【漏洞预警】更新iOS 18.6也逃不掉 DarkSword内核漏洞利用
威胁简报恶意软件漏洞攻击近日,GitHub仓库rooootdev/lara(WIP darksword kexploit implement)引发安全社区关注。该工具实现了针对iOS 18.6(及部分
阅读全文Apache ActiveMQ 中的远程代码执行漏洞 (CVE-2026-34197)
威胁简报恶意软件漏洞攻击概括CVE-2026-34197 是 Apache ActiveMQ Classic 中的一个远程代码执行漏洞,该漏洞已存在 13 年之久。攻击者可以通过 ActiveMQ 的
阅读全文【威胁情报】CVE-2025-62215 Windows内核本地权限提升 PoC公开(Exploit-DB 52494)
威胁简报恶意软件漏洞攻击2026年4月6日,Exploit-DB平台新增了EDB-ID 52494,公开了针对CVE-2025-62215的本地权限提升PoC。该漏洞为Windows内核中的竞争条件(
阅读全文【威胁情报】2026年4月7日 APT热点威胁样本采集(含HASH IOC)
威胁简报恶意软件漏洞攻击今日(2026年4月7日)网络安全社区热点中,APT相关威胁样本主要集中在MalwareBazaar新曝光的OilRig组织关联样本,以及近期CISA披露的BRICKSTORM
阅读全文在 Google Cloud 中执行远程命令并删除单个目录
威胁简报恶意软件漏洞攻击介绍您好,我是RyotaK (@ryotkak ),GMO Flatt Security Inc. 的安全工程师。不久前,我参加了由谷歌组织的Google Cloud VRP
阅读全文苹果用户一定要看看!工信部紧急通报:iOS 13.0-17.2.1 Coruna多漏洞链工具包主动利用路径深度解析
威胁简报恶意软件漏洞攻击工信部和漏洞信息共享平台(NVDB)于2026年4月3日发布风险提示,监测发现攻击者正针对iOS 13.0至17.2.1版本的iPhone与iPad发起漏洞链攻击。通过诱导用户
阅读全文零检测、三个域名抢注和云凭证收集器:APT41 Winnti ELF 后门内部揭秘
威胁简报恶意软件漏洞攻击当研究员@TuringAlex将一个在VirusTotal上检测结果为零的ELF样本标记为APT41时,我们以为这只是另一个被急于求成的分析师误判的普通Linux木马。但我们错
阅读全文【漏洞预警】CVE-2026-3502 TrueConf Client 更新代码完整性校验绕过
威胁简报恶意软件漏洞攻击TrueConf Client视频会议客户端近日被披露CVE-2026-3502更新代码完整性校验绕过漏洞,CVSS评分7.8(High),已被CISA于2026年4月2日正式
阅读全文CVE-2026-22738 — Spring AI SimpleVectorStore 中的 SpEL 注入远程代码执行漏洞
威胁简报恶意软件漏洞攻击通过 Spring Expression Language (SpEL) 注入进行未经身份验证的远程代码执行SimpleVectorStore.similaritySearch
阅读全文CVE-2026-5027 - Langflow 路径遍历导致远程代码执行漏洞 (CVSS 8.8)
威胁简报恶意软件漏洞攻击描述Langflow 1.8.4 及更早版本未对端点filename中的参数进行清理POST /api/v2/files。攻击者可以利用路径遍历序列(../)将文件写入文件系统
阅读全文Windows内核微型植入曝光:2000字节即可实现内存隐身与远程控制-售价1万美元
威胁简报恶意软件漏洞攻击近日,Dark Web Informer传出一则消息:一位名为“coree”的威胁行为者,正在某知名地下论坛上兜售一款针对Windows系统的内核级(Ring-0)微型植入工具
阅读全文威胁情报 | APT41组织最新Winnti ELF后门
威胁简报恶意软件漏洞攻击一、样本概况安全研究员TuringAlex(@TuringAlex,Xlab_qax团队)近日在公开平台披露了一个全新的Winnti ELF后门样本。该样本SHA256哈希为:
阅读全文深入剖析 Axios 攻击:混淆式投放器、跨平台远程访问木马以及 TA444/BlueNoroff 关联
威胁简报恶意软件漏洞攻击#Axios 维护者 jasonsaayman 的 npm 账户被盗用,并被用于推送两个恶意版本。每周下载量高达 3700 万次。从 npm install 到启动远程控制木马
阅读全文利用 CVE-2025-49825(Teleport 中的身份验证绕过漏洞)
威胁简报恶意软件漏洞攻击CVE-2025-49825 是 Teleport 的身份验证绕过漏洞,由 Teleport 安全工程师于 2025 年 6 月披露。最近,我参与了一个项目,目标基础设施中使用
阅读全文Lazarus Group 毒害 Axios:npm 供应链攻击内幕
威胁简报恶意软件漏洞攻击针对昨日Axios npm 供应链投毒事件,ThreatBook 进行了深入的样本分析和攻击追踪。基于长期追踪关键 APT 组织所积累的威胁情报,我们将此次攻击活动归因于 La
阅读全文MAD Bugs:Claude 编写了一个完整的 FreeBSD 远程内核 RCE 漏洞,并获得了 Root Shell 权限 (CVE-2026-4747)
威胁简报恶意软件漏洞攻击时间线:2026-03-26:FreeBSD 发布了关于 CVE-2026-4747 的公告,指出“Nicholas Carlini 使用 Claude、Anthropic进行
阅读全文Axios 供应链攻击事件深度分析:BlueNoroff 组织的跨平台 RAT 攻击手法揭秘
威胁简报恶意软件漏洞攻击一、事件背景2026年3月30日至31日,npm 生态圈顶级依赖库 Axios(周下载量超 8300 万次)遭受供应链攻击。攻击者通过劫持维护者账户,在 axios@1.14.
