Aggregator

A vulnerability categorized as problematic has been discovered in JDepend Plugin up to 1.3.1 on Jenkins. This issue affects some unknown processing of the component XML Parser. Such manipulation leads to xml external entity reference. This vulnerability is uniquely identified as CVE-2025-64134. The attack can be launched remotely. No exploit exists.

A vulnerability identified as problematic has been detected in Extensible Choice Parameter Plugin up to 239.v5f5c278708cf on Jenkins. Impacted is an unknown function. Performing manipulation results in cross-site request forgery. This vulnerability was named CVE-2025-64133. The attack may be initiated remotely. There is no available exploit.

A vulnerability labeled as problematic has been found in Themis Plugin up to 1.4.1 on Jenkins. The affected element is an unknown function. Executing manipulation can lead to cross-site request forgery. The identification of this vulnerability is CVE-2025-64136. The attack may be launched remotely. There is no exploit available.

A vulnerability was found in MCP Server Plugin up to 0.84.v50ca_24ef83f2 on Jenkins. It has been classified as critical. This impacts an unknown function. Performing manipulation results in permission issues. This vulnerability is known as CVE-2025-64132. Access to the local network is required for this attack. No exploit is available.

HackerNews 编译，转载请注明出处： 网络安全研究人员近日在OpenAI ChatGPT Atlas等智能体浏览器中发现新的安全隐患，这些浏览器底层的人工智能模型容易遭受上下文投毒攻击。 AI安全公司SPLX设计的攻击场景中，攻击者可建立特定网站，向ChatGPT和Perplexity运行的浏览器及AI爬虫提供差异化内容。该技术被命名为“AI定向伪装”。 这种手法实为搜索引擎伪装技术的变种——即向用户和搜索引擎爬虫呈现不同网页版本，最终达到操纵搜索排名目的。在此类攻击中，攻击者仅通过简单的用户代理检查即可针对不同供应商的AI爬虫优化内容，实现内容交付操控。 安全研究人员指出：”由于这些系统依赖直接检索，任何提供给它们的内容都会成为AI概述、摘要或自主推理中的’事实依据’。这意味着只需一条条件规则——’如果用户代理是ChatGPT，则提供此替代页面’——就能塑造数百万用户看到的所谓权威输出。” SPLX警告，AI定向伪装虽然原理简单，却可能成为强大的虚假信息武器，破坏用户对AI工具的信任。通过诱导AI爬虫加载替代内容，该技术还能引入偏见，影响依赖此类信号的系统输出。 “AI爬虫与早期搜索引擎一样容易被欺骗，但其下游影响更为深远。随着搜索引擎优化逐渐融合人工智能优化，这种攻击正在扭曲现实认知。” 与此同时，hCaptcha威胁分析小组发布的分析报告显示，针对20种常见滥用场景的测试中，各类浏览器智能体几乎无需越狱即可执行恶意请求。研究还发现，所谓”被阻止”的操作多数源于工具功能限制而非内置防护机制。值得注意的是，当被要求执行调试任务时，ChatGPT Atlas会完成高风险操作。 研究进一步披露，Claude Computer Use和Gemini Computer Use能够无限制执行密码重置等危险账户操作，后者甚至在电商平台表现出暴力破解优惠券的攻击性行为。测试还发现Manus AI可无障碍完成账户接管和会话劫持，而Perplexity Comet会主动实施SQL注入以窃取隐藏数据。 “这些智能体经常超额完成任务：在无用户指令时尝试SQL注入，在页面注入JavaScript以绕过付费墙等。我们观察到几乎完全缺失的安全防护措施，预示着攻击者很快会将这类智能体用于攻击任何下载它们的合法用户。”     消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得确认用户的需求是什么。看起来他可能需要一个简洁明了的摘要，可能是为了快速了解文章内容，或者用于某种场合的引用。 然后，用户提到“error code: 521”，这可能是一个网络错误代码。我应该先查一下这个错误代码的具体含义，这样在总结的时候才能准确描述。521错误通常和Cloudflare有关，可能是因为服务器配置问题导致的连接超时。 接下来，我要确保总结的内容既准确又简洁。可能需要包括错误的原因、涉及的公司以及解决方法的大致方向。比如，服务器配置问题导致连接超时，用户可以联系网络管理员或服务提供商检查配置。 最后，检查字数是否在限制内，并且语言要通顺自然，避免使用过于专业的术语，让读者容易理解。 文章描述了错误代码521的原因及其解决方法。该错误通常由服务器配置问题导致连接超时。建议用户联系网络管理员或服务提供商检查服务器设置以解决问题。

