Exploit weaponizes SAP NetWeaver bugs for full system compromise read file error: read notes: is a directory... 2025-8-20 00:1:53 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com netweaver security 31324 42999

Noodlophile Stealer evolution read file error: read notes: is a directory... 2025-8-19 17:53:48 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com noodlophile stealer facebook phishing disguised

Allianz Life security breach impacted 1.1 million customers Allianz Life遭遇数据泄露事件，约110万名客户受影响。黑客通过社会工程手段入侵其第三方CRM系统，窃取了包括出生日期、电子邮件地址、性别、姓名、电话号码和物理地址等个人信息。此外，黑客还泄露了 Salesforce 数据库中的记录。... 2025-8-19 08:18:38 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com allianz salesforce birth firm

Analyzing evolution of the PipeMagic malware read file error: read notes: is a directory... 2025-8-19 08:1:19 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com pipemagic microsoft exploited saudi arabia

U.S. CISA adds Trend Micro Apex One flaw to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将Trend Micro Apex One的一个远程代码执行漏洞（CVE-2025-54948）加入已知被利用的漏洞目录。该漏洞允许未认证的远程攻击者上传恶意代码并执行命令。Trend Micro已发布修复补丁，建议用户及时应用以防止被攻击。... 2025-8-19 07:12:4 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com apex remote catalog 54948

AI for Cybersecurity: Building Trust in Your Workflows 文章探讨了人工智能在网络安全中的应用及其对信任的重要性。通过提高威胁检测与响应的速度、准确性和可靠性，AI帮助缩小威胁应对的差距。然而，能动性AI的自主决策能力也带来了更高的风险。文章强调了通过定义边界、测试、反馈循环和持续衡量来建立信任的重要性。... 2025-8-18 17:46:14 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com accuracy workflows disruption security

Human resources firm Workday disclosed a data breach 人力资源软件公司Workday披露一起数据泄露事件，攻击者通过社会工程手段入侵其第三方CRM平台。泄露数据主要为公开业务联系信息，未涉及客户敏感数据。Workday已采取措施切断访问并加强防护。此次事件可能与针对Salesforce的ShinyHunters团伙有关。... 2025-8-18 08:41:31 | 阅读: 37 | 收藏 | Security Affairs - securityaffairs.com workday attackers firm hcm

DoJ seizes $2.8M linked to Zeppelin Ransomware 美国司法部没收了280万美元加密货币，与Ianis Antropenko及其参与的Zeppelin勒索软件活动有关。Antropenko涉嫌通过ChipMixer洗钱，并面临计算机欺诈和洗钱指控。执法部门还查获7万美元现金和一辆豪华车。... 2025-8-18 08:7:46 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com ransomware zeppelin district doj antropenko

Xerox fixed path traversal and XXE bugs in FreeFlow Core Xerox修复了FreeFlow Core中的两个严重漏洞：路径遍历（CVE-2025-8355）和XXE注入（CVE-2025-8356），允许未经认证的攻击者远程执行代码。建议用户升级至版本8.0.5以修复问题。... 2025-8-18 07:8:39 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com freeflow xerox remote 8356 injection

Colt Technology faces multi-day outage after WarLock ransomware attack Colt Technology遭遇WarLock勒索软件攻击，导致多日服务中断。自8月12日起，其主机托管、端口、Colt Online及语音API服务受阻。公司关闭部分系统以应对威胁，核心网络未受影响。安全专家推测攻击利用Microsoft SharePoint漏洞CVE-2025-53770潜入，并有附属机构声称负责并出售100万份被盗数据。... 2025-8-17 23:23:52 | 阅读: 33 | 收藏 | Security Affairs - securityaffairs.com colt network warlock ransomware london

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 58 本网站使用cookies记录用户偏好和访问记录以提供更相关体验。用户可选择接受所有cookies或通过设置管理同意。... 2025-8-17 08:49:34 | 阅读: 25 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

ERMAC 3.0 Source Code Leak Reveals Expanding Threat Hunt.io获得ERMAC 3.0源代码，揭示其从Cerberus和Hook演变而来，针对700多个银行、购物和加密应用，并发现基础设施漏洞供防御者利用。... 2025-8-17 07:14:34 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com ermac cerberus hunt injects c2

Security Affairs newsletter Round 537 by Pierluigi Paganini – INTERNATIONAL EDITION 本网站使用cookies以记住您的偏好和访问记录，从而提供更相关体验。点击“接受所有”即同意使用所有cookies，您也可通过“Cookie设置”进行个性化控制。... 2025-8-17 00:26:46 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Man-in-the-Prompt: The invisible attack threatening ChatGPT and other AI systems 一种新型网络攻击“Man-in-the-Prompt”通过浏览器扩展窃取或操控AI工具（如ChatGPT、Gemini等）的输入内容，威胁企业数据安全和AI行为控制。... 2025-8-16 17:27:18 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com security chatgpt injection layerx prompts

EncryptHub abuses Brave Support in new campaign exploiting MSC EvilTwin flaw EncryptHub利用Windows漏洞CVE-2025-26633（ MSC EvilTwin）通过伪造IT信息和社会工程学传播恶意软件。攻击链包括PowerShell加载器、恶意 MSC 文件和SilentCrystal等工具，结合伪装视频会议平台掩盖活动。... 2025-8-16 08:38:50 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com msc encrypthub eviltwin c2 26633

Taiwan Web Infrastructure targeted by APT UAT-7237 with custom toolset 一个与中国有关联的高级持续性威胁组织UAT-7237针对台湾网络基础设施展开攻击,利用定制开源工具维持长期访问,并通过多种技术手段进行数据窃取和权限提升。... 2025-8-16 07:7:19 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com uat 7237 soundbill customized talos

New NFC-Driven Android Trojan PhantomCard targets Brazilian bank customers PhantomCard 是一种新型 NFC 驱动的安卓木马，伪装成“卡片保护”应用传播，窃取用户银行卡数据并实时传输给犯罪分子用于欺诈交易。该恶意软件主要针对巴西银行客户，并可能向全球扩散。... 2025-8-15 17:40:18 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com phantomcard victim supercard relays maas

Cisco fixed maximum-severity security flaw in Secure Firewall Management Center Cisco修复了Secure Firewall Management Center的一个最高级安全漏洞（CVSS 10.0），该漏洞允许未认证远程攻击者执行任意代码。该漏洞影响版本7.0.7和7.7.0，需RADIUS认证开启才可被利用。目前未发现攻击实例。... 2025-8-15 08:31:41 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com radius security software attacker

‘Blue Locker’ Ransomware Targeting Oil & Gas Sector in Pakistan Blue Locker勒索软件针对巴基斯坦石油和天然气行业发起攻击，严重冲击Pakistan Petroleum Limited；NCERT发出警告称风险严重，并已向39个关键部门发出警报；恶意软件样本被获取并分析以提高安全意识；攻击发生在巴基斯坦独立日前后。... 2025-8-15 08:5:14 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com pakistan ransomware ncert locker ministries

Hackers exploit Microsoft flaw to breach Canada ’s House of Commons 黑客利用微软漏洞入侵加拿大议会数据库，窃取员工信息。加拿大通信安全机构介入调查，但攻击者身份不明。此次攻击或与CVE-2025-53770漏洞相关。近年来加拿大面临网络威胁增加。... 2025-8-15 00:4:30 | 阅读: 310 | 收藏 | Security Affairs - securityaffairs.com canada microsoft security cyberattack cse