阅读全文PAN-OS 中 Nginx/Apache 路径混淆导致身份验证绕过
威胁简报恶意软件漏洞攻击几个月前,帕洛阿尔托防火墙中被曝存在 CVE-2024-0012 和 CVE-2024-9474 漏洞,且正被积极利用。据描述,该漏洞结合了身份验证绕过和命令执行功能,成功利用
阅读全文CrySome RAT:一款高级持久性 .NET 远程访问木马
威胁简报恶意软件漏洞攻击执行摘要CrySome 是一款功能丰富的远程访问木马 (RAT),使用 C# 为 .NET 生态系统开发,旨在通过 TCP 建立并维护持久的命令与控制 (C2) 通道,同时对受
阅读全文TeamPCP 再次出手——热门 PyPI 库 telnyx 遭到入侵
威胁简报恶意软件漏洞攻击JFrog 安全研究团队发现,广泛使用的telnyxPyPI 软件包(下载量约 380 万次)存在安全漏洞。目前,PyPI 已将该软件包隔离。开源社区也在密切关注此次安全漏洞的
阅读全文反思您的分层模型:CVE-2025-33073 和单跳问题
威胁简报恶意软件漏洞攻击虚假的安全感在大多数 Active Directory 环境中,域控制器上的 SMB 签名已成为标准做法。但这种强化措施可能造成了一种虚假的安全感。CVE-2025-33073
阅读全文CVE-2026-20079 - Cisco FMC 身份验证绕过远程代码执行分析
威胁简报恶意软件漏洞攻击要点总结CVE-2026-20079 是 Cisco 安全防火墙管理中心中的一个 CVSS 10.0 级远程代码执行漏洞。VulnCheck 的初始访问情报团队开发了一种漏洞利
阅读全文CVE-2026-20817 - Windows错误报告中缺失授权检查的分析 POC
威胁简报恶意软件漏洞攻击1. 漏洞概述CVE-2026-20817 是 Windows 错误报告服务 (WER) 中发现的一个本地权限提升漏洞。该漏洞的原因是,该服务在处理进程创建请求时未验证请求者的
阅读全文利用 Windows Toast通知进行社会工程武器化
威胁简报恶意软件漏洞攻击应用程序用户模型 ID (AUMID) 是 Windows 为现代应用程序分配的唯一标识符。它使 Windows 能够识别哪些应用程序应接收通知、如何关联开始菜单项、如何将 T
阅读全文Stackfield桌面应用程序:通过路径遍历和任意文件写入实现远程代码执行 (CVE-2026-28373)
威胁简报恶意软件漏洞攻击Stackfield是一个端到端加密的协作平台。其对应的基于 Electron 的 Windows 和 macOS 桌面应用程序在组织数据导出解密过程中存在路径遍历漏洞,攻击者
阅读全文litellm 1.82.7 和 1.82.8 后门自查指南
威胁简报恶意软件漏洞攻击攻击详情受影响版本:1.82.7:恶意代码注入在 litellm/proxy/proxy_server.py 文件中,需要 import litellm 才会触发。1.82.8
阅读全文ComfyUI-Manager远程代码执行分析及概念验证
威胁简报恶意软件漏洞攻击组件概述ComfyUI 是一个开源的基于节点的稳定扩散推理框架,它通过 Web 服务器提供 AI 图像生成功能。ComfyUI-Manager 是其配套的扩展管理器,与 Com
阅读全文在 Google Cloud 中执行远程命令并删除单个目录
威胁简报恶意软件漏洞攻击介绍您好,我是RyotaK (@ryotkak ),GMO Flatt Security Inc. 的安全工程师。不久前,我参加了由谷歌组织的Google Cloud VRP
阅读全文GeoServer WMS GetMap XML 外部实体注入漏洞(CVE-2025-58360)
威胁简报恶意软件漏洞攻击1. 漏洞描述GeoServer 是一个开源的地理空间服务器,用于通过标准化的 OGC 接口发布和共享空间数据和地图服务。在受影响的版本中,WMS GetMap 端点在解析 S
阅读全文RegPwn(CVE-2026-24291):Windows 注册表漏洞解析
威胁简报恶意软件漏洞攻击RegPwn (CVE-2026-24291) 是一个严重的 Windows 注册表漏洞,它会使企业系统面临权限提升和系统被入侵的风险。该漏洞针对 Windows 处理注册表操
阅读全文