这篇文章介绍了Java中的ShutdownHook机制及其在JVM退出时的应用。通过Runtime.getRuntime().addShutdownHook方法注册钩子线程，在程序正常退出或被终止时执行特定操作，如关闭连接或释放资源。文章详细讲解了 ShutdownHook的工作原理、注册流程、执行时机，并通过示例展示了其使用方法。同时，讨论了其应用场景及潜在风险，并提供了相应的解决方案。

HackerNews 编译，转载请注明出处： 一家俄罗斯本土网络安全公司发现，由国家支持的黑客组织Cloud Atlas再次发起网络间谍活动，利用即将召开的行业论坛作为诱饵，瞄准了该国农业领域。 这是近几个月来该组织第二次针对俄罗斯农业工业企业发起攻击，恰逢本月末莫斯科即将举行的俄罗斯农业论坛筹备期。据F6研究人员分析，黑客发送了伪装成论坛官方日程的钓鱼邮件，内含利用旧版Microsoft Office漏洞（CVE-2017-11882）的恶意文件——该漏洞虽于2017年修复，但至今仍被网络犯罪分子广泛利用。 该漏洞早在2023年就被Cloud Atlas利用过，当时他们通过涉及俄乌战争的钓鱼邮件，攻击了俄罗斯一家农业企业和一家国有研究公司。 此漏洞允许攻击者执行恶意代码并可能完全控制系统，使其能够安装软件、修改或删除数据以及创建新用户账户。 研究人员指出，Cloud Atlas（亦被追踪为Inception）在2025年全年活动频次显著增加，尤其针对俄罗斯和白俄罗斯目标。F6还发现迹象表明，一家国防企业也是该组织10月的攻击目标之一，不过未提供技术细节。 报告显示，Cloud Atlas持续优化其工具和传播方法，在保持长期使用的感染链的同时，尝试使用不同的有效载荷。 研究人员表示：”Cloud Atlas持续使用相同战术并利用早已曝光的漏洞，表明其攻击仍然有效——这主要归因于未受保护或维护不善的系统，以及人为因素。” Cloud Atlas至少自2014年开始活跃，是一个由国家支持的间谍组织，以攻击俄罗斯、白俄罗斯、阿塞拜疆、土耳其和斯洛文尼亚的机构而闻名。其行动侧重于数据窃取和监控，但背后具体是哪个国家仍不明确。 该组织通常依赖多阶段钓鱼攻击，发送模仿政府通讯、商业邀约或媒体资料的邮件。其恶意软件常使用定制加载器和加密通信以保持隐蔽并外泄窃取数据。 研究人员补充道：”这些因素使Cloud Atlas成为对组织网络安全极具威胁且持续存在的攻击者。”     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了HTTP错误代码521的含义及其常见原因和解决方法。该错误通常由服务器配置问题、网络连接中断或Cloudflare缓存故障引起。建议用户检查服务器状态、联系托管服务提供商或调整Cloudflare设置以解决问题。

这篇文章介绍了Ruby on Rails框架中的Sprockets组件存在二次解码导致的路径遍历漏洞。攻击者可利用特定编码访问服务器敏感文件。文章详细描述了复现过程，包括环境搭建、构造URL路径及使用URL编码绕过安全限制，并强调了正确路径选择和编码技术的重要性。

In a critical update issued on October 29, 2025, the Cybersecurity and Infrastructure Security Agency (CISA) has provided organizations with enhanced guidance on detecting and mitigating threat activity related to the actively exploited CVE-2025-59287 vulnerability in Microsoft’s Windows Server Update Services (WSUS). This remote code execution flaw, rated at a CVSS score of 9.8, allows […]

The post CISA Shares New Threat Detections for Actively Exploited WSUS Vulnerability appeared first on Cyber Security News.

