Google bug allowed phone number of almost any user to be discovered
Google已修复了其帐户恢复流程中的漏洞,该漏洞可以允许攻击者找到链接的电话号码。
Mirai botnets exploit Wazuh RCE, Akamai warned
Mirai僵尸网络正在利用CVE-2025-24016,这是Wazuh服务器中关键的远程代码执行缺陷,Akamai警告说。 Akamai研究人员警告说,多个Mirai僵尸网络利用关键的远程代码执行漏洞CVE-2025-24016(CVSS得分为9.9),影响了Wazuh服务器。 Wazuh是一个用于威胁检测,入侵检测,日志数据分析和合规性的开源安全平台[…]
China-linked threat actor targeted +70 orgs worldwide, SentinelOne warns
从2024年7月到2025年3月,与中国链接的威胁参与者针对70多个全球组织,包括政府和媒体。该活动表明旨在收集[…]
Cloud and AI drive efficiency, but open doors for attackers
根据Orca Security的说法, AI的采用率正在增加,现在有84%的组织在云中使用AI。但是,这一创新带有新的风险:62%的组织至少有一个脆弱的AI软件包,而某些最普遍的AI相关CVE可实现远程代码执行。 AI采用带有新的风险:“虽然多云架构提供了出色的灵活性和增长,但它也使保持一致的可见性和在环境之间保持一致的可见性和覆盖范围变得更加困难。添加…更多→the Post Cloud和AI驱动器效率,但攻击者的开放式攻击者首先出现在帮助Net Security上。AI的采用率正在增加,现在有84%的组织在云中使用AI。但是,这一创新带有新的风险:62%的组织至少有一个脆弱的AI软件包,而
Chinese spy crew appears to be preparing for conflict by backdooring 75+ critical orgs
SentinelOne试图打击安全供应商自己的服务器IT服务公司,欧洲媒体集团和南亚政府实体是75多家公司之一,在这些公司中,中国有关联的组织在发生冲突爆发的情况下访问战略网络时,他们发现了这项运动。
Full support extended for Dr.Web products
June 9, 2025Full support has been extended for a number of Dr.Web products in accordance with Doctor Web’s lifecycle policy.The following products and solutions will enjoy full support until June 30, 2026. Dr.Web Desktop Security Suite: Dr.Web 12.0 for Windows desktops and laptops Dr.Web 12.0 for ma
New Mirai botnet targets TBK DVRs by exploiting CVE-2024-3721
使用新的感染方法,Mirai Botnet的新变体将CVE-2024-3721利用CVE-2024-3721。来自俄罗斯网络安全公司Kaspersky的研究人员发现了Mirai Botnet的一种新变体,该变体在TBK DVR-4104和DVR-4216数字视频录制设备中利用了指挥注射漏洞(CVE-2024-3721)。在评论[…]
BadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warns
Badbox 2.0恶意软件在全球范围内感染了数百万个物联网设备,创建了用于网络犯罪活动的僵尸网络。联邦调查局(FBI)发布了公共服务公告(PSA),警告网络犯罪分子正在使用Badbox 2.0僵尸网络在家庭网络上利用IoT设备,例如流媒体设备,投影仪和信息娱乐系统,主要是制造[…]
US infrastructure could crumble under cyberattack, ex-NSA advisor warns
Infosec简要加上:被判入狱的Doxxers;僵尸网络反弹; CISA对应用程序审查程序的关闭提出了质疑;前副国家安全顾问和NSA网络安全总监安妮·诺伊伯格(Anne Neuberger)上周表示,在美国,网络攻击袭击了关键的基础设施,可能会崩溃。
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
供应链攻击击中了NPM,威胁参与者损害了16个受欢迎的Gluestack软件包,影响了950k+每周下载。来自Aikido Security的研究人员发现了针对NPM的新供应链攻击,损害了16个受欢迎的Gluestack“ React-Native-Aria”包,每周下载超过95万。袭击于6月6日美国东部时间下午4:33开始,对[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 48
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Pure Crypter Malware Analysis: 99 Problems but Detection Ain’t One Attacker exploits misconfigured AI tool to run AI-generated payload Crocodilus Mobile Malware: Evol
Fresh strain of pro-Russian wiper flushes Ukrainian critical infrastructure
破坏性恶意软件一直是普京多模式的WARA的标志,这是针对乌克兰基础设施的雨刮器恶意软件菌株与亲俄罗斯黑客的联系,这是莫斯科不断发展的网络战术的最新迹象。
Attackers exploit Fortinet flaws to deploy Qilin ransomware
Qilin Ransomware现在利用Fortinet漏洞来实现受影响设备的远程代码执行。威胁情报公司Prodaft警告说,Qilin Ransomware(又名Phantom Mantis)集团通过利用包括CVE-2024-21762和CVE-2024-55591在内的多个Fortigate漏洞来针对多个组织。 “ Phantom Mantis最近发起了一个协调的入侵运动,针对[…]
Your ransomware nightmare just came true – now what?
功能除非必须进行谈判,否则,只要您可以将其拖出,就会将其拖出。整个组织上的计算机屏幕正在闪烁警告,警告您已被勒索软件感染,或者您收到的消息说有人一直在从您的服务器中窃取信息。
Russia-linked threat actors targets Ukraine with PathWiper wiper
与俄罗斯有联系的威胁行为者针对乌克兰的关键基础设施组织,其新的破坏性恶意软件被称为Pathiper。与俄罗斯有联系的威胁行为者针对乌克兰的关键基础设施,名为Pathiper。思科塔洛斯(Cisco Talos)研究人员报告说,攻击者使用了合法的端点管理工具,表明他们可以使用管理控制台,然后将其用于[…]
