GitLab addressed critical auth bypass flaws in CE and EE GitLab修复了社区版和企业版中的两个严重认证绕过漏洞（CVE-2025-25291和CVE-2025-25292），这些漏洞可能导致攻击者利用有效SAML文档冒充其他用户。受影响版本包括17.7.7、17.8.5和17.9.2。建议用户尽快升级以防范潜在攻击。... 2025-3-13 22:5:8 | 阅读: 65 | 收藏 | Security Affairs - securityaffairs.com gitlab addressed security library

North Korea-linked APT group ScarCruft spotted using new Android spyware KoSpy 朝鲜相关网络攻击组织ScarCruft利用新型安卓间谍软件KoSpy针对韩语和英语用户展开攻击。该恶意软件伪装成实用工具应用通过Google Play和Firebase分发，并收集短信、通话记录、位置等信息。... 2025-3-13 16:17:36 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com kospy spyware korean north c2

Experts warn of a coordinated surge in the exploitation attempts of SSRF vulnerabilities 安全专家警告SSRF漏洞遭协同攻击，GreyNoise于3月9日观察到400多个IP同时针对10个SSRF漏洞发起攻击，主要影响美国、德国等国家。攻击者可能利用Grafana作为初始入口进行深入渗透。专家建议组织及时修补漏洞并加强监控。... 2025-3-13 14:22:30 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com ssrf greynoise surge coordinated

Meta warns of actively exploited flaw in FreeType library Meta警告称FreeType库存在被积极利用的高危漏洞（CVE-2025-27363），影响版本2.13.0及以下。该漏洞可能导致任意代码执行。多个Linux发行版受影响，建议升级至FreeType 2.13.3修复。... 2025-3-13 11:2:38 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com freetype exploited library tracked 27363

Medusa ransomware hit over 300 critical infrastructure organizations until February 2025 Medusa 勒索软件通过钓鱼攻击和漏洞利用入侵系统，在美国关键基础设施中影响超300个组织。其开发者招募初始访问经纪人并使用合法工具进行侦察活动。该 ransomware 采用双重勒索模式，并可能涉及三重勒索。... 2025-3-13 08:49:42 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com medusa ransomware extortion victim powershell

China-linked APT UNC3886 targets EoL Juniper routers China-linked APT group UNC3886 targets Juniper routers with custom backdoors via zero-day exploits, bypassing security mechanisms. Focuses on defense, tech, and telecom sectors in US and Asia, demonstrating deep system knowledge and stealth tactics.... 2025-3-12 23:26:24 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com backdoors mandiant tinyshell unc3886 juniper

U.S. CISA adds six Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog 美国网络安全与基础设施安全局（CISA）将六个微软Windows漏洞加入已知被利用的漏洞目录，涉及权限提升、信息泄露和代码执行风险。微软已在3月安全更新中修复这些漏洞。部分漏洞自2023年起被利用，影响旧版Windows系统。CISA要求联邦机构于4月1日前修复，并建议私营组织跟进。... 2025-3-12 19:18:15 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com windows microsoft catalog exploited

Microsoft Patch Tuesday security updates for March 2025 fix six actively exploited zero-days 微软3月补丁星期二修复了56个安全漏洞，其中包括6个被积极利用的零日漏洞，涉及Windows、Office等产品。其中六个被评为关键级别。... 2025-3-12 18:50:50 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com windows security tuesday microsoft

New Ballista Botnet spreads using TP-Link flaw. Is it an Italian job? 新Botnet Ballista利用TP-Link路由器未修复漏洞CVE-2023-1389传播，影响超6500台Archer路由器。该漏洞允许远程代码执行，研究人员追踪发现其已针对制造、医疗等多行业发起攻击，并推测由意大利威胁行为者操控。... 2025-3-12 09:51:40 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com ballista archer cato 1389 remote

Apple fixed the third actively exploited zero-day of 2025 Apple修复了WebKit中的零日漏洞CVE-2025-24201，该漏洞被用于极其复杂的网络攻击。此漏洞允许攻击者通过恶意网页内容逃逸沙盒。苹果已发布紧急更新修复该问题，并指出这是今年第三个被利用的零日漏洞。... 2025-3-11 22:48:34 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com exploited inch 24201 impacts