HackerNews 编译，转载请注明出处： 加拿大网络安全中心近日披露，黑客活动分子已多次入侵该国关键基础设施系统，对一家水处理设施、一家石油天然气公司及一家农业企业的工业控制系统进行了篡改。 加拿大网络中心发布此次警报，旨在警示新的网络威胁，并为受影响组织提供检测、缓解措施及支持。这些攻击已引发误报警报、运营中断，并可能导致受影响系统出现危险状况。 “近几周来，网络中心和加拿大皇家骑警已收到多起涉及可通过互联网访问的工业控制系统的事件报告，”加拿大网络安全中心发布的警报称，”其中一起事件影响了一家水处理设施，攻击者篡改了水压数值，导致该社区服务品质下降。另一起事件涉及一家加拿大石油天然气公司，其自动储罐测量系统遭操纵，触发误报警报。第三起事件则涉及加拿大某农场的谷物干燥仓，其温湿度参数被篡改，若未能及时发现将可能导致不安全状况。” 黑客活动分子通过利用暴露在互联网上的工业控制系统设备来吸引关注、诋毁组织声誉并损害加拿大国家形象。攻击者旨在入侵可编程逻辑控制器、监控与数据采集系统、楼宇管理系统及工业物联网系统，从而对公共安全构成威胁。 加拿大网络机构指出，职责不清与协调不力往往导致关键系统暴露于风险之中。政府、市政机构及各组织必须明确责任划分、紧密协作，并加强所有服务的安全防护，特别是在水务、食品和制造等缺乏网络安全监管的领域。 每个组织都应维护一份可通过互联网访问的工业控制系统设备的最新清单，以虚拟专用网络和双因素认证替代直接暴露在公网的服务，并应用网络中心的”就绪目标”以强化防御。当无法避免服务暴露时，团队应部署入侵防御系统、定期进行渗透测试，并持续管理漏洞。市政和企业领导应直接与供应商合作，确保所有系统的安全部署、维护及退役。关键基础设施组织应定期开展桌面推演，以优化协调机制并提升事件响应能力。若发现可疑活动，各组织应及时向网络中心或加拿大皇家骑警报告，以支持加拿大全国范围内的网络韧性建设。   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，用户让我帮忙总结一篇文章，控制在100字以内，并且不需要特定的开头。他提供的示例是关于错误代码521的，看起来可能是一篇技术文章。我需要先理解文章内容，然后用简洁的语言概括出来。 首先，错误代码521通常与Cloudflare有关，表示服务器无法连接到源站。可能的原因包括源站服务器问题、网络配置错误或DNS解析失败。总结时要涵盖这些要点。 接下来，我需要用中文表达，并且保持在100字以内。要注意用词准确，同时避免过于技术化的术语，让读者容易理解。 最后，检查一下是否符合用户的要求：没有使用“文章内容总结”之类的开头，直接描述内容。确保字数在限制内，并且信息完整。 错误代码521表示Cloudflare无法连接到源服务器，通常因源站配置错误、网络问题或DNS解析失败导致。

SHELLSILO is a cutting-edge tool that translates C syntax into syscall assembly and its corresponding shellcode. It streamlines

The post SHELLSILO: The Tool Translating C Code to Syscall Shellcode for Hackers appeared first on Penetration Testing Tools.

分享一篇文章。

2025年10月29日，深瞳漏洞实验室监测到一则Apache-Tomcat组件存在目录遍历漏洞的信息，漏洞编号：CVE-2025-55752，漏洞威胁等级：高危。

A vulnerability has been discovered in early builds of OpenVPN, allowing attackers to execute arbitrary commands on a

The post OpenVPN Flaw: RCE Bug Allows Command Injection via DNS Parameters appeared first on Penetration Testing Tools.

