Norway confirms dam intrusion by Pro-Russian hackers 亲俄黑客4月入侵挪威大坝控制系统,打开泄洪阀释放水流四小时。此事件旨在展示能力而非破坏,引发公众恐慌。挪威安全部门确认攻击来自俄罗斯相关活动,并称其威胁加剧。... 2025-8-14 17:39:31 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com norway pst dam influence beate

Zoom patches critical Windows flaw allowing privilege escalation Zoom修复了Windows客户端中的高危漏洞（CVE-2025-49457），CVSS评分为9.6。该漏洞因不受信任的搜索路径问题导致权限提升风险。影响Workplace、Rooms等产品版本。由于Zoom用户众多且受信任，该漏洞使攻击者易进入企业网络。... 2025-8-14 08:22:33 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com windows software 49457 attackers

U.S. CISA adds N-able N-Central flaws to its Known Exploited Vulnerabilities catalog 美国网络安全与基础设施安全局（CISA）将N-able N-Central平台的两个安全漏洞（CVE-2025-8875和CVE-2025-8876）加入其已知被利用的漏洞目录。这些漏洞涉及反序列化和命令注入问题，已在N-Central 2025.3.1版本中修复。CISA要求联邦机构于2025年8月20日前完成修补以应对潜在威胁。... 2025-8-14 08:2:22 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com catalog exploited security

Manpower data breach impacted 144,180 individuals Manpower遭遇RansomHub勒索软件攻击，导致144,180人数据泄露。攻击发生在2025年1月，入侵时间是之前的一个多月。泄露数据包括身份证、SSN等敏感信息。公司已通知FBI，并提供信用监控服务。... 2025-8-14 07:9:58 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com manpower ransomware ransomhub lansing

U.S. CISA adds Microsoft Internet Explorer, Microsoft Office Excel, and WinRAR flaws to its Known Exploited Vulnerabilities catalog 美国网络安全与基础设施安全局（CISA）将微软Internet Explorer、Office Excel及WinRAR的三个高危漏洞加入已知被利用漏洞目录，并要求联邦机构于2025年9月2日前修复以防范攻击。... 2025-8-14 00:12:55 | 阅读: 24 | 收藏 | Security Affairs - securityaffairs.com microsoft exploited winrar catalog

Critical FortiSIEM flaw under active exploitation, Fortinet warns FortiSIEM 存在严重漏洞 CVE-2025-25256（CVSS 9.8），允许未认证攻击者执行任意代码或命令。该漏洞影响 FortiSIEM 6.1 至 7.3 版本，建议升级至指定版本修复，并限制对 7900 端口访问作为临时措施。... 2025-8-13 17:40:57 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com fortisiem warns tracked injection

Charon Ransomware targets Middle East with APT attack methods Charon 勒索软件针对中东公共部门和航空业发起定向攻击，采用 DLL 侧加载、进程注入和 EDR 规避等 APT 式战术，并通过定制勒索信息和部分加密技术增加破坏性。... 2025-8-13 08:37:19 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com ransomware charon encryption network aviation

Hackers leak 2.8M sensitive records from Allianz Life in Salesforce data breach 黑客入侵Allianz Life的Salesforce系统，泄露280万条敏感记录，涉及客户和商业伙伴的个人信息。攻击者利用社会工程手段进入第三方CRM系统，获取大量数据并声称与ShinyHunters组织有关。Allianz Life已通知FBI并开始联系受影响者提供支持，调查仍在进行中。... 2025-8-13 07:16:12 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com allianz salesforce exposing

SAP fixed 26 flaws in August 2025 Update, including 4 Critical SAP在2025年8月修复了26个漏洞，其中4个为关键漏洞，涉及代码注入和授权问题，并发布了15个新安全补丁和4个更新。... 2025-8-13 00:0:26 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com 4hana injection abap tuesday inject

August 2025 Patch Tuesday fixes a Windows Kerberos Zero-Day 微软在2025年8月的补丁星期二发布了安全更新，修复了107个漏洞，包括一个公开披露的Windows Kerberos零日漏洞（CVE-2025-53779），该漏洞允许攻击者获取域管理员权限。此外，还修复了一个高危堆溢出漏洞（CVE-2025-53766），可导致远程代码执行。... 2025-8-12 22:50:10 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com windows attacker tuesday microsoft dmsa

