Microsoft warns of critical flaw in Canon printer drivers 微软发现佳能打印机驱动存在严重越界漏洞（CVE-2025-1268），可能导致打印被阻止或执行任意代码。该漏洞影响多种打印机类型，佳已发布修复版本并建议用户更新以防范风险。... 2025-4-1 18:32:12 | 阅读: 37 | 收藏 | Security Affairs - securityaffairs.com printers canon printer microsoft laser

CrushFTP CVE-2025-2825 flaw actively exploited in the wild CrushFTP软件存在CVE-2025-2825漏洞，允许未认证攻击者通过HTTP(S)请求绕过认证并访问设备。该漏洞影响多个版本，研究人员发现约1800个暴露实例，主要在美国。建议用户更新软件或启用DMZ作为临时措施以应对威胁。... 2025-4-1 14:9:54 | 阅读: 31 | 收藏 | Security Affairs - securityaffairs.com crushftp 2825 unpatched attackers

France’s antitrust authority fines Apple €150M for issues related to its App Tracking Transparency 法国反垄断机构以滥用市场主导地位为由对苹果处以1.5亿欧元罚款。该机构认为苹果的App Tracking Transparency框架在实施过程中过度复杂化了第三方应用使用，并偏向于自身服务，损害了小出版商和开发者的利益。... 2025-4-1 11:30:59 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com competition autorité france french

Hiding WordPress malware in the mu-plugins directory to avoid detection Sucuri发现攻击者利用WordPress的mu-plugins目录隐藏恶意软件以逃避检测。这些插件无需激活即可自动加载，使攻击者能持久控制网站并执行恶意行为如重定向、注入垃圾信息或窃取数据。Sucuri建议通过安全监控和文件完整性检查来防范此类威胁。... 2025-4-1 07:45:44 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com mu attackers wordpress php malicious

U.S. CISA adds Cisco Smart Licensing Utility flaw to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将思科智能许可实用工具的两个高危漏洞（CVE-2024-20439和CVE-2024-20440）加入已知被利用的漏洞目录。前者为静态凭证后门，后者为信息泄露问题。思科已发布补丁修复，但无替代方案。研究人员警告这些漏洞正被积极利用以获取敏感数据及系统访问权限。CISA要求联邦机构于2025年4月前完成修复以应对潜在威胁。... 2025-3-31 19:56:1 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com licensing exploited catalog 20439

Russia-linked Gamaredon targets Ukraine with Remcos RAT 俄罗斯关联的网络间谍组织Gamaredon针对乌克兰发起钓鱼攻击，利用与军事相关的诱饵并通过PowerShell下载器部署Remcos远程访问木马。该活动自2024年11月起活跃，服务器位于俄罗斯和德国，并仅对乌克兰用户响应。... 2025-3-31 13:52:32 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com ukraine powershell remcos payload gamaredon

CoffeeLoader uses a GPU-based packer to evade detection CoffeeLoader是一种恶意软件，利用GPU打包和多种技术（如堆栈欺骗、睡眠混淆）逃避安全检测，并通过SmokeLoader传播。... 2025-3-31 13:35:30 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com windows spoofing smokeloader fibers

Morphing Meerkat phishing kits exploit DNS MX records Morphing Meerkat钓鱼工具包利用DNS MX记录动态生成伪造登录页面，针对超100个品牌。攻击者滥用开放重定向和受损域名，并通过Telegram分发被盗凭证。... 2025-3-31 08:30:57 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com phishing meerkat morphing mx kits

CISA warns of RESURGE malware exploiting Ivanti flaw CISA警告RESURGE恶意软件利用Ivanti Connect Secure设备中的CVE-2025-0282漏洞进行攻击，支持凭证窃取、权限提升等功能，并通过创建持久性网络shell实现长期控制。该恶意软件还与SPAWNSLOTH变种相关联，后者用于篡改设备日志以掩盖攻击痕迹。... 2025-3-30 23:11:20 | 阅读: 36 | 收藏 | Security Affairs - securityaffairs.com ivanti resurge 0282 appliances exploited