HackerNews 编译，转载请注明出处： 韩国电信巨头LG Uplus确认发生数据泄露，成为今年继SK Telecom、KT Telecom之后，韩国又一家遭遇网络攻击的主要电信运营商。目前LG Uplus已向韩国互联网与安全局通报了这起网络安全事件。 业内质疑：LG Uplus动作迟缓 据业内人士透露，LG Uplus是在检测到服务器可能遭入侵的迹象后提交的报告。 早在今年7月，一名白帽黑客向韩国互联网与安全局警告，LG Uplus公司系统存在潜在漏洞。 《韩国时报》报道，8月，LG Uplus曾向科学和信息通信技术部表示，其内部审查未发现网络攻击的确凿证据。 然而，随着黑客媒体Phrack公开声称“攻击者已渗透LG Uplus内网，泄露约4.2万名客户和167名员工个人数据”，事件进一步升级。 立法者批评该公司在收到入侵警告后，移除或修改了与账户管理系统相关的服务器，恐导致关键证据灭失。 三大运营商相继失守 今年韩国电信行业面临严峻网络安全挑战。韩国其他主要电信运营商如SK Telecom和KT Telecom曾先后遭遇网络攻击。加之本次LG Uplus遭受网络攻击，形成三大运营商接连失守的局面。 勒索软件组织“麒麟”率先声称对SK Telecom发动攻击，宣称窃取约1TB敏感文件。事件发生后，SK Telecom CEO 刘永相公开致歉，并宣布为所有用户免费更换SIM卡，同时承诺实施“双重乃至三重”安全保障措施。为确保换卡工作顺利进行，该公司一度暂停新用户注册服务。 然而危机并未结束。今年9月，不明黑客组织再次声称入侵SK Telecom系统，并在数据泄露论坛公开声称获取了包括内部项目源代码、构建配置、Docker文件乃至AWS访问密钥在内的大量核心数据。 至10月，名为“CoinbaseCartel”的新兴黑客组织也加入战局，威胁SK Telecom必须就其窃取的机密源代码和项目文件进行谈判，否则将公开泄露这些数据。 同样在9月，KT Telecom确认遭受网络攻击。据最新统计，因未授权支付造成的损失已超过2.4亿韩元（约合人民币130万元），累计368名用户受到影响。 面对这一系列安全事件，韩国国会已于9月启动专项调查。KT、SK Telecom与LG Uplus三家运营商的高管均被传唤，就其网络安全防护措施与事件应对机制接受质询。   消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章内容。文章提到的是错误代码521，这通常与Cloudflare有关，可能涉及网络连接问题或服务器配置错误。用户可能遇到了这个问题，想快速了解解决方法。 接下来，我要确保总结准确且简洁。错误代码521通常意味着服务器无法连接到原服务器，常见原因包括网络问题、DNS配置错误或服务器过载。解决方法可能包括检查网络连接、确认DNS设置正确、联系主机提供商或优化服务器负载。 用户可能希望得到简明扼要的解决方案，所以总结中需要涵盖主要问题和解决步骤。同时，保持语言通俗易懂，避免使用过于专业的术语，让用户容易理解。 最后，检查字数是否在限制内，并确保信息完整且有用。这样用户就能快速获取所需信息，并采取相应措施解决问题。 文章描述了错误代码521的问题及其常见原因和解决方法。该错误通常与Cloudflare服务相关，可能由网络连接异常、DNS配置错误或目标服务器无法访问引起。建议检查网络连接、确认DNS设置正确、联系主机提供商或优化服务器负载以解决问题。

好的，我现在需要帮用户总结这篇文章的内容。首先，用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述。文章主要讲的是西联汇款要在Solana链上推出USDPT美元支付代币，属于稳定币。目的是为了加速国际汇款并降低成本，后续还会允许客户通过USDPT兑换法定货币。 接下来，我需要提取关键信息：西联汇款、Solana链、USDPT、美元稳定币、加速国际汇款、降低成本、兑换法定货币、2026年上半年推出。然后把这些信息浓缩成一句话，确保不超过100字。 可能的结构是：西联汇款将在Solana链上推出USDPT美元稳定币，用于加速国际汇款并降低成本，并允许兑换法定货币。计划在2026年上半年推出。 检查字数是否合适，确保信息准确无误。这样用户就能快速了解文章的核心内容了。 知名国际汇款公司西联汇款将在 Solana 链上推出美元支付代币 USDPT 美元稳定币，旨在加速国际汇款并降低成本，并允许客户通过 USDPT 兑换法定货币。