ASUS routers with AiCloud vulnerable to auth bypass exploit 华硕路由器AiCloud功能存在认证绕过漏洞（CVE-2025-2492），CVSS评分9.2分。远程攻击者可利用此漏洞执行未授权操作。华硕已发布固件更新，并建议用户更新固件、使用强密码，并在必要时禁用AiCloud和相关服务。... 2025-4-18 19:26:2 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com asus aicloud bypass firmware

U.S. CISA adds Apple products and Microsoft Windows NTLM flaws to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将苹果产品和微软Windows NTLM漏洞加入已知被利用的漏洞目录。苹果修复了影响iOS、iPadOS和macOS的两个内存相关漏洞（CVE-2025-31200和CVE-2025-31201），微软修复了可能导致NTLM哈希泄露的漏洞（CVE-2025-24054）。CISA要求联邦机构在5月8日前修复这些漏洞。... 2025-4-18 11:19:58 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com exploited microsoft catalog windows

Entertainment venue management firm Legends International disclosed a data breach Legends International于2024年11月披露数据泄露事件，影响员工及场馆访客。公司在11月9日发现未经授权的IT活动后立即采取行动并展开调查。部分文件被访问获取，目前确认正在审查是否涉及个人数据。公司已加强安全措施，并提供24个月免费身份保护服务。... 2025-4-18 07:20:18 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com legends venue

Entertainment venue management firm Legends International disclosed a data breach Legends International披露2024年11月数据泄露事件，影响员工及场馆访客。公司检测到未经授权活动后采取措施并展开调查，确认部分文件被访问。目前尚不清楚是否涉及个人数据泄露，已加强安全措施并提供两年免费信用监控服务。受影响人数及攻击技术细节尚未披露。... 2025-4-18 07:20:18 | 阅读: 10 | 收藏 | Data Breach - securityaffairs.com legends precaution

China-linked APT Mustang Panda upgrades tools in its arsenal 中国关联的APT组织Mustang Panda近期针对欧洲、亚洲及澳大利亚部署新后门MQsTTang。该组织活跃于2012年至今，主要攻击政府机构、智库及非政府组织，并利用DLL侧加载技术隐藏恶意软件，通过FakeTLS伪装合法流量以规避检测。... 2025-4-17 19:30:42 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com panda mustang malicious myanmar faketls

Node.js malvertising campaign targets crypto users 微软警告称，一起针对加密货币用户的恶意广告活动利用Node.js传播信息窃取型恶意软件。攻击者通过假冒Binance和TradingView等知名交易平台诱导用户访问虚假网站，并下载伪装成合法软件的恶意安装程序。该程序释放名为CustomActions.dll的恶意组件，收集系统数据并通过计划任务实现持久化。此外，攻击者还利用混淆的PowerShell脚本从远程服务器获取代码，并通过Node.js执行网络侦察和数据窃取操作。微软建议采取措施防范此类威胁。... 2025-4-17 13:7:20 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com powershell microsoft malicious network

Apple released emergency updates for actively exploited flaws Apple发布紧急更新修复iOS、iPadOS及macOS中的两个高危漏洞CVE-2025-31200和CVE-2025-31201。这两个漏洞已被用于针对特定用户的复杂攻击。... 2025-4-17 09:24:47 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com exploited inch security

U.S. CISA adds SonicWall SMA100 Appliance flaw to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将 SonicWall SMA100 设备的 CVE-2021-20035 漏洞加入已知被利用漏洞目录。该漏洞为操作系统命令注入漏洞，允许远程认证攻击者注入任意命令并可能导致代码执行。CISA要求联邦机构于2025年5月7日前修复此漏洞，并建议私营组织也进行检查和修复。... 2025-4-17 08:30:0 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com catalog exploited sma100

CISA’s 11-Month extension ensures continuity of MITRE’s CVE Program MITRE的CVE项目面临资金到期风险，可能影响全球网络安全。CISA延长合同11个月，并成立基金会确保其独立性。... 2025-4-16 20:13:1 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com barsoum wednesday funding

