Black Hat Europe 2024: Why a CVSS score of 7.5 may be a 'perfect' 10 in your organization
总体漏洞评分并不能说明全部情况——漏洞的公开严重性评级与其对贵公司造成的特定风险之间的关系比看起来更复杂
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
JPCERT warns of DslogdRAT malware deployed in Ivanti Connect Secure
研究人员确定了一种名为DSlogdrat的新恶意软件,该恶意软件在利用了Ivanti Connect Secure(ICS)中现已发现的缺陷后部署。 JPCERT/CC研究人员报告说,新的恶意软件被称为DSlogdrat和网络外壳是通过在2024年12月对日本组织的攻击中利用零日漏洞来部署的。该脆弱性被跟踪为CVE-2025-0282(CVE-2025-0282)(CVSS得分:CVSS分数:9.0)
New Ballista Botnet spreads using TP-Link flaw. Is it an Italian job?
Ballista Botnet正在利用未捕获的TP-Link漏洞,针对6,000多个弓箭手路由器。 CATO CTRL研究人员观察到了一个新的僵尸网络,称为Ballista Botnet,该僵尸网络正在利用远程代码执行(RCE)漏洞,在TP-Link Archer Routers中以CVE-2023-1389(CVE-2023-1389(CVSS得分8.8)跟踪)。 CVE-2023-1389缺陷是未经施加的命令注入[…]
Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras
基于Mirai的僵尸网络正在利用Edimax IP摄像机的CVE-2025-1316跟踪的零日缺陷,以实现远程命令执行。美国CISA警告说,在Edimax IC-7100 IP相机中,多个僵尸网络正在利用最近披露的漏洞,该漏洞被追踪为CVE-2025-1316(CVSS分数为9.8)。问题是对[…]
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Fog and Akira ransomware attacks exploit SonicWall VPN flaw CVE-2024-40766
Fog 和 Akira 勒索软件运营商正在利用 SonicWall VPN 漏洞 CVE-2024-40766 入侵企业网络。Fog 和 Akira 勒索软件运营商正在利用关键的 SonicWall VPN 漏洞 CVE-2024-40766(CVSS v3 评分:9.3)通过 SSL VPN 访问入侵企业网络。CVE-2024-40766 是影响 SonicWall SonicOS 的不当访问控制漏洞,该公司于 8 月解决了该问题 […]
North Korea-linked APT37 exploited IE zero-day in a recent attack
与朝鲜有关的 APT37 组织在供应链攻击中利用了 Internet Explorer 零日漏洞。与朝鲜有关的威胁行为者 APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)在供应链攻击中利用了最近的 Internet Explorer 零日漏洞,漏洞编号为 CVE-2024-38178(CVSS 评分 7.5)。威胁情报公司 AhnLab 和 South […]
Threat actors exploit Atlassian Confluence bug in cryptomining campaigns
威胁行为者正在积极利用 Atlassian Confluence 数据中心和 Confluence 服务器中的一个严重漏洞进行加密货币挖矿活动。Atlassian Confluence 数据中心和 Confluence 服务器中的关键漏洞 CVE-2023-22527(CVSS 评分 10.0)正在被积极利用进行加密劫持活动。该漏洞是一个模板注入漏洞,可以允许远程 […]
Corona Mirai botnet spreads via AVTECH CCTV zero-day
Corona Mirai 僵尸网络的一个实例通过 AVTECH CCTV 零日漏洞和多个先前已知的漏洞传播。Akamai 的安全情报和响应团队 (SIRT) 检测到僵尸网络活动利用了 AVTECH CCTV 摄像机中多个先前已知的漏洞和一个新发现的零日漏洞,跟踪为 CVE-2024-7029(CVSS 分数:8.7)。该漏洞是一个命令注入问题 […]
CVE-2024-38063 - Remotely Exploiting The Kernel Via IPv6
对 CVE-2024-38063(Windows 内核 IPv6 解析器中的 CVSS 9.8 漏洞)进行根本原因分析并构建概念验证
Void Banshee exploits CVE-2024-38112 zero-day to spread malware
Void Banshee APT 组织利用 Windows 零日漏洞 CVE-2024-38112 通过禁用的 Internet Explorer 执行代码。一个名为 Void Banshee 的 APT 组织被发现利用 Windows 零日漏洞 CVE-2024-38112(CVSS 评分为 7.5)通过禁用的 Internet Explorer 执行代码。该漏洞是 Windows MSHTML 平台欺骗漏洞。成功利用 […]
Ransomware groups target Veeam Backup & Replication bug
发现多个勒索软件组织利用 Veeam Backup & Replication 中的漏洞 CVE-2023-27532。漏洞 CVE-2023-275327(CVSS 评分为 7.5)影响 Veeam Backup & Replication 组件。攻击者可以利用此问题获取存储在配置数据库中的加密凭据,从而可能获得对备份基础架构主机的访问权限。[…]
Mirai-like botnet is exploiting recently disclosed Zyxel NAS flaw
研究人员警告说,基于 Mirai 的僵尸网络正在利用 EoL Zyxel NAS 设备中最近披露的严重漏洞。Shadowserver Foundation 的研究人员警告说,基于 Mirai 的僵尸网络已开始利用停产 NAS 设备 Zyxel NAS 产品中最近披露的漏洞 CVE-2024-29973(CVSS 评分 9.8)。该漏洞是一个命令注入漏洞 […]
