GopherWhisper: new China-linked APT targets Mongolia with Go-based malware 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，了解主要内容。 文章讲的是ESET发现了一个新的与中方有关的APT组织，叫做GopherWhisper，他们用Go语言编写的恶意软件攻击蒙古的政府机构。攻击工具包括加载器、注入器和后门程序，还利用了Discord、Slack等合法平台进行控制和数据外泄。 接下来，我需要提取关键信息：GopherWhisper是谁发现的？目标是谁？使用的工具和技术是什么？有没有提到攻击的时间或规模？ 然后，我要把这些信息浓缩成简短的句子，确保不超过100字。同时，要避免使用“文章内容总结”之类的开头语。 可能的结构是：ESET发现了一个新的APT组织GopherWhisper，使用Go语言工具攻击蒙古政府机构，并利用合法平台进行控制和数据外泄。 最后检查一下字数是否符合要求，并确保信息准确无误。 </think> ESET发现了一个新的与中方有关的APT组织GopherWhisper，该组织使用基于Go语言的恶意软件攻击蒙古政府机构。其工具包括加载器、注入器和后门程序，并利用Discord、Slack等合法平台进行命令控制和数据外泄。... 2026-4-26 13:7:58 | 阅读: 29 | 收藏 | Security Affairs - securityaffairs.com eset backdoors mongolia loaders

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 94 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。看起来这篇文章是关于网站使用cookies的。首先，我需要理解文章的内容。文章提到他们使用cookies来记住用户的偏好和重复访问，以提供最相关的体验。然后，用户可以选择接受所有cookies，或者去设置进行更详细的控制。 接下来，我得确保总结准确且简洁。可能需要包括cookies的作用、用户的选择以及设置选项。要注意字数限制，所以每个部分都要简明扼要。例如，“网站使用cookies记录偏好和访问”这样表达既准确又简短。 另外，用户可能希望总结直接描述内容，不需要像“这篇文章讲的是...”这样的开头。所以我要直接进入主题，确保信息清晰明了。 最后，检查一下是否符合要求：100字以内、中文、直接描述内容。这样应该就能满足用户的需求了。 </think> 网站使用cookies记录用户的偏好和访问历史以提供个性化体验，并允许用户通过设置控制cookie的使用或接受所有cookie。... 2026-4-26 11:32:42 | 阅读: 29 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Trigona ransomware adopts custom tool to steal data and evade detection 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读一下文章，抓住主要信息。 文章讲的是Trigona勒索软件开始使用一个自定义的命令行工具来窃取数据和逃避检测。之前他们用的是Rclone和MegaSync这样的常用工具，但现在改用了自定义工具uploader_client.exe。这个工具能更快地传输数据，并且通过多线程连接和旋转连接来避免被检测到。 Symantec的研究人员指出，这种变化让攻击者有了更多的控制权，并且不容易被安全系统发现。此外，这个工具还能过滤掉大而低价值的文件，专注于窃取敏感数据。攻击者在使用这个工具前还会禁用安全软件，并利用各种工具远程访问系统，窃取凭证。 总结一下，Trigona采用了自定义工具提高效率和隐蔽性，显示出勒索软件在技术上的进步和对隐私的重视。所以，在100字以内，我需要涵盖这些关键点：Trigona改用自定义工具、提升速度、逃避检测、专注于敏感数据、禁用安全软件等。 现在把这些信息浓缩成一句话：Trigona勒索软件采用自定义工具窃取数据并逃避检测，替代Rclone等常用工具；该工具支持多线程传输和连接旋转，专注于敏感文件；攻击者禁用安全软件并远程访问系统。 </think> Trigona勒索软件采用自定义工具窃取数据并逃避检测，替代Rclone等常用工具；该工具支持多线程传输和连接旋转，专注于敏感文件；攻击者禁用安全软件并远程访问系统。... 2026-4-26 09:37:30 | 阅读: 29 | 收藏 | Security Affairs - securityaffairs.com trigona ransomware attackers evade security

