在发现安全漏洞后，安全人员敦促WordPress高级自定义插件的用户更新版本6.1.6。 该漏洞被标识为 CVE-2023-30777，与反射式跨站点脚本 （XSS） 的情况有关，该漏洞可被滥用向其他良性网站注入任意可执行脚本。 该插件有免费和专业两个版本，有超过两百万的安装。该漏洞于2023年5月2日被发现并报告给维护人员。...

据称，一家制造无线电信硬件的跨国高通公司一直在秘密收集私人用户数据。大约三分之一的安卓设备使用了高通制造的芯片，包括三星和苹果智能手机。 高通的技术用于各种移动设备，包括智能手机、可穿戴设备以及工业和汽车应用。他们为 5G、蓝牙和 Wi-Fi 6 等无线技术的发展做出了贡献。该公司专注于无线生态系统中使用的其他几种技术，包括 AR/VR 和设备充电功能。 4 月 27 日，Nitrokey 发布的研究称，高通公司生产的硬件在未经用户同意的情况下将用户的私人数据（包括 IP 地址）上传到属于该公司的云端。...

最近，东亚市场的各个部门都受到了新的电子邮件钓鱼活动的影响，该恶意活动分发了一种以前没有出现过的Android恶意软件，名为FluHorse，基于Flutter软件开发框架。 Check Point在一份技术报告中说：该恶意软件模仿合法的安卓应用程序，其中大多数有超过100万的安装量。通过这些恶意应用程序窃取受害者的凭证和双因素认证（2FA）代码。 目前已发现该恶意软件模仿ETC和VPBank Neo等应用程序，这些应用程序多在越南等地区使用。根据目前收集到的证据显示，该恶意活动从2022年5月开始活跃。...

据Cyber News 5月5日消息，有网络攻击者泄露了著名硬件厂商微星科技的固件映像签名密钥，这些密钥是区分合法和恶意更新的关键组件。 研究人员已经确定了泄露的固件映像签名密钥和英特尔用于 MSI 产品的 BootGuard。据固件供应链安全平台 Binarly 首席执行官 Alex Matrosov 称，泄露的固件密钥影响了 57 款 微星产品，而泄露的 BootGuard 密钥影响了该公司 166 款产品。...

图：Reddit上有网友询问相关情况 据外媒BleepingComputer看到的一份上周发送给客户的备忘录，该公司预计其系统至少要一周以上时间才能重新上线。

Americold表示，“公司正继续评估上周二晚间至上周三早上发生的入侵。我们控制住了入侵活动并关闭了内部网络，以确保其他区域及客户不受风险影响。目前，...

Kimsuky 攻击中使用的恶意文档(Sentinel Labs) 检查安全工具进程（Sentinel Labs） ReconShark 编辑快捷方式文件(Sentinel Labs)...

据Security affairs 5月4日消息，VulnCheck 研究人员最近利用打印管理软件 PaperCut 服务器中的一个严重漏洞，设计了一种新的利用方法，可以绕过所有当前安全检测。 PaperCut为佳能、爱普生、施乐和几乎所有其他主要打印机品牌生产打印管理软件，其产品被7万多个组织使用，包括世界各地的政府机构、大学和大公司。此次利用的漏洞被追踪为 CVE-2023-27350，CVSS评分高达9.8，是 PaperCut MF/NG 不当访问控制漏洞。 VulnCheck研究人员公开了两个漏洞利用变体：...

通过该漏洞，用户可以免费获得无限的信用额度来测试不同的OpenAI项目，包括ChatGPT。 不久前，OpenAI 为了让用户尝试其他开放的人工智能项目，特意为新用户提供了免费的信用积分额度（约7美元）。随后网络安全公司Checkmarx表示，目前发现了一个漏洞，允许用户滥用试用，并在新账户上获得无限的信用积分额度。 研究人员表示：通过拦截和修改OpenAI的API请求，我们发现了这一漏洞。该漏洞能够使用同一个电话号码注册任意数量的账户，获得无限的免费积分额度。...

FPV无人机竞赛护目镜制造商Orqa称，一个承包商在其设备的固件中植入代码，作为一个隐形威胁，旨在使设备瘫痪，索取高昂赎金。 4月30日，Orqa收到客户的报告，FPV.One V1护目镜开机后会直接进入引导程序模式无法正常使用。 随后该公司透露，这个问题是由日期/时间功能引起的固件错误造成的。...

据CBS报道，美国德克萨斯州达拉斯市本周三遭受了勒索软件攻击，导致其多项市政服务中断。 “周三早上，该市的安全监控工具向安全运营中心 (SOC)发出勒索软件攻击的告警。”该市的公开声明透露。 “目前达拉斯市已确认许多服务器已被勒索软件破坏，影响了几个功能区域，包括达拉斯警察局网站。安全团队及其供应商正在积极努力隔离勒索软件以防止其传播，从受感染的服务器中删除勒索软件，并恢复当前受影响的所有服务。根据达拉斯市的事件响应计划(IRP)，该市市长和市议会已获悉该事件。”...