The Week in Vulnerabilities: BeyondTrust, Veeam Fixes Urged by Cyble Cyble研究人员分析了100多个IT和ICS漏洞，标记六个高危漏洞，包括影响BeyondTrust、Grafana、Veeam等产品的远程代码执行和跨站脚本攻击等安全问题。这些漏洞可能导致系统被完全控制或数据泄露。... 2025-6-23 13:20:54 | 阅读: 85 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security affecting remote

DOJ Seizes $225M in Crypto Tied to Fraud and Money Laundering 美国司法部提交民事没收诉讼，要求扣押超2.25亿美元加密货币，指控其为投资欺诈和洗钱所得。该案件涉及数百名受害者及复杂的国际洗钱网络。执法部门通过区块链分析追踪资金流向，并称这是美国特勤局史上最大规模的加密货币没收行动。... 2025-6-20 09:35:53 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com funds doj complaint forfeiture investment

CERT-In Vulnerability Note Highlights Critical Security Risks in Ivanti, Trend Micro, Apache Kafka, and SAP Products 印度CERT-In发布多份漏洞公告，披露Ivanti、Trend Micro、Apache Kafka和SAP等软件产品的严重安全漏洞，包括远程代码执行、数据泄露等高风险威胁。建议用户立即更新补丁以应对潜在攻击。... 2025-6-18 11:46:45 | 阅读: 162 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ivanti civn security software

NCSC Q1 2025 Report Reveals 14.7% Surge in Cybercrime Financial Losses in New Zealand 新西兰国家网络安全中心（NCSC）2025年第一季度报告显示，网络攻击事件达1369起，其中77起需专业支持。经济损失达780万新西兰元，创历史新高。诈骗、钓鱼和未经授权的资金转账为主要原因。专家提醒企业和个人提高警惕，并及时报告事件以减少损失。... 2025-6-16 13:31:52 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ncsc losses security q1 nz

The Week in Vulnerabilities: Ivanti, Versa Flaws Flagged by Cyble Cyble研究人员本周发现多个高风险IT和ICS漏洞，包括SolarWinds、Ivanti和Fortinet等产品中的严重问题。部分漏洞已被攻击者利用或在暗网上讨论。这些漏洞可能引发身份验证绕过、数据泄露或远程代码执行等风险。安全团队需加强防御措施以应对这些威胁。... 2025-6-13 12:31:50 | 阅读: 61 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble attackers bypass

The Week in Vulnerabilities: Cyble Warns of Rising Exploits Targeting ICS, Enterprise, and Web Systems 在2025年5月28日至6月3日期间，网络安全威胁显著增加，包括针对企业IT系统和工业控制环境的攻击尝试及漏洞披露。CISA更新了已知被利用的漏洞目录（KEV），新增八个高风险漏洞，并指出中国关联的APT组织正利用其中的CVE-2024-56145对多个行业发起攻击。同时，地下论坛中关于漏洞的讨论活跃，显示网络犯罪分子正迅速将披露的漏洞用于实际攻击。... 2025-6-10 14:16:47 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com webcve remote attackers cyble

Software Supply Chain Attacks Surged in April and May 软件供应链攻击频发，涉及IT、电信等多个行业及美国、欧洲等多国。攻击者通过第三方服务或漏洞发起攻击，造成广泛影响。企业需加强网络微分段、访问控制和数据加密等措施以应对威胁。... 2025-6-9 11:16:39 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed software cyble security

Over 20 Crypto Phishing Applications Found on the Play Store Stealing Mnemonic Phrases 超过20款恶意应用伪装成知名加密钱包（如SushiSwap、PancakeSwap等），通过Google Play Store诱导用户输入12位助记词以窃取资金。这些应用利用钓鱼链接和相似包名分发，并借助被妥协的开发者账户进行传播。... 2025-6-6 13:1:31 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com sbs phishing median malicious

Ransomware Landscape May 2025: SafePay, DevMan Emerge as Major Threats 2025年5月勒索软件活动报告指出，SafePay成为最大威胁，取代RansomHub；美国和德国为主要受害国；医疗、教育等行业受攻击严重；DevMan等新威胁浮现；VanHelsing源代码泄露或引发新变种。... 2025-6-3 12:46:24 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed safepay claims devman

APRA Compliance, Simplified by Cyble 澳大利亚金融科技行业快速发展，但面临严格的网络安全监管要求。APRA和ACSC推动实施Essential 8网络安全措施，中小企业因成本和技术复杂性难以应对。Cyble推出支持包，帮助其高效合规并提升网络安全能力。... 2025-6-3 07:46:24 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com fintech cyble eight au