Security Affairs newsletter Round 574 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，我现在要帮用户总结一下这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要仔细阅读原文。文章提到他们在网站上使用cookies，目的是为了记住用户的偏好和重复访问，从而提供最相关的体验。接着，用户点击“Accept All”就表示同意使用所有cookies。但用户也可以访问“Cookie Settings”来控制同意。 接下来，我要提取关键信息：cookies的作用、用户的选择（接受所有或设置）。然后，用简洁的语言把这些信息整合起来。 可能的表达方式是：“网站使用cookies记住偏好和访问记录以优化体验。用户可选择接受所有cookies或通过设置进行控制。” 检查一下字数是否在100字以内，并确保没有使用不需要的开头。看起来符合要求。 </think> 网站使用cookies记住偏好和访问记录以优化体验。用户可选择接受所有cookies或通过设置进行控制。... 2026-4-26 08:41:6 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

U.S. CISA adds SimpleHelp, Samsung, and D-Link flaws to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，了解主要内容。 文章主要讲的是美国网络安全和基础设施安全局（CISA）将SimpleHelp、三星和D-Link的漏洞加入其已知被利用的漏洞目录。具体来说，他们添加了四个CVE：CVE-2024-7399、CVE-2024-57726、CVE-2024-57728和CVE-2025-29635。每个漏洞都有详细的描述和CVSS评分。 接下来，我需要提炼这些信息。首先，CISA添加了哪些公司的漏洞？SimpleHelp、三星和D-Link。然后是漏洞的数量，四个。每个漏洞的影响是什么？比如三星的漏洞允许攻击者上传文件并执行代码，SimpleHelp的两个漏洞涉及权限提升和路径遍历，D-Link的则涉及命令注入。 此外，文章提到CISA要求联邦机构在2026年5月8日前修复这些漏洞，并建议私营组织也检查这些漏洞。这是关键点之一。 现在，我需要把这些信息浓缩到100字以内。要确保包括CISA、公司名称、漏洞数量、主要影响以及修复截止日期。 可能的结构是：CISA将四个来自SimpleHelp、三星和D-Link的高危漏洞加入目录，并要求联邦机构在特定日期前修复。 检查一下字数是否合适，并确保没有遗漏重要信息。 </think> 美国网络安全机构CISA将SimpleHelp、三星和D-Link的四个高危漏洞加入已知被利用漏洞目录，并要求联邦机构于2026年5月8日前修复这些漏洞以防范攻击。... 2026-4-25 21:0:26 | 阅读: 36 | 收藏 | Security Affairs - securityaffairs.com samsung simplehelp catalog magicinfo

Over 400,000 sites at risk as hackers exploit Breeze Cache plugin flaw (CVE-2026-3844) 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住关键点。 文章主要讲的是Breeze Cache插件的一个漏洞（CVE-2026-3844），这个漏洞被黑客利用，导致超过40万网站面临风险。攻击者可以上传文件而不登录，Wordfence检测到170多次攻击。插件的开发者是Cloudways，它帮助提高网站速度。漏洞是由Hung Nguyen发现的，存在于所有版本到2.4.4，已修复在2.4.5。用户应该立即更新或禁用插件。 现在，我需要把这些信息浓缩到100字以内。重点包括：漏洞名称、影响范围、攻击方式、检测次数、插件功能、发现者、影响版本、修复版本以及建议措施。 可能的结构：Breeze Cache插件存在严重漏洞（CVE-...），允许黑客上传文件并控制网站。该插件安装在40多万网站上。Wordfence检测到170多次攻击。漏洞存在于2.4.4及以下版本，已修复于2.4.5。建议用户立即更新或禁用。 检查字数是否在限制内，并确保信息准确无误。 </think> Breeze Cache WordPress插件存在严重漏洞（CVE-2026-3844），允许黑客上传任意文件并控制网站。该插件安装在超40万网站上，已有170多次攻击被检测到。漏洞影响版本2.4.4及以下，已修复于2.4.5版本中。建议用户立即更新或禁用插件以避免风险。... 2026-4-25 14:22:33 | 阅读: 32 | 收藏 | Security Affairs - securityaffairs.com breeze wordfence remote wordpress 3844

