最新文章
Top News
“Pack2TheRoot”:易被利用的 Linux 漏洞可致获得 root 权限
HackerNews 编译,转载请注明出处:
PackageKit 跨发行版软件包管理抽象层中存在一个易于利用的高严重性漏洞,该漏洞可让非特权用户以 root 权限安装软件包。
此漏洞编号为 CVE - 2026 - 41651,严重程度评分(CVSS)为 8.1,...
新型 Linux 僵尸网络 SSHStalker 采用老式 IRC 协议进行命令与控制通信
HackerNews 编译,转载请注明出处: 一款名为 SSHStalker 的新型 Linux 僵尸网络被记录在案,它使用 IRC(互联网中继聊天)通信协议进行命令与控制(C2)操作。 IRC 协议发明于 1988 年,在 20 世纪 90 年代达到普及顶峰,成为当时基于文本的群聊和私聊主流即时通信方案。技术社区至今仍认可其优势:实现简单、兼容性强、带宽需求低,且无需图形用户界面(GUI)。...
新型高级 Linux 恶意软件 VoidLink 瞄准云和容器环境
HackerNews 编译,转载请注明出处: 网络安全研究人员近日披露了一种先前未被记录的、功能丰富的恶意软件框架的详细信息,该框架代号为VoidLink,专门设计用于长期、隐蔽地访问基于Linux的云环境。 根据Check Point Research的一份新报告,这款云原生的Linux恶意软件框架包含一系列自定义加载器、植入程序、rootkit和模块化插件,使其操作者能够随时间推移增强或改变其功能,并在目标变化时进行"转向"。该框架于2025年12月首次被发现。...
GoBruteforcer 僵尸网络全球攻击 Linux 服务器,5 万台公网服务器面临风险
HackerNews 编译,转载请注明出处: 一款名为GoBruteforcer的高复杂度 Go 语言僵尸网络,正针对全球范围内的 Linux 服务器发起猛烈攻击,通过暴力破解手段尝试获取 FTP、MySQL、PostgreSQL 及 phpMyAdmin 等公网暴露服务的弱密码。 消息来源:cybersecuritynews;...
麒麟勒索软件结合 Linux 负载与 BYOVD 漏洞混合攻击
自2025年初以来,麒麟勒索软件组织每月声称入侵超过40名受害者,其数据泄露网站上的帖子数量在6月份达到了100例的高峰。 根据思科Talos汇编的数据,美国、加拿大、英国、法国和德国是受麒麟影响最严重的国家。这些攻击主要针对制造业(23%)、专业和科学服务(18%)以及批发贸易(10%)等领域。 麒麟附属组织发起的攻击可能利用了暗网上泄露的管理凭证,通过VPN接口进行初始访问,随后对域控制器和成功入侵的端点执行RDP连接。...
安全启动绕过风险威胁近 20 万台 Linux Framework 笔记本电脑
美国电脑制造商 Framework 生产的约 20 万台 Linux 电脑系统在出厂时附带了已签名的 UEFI 外壳组件,这些组件可能被利用来绕过安全启动保护。 攻击者可以利用这一漏洞加载引导工具包(如 BlackLotus、HybridPetya 和 Bootkitty),这些工具包可以规避操作系统级别的安全控制,并在操作系统重新安装后仍然存在。 强大的 mm 命令根据固件安全公司 Eclypsium 的说法,问题出在 Framework 随系统提供的合法签名的 UEFI 外壳中包含了一个 “内存修改”(mm)命令。...
两个被利用的漏洞已在安卓系统中修复
HackerNews 编译,转载请注明出处: 安卓Runtime(CVE-2025-48543)和Linux内核(CVE-2025-38352)中的提权漏洞已在针对性攻击中被利用。 谷歌本周发布了2025年9月的安卓补丁集,共修复了111个独特的CVE漏洞,其中包括被利用的零日漏洞。...
Linux“sudo”严重漏洞:任何用户均可接管系统
HackerNews 编译,转载请注明出处: 全球数百万台Linux系统(包括运行关键服务的系统)现存在一个易于利用的新型sudo漏洞,可能允许未经授权的用户在Ubuntu、Fedora等服务器上以root权限执行命令。 sudo是Linux系统中允许用户以root或超级用户身份运行命令的实用程序。Stratascale网络安全研究单元(CRU)团队发现了两个影响sudo的关键漏洞。...
Linux 高危漏洞链曝光:PAM+Udisks 组合攻击获取 root 权限
HackerNews 编译,转载请注明出处: 网络安全研究人员发现两个本地权限提升(LPE)漏洞,攻击者可借此在主流Linux发行版中获取root权限。Qualys披露的两处漏洞如下:
CVE-2025-6018:SUSE 15的可插拔认证模块(PAM)配置缺陷, 漏洞细节
CVE-2025-6018存在于openSUSE Leap 15和SUSE Enterprise 15的PAM配置中,致使远程SSH等普通会话被误判为物理在场操作,从而授予本应受限的polkit操作权。...
Chaos RAT 恶意软件变种针对 Windows 与 Linux 系统发起攻击
HackerNews 编译,转载请注明出处: 研究人员警告称,近期出现的新型远程访问木马(RAT)“Chaos RAT”变种正针对Windows和Linux系统发起攻击。根据Acronis的研究,攻击者通过诱骗受害者下载伪装成Linux网络故障排查工具的恶意软件进行传播。 安全研究人员Santiago Pontiroli、Gabor Molnar和Kirill Antonenko在报告中指出:“Chaos RAT是用Golang编写的开源RAT,支持跨平台的Windows和Linux系统。该工具借鉴了Cobalt Strike和Sliver等流行框架,...