CISA Issues Advisories Highlighting Siemens SiPass and Other Critical Vulnerabilities targeting ICS systems 美国网络安全机构CISA发布五个ICS咨询公告,揭示西门子SiPass、Consilium CS5000火灾面板等系统中的严重漏洞,可能被攻击者利用导致远程控制或破坏。... 2025-6-2 13:1:30 | 阅读: 49 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com icsa siemens sipass security

The Week in Vulnerabilities: Cyble Sensors Detects Attack Attempts on SAP, Ivanti Cyble传感器检测到针对SAP、Ivanti等产品的漏洞攻击尝试，并发现多种恶意软件活动及高风险IT和ICS漏洞。报告强调了威胁 actors 的资源fulness 和企业需加强安全防御的重要性，并建议采取风险基线管理等措施应对威胁。... 2025-5-30 07:1:27 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security attackers sensors

FBI Warns Silent Ransom Group Targeting U.S. Law Firms Using Social Engineering and Callback Phishing FBI警告称,网络犯罪组织Silent Ransom Group正通过冒充IT支持人员的电话诈骗,针对美国律师事务所发起勒索攻击,窃取敏感数据并索要高额赎金。该组织自2022年起活跃,近期加大了对法律行业的攻击力度,利用受害者对数据泄露的高敏感性逼迫支付赎金。... 2025-5-28 07:46:21 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com srg remote phishing firms winscp

CISA Updates Advisory for Active Exploitation Targeting Commvault Metallic SaaS Cloud Platform 美国网络安全机构CISA警告称，黑客正利用Commvault的Metallic云备份平台漏洞，通过窃取凭证获取企业微软365环境的高权限访问。此事件凸显云服务供应链安全风险及企业需加强身份验证和权限管理的重要性。... 2025-5-26 15:1:35 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com commvault cloud metallic microsoft broader

The Week in Vulnerabilities: Firefox, Roundcube and ICS Flaws Flagged by Cyble Cyble研究人员本周调查了近100个IT和工业控制系统（ICS）漏洞，其中8个被标记为高优先级，包括两个被俄罗斯威胁行为者利用的漏洞。研究还发现多个漏洞在暗网论坛上被讨论，并涉及Firefox、Roundcube Webmail等软件的安全问题。... 2025-5-23 09:1:25 | 阅读: 84 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security omissions threats

Latest Security Advisory Highlights Critical Vulnerabilities Impacting Ivanti, MDaemon, Zimbra, and More CISA报告指出多个软件如Ivanti EPMM、MDaemon Email Server等存在严重漏洞，包括认证绕过和远程代码执行等高风险问题，已提供补丁建议立即修复以防止攻击。... 2025-5-20 11:30:44 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ivanti exploited mdaemon zimbra

The Week in Vulnerabilities: IT, ICS Fixes Prioritized by Cyble Cyble分析了60多个IT和ICS漏洞，发现16个关键漏洞及9个高优先级IT漏洞，涉及SAP、Fortinet等产品。这些漏洞可能导致数据泄露或系统被攻击。此外， Pixmeo DICOM和Hitachi Energy产品存在高危ICS漏洞。... 2025-5-19 10:45:45 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble attackers security remote

Cyble Detects 200 Billion Files Exposed in Cloud Buckets Cyble的ODIN工具发现七大数据提供商云存储暴露超2000亿文件，包括凭证、源代码等敏感数据。这些问题多因配置错误导致，需加强访问控制和使用安全工具进行检测。... 2025-5-16 07:45:42 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cloud buckets cyble odin

Weekly Vulnerability Report: IT, ICS Alerts Issued by Cyble Cyble报告指出多个高风险IT和工业控制系统（ICS）漏洞，包括Windows CLFS、Apache Parquet、WordPress插件等，并发现攻击者利用这些漏洞进行恶意活动。报告还提到暗网上威胁行为者的讨论以及针对多个系统的攻击尝试。... 2025-5-12 08:0:47 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com remote cyble attackers vsock

India Experiences Surge in Hacktivist Group Activity Amid Military Tensions 超过40个黑客组织对印度发起网络攻击，包括DDoS和网站破坏，主要针对政府和关键基础设施。这些攻击在印度对巴基斯坦采取军事行动后升级，并持续至5月初。... 2025-5-9 09:16:24 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hacktivist india portals cyble disruption