IT Vulnerability Report: Mac, Windows Fixes Urged by Cyble Cyble分析了26个漏洞并调查14个暗网漏洞，确定8个需优先修复的高风险漏洞，涉及Windows、macOS等系统，并指出地下论坛中活跃的漏洞利用行为。... 2025-3-3 12:31:7 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security cyble attackers privileges

CERT-In Warns of Severe Security Vulnerabilities in F5 Solutions CERT-In警告称F5产品存在严重漏洞，可能导致拒绝服务攻击、数据窃取和系统中断。这些漏洞影响BIG-IP、NGINX等关键企业网络工具，需立即修复以保障安全。... 2025-2-28 11:0:47 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security attackers zlib vuln

U.S. Ransomware Attacks Surged Again in February 2025年2月美国勒索软件攻击激增150%，占全球62.1%，RansomHub成最活跃团伙；新团伙RunSomeWares、Anubis和Linkc浮现；Akira通过泄露旧 victim 增加威胁压力。... 2025-2-28 09:30:43 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware cyble ransomhub chart victim

New CISA Report Warns of Rising ICS Cybersecurity Risks—Top Vendors Affected CISA发布ICS漏洞情报报告，涵盖2025年2月19日至25日的七份安全公告，涉及ABB、西门子等厂商产品。ABB受影响最严重，报告五个关键漏洞。漏洞包括硬编码凭证和命令注入等，可能引发未经授权访问或特权提升。这些漏洞影响关键制造、运输和能源等行业，并建议采取补丁管理、风险评估和零信任策略应对威胁。... 2025-2-27 12:0:47 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com icsa threats abb

CVE-2024-21966: Critical AMD Ryzen Master Utility Flaw Exposes Systems to Attacks AMD Ryzen Master Utility存在高危DLL劫持漏洞（CVE-2024-21966），可导致攻击者执行任意代码并控制系统。该漏洞影响所有旧版本，已修复于2.14.0.3205及以上版本。建议用户更新软件、限制权限并加强安全监控以防范风险。... 2025-2-25 12:30:48 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security ryzen privileges attacker software

CVE-2024-21966: Critical AMD Ryzen Master Utility Flaw Exposes Systems to Attacks AMD Ryzen Master Utility被发现存在高危DLL劫持漏洞（CVE-2024-21966），可导致攻击者执行任意代码并控制系统。建议更新至最新版本以修复问题。... 2025-2-25 12:15:41 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security ryzen privileges attacker software

CISA Adds Two Exploited Vulnerabilities to Catalog: Immediate Action Required for Adobe and Oracle Products CISA新增两个反序列化漏洞（CVE-2017-3066和CVE-2024-20953）至已知被利用漏洞目录中。这些漏洞影响Adobe ColdFusion及Oracle Agile PLM软件，可能导致代码执行或系统接管。厂商已发布补丁修复问题。组织需及时更新系统以防范风险。... 2025-2-25 11:15:43 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com coldfusion security agile plm

Major Security Flaw in Juniper Networks Routers: How to Protect Your Systems Juniper Networks披露了关键认证绕过漏洞，影响其多款设备，允许攻击者绕过认证并获取管理员权限。建议用户立即应用最新软件更新以修复漏洞。... 2025-2-24 11:0:51 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com juniper ssr conductor routers security

FBI-CISA Ghost Ransomware Warning Shows Staying Power of Old Vulnerabilities FBI和CISA警告称，Ghost/Cring勒索软件团伙仍在利用旧漏洞攻击全球组织，涉及Fortinet、Adobe ColdFusion、Microsoft SharePoint和Exchange等多个高危漏洞。该团伙通过上传网络shell并使用恶意软件实施加密勒索。修复旧漏洞和加强网络安全仍是关键。... 2025-2-24 08:30:43 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cobalt network cring iox

OmniGPT Leak Claims Show Risk of Using Sensitive Data on AI Chatbots 威胁者声称获取OmniGPT后端数据库，涉及用户消息、文件链接及3万封邮件等敏感信息。Cyble分析显示数据包含PII、API密钥、财务详情等高风险内容，可能引发钓鱼攻击或系统漏洞利用。文章提醒用户避免在AI平台输入敏感数据，并建议组织采取匿名化和安全控制措施以降低风险。... 2025-2-21 14:0:42 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble database omnigpt llm attackers

Ghost in the Shell: Null-AMSI Evading Traditional Security to Deploy AsyncRAT Cyble研究实验室发现一起网络攻击活动，攻击者利用伪装成壁纸的恶意LNK文件诱导用户执行。该恶意软件采用多阶段执行机制，利用混淆的PowerShell脚本从远程服务器获取额外payload，并通过Null-AMSI工具绕过AMSI和ETW安全机制。最终部署AsyncRAT实现远程控制。... 2025-2-21 05:45:42 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com powershell malicious etw memory security

