The Week in Vulnerabilities: 1000+ Bugs with 135 Publicly Known PoCs 本周披露了苹果、Zimbra、三星和Adobe等公司的多处严重安全漏洞，涉及逻辑缺陷、权限提升和远程代码执行等问题。地下论坛活跃讨论武器化利用，甚至出现针对Google的零日漏洞声称。这些漏洞可能被用于系统入侵和数据窃取，企业需及时修补并加强安全措施以应对威胁。... 2025-9-19 14:31:10 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com samsung underground remote attackers

Ransomware Landscape August 2025: Qilin Dominates as Sinobi Emerges 8月勒索软件攻击持续上升，Qilin团伙最为活跃，Sinobi和The Gentlemen迅速崛起。美国仍是主要目标国，新团伙如BlackNevas和Charon浮现。... 2025-9-18 08:0:53 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware qilin sinobi claimed chart

Inside Maranhão Stealer: Node.js-Powered InfoStealer Using Reflective DLL Injection Maranhão Stealer 是一种基于 Node.js 的凭证窃取恶意软件，通过社交工程网站分发盗版游戏和外挂诱导用户下载。该恶意软件利用反射 DLL 注入技术窃取浏览器和钱包数据，并通过云平台进行通信和数据外泄。... 2025-9-15 12:15:48 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com stealer maranhão 256similar updater microsoft

The Week in Vulnerabilities: ‘Patch Tuesday’ Yields 1,200 New Flaws 最近一次Patch Tuesday修复活动涉及SAP、Sophos、Adobe和Android等厂商修复了大量高危漏洞。研究人员跟踪到1,224个新漏洞，其中105个被评为严重级别。关键漏洞包括SAP远程代码执行、Sophos认证绕过、Android系统提权及Adobe账户接管等。这些漏洞对企业和嵌入式系统构成重大威胁。... 2025-9-12 10:15:45 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com remote cyble attackers

Australian Cyber Authorities Warn of Active Exploitation of SonicWall SSL Vulnerability (CVE-2024-40766) 澳大利亚ACSC警告SonicWall SSL VPN漏洞CVE-2024-40766被利用，导致未授权访问和防火墙崩溃。影响多代设备，需更新固件、重置密码并启用MFA等措施应对威胁。... 2025-9-10 14:0:52 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com acsc australian firmware utm sslvpn

Canadian Government’s IT Arm Flags Digital Risks, Cyber Threats, and Strategic Priorities 加拿大共享服务局(SSC)指出联邦系统每年面临6.5万亿次网络威胁，强调数字化转型与网络安全紧迫性。该机构通过多层防御、零信任架构及AI技术提升防护能力，并致力于整合小机构与优化采购策略以应对供应链风险。... 2025-9-10 05:0:58 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ssc security canada threats procurement

LunoBotnet: A Self-Healing Linux Botnet with Modular DDoS and Cryptojacking Capabilities LunoBotnet是一种结合加密挖矿和DDoS攻击的Linux僵尸网络，具备模块化更新和反分析防御机制。其功能包括远程命令执行、自我更新及针对游戏服务器的定向攻击（如Roblox、Minecraft和Valve）。该恶意软件通过伪装进程和替换系统二进制文件实现持久化，并提供多种DDoS攻击方法以破坏目标服务。... 2025-9-9 12:30:55 | 阅读: 55 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hxxps flood c2 analysis processes

International Guidance Promotes SBOM Adoption to Enhance Software Supply Chain Security 新全球SBOM指南旨在提升软件供应链安全与透明度，帮助组织更好地管理漏洞与风险。SBOM作为软件成分清单，可追踪依赖项并识别潜在风险，在开发、采购与运营中发挥重要作用。该框架由CISA及17国伙伴联合发布，支持跨行业应用以增强网络安全与合规性。... 2025-9-8 14:0:50 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com software sboms security materials

The Week in Vulnerabilities: Apple, Citrix Flaws Draw Threat Actor Interest 最近一周报告了787个漏洞，其中229个已公开PoC代码，利用率接近30%。关键漏洞包括WhatsApp设备同步授权问题、苹果ImageIO框架内存溢出等高危漏洞。安全团队需迅速修复以应对活跃攻击威胁。... 2025-9-5 07:15:46 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote netscaler security

How Chinese State-Sponsored APT Actors Exploit Routers for Stealthy Cyber Espionage 中国国家支持的APT组织自2021年起针对全球电信、政府及军事网络展开长期网络间谍活动，通过利用路由器漏洞渗透并控制关键设备。国际情报机构联合发布警告，建议加强防护措施以应对此类威胁。... 2025-9-3 05:15:42 | 阅读: 41 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com sponsored network

