CVE关键词检索结果

Security Affairs _恶意软件
2025年11月7日 21:54

LANDFALL 间谍软件在中东攻击中利用了三星零日漏洞 CVE-2025-21042

LANDFALL spyware exploited Samsung zero-day CVE-2025-21042 in Middle East attacks

现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。三星修补了一个被利用为零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中在 Galaxy 设备上部署 LANDFALL 间谍软件。 “Unit 42 研究人员发现了 [...]

Security Affairs _恶意软件
2025年10月31日 18:11

旧版 Linux 内核缺陷 CVE-2024-1086 在勒索软件攻击中再次出现

Old Linux Kernel flaw CVE-2024-1086 resurfaces in ransomware attacks

CISA 警告勒索软件团伙利用 CVE-2024-1086,这是 netfilter: nf_tables 中的 Linux 内核缺陷,于 2014 年引入,并于 2024 年 1 月修补。CISA 警告勒索软件团伙正在利用 CVE-2024-1086,这是 2014 年引入并于 2024 年 1 月修补的高严重性 Linux 内核缺陷。提供有关利用该缺陷或名称的勒索软件攻击的详细信息 [...]

安全实验室新闻频道
2025年11月1日 15:00

“醒了,叫了。”记录一波针对旧Linux服务器的攻击:有补丁,但管理员太懒

"Проснулись, называется." Зафиксирована волна атак на старые Linux-серверы: патч-то был, но админам было лень

勒索软件正在未更新的服务器上积极利用过时的 Linux 漏洞 CVE-2024-1086。

Security Affairs _恶意软件
2025年11月1日 17:41

澳大利亚政府警告称,BadCandy Webshell 威胁未修补的 Cisco IOS XE 设备

BadCandy Webshell threatens unpatched Cisco IOS XE devices, warns Australian government

澳大利亚警告称,未修补的 Cisco IOS XE 设备可能会利用 CVE-2023-20198 进行攻击,从而允许安装 BadCandy Webshell。澳大利亚信号局 (ASD) 警告称,未修补的 Cisco IOS XE 设备正在遭受利用 CVE-2023-20198 的攻击,从而允许 BadCandy Webshel​​l 感染和管理员接管。 “网络攻击者正在易受攻击的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序 [...]

Security Affairs _恶意软件
2025年10月27日 20:31

Memento Labs,Hacking Team 的幽灵,已经回来了——或者也许它根本就没有消失过。

Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all.

卡巴斯基将 2025 年第一个 Chrome 零日漏洞与 Memento Labs(以前称为 Hacking Team)攻击中使用的工具联系起来。 ForumTroll 行动背后的攻击者使用了 Dante 间谍软件攻击中所用的相同工具。卡巴斯基研究人员将 2025 年第一个 Chrome 零日漏洞 (CVE-2025-2783)(一个沙箱逃逸缺陷)与 [...]

Malwarebytes Labs 博客
2025年10月22日 12:00

零点击杜比音频漏洞可让攻击者在 Android 和 Windows 设备上运行代码

Zero-click Dolby audio bug lets attackers run code on Android and Windows devices

该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。

Security Affairs _恶意软件
2025年10月16日 19:52

零迪斯科行动:威胁行为者针对 Cisco SNMP 缺陷投放 Linux Rootkit

Operation Zero Disco: Threat actors targets Cisco SNMP flaw to drop Linux rootkits

研究人员报告称,黑客在“Zero Disco”攻击中利用 Cisco SNMP 缺陷 CVE-2025-20352 在过时的系统上部署 Linux rootkit。趋势科技研究人员披露了一项名为“零迪斯科行动”的新活动的详细信息,该活动利用最近披露的影响 Cisco IOS 软件和 IOS XE 软件的安全漏洞,在较旧的、不受保护的 [...] 上部署 Linux Rootkit。

Security Affairs _恶意软件
2025年10月12日 12:14

安全事务恶意软件简讯第 66 轮

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66

安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合恶意软件时事通讯勒索软件和网络勒索2025年第三季度调查对CVE-2025-10035 GoAnywhere托管文件传输漏洞的积极利用XWorm V6:探索关键插件ClayRat:针对俄罗斯的新Android间谍软件对Android应用程序的安全评估[...]

Security Affairs _恶意软件
2025年10月13日 08:35

Google、Mandiant 揭露 Oracle EBS 勒索背后的恶意软件和零日漏洞

Google, Mandiant expose malware and zero-day behind Oracle EBS extortion

Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]