HackerNews 编译，转载请注明出处： Microsoft Exchange客户收到关于一个新高危漏洞（CVE-2025-53786，CVSS评分为8.0）的警告，该漏洞可能允许攻击者在组织的互联云环境中提升权限。此漏洞影响本地版Microsoft Exchange服务器版本。 成功利用此漏洞的前提是攻击者需首先在Exchange混合部署环境中获得或拥有Exchange服务器的管理员权限。微软在8月6日的安全更新中指出：“在获取访问权限后，威胁行为者可利用此不当身份验证漏洞，实现组织混合云和本地环境的全域控制，且不留易于检测和审计的痕迹。”目前尚未发现漏洞利用尝试，...

HackerNews 编译，转载请注明出处： 创意与娱乐联盟（ACE）宣布关闭大型非法IPTV服务提供商Rare Breed TV，此前已与其运营商达成经济赔偿协议。 总部位于北卡罗来纳州的Rare Breed TV曾是全球最大的数字盗版运营平台之一，声称向订阅用户提供超过28,000个频道和10万部以上的电影及剧集访问权限。...

HackerNews 编译，转载请注明出处： 法国主要电信运营商之一、国内第三大移动网络服务商布伊格电信（Bouygues Telecom）于周三宣布遭受网络攻击，导致数百万客户数据泄露。 该公司未透露攻击的具体性质，仅表示其技术团队“已尽快解决情况”，并“采取了所有必要措施”。...

HackerNews 编译，转载请注明出处： 欧洲网络安全公司Modat研究发现，全球超过120万台配置错误的联网医疗设备和系统暴露在互联网上，使黑客能够在患者获知诊断结果前访问敏感数据。某些情况下，攻击者甚至能篡改医疗记录。 Modat通过互联网扫描发现70多种不同类型的易受攻击设备，包括MRI（磁共振成像）、CT（计算机断层扫描）、X光机、DICOM查看器、血液检测系统、医院管理系统等。攻击者可轻易访问全球医院患者的机密医学影像（如MRI扫描、X光片）、血液检测结果及其他隐私数据。...

HackerNews 编译，转载请注明出处： 一种新型AI攻击利用被投毒的邀请控制你的灯光、锅炉甚至Zoom应用——而谷歌的Gemini仅仅是开始。 在特拉维夫的一间公寓里，三名网络安全研究人员远程激活了智能锅炉、打开百叶窗并关闭了灯光，整个过程无需物理接触或用户交互。...

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了Axis Communications视频监控产品中的多个安全漏洞，若被成功利用，可能导致设备被完全控制。 “攻击可实现在Axis Device Manager（用于配置和管理摄像头群的服务器）及Axis Camera Station（用于查看摄像头画面的客户端软件）上进行认证前远程代码执行，”Claroty研究员Noam Moshe表示。“此外，通过扫描暴露的Axis.Remoting服务，...

HackerNews 编译，转载请注明出处： 趋势科技敦促其Apex One终端安全解决方案本地版本的用户安装更新，以修复两个0day漏洞。该公司于周二发布的安全公告警告客户，两个被追踪为CVE-2025-54948和CVE-2025-54987的关键漏洞已在至少一起野外攻击中被利用。 这些安全漏洞被称为操作系统命令注入问题，会影响Apex One管理控制台。未经身份验证的远程攻击者可以利用这些漏洞上传恶意代码，并在受影响的系统上执行命令。...

HackerNews 编译，转载请注明出处： Google成为最新一家在ShinyHunters勒索集团持续发动的Salesforce CRM数据窃取攻击中遭遇数据泄露的公司。 6月，Google曾警告称，一个被其归类为“UNC6040”的威胁行为者正针对企业员工发起语音钓鱼（vishing）社会工程攻击，以入侵Salesforce实例并下载客户数据。这些数据随后被用于勒索公司支付赎金，以防止数据泄露。...

HackerNews 编译，转载请注明出处： 一种名为“幽灵呼叫”（Ghost Calls）的新型攻击后命令与控制（C2）规避技术，通过滥用Zoom和Microsoft Teams等会议应用的TURN服务器，将流量隧道化传输至受信任的基础设施中。 幽灵呼叫技术利用合法凭证、WebRTC及定制工具，在不依赖漏洞利用的情况下，绕过了大多数现有防御和反滥用措施。...

HackerNews 编译，转载请注明出处： 研究人员发现，黑客一直在发送伪装成乌克兰法院传票的虚假邮件，以此针对乌克兰政府、军事及国防部门实施新的网络间谍活动。 乌克兰计算机应急响应小组（CERT-UA）追踪到此次攻击活动由黑客组织UAC-0099发起。乌克兰网络安全部门此前表示，该组织至少自2022年起就在该国活跃，并已非法远程入侵数十台本地计算机。...