Switzerland’s NCSC requires cyberattack reporting for critical infrastructure within 24 hours 瑞士国家网络安全中心（NCSC）要求关键基础设施组织在发现网络攻击后24小时内向其报告，以应对日益增长的网络安全威胁。新规涵盖数据泄露、勒索等事件，逾期或被罚款。该政策于2025年4月1日起实施，并设宽限期至2025年10月1日。... 2025-3-11 19:4:50 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com ncsc switzerland authorities

SideWinder APT targets maritime and nuclear sectors with enhanced toolset SideWinder APT组织针对海运、物流及核能等行业发起攻击，在亚洲、中东及非洲地区活跃。该组织利用旧漏洞CVE-2017-11882通过钓鱼邮件传播恶意软件，并迅速调整策略以规避检测。... 2025-3-11 11:22:32 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com maritime nuclear africa malicious logistics

U.S. CISA adds Advantive VeraCore and Ivanti EPM flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Advantive VeraCore和Ivanti EPM的多个高危漏洞加入已知被利用目录，指出越南威胁团伙XE集团正利用VeraCore漏洞进行攻击，而Ivanti EPM漏洞虽未公开被利用但已有PoC代码。机构需在2025年3月前修复以防范风险。... 2025-3-11 07:57:29 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com epm ivanti veracore catalog

Cybersecurity Challenges in Cross-Border Data Transfers and Regulatory Compliance Strategies Cybersecurity Challenges in Cross-Border Data Transfers and Regulatory Compliance Str... 2025-3-11 07:22:3 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com regulatory transfers security

Elon Musk blames a massive cyberattack for the X outages 埃隆·马斯克将X平台的全球宕机归咎于一起大规模网络攻击，约4万名用户受影响。专家推测为针对X基础设施的大规模DDoS攻击。黑客组织Dark Storm Team声称对此负责但未提供证据。马斯克称攻击IP地址来自乌克兰地区。... 2025-3-10 22:44:10 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com musk ukraine outages claimed elon

Experts warn of mass exploitation of critical PHP flaw CVE-2024-4577 专家警告称,PHP关键漏洞CVE-2024-4577(CVSS 9.8)被大规模利用,可致远程代码执行。该漏洞存在于Windows环境下特定编码转换功能中,已在全球范围内检测到超千次攻击,主要针对使用Apache和PHP-CGI的服务器,尤其是简体中文、繁体中文和日语环境。... 2025-3-10 14:52:34 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com php 4577 greynoise windows remote

RansomHouse gang claims the hack of the Loretto Hospital in Chicago RansomHouse团伙声称入侵芝加哥Loretto医院并窃取1.5TB敏感数据。该非盈利医院提供多种医疗服务。美国医院因管理大量敏感数据成为网络攻击目标。2024年美国医疗行业遭遇98起勒索软件攻击，影响1.17亿记录。Loretto医院曾在2023年发生一起前员工泄露患者监控录像的安全事件。... 2025-3-10 12:32:22 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com hospital loretto chicago ransomhouse footage

North Korea-linked APT Moonstone used Qilin ransomware in limited attacks 朝鲜相关APT组织Moonstone Sleet使用Qilin勒索软件进行有限攻击。该组织此前使用自定义勒索软件，此次转向RaaS模式。Qilin以双重勒索著称，近期攻击乌克兰外交部并出售窃取数据。... 2025-3-10 11:44:6 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com ransomware qilin moonstone sleet north

Large-scale cryptocurrency miner campaign targets Russian users with SilentCryptoMiner 卡巴斯基发现大规模恶意软件活动，针对俄罗斯用户传播SilentCryptoMiner矿工，伪装成DPI绕过工具。攻击者利用虚假安装说明和社会工程手段诱导用户禁用安全工具，已感染超2000人。矿工采用进程空洞技术隐藏自身，并仅限于俄罗斯IP访问。... 2025-3-10 10:8:36 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com miner malicious distribute bypass

Feds seized $23 million in crypto stolen using keys from LastPass breaches 美国当局查获价值2300万美元的加密货币，与去年Ripple联合创始人Chris Larsen被盗的1.5亿美元XRP有关。调查表明此次攻击可能源于2022年LastPass数据泄露事件中窃取的私钥。... 2025-3-10 08:10:22 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com lastpass zachxbt ripple suffered seized