Chinese Android phones shipped with malware-laced WhatsApp, Telegram apps 廉价中国安卓手机预装恶意WhatsApp和Telegram克隆应用，通过剪贴板窃取加密货币钱包地址。攻击者伪装设备规格为高端型号，并利用LSPatch工具注入恶意代码。该活动自2024年6月起活跃，已导致大量资金损失。... 2025-4-16 11:41:37 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com phones attackers security doctor

Cyber Threats Against Energy Sector Surge as Global Tensions Mount 全球紧张局势加剧导致针对能源行业的网络攻击激增。这些攻击包括国家间谍活动和勒索软件等，利用技术转型如云和OT-IT融合带来的漏洞。AI的普及进一步增加了风险。各国政府正在采取措施应对这些威胁。... 2025-4-16 08:27:36 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com espionage resecurity nation

Government contractor Conduent disclosed a data breach 政府承包商Conduent遭遇网络攻击，导致个人数据泄露，包括姓名和社会安全号码。此次攻击影响多个州的服务，并迅速恢复运营。公司正在调查影响并通知客户，未发现数据公开迹象。专家怀疑为勒索软件攻击。... 2025-4-16 07:53:50 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com conduent cyberattack security stole operational

Critical Apache Roller flaw allows to retain unauthorized access even after a password change Apache Roller存在严重漏洞（CVE-2025-24859），影响版本≤6.1.4。该漏洞导致密码更改后旧会话未被注销，攻击者可利用此维持非法访问。已修复于6.1.5版本。... 2025-4-15 14:5:11 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com parquet roller attackers software library

Meta will use public EU user data to train its AI models Meta将恢复使用欧盟用户公开数据训练AI模型，此前因爱尔兰数据保护委员会的担忧而暂停。用户可选择退出该计划。... 2025-4-15 13:24:42 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com european irish adults generative facebook

Hertz disclosed a data breach following 2024 Cleo zero-day attack Hertz Corporation disclosed a data breach affecting its Hertz, Thrifty, and Dollar brands due to Cleo zero-day exploits in late 2024. Customer data, including names, contact details, credit card information, and driver's licenses, was exposed. The breach was linked to the Clop ransomware group exploiting vulnerabilities in Cleo's file transfer platform. Hertz confirmed the incident and provided affected individuals with two years of free identity monitoring.... 2025-4-15 08:23:39 | 阅读: 29 | 收藏 | Security Affairs - securityaffairs.com hertz cleo clop software

Gladinet flaw CVE-2025-30406 actively exploited in the wild Gladinet软件存在严重漏洞CVE-2025-30406，因硬编码machineKey导致ViewState反序列化攻击，已被修复，影响七家组织和120端点。... 2025-4-15 07:5:21 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com gladinet 30406 huntress centrestack viewstate

New malware ‘ResolverRAT’ targets healthcare, pharmaceutical firms ResolverRAT是一种新型恶意软件，针对医疗和制药行业。它通过钓鱼邮件传播，并使用多种语言提高成功率。该恶意软件采用内存执行和复杂的多阶段感染过程，并具备强大的反分析能力。目标国家包括土耳其、捷克共和国等。... 2025-4-14 18:46:27 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com resolverrat analysis morphisec firms healthcare

Malicious NPM packages target PayPal users 恶意NPM包被用于窃取PayPal用户凭证并劫持加密货币转账。攻击者通过上传带有“PayPal”关键词的恶意包（如oauth2-paypal），诱骗开发者安装以窃取敏感信息。这些包利用预安装钩子运行隐藏脚本，收集并发送数据至攻击者服务器。研究人员建议开发者警惕假PayPal相关包，并采取安全措施防范此类攻击。... 2025-4-14 14:8:19 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com malicious tommyboy attacker transfers

Tycoon2FA phishing kit rolled out significant updates Tycoon2FA钓鱼工具包更新后采用自定义CAPTCHA、不可见Unicode和防调试技术，增强规避能力。... 2025-4-14 08:38:52 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com phishing tycoon analysis tycoon2fa invisible

South African telecom provider Cell C disclosed a data breach following a cyberattack 南非电信公司Cell C遭RansomHouse网络攻击，泄露2TB数据，涉及姓名、联系方式、身份证号、银行信息、医疗记录等敏感资料。公司已采取措施应对，并提醒用户警惕诈骗。... 2025-4-14 05:27:25 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com cyberattack security footage ransomhouse patients