Ascension reveals personal data of 437,329 patients exposed in cyberattack Ascension医疗系统因前合作伙伴的数据泄露事件，导致437,329名患者的个人信息和健康数据外泄。此次事件涉及姓名、联系方式、社会安全号码及就诊详情等敏感信息。Ascension已为受影响患者提供两年免费身份监控服务，并承认这是该机构近期遭遇的第二起重大网络安全事件。... 2025-5-10 17:40:38 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com ascension filing 437 security 329

Operation Moonlander dismantled the botnet behind Anyproxy and 5socks cybercriminals services 执法部门破获一个运行20年的僵尸网络Anyproxy和5socks，逮捕四名嫌犯；该网络通过感染老款无线路由器获利4600万美元；FBI警告用户更换老旧设备以防范攻击。... 2025-5-10 14:23:14 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com routers 5socks anyproxy proxy malicious

A cyber attack briefly disrupted South African Airways operations 南非航空(SAA)于5月3日遭受网络攻击,导致其网站、应用程序及部分内部系统短暂中断,但核心航班运行未受影响。IT团队迅速响应,当天恢复所有受影响系统,目前正调查事件原因并已向相关部门报告。... 2025-5-9 18:21:13 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com african airways saa security cyberattack

Cybercriminal services target end-of-life routers, FBI warns FBI警告称，网络犯罪分子正利用已停止支持的路由器漏洞部署恶意软件，并将其作为代理服务器出售。这些设备因缺乏安全更新而易受攻击，可能被用于隐藏对关键基础设施的攻击。受影响型号包括E1200、E2500等。建议用户更换设备或禁用远程管理功能以防止感染。... 2025-5-9 11:43:40 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com routers remote attackers anyproxy

Russia-linked ColdRiver used LostKeys malware in recent attacks 俄罗斯相关网络间谍组织ColdRiver自2025年初以来利用名为LostKeys的恶意软件针对西方政府和组织发起网络间谍攻击，窃取文件并收集系统信息。该组织主要通过钓鱼邮件和恶意PowerShell脚本实施攻击。... 2025-5-9 08:41:29 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com coldriver lostkeys russia stage powershell

SonicWall fixed SMA 100 flaws that could be chained to execute arbitrary code SonicWall修复了SMA 100设备的三个安全漏洞（CVE-2025-32819、CVE-2025-32820、CVE-2025-32821），这些漏洞可被链式利用以实现远程代码执行。研究人员展示了如何通过这些漏洞提升权限并上传恶意文件，最终导致系统被完全控制。已发布补丁版本为10.2.1.15-81sv。... 2025-5-9 07:50:45 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com sslvpn remote sma attacker rapid7

The LockBit ransomware site was breached, database dump was leaked online LockBit 勒索软件团伙的暗网站点遭入侵，数据库泄露。黑客发布信息并链接至其后端面板数据库。泄露数据包含受害者聊天记录、比特币地址及私钥等敏感信息。赎金要求从5万美元到150万美元不等。攻击者身份不明，或与Everest勒索软件事件相关。... 2025-5-8 18:37:5 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com ransomware lockbit victim database affiliates

Cisco fixed a critical flaw in its IOS XE Wireless Controller Cisco修复了其无线控制器中的严重漏洞（CVE-2025-20188），该漏洞允许未认证远程攻击者上传任意文件并获取root权限。原因是系统中存在硬编码JWT。... 2025-5-8 13:13:41 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com download attacker catalyst xe band

U.S. CISA adds GoVision device flaws to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将GeoVision设备的两个高危操作系统命令注入漏洞（CVE-2024-6047和CVE-2024-11120）加入已知被利用漏洞目录。这些漏洞允许未经认证的远程攻击者注入并执行任意系统命令，已被用于DDoS和挖矿攻击。CISA要求联邦机构在2025年5月前修复这些漏洞，并建议私营组织跟进。... 2025-5-8 08:4:3 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com geovision exploited 11120 catalog

