unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
U.S. CISA adds SimpleHelp flaw to its Known Exploited Vulnerabilities catalog
美国网络安全和基础设施安全局(CISA)将SimpleHelp软件中的一个关键漏洞(CVE-2024-57727)加入其已知被利用的漏洞目录。该漏洞允许未经认证的攻击者下载服务器上的敏感文件,并可能导致数据泄露和权限提升。尽管SimpleHelp已发布补丁修复该问题,但研究人员发现针对该漏洞的攻击活动已经开始。CISA要求联邦机构在2025年3月6日前完成修复以应对潜在威胁。...
2025-2-14 21:15:35 | 阅读: 1 |
收藏
|
Security Affairs - securityaffairs.com
simplehelp
catalog
exploited
wolf
China-linked APT Salt Typhoon breached telecoms by exploiting Cisco router flaws
中国关联的APT组织Salt Typhoon利用Cisco路由器漏洞CVE-2023-20198和CVE-2023-20273入侵多家美国电信公司,并通过GRE隧道隐蔽数据外泄。该组织已在全球范围内针对数十个国家的电信网络展开 cyberespionage 活动。...
2025-2-14 19:23:25 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
typhoon
salt
security
network
Experts discovered PostgreSQL flaw chained with BeyondTrust zeroday in targeted attacks
专家发现PostgreSQL存在零日SQL注入漏洞CVE-2025-1094,与BeyondTrust的CVE-2024-12356结合用于定向攻击。该漏洞影响PostgreSQL多个版本,可导致远程代码执行和系统控制。已发布修复版本。...
2025-2-14 09:23:12 | 阅读: 4 |
收藏
|
Security Affairs - securityaffairs.com
1094
injection
rapid7
12356
psql
Valve removed the game PirateFi from the Steam video game platform because contained a malware
Valve从Steam平台移除了含有恶意软件的游戏PirateFi,该软件可窃取浏览器cookie并劫持账户。Valve警告受影响用户需重装操作系统以清除威胁。...
2025-2-14 07:35:54 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
piratefi
valve
malicious
steamdb
The Rise of Cyber Espionage: UAV and C-UAV Technologies as Targets
文章指出,网络安全公司Resecurity发现针对无人机(UAV)及反无人机(C-UAV)技术的网络攻击激增,尤其是在俄乌战争和以色列-哈马斯冲突期间。攻击者包括网络犯罪集团、雇佣兵及外国政府,他们不仅瞄准技术细节,还关注购买这些技术的买家,以进行未来威胁的情报收集。...
2025-2-13 18:51:32 | 阅读: 4 |
收藏
|
Security Affairs - securityaffairs.com
uav
resecurity
threats
pierluigi
China-linked APTs’ tool employed in RA World Ransomware attack
文章指出,2024年11月针对一家亚洲软件公司的RA World勒索软件攻击中使用了与中国相关的情报组织Fireant有关的PlugX恶意软件工具。攻击者利用Palo Alto漏洞窃取数据并部署勒索软件索要赎金。这表明中国相关威胁行为者可能参与了此次勒索活动。...
2025-2-13 15:49:13 | 阅读: 2 |
收藏
|
Security Affairs - securityaffairs.com
ransomware
ra
espionage
plugx
attacker
Russia-linked APT Seashell Blizzard is behind the long running global access operation BadPilot campaign
这篇文章指出,与俄罗斯相关的Seashell Blizzard(又称Sandworm)APT组织的一个子团队长期运行BadPilot全球初始访问活动。该活动通过利用多个已知漏洞和工具(如RMM工具、ShadowLink等)获取并维持对关键目标网络的访问权限。微软报告称该子团队采用“机会主义”策略扩大攻击范围,并支持俄罗斯的战略目标。...
2025-2-13 12:21:36 | 阅读: 5 |
收藏
|
Security Affairs - securityaffairs.com
subgroup
seashell
blizzard
russia
microsoft
Sarcoma ransomware gang claims the theft of sensitive data from PCB maker Unimicron
Sarcoma 勒索软件团伙声称入侵台湾 PCB 制造商 Unimicron,窃取 377 GB 数据并威胁泄露。Unimicron 为苹果等公司供应关键组件,已确认子公司遭攻击但未披露数据泄露情况。...
2025-2-13 07:34:4 | 阅读: 8 |
收藏
|
Security Affairs - securityaffairs.com
ransomware
unimicron
sarcoma
pcb
taiwanese
Russian cybercriminal Alexander Vinnik is being released from U.S. custody in exchange for Marc Fogel
俄罗斯网络犯罪分子亚历山大·维尼科因洗钱罪被释放换人质福格尔。他涉嫌通过加密货币交易所BTC-e洗钱90亿美元,曾被希腊逮捕并 extradited到法国和美国。此举引发争议。...
2025-2-12 19:42:10 | 阅读: 1 |
收藏
|
Security Affairs - securityaffairs.com
vinnik
btc
exchange
laundering
french
North Korea-linked APT Emerald Sleet is using a new tactic
朝鲜相关网络间谍组织Emerald Sleet(又称Kimsuky)近期采用新战术,通过诱骗目标运行PowerShell作为管理员来执行恶意代码。攻击者伪装成韩国政府官员发送钓鱼邮件,诱导受害者点击链接注册设备并执行恶意代码,最终实现远程访问和数据窃取。微软已通知受影响客户,并建议加强反钓鱼培训和使用攻击面减少规则。...