Supply Chain Attacks Have Doubled. What’s Driving the Increase? 软件供应链攻击激增，近月来频率翻倍。漏洞利用、云威胁及AI钓鱼推动攻击增加。IT服务公司成主要目标，影响深远。防范需加强安全控制与审计。... 2025-9-1 10:30:53 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed software claims qilin

Australia and New Zealand Threat Landscape in H1 2025 is Worrying, but has a Silver-Lining 2025年上半年，澳大利亚和新西兰地区的网络威胁激增，勒索软件攻击翻倍，AI驱动的钓鱼攻击和供应链漏洞成为主要威胁。医疗、金融等关键行业面临严重风险。专家建议企业加强网络安全措施，提升员工安全意识，并优化云安全防护以应对日益复杂的网络威胁。... 2025-8-29 12:15:56 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware cloud phishing security cyble

SikkahBot Malware Campaign Lures and Defrauds Students in Bangladesh Cyble发现名为“SikkahBot”的安卓恶意软件自2024年7月起活跃于孟加拉国学生群体中。该恶意软件伪装成教育委员会应用以分发虚假奖学金信息，并通过收集敏感数据、滥用无障碍服务及执行USSD交易进行金融诈骗。其传播途径包括短链接和可疑APK下载网站，并利用Firebase服务器进行C2通信。尽管检测率低且变种频繁更新，建议用户提高警惕并采取安全措施以防范此类威胁。... 2025-8-28 14:30:54 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hxxps apk sikkahbot ly ussd

The Silent Data Leak Crisis in Australia’s Supply Chains 澳大利亚正面临由AI驱动的网络攻击和供应链漏洞引发的网络安全危机。2024年平均每秒发生一次网络攻击，报告的数据泄露事件超过1,100起。AI技术被用于钓鱼攻击和语音克隆诈骗，而供应链安全问题也导致了大量数据泄露事件。... 2025-8-26 08:15:42 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security australia threats australian

The Week in Vulnerabilities: Threat Actors Claim Exploits, Zero Days Cyble检测到暗网上出售漏洞和零日攻击的新攻击活动，追踪908个漏洞中188个已公开PoC。关键漏洞包括Cisco远程代码执行、Apple内存腐败、Trend Micro管理控制台远程代码执行等。ICS领域也受影响，Siemens和Rockwell Automation产品存在多处高危漏洞。安全团队需采取风险基线管理等措施应对威胁。... 2025-8-25 10:30:47 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote memory siemens

The New Era of Cybercrime in Australia — AI-Powered Attacks and How to Stay Ahead 澳大利亚正面临日益增长的AI驱动网络攻击威胁，2025年已发现超50个活跃威胁集团，涉及勒索软件、网络犯罪和APT组织等。重大网络安全事件较2024年增长13%，主要针对能源、IT、金融等关键行业。... 2025-8-22 09:15:52 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com australia network cyble threats

Inside the Australian Dark Web: What Hackers Are Selling About Your Business Right Now 澳大利亚暗网经济蓬勃发展,赎金攻击激增,企业数据和个人记录被公开交易,造成重大损失,企业需加强监测与防护措施以应对威胁.... 2025-8-19 08:30:45 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com australian cyble ransomware oaic au

The Week in Vulnerabilities: Patch Tuesday Yields Hundreds of Vendor Fixes 过去一周IT供应商发布补丁导致数百个新漏洞披露，涉及微软、Adobe、Intel等厂商。部分漏洞已公开PoC代码，其中54个被评为CVSS 3.1级别高危。关键漏洞包括影响WinRAR的零日路径遍历攻击CVE-2025-8088和微软Exchange服务器的特权提升问题CVE-2025-53786。工业控制系统也有多项高危漏洞被发现。... 2025-8-18 08:0:52 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com microsoft cyble attacker affecting

Ransomware Landscape July 2025: Qilin Stays on Top as New Threats Emerge Qilin连续第三次成为最活跃的勒索软件团伙，占7月受害者总数的17%。美国是受攻击最多的国家，其次是加拿大。受害者数量连续三个月增加，但总体趋势仍呈上升。关键基础设施和供应链受到攻击，25个事件涉及可能影响供应链的情况。7月出现了近40种新的勒索软件变种和几个新团伙。... 2025-8-12 11:30:44 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware encryption claimed chart suggesting

The Week in Vulnerabilities: 717 New Cybersecurity Flaws Reported! Cyble报告指出，在2025年7月30日至8月5日期间发现了717个新漏洞，其中222个带有公开的PoC exploits，17个存在于已停止支持的产品中。这些漏洞增加了网络攻击的风险，并且地下论坛中活跃着针对这些漏洞的交易活动。... 2025-8-11 12:0:48 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble attackers remote security