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 39 SECURITY AFFAIRS MALWARE NEWSLETTE... 2025-3-30 14:12:33 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Security Affairs newsletter Round 517 by Pierluigi Paganini – INTERNATIONAL EDITION SECURITY AFFAIRS MALWARE NEWSLETTE... 2025-3-30 13:59:59 | 阅读: 41 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Sam’s Club Investigates Alleged Cl0p Ransomware Breach Sam's Club正调查一起据称的Cl0p勒索软件攻击事件，该团伙声称利用Cleo软件漏洞进行攻击并威胁泄露数据。Sam's Club表示正在调查但未发现证据。Cleo已发布补丁修复漏洞。... 2025-3-30 13:18:27 | 阅读: 25 | 收藏 | Security Affairs - securityaffairs.com club ransomware cleo cl0p software

FBI and DOJ seize $8.2 Million in romance baiting crypto fraud scheme 美国司法部和FBI查获820万美元加密货币诈骗案，骗子通过"爱情诱骗"手段诱导受害者投资虚假项目。执法机构利用区块链技术追踪资金流向，并通过双重法律手段没收涉案资金以返还受害者。... 2025-3-29 17:58:37 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com funds romance baiting laundering pig

Experts warn of the new sophisticate Crocodilus mobile banking Trojan 新的安卓木马Crocodilus利用无障碍功能窃取银行和加密货币凭证，主要针对西班牙和土耳其用户，并具备远程控制、黑屏覆盖攻击和高级数据收集能力。该恶意软件可绕过安卓13+限制，并支持多种恶意功能如通话控制、数据窃取及隐藏远程访问。... 2025-3-29 16:41:36 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com crocodilus remote overlay trojan

Crooks are reviving the Grandoreiro banking trojan Grandoreiro银行木马卷土重来，针对拉丁美洲和欧洲用户发起新钓鱼攻击。该木马支持键盘记录、自动更新、网页注入等功能，并通过VPS和混淆技术逃避检测。攻击者伪装成税务机构发送钓鱼邮件，利用Contabo托管链接分发恶意软件。... 2025-3-28 21:14:9 | 阅读: 32 | 收藏 | Security Affairs - securityaffairs.com phishing grandoreiro attackers c2 evade

Russian authorities arrest three suspects behind Mamont Android banking trojan 俄罗斯警方逮捕三人开发Mamont安卓银行木马，该木马通过Telegram伪装成安全应用传播，窃取银行信息并转移资金至犯罪分子账户。已关联300多起网络犯罪。... 2025-3-28 18:47:37 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com mamont suspects authorities trojan saratov

Mozilla fixed critical Firefox vulnerability CVE-2025-2857 Mozilla修复了Firefox浏览器Windows版本中的关键漏洞CVE-2025-2857，该漏洞可能导致沙盒逃逸。此前Google修复了Chrome中的类似漏洞CVE-2025-2783，并被零日攻击利用。CISA已将Chrome漏洞加入已知被利用漏洞目录。... 2025-3-28 09:51:49 | 阅读: 36 | 收藏 | Security Affairs - securityaffairs.com exploited windows mozilla 2783 2857

U.S. CISA adds Google Chromium Mojo flaw to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Google Chromium中的Mojo沙盒逃逸漏洞（CVE-2025-2783）列为已知被利用的高危漏洞。该漏洞被用于针对俄罗斯组织的攻击，Google已发布紧急修复补丁。CISA要求联邦机构于4月17日前完成修复以应对潜在威胁。... 2025-3-27 23:2:32 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com exploited catalog mojo windows

Crooks target DeepSeek users with fake sponsored Google ads to deliver malware 网络犯罪分子利用DeepSeek的流行度，在Google上投放虚假赞助广告以传播恶意软件。他们创建了假冒的DeepSeek网站，并通过恶意广告链接分发Trojan木马。犯罪分子还绕过Google广告控制，竞价排名高于合法品牌。研究人员建议避免点击赞助广告，并核实广告来源以确保安全。... 2025-3-27 14:37:49 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com deepseek sponsored popularity texas crooks

U.S. CISA adds Sitecore CMS and XP, and GitHub Action flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Sitecore CMS/XP反序列化漏洞及GitHub Action恶意代码漏洞加入已知被利用目录，并要求相关部门修复。... 2025-3-27 12:30:29 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com sitecore reviewdog github catalog