Polish authorities arrested 4 people behind DDoS-for-hire platforms 波兰警方逮捕4人，涉嫌运营6个DDoS-for-hire平台（Cfxapi、Cfxsecurity等），用于全球攻击活动。这些平台以低至10欧元的价格出租服务，导致数千次针对学校、政府机构、企业和游戏平台的攻击。国际执法合作（Operation PowerOFF）助力此次行动。... 2025-5-8 07:22:5 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com hire booter arrested stresser authorities

Play ransomware affiliate leveraged zero-day to deploy malware Play 勒索软件团伙利用 Windows 零日漏洞 CVE-2025-29824 展开攻击，获取 SYSTEM 权限并部署恶意软件。微软已修复该漏洞，CISA 已将其列为已知被利用漏洞。Symantec 报告称该团伙在美国组织中使用此零日漏洞进行攻击。... 2025-5-7 18:43:23 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com ransomware exploited 29824 attackers windows

Canary Exploit tool allows to find servers affected by Apache Parquet flaw F5 Labs发布Canary Exploit工具检测Apache Parquet漏洞CVE-2025-30065（CVSS 10.0），该漏洞可导致远程代码执行。此工具生成恶意Parquet/Avro文件以测试系统是否受影响。建议升级至Parquet Java 1.15.1或更高版本，并避免处理不可信来源的文件以降低风险。... 2025-5-7 14:8:37 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com parquet avro 30065 software attacker

Unsophisticated cyber actors are targeting the U.S. Energy sector 美国网络安全机构警告称，技术不熟练的网络攻击者正针对能源和交通部门的关键基础设施（如ICS/SCADA系统）发起攻击。这些攻击利用基本入侵技巧和较差的网络安全习惯，可能导致严重后果。相关部门建议采取措施加强防护，包括移除OT设备连接到公共互联网、更改默认密码等。... 2025-5-7 10:44:38 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com disruptions scada hygiene threats

NSO Group must pay WhatsApp over $167M in damages for attacks on its users 美国陪审团裁定NSO Group向WhatsApp支付超1.67亿美元赔偿金，因其利用Pegasus间谍软件攻击1400多名用户。案件持续五年后结案，强调隐私保护的重要性。... 2025-5-7 08:57:8 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com spyware court defendants firm jury

U.S. CISA adds FreeType flaw to its Known Exploited Vulnerabilities catalog U.S. CISA adds FreeType flaw to its Known Exploited Vulnerabilities catalog... 2025-5-7 07:17:15 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com exploited catalog security freetype

Samsung MagicINFO flaw exploited days after PoC exploit publication 三星MagicINFO CMS被发现存在高危漏洞CVE-2024-7399（CVSS 8.8），允许攻击者上传JSP文件并执行系统级代码。该漏洞在PoC发布后不久即被利用，尽管三星已发布修复版本（21.1050），但专家预计攻击可能持续。... 2025-5-6 17:54:39 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com samsung magicinfo wolf arctic 7399

Experts warn of a second wave of attacks targeting SAP NetWeaver bug CVE-2025-31324 SAP NetWeaver漏洞CVE-2025-31324引发两波攻击,允许未授权访问和系统控制,尽管已发布补丁和检测工具,但威胁持续存在.... 2025-5-6 13:55:46 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com webshells attackers netweaver onapsis reliaquest

U.S. CISA adds Langflow flaw to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Langflow工具中的高危代码注入漏洞CVE-2025-3248加入已知被利用漏洞目录。该漏洞允许远程攻击者通过HTTP请求执行任意代码，影响旧版本用户应升级至1.3.0或限制访问。CISA要求联邦机构于2025年5月26日前修复此漏洞以防止网络攻击。... 2025-5-6 13:0:36 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com langflow catalog exploited python

Google fixed actively exploited Android flaw CVE-2025-27363 Google修复了46个Android安全漏洞，其中包括一个已被野外攻击利用的高危漏洞CVE-2025-27363（CVSS评分8.1），该漏洞可能导致本地代码执行且无需额外权限或用户交互。... 2025-5-6 10:23:57 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com exploited 27363 security freetype bulletin

New ‘Bring Your Own Installer (BYOI)’ technique allows to bypass EDR 研究人员发现一种新方法，通过利用SentinelOne升级漏洞绕过其EDR保护，并部署勒索软件。... 2025-5-6 08:57:20 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com stroz friedberg bypass byoi attackers