WordPress 的 AI Engine 插件中发现了一个严重漏洞，特别影响其拥有超过 50,000 个活跃安装的免费版本。 该插件因其多样化的人工智能相关功能而受到广泛认可，允许用户创建聊天机器人、管理内容并利用各种人工智能工具，如翻译、搜索引擎优化等。 根据 Patchstack 今天发布的公告，所涉及的安全缺陷是 files.php 模块中插件的 rest_upload 函数中未经身份验证的任意文件上传漏洞。...

泄露数据样本 Cybernews已经联系MIM征求评论，但在本文发布之前未收到回复。

安全防范建议

泄露上述信息将带来深远而广泛的影响，因为攻击者可以发动帐号接管攻击。利用泄露的凭据，恶意行为者能够未经授权地访问政府电子邮件帐号和数据库系统，藉此劫持通信、篡改数据、发送恶意电子邮件，...

据报道，有消息人士向乌克兰媒体透露，与乌克兰安全局 (SBU) 有联系的 Blackjack 网络组织本周发起了一次网络攻击，他们声称能够“摧毁”莫斯科互联网服务提供商 M9 Telecom 的服务器。 该 ISP 的网站于 1 月 9 日上线。 不愿透露姓名的消息人士告诉乌克兰国营媒体 Ukrinform，这次网络行动是为了报复俄罗斯支持的12 月 12 日对 Kyivstar移动电话运营商的入侵，该事件导致乌克兰各地的通信中断。消息人士补充说，M9 Telecom 网络攻击只是“为 Kyivstar 进行更严厉的报复”的“热身”。...

数据泄露总数 泄露的私人数据 尽管数据不再公开可用，但黑客可能利用这些信息进行身份盗窃、欺诈和网络犯罪，给相关人员带来财务损害和非授权账户访问等严重风险。

此前，Cybernews曾报道涉及大量据称来自政府实体的泄露数据集在网络上出售的情况，而这次规模更大的泄露加剧了潜在影响。

今年年初，...

Bleeping Computer 网站消息，威胁攻击者成功“占领”了美国证券交易委员会的 X 账户，并发布一条关于批准比特币 ETF 在证券交易所上市的虚假公告。
帖子原文：今天，美国证券交易委员会批准比特币 ETF 在注册的国家证券交易所上市，获批的比特币 ETF 将接受持续的监督和合规措施， 美国证券交易委员会（SEC）账户被黑客伪造的 ETF 批准书 这一消息迅速传播开来，许多加密货币平台和主流新闻网站都报道了这一事件，比特币价格也出现了短暂飙升。然而，很快就有消息传出美国证券交易委员会 X 账户被黑客攻击了，并借此发布这一假消息，比特币价格随之回落。...

近日，美国、欧盟和拉美（LATAM）地区的微软 SQL（MS SQL）服务器安全状况不佳，因而被土耳其黑客盯上，成为了其正在进行的以获取初始访问权限为目的的金融活动的攻击目标。 Securonix 研究人员 Den Iuzvyk、Tim Peck 和 Oleg Kolesnikov 在与《黑客新闻》共享的一份技术报告中提到：威胁活动一般会以以下两种方式结束：要么是出售被入侵主机的访问权，要么是最终交付勒索软件有效载荷。...

最近，Fortinet专家发现了一种新的网络威胁：攻击者正利用与盗版软件相关的YouTube视频分发名为Lumma的数据窃取程序。 这些视频通常包含有关被黑客入侵的应用程序的信息，其安装说明相似，并包含恶意URL。这些URL通常通过服务如TinyURL和Cuttly进行缩短。 长期以来，这种方法一直被用来传播各种恶意软件，包括数据盗窃、加密货币和非法挖矿恶意软件。需要注意的是，这些欺诈视频有可能在热门视频平台上保留较长时间，然后被删除，但很快之后又会被大量重新上传。...

HackerNews 编译，转载请注明出处： 美国网络安全和基础设施安全局在其 "已知被利用漏洞目录"中增加了六个漏洞，这些漏洞影响了苹果、Adobe、Apache、D-Link 和 Joomla 的产品。 已知被利用漏洞目录（简称 KEV）记录了在野攻击中被利用的安全问题，为全球组织在漏洞管理和处理优先级提供了重要参考。
CISA指出：“这些漏洞类型经常被黑客用作攻击手段，对联邦机构构成了重要威胁。”
CISA 已经要求联邦机构在 1 月 29 日之前修补这六个正在被积极利用的漏洞，...

今天是微软2024 年 1 月补丁日，修复了总共 49 个漏洞，其中包括 12 个远程代码执行漏洞。有两个漏洞被列为严重级别，一个是 Windows Kerberos 安全功能绕过，另一个是 Hyper-V RCE。 按漏洞类别分类为：

10个特权提升漏洞
7个安全功能绕过漏洞
12个远程代码执行漏洞
11个信息泄露漏洞
6个拒绝服务漏洞
3个欺骗漏洞

微软敦促 Windows 集群管理员优先考虑 Windows Kerberos 中的功能绕过问题和 Windows Hyper-V 中...

OT 网络安全公司 Nozomi Networks 表示，在汽车行业广泛使用的博世力士乐螺母扳手中发现的漏洞可能会被寻求直接经济利益的黑客或试图对目标工业组织造成破坏的攻击者利用。 Nozomi 研究人员在博世力士乐的 NXA015S-36V-B 产品中发现了安全漏洞，该产品是一款无线手持式气动扭矩扳手（也称为螺母扳手），专为安全关键的拧紧操作而设计。 该机器有一个内置显示器，为操作员提供实时数据，它还可以通过嵌入式 Wi-Fi 模块连接到无线网络，使其能够将数据传输到服务器，并允许用户远程重新编程。...