Ripple NPM supply chain attack hunts for private keys
一个神秘小偷和一个关键的CVE参与了Crypto Cash Manyy版本的Ripple Ledger(XRPL)官方NPM套件,并用注射的恶意软件损害了窃取加密货币的恶意软件。
No, it’s not OK to delete that new inetpub folder
新创建的InetPub文件夹是Microsoft更新的一部分,而与CVE-2025-21204的跟踪漏洞相比
[Botany • 2025] Stellaria nagae (Caryophyllaceae) • A New Species from North-East India
Stellaria nagae在Arya,Vishnu et Kumar,2025年。doi:doi.org/10.11646/phytotaxa.693.4.2 Facebook.com/aryasindu33 acracverta activers ofst stellaria of Stellaria(Stellaria nagae)的新物种。 It resembles S. sikkimensis from which differs by the shape of sepal (oblong, exceeding the length of petals vs. ovate to l
有一个正在感染TP链接路由器的新僵尸网络:僵尸网络可以导致命令注入,然后使远程代码执行(RCE)成为可能,因此恶意软件可以自动在Internet上扩散。这种高度严重的安全漏洞(CVE-2023-1389)也已被用于传播其他恶意软件系列,早在2023年4月,当时它就在Mirai Botnet恶意软件攻击中使用。该缺陷还与Condi和Androxgh0st恶意软件袭击有关。伴随着美国,澳大利亚,中国和墨西哥制造,医疗/医疗保健,服务和技术组织的僵尸网络...
New Ballista Botnet spreads using TP-Link flaw. Is it an Italian job?
Ballista Botnet正在利用未捕获的TP-Link漏洞,针对6,000多个弓箭手路由器。 CATO CTRL研究人员观察到了一个新的僵尸网络,称为Ballista Botnet,该僵尸网络正在利用远程代码执行(RCE)漏洞,在TP-Link Archer Routers中以CVE-2023-1389(CVE-2023-1389(CVSS得分8.8)跟踪)。 CVE-2023-1389缺陷是未经施加的命令注入[…]
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
BootKitty Linux UEFI bootkit spotted exploiting LogoFAIL flaws
“Bootkitty”Linux UEFI 启动套件利用 LogoFAIL 漏洞 (CVE-2023-40238) 来攻击使用易受攻击固件的系统。来自 ESET 的网络安全研究人员最近发现了第一个旨在针对 Linux 系统的 UEFI 启动套件,其作者称之为 Bootkitty。该启动套件允许攻击者禁用内核的签名验证功能并预加载两个尚未知晓的 ELF […]
Zyxel firewalls targeted in recent ransomware attacks
Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入问题。Zyxel 警告称,有人观察到一个勒索软件团伙利用其防火墙中最近修补的命令注入漏洞(编号为 CVE-2024-42057)进行初步攻击。远程、未经身份验证的攻击者可以利用此漏洞执行操作系统命令 [...]
Palo Alto Networks tackles firewall-busting zero-days with critical patches
研究人员说,这两个漏洞竟然进入了生产设备,真是令人惊讶Palo Alto Networks (PAN) 终于发布了 CVE 标识符和补丁,以解决上周引起轩然大波的零日漏洞。
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个被追踪为 CVE-2024-40711 的严重漏洞最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
Veeam Backup & Replication exploit reused in new Frag ransomware attack
Veeam Backup & Replication (VBR) 中一个严重漏洞(跟踪为 CVE-2024-40711)最近也被利用来部署 Frag 勒索软件。10 月中旬,Sophos 研究人员警告称,勒索软件运营商正在利用 Veeam Backup & Replication 中的关键漏洞 CVE-2024-40711 创建恶意帐户并部署恶意软件。2024 年 9 月初,Veeam 发布了安全更新,以解决影响 […] 的多个漏洞
New LightSpy spyware version targets iPhones with destructive capabilities
新的 LightSpy 间谍软件针对支持破坏性功能的 iPhone,这些功能可以阻止受感染的设备启动。2024 年 5 月,ThreatFabric 研究人员发现了 macOS 版本的 LightSpy 间谍软件,该软件至少自 2024 年 1 月以来一直在野外活跃。ThreatFabric 观察到威胁行为者使用两个公开可用的漏洞(CVE-2018-4233、CVE-2018-4404)来传播 macOS 植入程序。[…]
North Korea-linked APT37 exploited IE zero-day in a recent attack
与朝鲜有关的 APT37 组织在供应链攻击中利用了 Internet Explorer 零日漏洞。与朝鲜有关的威胁行为者 APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)在供应链攻击中利用了最近的 Internet Explorer 零日漏洞,漏洞编号为 CVE-2024-38178(CVSS 评分 7.5)。威胁情报公司 AhnLab 和 South […]
Тень OilRig: Иран наносит удар по инфраструктуре ОАЭ
CVE-2024-30088 允许攻击者通过 STEALHOOK 窃取数据。
完美地融入了令人印象深刻的恶意软件:该恶意软件至少从 2021 年开始流传。Aqua Security 的研究人员表示,它通过利用 20,000 多个常见的错误配置来安装,这种能力可能会使数百万台连接到互联网的机器成为潜在目标。它还可以利用 CVE-2023-33246,这是一个严重等级为 10 分(满分 10 分)的漏洞,去年在 Apache RocketMQ 中进行了修补,Apache RocketMQ 是一个在许多 Linux 机器上发现的消息传递和流媒体平台。研究人员将恶意软件称为 Perfctl,这是一个秘密挖掘加密货币的恶意组件的名称。恶意软件的未知开发者给该进程起了一个名字,结合
Apache Avro на грани: хакеры нашли способ захватить контроль над кодом
CVE-2024-47561 漏洞允许数千个系统遭到黑客攻击。
Threat actors exploit Atlassian Confluence bug in cryptomining campaigns
威胁行为者正在积极利用 Atlassian Confluence 数据中心和 Confluence 服务器中的一个严重漏洞进行加密货币挖矿活动。Atlassian Confluence 数据中心和 Confluence 服务器中的关键漏洞 CVE-2023-22527(CVSS 评分 10.0)正在被积极利用进行加密劫持活动。该漏洞是一个模板注入漏洞,可以允许远程 […]
Corona Mirai botnet spreads via AVTECH CCTV zero-day
Corona Mirai 僵尸网络的一个实例通过 AVTECH CCTV 零日漏洞和多个先前已知的漏洞传播。Akamai 的安全情报和响应团队 (SIRT) 检测到僵尸网络活动利用了 AVTECH CCTV 摄像机中多个先前已知的漏洞和一个新发现的零日漏洞,跟踪为 CVE-2024-7029(CVSS 分数:8.7)。该漏洞是一个命令注入问题 […]
