The Week in Vulnerabilities: Ivanti, Versa Flaws Flagged by Cyble Cyble研究人员本周发现多个高风险IT和ICS漏洞，包括SolarWinds、Ivanti和Fortinet等产品中的严重问题。部分漏洞已被攻击者利用或在暗网上讨论。这些漏洞可能引发身份验证绕过、数据泄露或远程代码执行等风险。安全团队需加强防御措施以应对这些威胁。... 2025-6-13 12:31:50 | 阅读: 64 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble attackers bypass

The Week in Vulnerabilities: Cyble Warns of Rising Exploits Targeting ICS, Enterprise, and Web Systems 在2025年5月28日至6月3日期间，网络安全威胁显著增加，包括针对企业IT系统和工业控制环境的攻击尝试及漏洞披露。CISA更新了已知被利用的漏洞目录（KEV），新增八个高风险漏洞，并指出中国关联的APT组织正利用其中的CVE-2024-56145对多个行业发起攻击。同时，地下论坛中关于漏洞的讨论活跃，显示网络犯罪分子正迅速将披露的漏洞用于实际攻击。... 2025-6-10 14:16:47 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com webcve remote attackers cyble

Software Supply Chain Attacks Surged in April and May 软件供应链攻击频发，涉及IT、电信等多个行业及美国、欧洲等多国。攻击者通过第三方服务或漏洞发起攻击，造成广泛影响。企业需加强网络微分段、访问控制和数据加密等措施以应对威胁。... 2025-6-9 11:16:39 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed software cyble security

Over 20 Crypto Phishing Applications Found on the Play Store Stealing Mnemonic Phrases 超过20款恶意应用伪装成知名加密钱包（如SushiSwap、PancakeSwap等），通过Google Play Store诱导用户输入12位助记词以窃取资金。这些应用利用钓鱼链接和相似包名分发，并借助被妥协的开发者账户进行传播。... 2025-6-6 13:1:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com sbs phishing median malicious

Ransomware Landscape May 2025: SafePay, DevMan Emerge as Major Threats 2025年5月勒索软件活动报告指出，SafePay成为最大威胁，取代RansomHub；美国和德国为主要受害国；医疗、教育等行业受攻击严重；DevMan等新威胁浮现；VanHelsing源代码泄露或引发新变种。... 2025-6-3 12:46:24 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed safepay claims devman

APRA Compliance, Simplified by Cyble 澳大利亚金融科技行业快速发展，但面临严格的网络安全监管要求。APRA和ACSC推动实施Essential 8网络安全措施，中小企业因成本和技术复杂性难以应对。Cyble推出支持包，帮助其高效合规并提升网络安全能力。... 2025-6-3 07:46:24 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com fintech cyble eight au

CISA Issues Advisories Highlighting Siemens SiPass and Other Critical Vulnerabilities targeting ICS systems 美国网络安全机构CISA发布五个ICS咨询公告,揭示西门子SiPass、Consilium CS5000火灾面板等系统中的严重漏洞,可能被攻击者利用导致远程控制或破坏。... 2025-6-2 13:1:30 | 阅读: 53 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com icsa siemens sipass security

The Week in Vulnerabilities: Cyble Sensors Detects Attack Attempts on SAP, Ivanti Cyble传感器检测到针对SAP、Ivanti等产品的漏洞攻击尝试，并发现多种恶意软件活动及高风险IT和ICS漏洞。报告强调了威胁 actors 的资源fulness 和企业需加强安全防御的重要性，并建议采取风险基线管理等措施应对威胁。... 2025-5-30 07:1:27 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security attackers sensors

FBI Warns Silent Ransom Group Targeting U.S. Law Firms Using Social Engineering and Callback Phishing FBI警告称,网络犯罪组织Silent Ransom Group正通过冒充IT支持人员的电话诈骗,针对美国律师事务所发起勒索攻击,窃取敏感数据并索要高额赎金。该组织自2022年起活跃,近期加大了对法律行业的攻击力度,利用受害者对数据泄露的高敏感性逼迫支付赎金。... 2025-5-28 07:46:21 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com srg remote phishing firms winscp

CISA Updates Advisory for Active Exploitation Targeting Commvault Metallic SaaS Cloud Platform 美国网络安全机构CISA警告称，黑客正利用Commvault的Metallic云备份平台漏洞，通过窃取凭证获取企业微软365环境的高权限访问。此事件凸显云服务供应链安全风险及企业需加强身份验证和权限管理的重要性。... 2025-5-26 15:1:35 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com commvault cloud metallic microsoft broader