CISA reports persistent FIRESTARTER backdoor on Cisco ASA device in federal network 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览一下文章。文章主要讲的是CISA报告了一个叫做FIRESTARTER的后门程序，它感染了美国联邦政府使用的Cisco ASA设备。这个后门在9月份被发现，并且在安全补丁之后仍然存在。 接下来，FIRESTARTER是由CISA和英国的NCSC发现的，用于远程访问和控制，可能是一个针对Cisco ASA设备的APT活动的一部分。它利用了两个漏洞：CVE-2025-20333和CVE-2025-20362。这些漏洞已经被修复了，但后门依然存在。 文章还提到，FIRESTARTER能够在补丁之后继续存活，所以即使应用了补丁，设备仍然可能被攻击者控制。CISA建议联邦机构遵循紧急指令，并使用YARA规则来检测恶意软件。 最后，文章强调了FIRESTARTER的持久性和隐蔽性，以及如何通过重新映像设备来缓解感染。 现在我需要把这些信息浓缩到100字以内。重点包括：CISA报告、FIRESTARTER后门、感染Cisco ASA设备、APT活动、利用漏洞、补丁后仍存活、建议措施。 所以总结起来应该是：CISA报告称FIRESTARTER后门感染了美国联邦政府的Cisco ASA设备，该恶意软件通过利用CVE-2025-20333和CVE-2025-20362漏洞进行攻击，并能在补丁后继续存活。建议采取紧急措施应对。 </think> CISA报告称FIRESTARTER后门感染了美国联邦政府的Cisco ASA设备，并通过利用CVE-2025-20333和CVE-2025-20362漏洞进行攻击，在补丁更新后仍能存活。该恶意软件允许远程访问和控制，并被评估为针对 Cisco 设备的大规模 APT 活动的一部分。建议采取紧急措施应对。... 2026-4-25 00:0:52 | 阅读: 41 | 收藏 | Security Affairs - securityaffairs.com firestarter asa security ncsc firepower

12-year-old Pack2TheRoot bug lets Linux users gain root privileges 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细读一下文章内容。 文章讲的是一个叫做Pack2TheRoot的漏洞，存在了12年，影响Linux系统。这个漏洞可以让普通用户通过PackageKit安装或删除系统包，从而获得root权限。CVSS评分8.8，属于高危漏洞。 漏洞是由德国电信的红队发现的，他们利用AI工具Claude Opus来探索这个问题，并负责任地向维护人员披露了这个漏洞。修复版本是PackageKit 1.3.5，已经发布了补丁。 用户的需求是总结内容，控制在100字以内。所以我要抓住关键点：漏洞名称、影响、存在时间、CVSS评分、影响范围、修复情况。 可能还需要提到发现者和修复版本的信息。这样总结下来应该符合要求。 </think> Linux系统中发现严重漏洞Pack2TheRoot（CVE-2026-41651），允许无特权用户通过PackageKit安装或删除系统包，从而获取root权限。该漏洞已存在近12年，CVSS评分为8.8。影响包括Ubuntu、Debian、Fedora等多款Linux发行版，默认安装下易受攻击。修复版本PackageKit 1.3.5已发布。... 2026-4-24 19:46:15 | 阅读: 31 | 收藏 | Security Affairs - securityaffairs.com packagekit 2026 41651

Signal phishing campaign targets Germany’s Bundestag President Julia Klöckner 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是德国联邦议会议长Julia Klöckner被Signal的钓鱼攻击针对。攻击者创建了一个假的CDU群聊，诱骗她和其他官员泄露敏感信息，比如PIN码。Signal本身加密很安全，但这次攻击利用了社会工程学，绕过了技术防护。 接下来，我需要将这些要点浓缩到100字以内。要包括目标人物、攻击方式、方法以及影响。同时，保持语言简洁明了。 可能的结构是：德国议长被Signal钓鱼攻击，假扮CDU群聊诱骗泄露信息，Signal加密虽强但用户信任被利用。 检查一下是否在100字以内，并且没有使用开头的模板。这样应该符合用户的要求。 </think> 德国联邦议会议长Julia Klöckner遭遇Signal钓鱼攻击，攻击者通过伪造CDU群聊诱骗用户泄露敏感信息。尽管Signal加密技术强大，但此次攻击利用社会工程学手段绕过技术防护。... 2026-4-24 13:58:36 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com security attackers officials phishing germany

