HackerNews 编译，转载请注明出处：

黑客正在利用开源平台Flowise中的最高严重性漏洞CVE-2025-59528执行任意代码。Flowise用于构建自定义大语言模型应用和代理系统。

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

Fortinet周末紧急发布补丁，修复FortiClient企业管理系统（EMS）中已被作为零日利用的漏洞。

...

HackerNews 编译，转载请注明出处：

HackerNews 编译，转载请注明出处：

德国联邦警察局（BKA）确认两名俄罗斯公民为2019年至2021年间GandCrab和REvil勒索软件组织的领导者。

据BKA披露，31岁的Daniil Maksimovich Shchukin和43岁的Anatoly Sergeevitsch Kravchuk"至少从2019年初至2021年7月"担任这两个勒索软件团伙的头目。

Shchukin多年来以UNKN/UNKNOWN为化名，在网络犯罪论坛发帖并作为勒索软件运营代表发言。

德国当局称，Shchukin和Kravchuk至少参与了130起针对德国企业的勒索案件。攻击后，至少25名受害者向Shchukin及其同伙支付220万美元赎金，而他们造成的总财务损失估计超过4000万美元。

GandCrab于2018年初出现，其头目于2019年6月宣布"退休"，声称已从赎金支付中赚取20亿美元。该头目套现1.5亿美元，声称已投资于合法企业。

不久后，名为REvil的新组织出现，沿用GandCrab建立的联盟模式，通过广告和与网络犯罪分子建立伙伴关系运营。

REvil（又称Sodinokibi）由前GandCrab联盟成员和运营者组成，他们已掌握成功战术并开始应用于自身运营。REvil后来增设公开泄露网站并运营数据拍卖以施压受害者。知名受害者包括多个得克萨斯州地方政府、电脑巨头宏碁，以及影响约1500名下游受害者的Kaseya供应链攻击。

大规模Kaseya黑客事件后，REvil休整两个月，期间执法部门入侵其服务器并开始监控运营。当时记录了多次基础设施中断，2022年1月中旬，俄罗斯逮捕了十余名REvil团伙成员，他们于2025年因信用卡诈骗指控服刑期满后获释。

目前尚不清楚Shchukin或Kravchuk在REvil于2021年覆灭后是否加入其他勒索软件组织。

BKA认为Shchukin和Kravchuk现位于俄罗斯，呼吁公众分享可能有助于确定其下落的任何信息。相关条目也已创建在欧盟头号通缉犯门户网站上。

警方分享了多张照片，包括纹身照片，以帮助追踪这两名威胁行为体并将其绳之以法。

...

HackerNews 编译，转载请注明出处：

一名安全研究人员因对微软安全响应中心（MSRC）处理漏洞披露流程不满，公开了未修补Windows权限提升漏洞的利用代码，攻击者可借此获取SYSTEM或提升的管理员权限。

...

HackerNews 编译，转载请注明出处：

多伦多大学研究团队开发出一种名为GPUBreach的新型攻击，可通过在GPU GDDR6内存上诱导Rowhammer位翻转来提升权限，最终导致系统完全沦陷。

...

HackerNews 编译，转载请注明出处：

据Fortinet FortiGuard Labs观察，疑似与朝鲜民主主义人民共和国（DPRK）关联的威胁行为体正在利用GitHub作为命令控制（C2）基础设施，对韩国组织实施多阶段攻击。

...

HackerNews 编译，转载请注明出处：

...

HackerNews 编译，转载请注明出处：

Cisco发布更新修复集成管理控制器（IMC）关键安全漏洞，成功利用可使未经认证的远程攻击者绕过认证，以提升权限访问系统。

...