Russia-Linked Actors Exploiting Signal Messenger’s “Linked Devices” Feature for Espionage in Ukraine Google Threat Intelligence Group发现俄罗斯相关威胁行为者针对Signal Messenger用户发起网络间谍活动，目标包括乌克兰军事人员、政治家、记者和活动人士。攻击手段包括钓鱼攻击、恶意JavaScript载荷和木马程序，利用Signal的“链接设备”功能窃取敏感通信内容。Google与Signal合作推出安全增强措施，并建议用户更新应用并启用双重认证以防范此类威胁。... 2025-2-20 13:30:49 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com phishing security malicious russia military

CISA Vulnerability Advisories Reveal Complexity of ICS Products Cyble报告指出CISA发布22个公告披露122个ICS、OT和SCADA漏洞，涉及7家厂商及9大关键行业。其中9个为严重漏洞，西门子占100个漏洞但仅4个为严重级且均来自第三方组件。建议采取零信任策略、网络分段、定期更新等措施提升ICS系统安全性。... 2025-2-20 10:15:44 | 阅读: 46 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security siemens

CISA Updates Industrial Control Systems Advisories and Adds New Vulnerabilities to Catalog CISA更新了工业控制系统（ICS）公告，并新增两个高危漏洞至已知被利用目录。Delta Electronics CNCSoft-G2和Rockwell Automation GuardLogix设备存在严重安全风险，可能导致远程代码执行或服务中断。同时，Palo Alto PAN-OS和SonicWall SonicOS SSLVPN也被发现存在认证绕过漏洞。组织需及时更新系统并采取安全措施以应对威胁。... 2025-2-19 12:30:43 | 阅读: 69 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security exploited guardlogix remote

How Modern Defensible Architecture Can Strengthen Australian Cybersecurity Practices 文章指出2025年网络攻击日益复杂化，澳大利亚企业需通过现代防御性架构（MDA）提升安全性。MDA基于零信任和安全设计原则，由ASD和ACSC提供指导，并结合 Essential Eight等成熟框架，帮助企业构建弹性系统以应对威胁。... 2025-2-19 10:45:41 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com defensible security foundations asd

CERT-In Issues Critical Warning on Adobe Software Security Flaws 印度CERT-In警告Adobe多款软件存在严重漏洞，包括InDesign、Illustrator等，可能导致代码执行、权限提升及系统崩溃。建议用户立即更新软件并采取安全措施以降低风险。... 2025-2-18 14:15:42 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security software illustrator substance

CVE-2022-31631: High-Risk PHP Vulnerability Demands Immediate Patch Cyble是一家专注于网络安全的公司，提供AI驱动的威胁情报平台（如Cyble Vision和Cyble Hawk）、暗网风险检测工具（AmIBreached）、实时威胁扫描工具（Odin by Cyble）等产品与服务。其解决方案涵盖攻击面管理、品牌保护、漏洞管理、云安全等多个领域，并为政府机构和企业提供定制化安全服务。... 2025-2-18 13:15:43 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats cloud monitoring

CVE-2025-21415 & CVE-2025-21396: Microsoft Addresses Critical Security Risks 微软发现并修复了影响Azure AI和Microsoft Account的两个严重漏洞（CVE-2025-21415和CVE-2025-21396），这些漏洞可能导致权限提升和系统被攻破。组织需加强安全措施以防范潜在风险。... 2025-2-17 14:46:41 | 阅读: 55 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security microsoft cloud 21415

IT Vulnerability Report: Ivanti, Apple Fixes Urged by Cyble Cyble近期报告指出Ivanti、Apple、Fortinet及SonicWall产品存在多处安全漏洞，其中部分影响重大。微软修复了两个零日漏洞，另有多家厂商发布更新。报告强调多个高风险漏洞需优先修复，并建议企业加强安全措施以应对威胁。... 2025-2-17 12:4:4 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security remote exploited

Germany is Strengthening Cybersecurity with Federal-State Collaboration and Digital Violence Prevention 德国联邦信息安全局（BSI）与汉堡市签署合作协议，加强网络安全合作。双方将在威胁情报共享、事件响应协调及公众意识提升方面展开合作。BSI副总裁强调需加强联邦与州级合作以应对日益严重的网络威胁。此外，BSI还举办活动探讨数字暴力定义、技术支援及企业责任等议题。... 2025-2-14 12:16:11 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com bsi violence threats germany