损坏的 Pickle 文件仍然可以部分反序列化，从而执行恶意代码。该开源工具随后已更新以修复此漏洞。 “这种行为的解释是，Pickle 文件的对象反序列化是按顺序进行的，”Zanki 指出。“Pickle 操作码在遇到时会被执行，直到所有操作码执行完毕或遇到错误指令。在发现的模型中，由于恶意负载插入在 Pickle 流的开头，模型的执行不会被 Hugging Face 现有的安全扫描工具检测为不安全。”   消息来源：The Hacker News, 编译：zhongx；  本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

科技媒体 decrypt 2 月 8 日发布博文，报道称有黑客在暗网论坛发帖，声称持有 2000 万 OpenAI 用户账户的登录凭据，并开始公开兜售。 OpenAI 公司表示目前已紧急启动调查，初步排查证据表明其系统并未遭受攻击，但用户仍需警惕潜在风险，并采取必要安全措施。 一位匿名黑客在暗网论坛发布俄语信息，声称拥有超过 2000 万个 OpenAI 账户的访问代码，并称之为“金矿”，还提供了包含电子邮件地址和密码的样本数据。IT之家附上图片如下： 有安全研究人员对样本数据进行了验证，发现其中至少有两个电子邮件地址无效，该用户在论坛上的其他帖子也与窃取日志有关。目前相关帖子已被删除，这让此次泄露事件的真实性存疑。 OpenAI 已发表声明，表示正在认真对待此事，但尚未发现任何证据表明 OpenAI 系统遭到入侵。即使此次事件最终被证实为虚惊一场，用户也应提高安全意识，采取多种措施保护自己的 OpenAI 账户。 转自军哥网络安全读报，原文链接：https://www.ithome.com/0/829/406.htm 封面来源于网络，如有侵权请联系删除

Sysdig的研究揭示了一个令人担忧的现象：一个针对大型语言模型（LLM）的黑市正在形成。ORP（OpenAI反向代理）运营商向攻击者提供未经授权的被盗账户访问权限，从而获取巨额利润。本文将深入剖析攻击者如何窃取访问权限，并利用LLM进行牟利。 DeepSeek遭遇LLMjacking攻击，云成本急剧飙升 自2024年5月首次被发现以来，LLMjacking攻击呈现出迅速演变的趋势，攻击范围不断扩展至新的大型语言模型，例如DeepSeek。据报道，DeepSeek-V3发布仅数天后，就被集成到ORP实例中，这充分展示了攻击者惊人的适应能力。 LLMjacking的驱动因素在于基于云的LLM使用相关的高成本。攻击者通过入侵账户，利用这些昂贵的服务而不支付费用。根据TRT的最新发现，LLMjacking已经成为一种成熟的攻击向量，线上社区积极分享相关工具和技术。 TRT观察到LLMjacking的牟利行为有所增加，攻击者通过ORP出售LLM访问权限。其中一个实例，根据报道每月售价为30美元。然而，运营商往往低估了与LLM使用相关的成本。研究人员注意到，在一个实例中，仅4.5天的运行时间就产生了近5万美元的成本，其中Claude 3 Opus是最昂贵的。 攻击者运营的一个ORP实例（通过Sysdig） 资源利用的规模 在观察到的ORP中，总令牌（LLM生成的单词、字符集或单词/标点符号的组合）的使用量超过20亿，突显了资源利用的规模之大。受害者是凭证被盗用的合法账户持有者。 ORP使用仍然是LLMjacking的流行方法。ORP服务器作为各种LLM的反向代理，可以通过Nginx或TryCloudflare等动态域名暴露，有效地掩盖攻击者的来源。这些代理通常包含来自不同提供商（如OpenAI、Google AI和Mistral AI）的众多被盗API密钥，使攻击者能够向他人提供LLM访问权限。 研究人员在博客文章中指出：“Sysdig TRT发现超过十几个代理服务器使用被盗凭证跨多个不同服务，包括OpenAI、AWS和Azure。LLM的高成本是网络犯罪分子选择窃取凭证而不是支付LLM服务费用的原因。” 在线社区对LLMjacking的推动 4chan和Discord等在线社区通过ORP促进了LLM访问的共享。Rentry.co被用于共享工具和服务。研究人员在蜜罐环境中的LLM提示日志中发现了许多ORP代理，其中一些使用自定义域名，另一些则使用TryCloudflare隧道，最终追溯到攻击者控制的服务器。 凭证盗窃：LLMjacking的关键环节 凭证盗窃是LLMjacking的一个重要方面。攻击者针对易受攻击的服务，使用验证脚本来识别访问ML服务的凭证。公共存储库也提供了暴露的凭证。定制的ORP，通常为隐私和隐蔽性而修改，被用于访问被盗账户。 应对LLMjacking：关键措施 为应对LLMjacking攻击，保护访问密钥并实施强大的身份管理至关重要。最佳实践包括避免硬编码凭证、使用临时凭证、定期轮换访问密钥，以及监控暴露的凭证和可疑账户行为。   转自FREEBUF，原文链接：https://www.freebuf.com/news/421317.html 封面来源于网络，如有侵权请联系删除