The Week in Vulnerabilities: Firefox, Roundcube and ICS Flaws Flagged by Cyble Cyble研究人员本周调查了近100个IT和工业控制系统（ICS）漏洞，其中8个被标记为高优先级，包括两个被俄罗斯威胁行为者利用的漏洞。研究还发现多个漏洞在暗网论坛上被讨论，并涉及Firefox、Roundcube Webmail等软件的安全问题。... 2025-5-23 09:1:25 | 阅读: 88 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security omissions threats

Latest Security Advisory Highlights Critical Vulnerabilities Impacting Ivanti, MDaemon, Zimbra, and More CISA报告指出多个软件如Ivanti EPMM、MDaemon Email Server等存在严重漏洞，包括认证绕过和远程代码执行等高风险问题，已提供补丁建议立即修复以防止攻击。... 2025-5-20 11:30:44 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ivanti exploited mdaemon zimbra

The Week in Vulnerabilities: IT, ICS Fixes Prioritized by Cyble Cyble分析了60多个IT和ICS漏洞，发现16个关键漏洞及9个高优先级IT漏洞，涉及SAP、Fortinet等产品。这些漏洞可能导致数据泄露或系统被攻击。此外， Pixmeo DICOM和Hitachi Energy产品存在高危ICS漏洞。... 2025-5-19 10:45:45 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble attackers security remote

Cyble Detects 200 Billion Files Exposed in Cloud Buckets Cyble的ODIN工具发现七大数据提供商云存储暴露超2000亿文件，包括凭证、源代码等敏感数据。这些问题多因配置错误导致，需加强访问控制和使用安全工具进行检测。... 2025-5-16 07:45:42 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cloud buckets cyble odin

Weekly Vulnerability Report: IT, ICS Alerts Issued by Cyble Cyble报告指出多个高风险IT和工业控制系统（ICS）漏洞，包括Windows CLFS、Apache Parquet、WordPress插件等，并发现攻击者利用这些漏洞进行恶意活动。报告还提到暗网上威胁行为者的讨论以及针对多个系统的攻击尝试。... 2025-5-12 08:0:47 | 阅读: 46 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com remote cyble attackers vsock

India Experiences Surge in Hacktivist Group Activity Amid Military Tensions 超过40个黑客组织对印度发起网络攻击，包括DDoS和网站破坏，主要针对政府和关键基础设施。这些攻击在印度对巴基斯坦采取军事行动后升级，并持续至5月初。... 2025-5-9 09:16:24 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hacktivist india portals cyble disruption

Ransomware Attacks April 2025: Qilin Emerges from Chaos 2025年4月全球勒索软件攻击降至450起（较3月减少114起），为2024年11月以来最低水平。主要原因是RaaS（勒索软件即服务）集团重组导致部分附属机构转投新集团。尽管如此，长期趋势仍呈上升态势。Qilin以74起攻击居首，Akira和Play紧随其后。美国仍是最大受害者（占全球总量52%），其次是加拿大、德国等国。新勒索团伙如Silent Team和Gunra浮现，对关键行业构成威胁。... 2025-5-6 14:31:16 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed qilin akira dragonforce

Cyberattacks Hit Leading UK Retailers as NCSC Urges Stronger Defences 最近几周内，英国多家知名零售商如哈罗德、玛莎和乐购遭遇网络攻击。这些攻击导致部分服务中断或数据泄露。英国国家网络安全中心正协助调查并建议企业加强防护措施以应对日益严峻的网络安全威胁。... 2025-5-5 09:46:8 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ncsc harrods spencer marks security

IT Vulnerability Report: Fortinet Devices Vulnerable to Exploit Cyble分析了26个漏洞及14个暗网利用声明,其中10个高危漏洞影响Fortinet设备、WordPress插件等。研究人员发现多个零日攻击及恶意技术,建议企业加强补丁管理、网络分段及安全监控,以应对日益复杂的网络安全威胁。... 2025-4-21 12:46:9 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers security remote cyble

Hacktivists Target Critical Infrastructure, Move Into Ransomware 文章指出黑客激进分子正转向更复杂的网络攻击方式，包括关键基础设施破坏和勒索软件活动。2025年第一季度数据显示，支持俄罗斯的黑客团体最为活跃，主要针对北约国家及乌克兰支持者。能源、政府等关键行业成为主要目标。同时，多向量协同攻击增多，网络安全威胁加剧。... 2025-4-15 08:30:59 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hacktivist cyble ransomware quarter hacktivists