2025-2-12 11:55:48 | 阅读: 6 |
收藏
|
Security Affairs - securityaffairs.com
korea
sleet
emerald
microsoft
powershell
U.S. CISA adds Microsoft Windows, Zyxel device flaws to its Known Exploited Vulnerabilities catalog
美国网络安全机构CISA将四个新漏洞加入其已知被利用漏洞目录,包括Zyxel设备的两个命令注入漏洞(CVE-2024-40891和CVE-2024-40890)以及微软Windows的两个零日漏洞(CVE-2025-21418和CVE-2025-21391)。这些漏洞可能导致设备被接管或系统受损。其中Zyxel问题尚未修补且被广泛利用。...
2025-2-12 08:1:34 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
windows
exploited
zyxel
injection
Microsoft Patch Tuesday security updates for February 2025 ficed 2 actively exploited bugs
微软在2025年2月的补丁星期二更新中修复了57个漏洞,其中包括四个零日漏洞中的两个已被积极利用的问题。这些漏洞涉及Windows、Office、Azure等组件,并可能导致权限提升或系统接管。...
2025-2-12 07:27:22 | 阅读: 1 |
收藏
|
Security Affairs - securityaffairs.com
windows
microsoft
exploited
tuesday
Attackers exploit a new zero-day to hijack Fortinet firewalls
文章指出,Fortinet发现了一个新的零日漏洞(CVE-2025-24472),该漏洞允许攻击者通过恶意CSF代理请求绕过认证并获取超级管理员权限。受影响版本包括FortiOS 7.0.0至7.0.16及部分FortiProxy版本。 Fortinet已发布补丁修复该漏洞,并建议用户升级至安全版本以防止攻击。...
2025-2-11 23:6:50 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
fortiproxy
fortios
wolf
arctic
firewalls
OpenSSL patched high-severity flaw CVE-2024-12797
OpenSSL修复了高危漏洞CVE-2024-12797,该漏洞由苹果发现,可被利用进行中间人攻击。此漏洞影响使用RFC7250原始公钥(RPKs)的TLS客户端,默认情况下RPKs已禁用。补丁已发布以修复受影响版本。...
2025-2-11 21:33:2 | 阅读: 8 |
收藏
|
Security Affairs - securityaffairs.com
12797
library
rpk
overflow
rpks
Progress Software fixed multiple high-severity LoadMaster flaws
Progress Software修复了其LoadMaster软件中的多个高危漏洞(CVE-2024-56131至CVE-2024-56135),这些漏洞可能导致OS命令注入或文件下载。受影响版本包括7.2.48.12及更早版本至7.2.60.1和Multi-Tenant LoadMaster的7.1.35.12及更早版本。补丁已发布,尚未发现野外攻击。...
2025-2-11 15:40:15 | 阅读: 2 |
收藏
|
Security Affairs - securityaffairs.com
loadmaster
software
improper
injection
Artificial intelligence (AI) as an Enabler for Enhanced Data Security
文章指出,人工智能通过三层方法(发现、分类和保护)增强数据安全。AI帮助组织自动扫描和定位敏感数据,并通过机器学习模型准确分类数据。同时,AI实时监控系统以识别威胁并推荐风险缓解措施。这种方法使企业能够更高效地保护数据并应对不断变化的威胁环境。...
2025-2-11 14:46:46 | 阅读: 1 |
收藏
|
Security Affairs - securityaffairs.com
security
threats
artificial
cloud
evolving
Crooks use Google Tag Manager skimmer to steal credit card data from a Magento-based e-stores
犯罪分子利用Google Tag Manager(GTM)在基于Magento的电子商务网站上部署恶意软件窃取信用卡数据。Sucuri研究人员发现恶意代码隐藏于网站数据库中,并伪装成正常脚本以逃避检测。此攻击手法并非首次出现,攻击者通过编码和混淆技术增加检测难度。...
2025-2-11 12:34:42 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
gtm
sucuri
skimmer
magento
malicious
Operation Phobos Aetor: Police dismantled 8Base ransomware gang
警方摧毁8Base勒索软件团伙“Operation Phobos Aetor”行动中,逮捕四名嫌疑人,涉案金额超1600万美元,影响全球千余人。该团伙使用Phobos勒索软件针对中小企业实施攻击。...
2025-2-11 08:33:47 | 阅读: 3 |
收藏
|
Security Affairs - securityaffairs.com
ransomware
8base
phobos
police
encryption
Apple fixes iPhone and iPad bug exploited in ‘extremely sophisticated attacks’
苹果修复了一个零日漏洞(CVE-2025-24200),该漏洞曾被用于针对特定个体的复杂攻击。此漏洞允许绕过USB受限模式,在锁定设备上进行数据传输。Citizen Lab的研究人员报告称该漏洞可能被用于高针对性的间谍软件攻击。苹果已通过更新修复了这一问题。...
2025-2-10 22:41:22 | 阅读: 2 |
收藏
|
Security Affairs - securityaffairs.com
exploited
inch
spyware
3rd
citizen
HPE is notifying individuals affected by a December 2023 attack
Hewlett Packard Enterprise (HPE) has notified individuals affected by a December 2023 cyber attack linked to Russia's Midnight Blizzard group. Attackers accessed HPE's cloud email system, compromising a small percentage of mailboxes and potentially exposing personal data. HPE began notifying impacted individuals in January 2025 after completing its investigation and containment efforts....
2025-2-10 21:3:9 | 阅读: 12 |
收藏
|
Data Breach - securityaffairs.com
hpe
microsoft
gained
attackers
Previous
1
2
3
4
5
6
7
8
Next