'Ongoing' Ivanti hijack bug exploitation reaches clouds
根据安全商店WIZ的说法,根据安全诉讼中的“持续剥削”中的两个Ivanti Bugs的不安全代码现在已经超越了本地环境,并击中了客户的云实例。
More Ivanti attacks may be on horizon, say experts who are seeing 9x surge in endpoint scans
Greynoise表示,这种活动通常是在新的漏洞披露VPN用户应保持警惕的情况下,因为IP扫描供应商的Connect Connect Secure Secure and Pulse Secure Secure Secuty上周飙升了800%,这是Thrint Intel Biz Greynoise的说法。
JPCERT warns of DslogdRAT malware deployed in Ivanti Connect Secure
研究人员确定了一种名为DSlogdrat的新恶意软件,该恶意软件在利用了Ivanti Connect Secure(ICS)中现已发现的缺陷后部署。 JPCERT/CC研究人员报告说,新的恶意软件被称为DSlogdrat和网络外壳是通过在2024年12月对日本组织的攻击中利用零日漏洞来部署的。该脆弱性被跟踪为CVE-2025-0282(CVE-2025-0282)(CVSS得分:CVSS分数:9.0)
CISA spots spawn of Spawn malware targeting Ivanti flaw
根据美国网络安全和基础设施安全机构Aka Cisa的说法,在Ivanti的Connect Secure,Contail,Secure和ZTA Gateway产品的安全错误之后,将具有安全错误的恶意软件定位为目标错误,该名称具有安全错误。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
Nominet probes network intrusion linked to Ivanti zero-day exploit
独家 检测到未经授权的活动,但未发现后门英国域名注册局 Nominet 正在调查与最新的 Ivanti 零日漏洞相关的潜在网络入侵。
Zero-day exploits plague Ivanti Connect Secure appliances for second year running
在其他设备延迟两周的情况下,建议恢复出厂设置并应用补丁网络安全行业敦促那些负责保护其组织的人“认真”采取缓解措施,因为 Ivanti 正在应对两个危险的新漏洞,其中一个漏洞已被利用为零日漏洞。
CVE-2024-8190: как Ivanti упустила из рук 0day
为什么复杂的密码组合比以往任何时候都更加重要。
Цепочка эксплойтов Ivanti активно используется для внедрения ботнета Mirai
CVE-2023-46805 和 CVE-2024-21887 – 发生错误。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 40
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape CISA Releases Malware Analysis Report on RESURGE Malware Associated with Ivanti Connect Secure Unboxing Anubis: Exploring the Stealthy Tactics of FIN7’s Latest Backdo