Dutch NCSC: Citrix NetScaler zero-day breaches critical orgs 荷兰NCSC警告Citrix NetScaler零日漏洞CVE-2025-6543被用于攻击关键组织，该漏洞导致内存溢出和远程代码执行，已有多次入侵并清除痕迹。建议升级系统和加强安全。... 2025-8-12 17:45:45 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com netscaler ncsc 6543 exploited dutch

Researchers cracked the encryption used by DarkBit ransomware 研究人员破解了DarkBit勒索软件的加密方法，使受害者能够免费恢复被加密的文件。该勒索软件与伊朗关联的MuddyWater APT组织有关，并曾针对以色列机构发起攻击。研究人员利用AES-128-CBC密钥生成方法中的弱点以及VMDK文件的稀疏特性成功解密。... 2025-8-12 09:4:12 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com ransomware vmdk profero darkbit encryption

Chrome sandbox escape nets security researcher $250,000 reward 安全研究员Micky发现Chrome高危漏洞获25万美元奖励。该漏洞允许攻击者通过恶意网站触发沙盒逃逸并实现远程代码执行。问题源于Mojo IPC系统中的错误句柄处理。Google已修复并公开细节。... 2025-8-11 16:58:15 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com mojo chrome security broker remote

Smart Buses flaws expose vehicles to tracking, control, and spying 研究揭示智能公交车系统存在严重漏洞,黑客可利用这些漏洞进行追踪、控制和间谍活动。研究人员发现M2M路由器同时管理Wi-Fi和关键车载系统,导致网络分割缺失。攻击者可绕过认证,窃取数据并操控车辆功能。尽管已向制造商报告问题,但漏洞仍未修复。... 2025-8-11 08:40:53 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com apts adas passenger gps buses

MedusaLocker ransomware group is looking for pentesters MedusaLocker 勒索软件团伙在 Tor 网站上招募渗透测试员，以提升攻击效率和利润。他们寻求具备多种系统（如 ESXi、Windows 和 ARM）经验的专业人士，并要求直接访问企业网络以加速攻击。... 2025-8-11 07:7:29 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com ransomware testers tester skilled

Google confirms Salesforce CRM breach, faces extortion threat Google确认其Salesforce CRM系统遭ShinyHunters攻击，泄露部分潜在客户数据。攻击者获取了企业名称、电话号码及销售人员联系记录等公开信息，并试图勒索赎金。Google已采取措施应对并通知受影响用户。... 2025-8-10 17:37:43 | 阅读: 13 | 收藏 | Data Breach - securityaffairs.com salesforce extortion unc6040 retrieved

BadCam: Linux-based Lenovo webcam bugs enable BadUSB attacks Lenovo部分型号摄像头存在漏洞（BadCam），运行Linux且未验证固件。研究人员发现这些设备可被转化为BadUSB装置，用于注入按键记录或发起操作系统无关的攻击。攻击者可远程劫持摄像头并重新刷写固件，使其模拟恶意HID或注入恶意负载。Lenovo已发布更新工具修复此漏洞。... 2025-8-10 07:10:54 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com badusb firmware lenovo eclypsium webcams

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 57 网站使用cookies记录用户偏好和访问记录以优化体验。用户可选择接受所有cookies或通过设置进行个性化管理。... 2025-8-10 07:6:26 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 536 by Pierluigi Paganini – INTERNATIONAL EDITION 网站使用cookies记录用户偏好和访问历史以提供更相关体验。用户可点击“接受全部”同意所有cookies或通过“Cookie设置”自定义权限。... 2025-8-10 01:55:0 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Embargo Ransomware nets $34.2M in crypto since April 2024 Embargo勒索软件自2024年4月以来通过加密货币获得3420万美元收入，主要针对美国医疗、商业服务和制造业。该团伙可能为BlackCat/Alphv继任者，利用Rust编程语言及AI技术扩大攻击规模，并通过中间钱包和高风险交易所洗钱。... 2025-8-9 17:34:37 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com embargo ransomware trm healthcare 2m