Aggregator

Gamaredon targeted a foreign military mission in Ukraine with updated GammaSteel malware on Feb 26, 2025, per Symantec. Symantec Threat Hunter researchers reported that the Russia-linked APT group Gamaredon (a.k.a. Shuckworm, Armageddon, Primitive Bear, ACTINIUM, Callisto) targeted a foreign military mission based in Ukraine with an updated version of the GamaSteel infostealer. Shuckworm is known for targeting government, […]

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

A critical unauthenticated Remote Code Execution (RCE) vulnerability, CVE-2025-22457, has been disclosed by Ivanti, sparking concerns across the cybersecurity industry. The flaw, which affects several Ivanti products, allows attackers to execute arbitrary code remotely, potentially compromising sensitive enterprise environments. Researchers, including the Rapid7 vulnerability team, have provided a detailed breakdown of how the flaw was exploited and what […]

The post Ivanti 0-Day RCE Flaw Exploitation Details Revealed appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Разработчики уже потеряли сотни тысяч, даже не подозревая об этом.

任天堂即将发售的游戏机 Switch 2 主要在中国和越南制造，随着美国对中国加征超过 100% 的关税，从中国向美国出口 Switch 2 变得完全不可行。彭博社报道，任天堂正将越南制造的 Switch 2 游戏机几乎全部出口到美国。美国原本也要对越南征收 46% 的对等关税，但刚刚宣布将暂缓执行 90 天执行，目前只征收 10% 的基础关税。任天堂借此机会尽可能多的在上市前在美国储备数百万台 Switch 2 游戏机。根据海关数据，越南的 Hosiden Corp.是三大 Switch 2 组装商之一，它在二月份向美国运送的设备数量比之前六个月的总和还要多。从 1 月开始 Hosiden 组装的设备几乎全部运送到美国。

在全球数字化转型浪潮中，企业数据量年均增长率超过 30%，电子文档作为核心数据载体，其安全防护已成为企业数字化 […]

新闻速览 • 国家网络安全通报中心提醒：重点防范10个境外恶意网址和恶意IP • CNVD：关于Fo […]

TS Solution тестирует возможности защиты системы анализа трафика.

Как хакеры продолжили обходить защиту даже после официального исправления?

根据 Newzoo 的《2025 PC and Console Gaming Report》，2024 年 58% 的 PC 游戏收入来自微交易。PC 游戏的微交易总收入为 244 亿美元，同比增长 1.4%，其增长主要由三款游戏《使命召唤：黑色行动 6》、《Roblox》和《堡垒之夜》推动。PC 游戏的 DLC 收入增长 0.8% 至 53 亿美元，也主要由三款游戏《暗黑破坏神 4》、《艾尔登法环》和《魔兽世界》的 DLC 推动。PC 游戏总收入在 2024年上涨 0.1% 达到 373 亿美元。Newzoo 预测 2025 年 PC 游戏收入将增长到 379 亿美元，2027 年将达到 400 亿美元。

修复的被积极利用的零日漏洞，微软将其归类为公开披露或被积极利用，而没有官方修复。

在 Next.js 这个开源的 Web 开发框架中，发现了一个严重漏洞，攻击者有可能借此绕过授权检查。

Rockwell Automationが提供するArenaには、複数の脆弱性が存在します。

SUBNET Solutionsが提供するPowerSYSTEM Center 2020には、複数の脆弱性が存在します。

ABBが提供する複数のArtic製品には、複数の脆弱性が存在します。

In this Help Net Security interview, Norah Beers, CISO at Grayscale, discusses key security challenges in managing crypto assets, adversary tactics, private key management, and securing both hot and cold wallets. From a threat modeling perspective, what unique adversary tactics do you see in the crypto space that don’t often appear in traditional finance? The adversaries themselves aren’t fundamentally different between traditional finance and the crypto industry, but certain of the tactics they employ are … More →

The post Why security culture is crypto’s strongest asset appeared first on Help Net Security.