Checkmarx supply chain attack impacts Bitwarden npm distribution path 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览文章。文章主要讲的是Checkmarx供应链攻击影响了Bitwarden的npm分发路径。Bitwarden CLI的一个版本被植入了恶意代码，通过GitHub Actions传播。 接下来，我需要提取关键信息：攻击方式、受影响版本、恶意代码的位置、传播途径、恶意软件的功能以及事件的影响范围和处理措施。 然后，我要把这些信息浓缩到100字以内。确保涵盖攻击手段、恶意代码的作用、数据窃取方式以及Bitwarden的应对措施。 最后，检查语言是否简洁明了，没有多余的信息。确保总结准确传达事件的核心内容。 </think> Checkmarx供应链攻击影响了Bitwarden的npm分发路径。恶意代码通过受损的GitHub Action注入到@bitwarden/cli 2026.4.0版本中，触发预安装钩子窃取敏感数据并传播。该恶意软件利用AES加密窃取SSH密钥、云凭证等信息，并滥用被盗GitHub令牌传播。Bitwarden已撤销访问权限并移除恶意包，仅影响特定时间段安装的用户。... 2026-4-24 09:34:4 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com bitwarden github malicious checkmarx cloud

Checkmarx supply chain attack impacts Bitwarden npm distribution path 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写描述，不需要特定的开头。 首先，我通读了文章，了解主要事件：Checkmarx供应链攻击影响了Bitwarden的npm分发路径。Bitwarden CLI的一个版本被植入恶意代码，通过GitHub Actions传播。 接下来，我需要提取关键信息：受影响的版本是2026.4.0，恶意代码隐藏在bw1.js中，利用GitHub Actions漏洞。攻击者窃取了各种敏感数据，并通过伪造的Checkmarx域名进行数据外泄。 然后，我注意到攻击手法包括供应链蠕虫和 credential harvesting，以及利用被盗的GitHub和npm凭证传播。Bitwarden已经移除了恶意包，并确认没有影响到用户的存储数据。 最后，我需要将这些信息浓缩到100字以内，确保涵盖事件、影响、原因和应对措施。避免使用复杂的术语，保持简洁明了。 </think> Checkmarx供应链攻击影响Bitwarden npm分发路径。@bitwarden/cli 2026.4.0版本通过受损GitHub Action植入恶意代码bw1.js。该代码窃取GitHub/npm令牌、SSH密钥、.env数据等敏感信息，并将其外泄至伪造Checkmarx域名。Bitwarden已移除恶意包并修复漏洞。... 2026-4-24 09:34:4 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com bitwarden github checkmarx malicious 2026

China-linked threat actors use consumer device botnets to evade detection, warn UK and partners 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读这篇文章，抓住主要信息。 文章主要讲的是英国国家网络安全中心（NCSC）警告称，与中国有关的黑客利用劫持的消费设备构建代理网络，隐藏他们的活动以逃避检测。这些设备包括路由器、摄像头、录像机和NAS系统。他们通过这些设备进行攻击，掩盖身份。 文章还提到这些网络被用于整个网络攻击链，从侦察到数据窃取。这种模式低成本、灵活且难以追踪。防御者面临“IOC灭绝”，因为威胁指标很快消失。NCSC和合作伙伴提供了指导，建议组织绘制和基准边缘设备流量，使用动态威胁过滤，并实施多因素认证等措施。 最后提到了一个名为Raptor Train的大型僵尸网络，由Flax Typhoon APT组织控制，自2020年以来感染了超过20万台设备。 总结时需要涵盖：中国关联的威胁行为者、利用消费设备构建代理网络、隐藏活动、逃避检测、僵尸网络如Raptor Train以及防御建议。 </think> 英国国家网络安全中心警告称，与中国有关的黑客利用劫持的消费设备构建代理网络，隐藏活动以逃避检测。这些网络由路由器、摄像头等设备组成，用于掩盖身份并进行攻击。该模式低成本且灵活，使防御面临挑战。... 2026-4-24 06:58:13 | 阅读: 41 | 收藏 | Security Affairs - securityaffairs.com covert botnets centre machine

Luxury cosmetics giant Rituals discloses data breach impacting member personal details 好，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我快速浏览文章内容。文章讲的是高端化妆品公司Rituals遭遇数据泄露事件。黑客入侵了他们的系统，下载了部分会员数据，包括姓名、地址等个人信息。不过，密码和支付信息没有被泄露。公司已经采取措施阻止了进一步的下载，并展开了调查，同时通知了相关部门。他们还不清楚受影响的用户数量，也没有迹象表明这是勒索软件攻击。 接下来，我需要提取关键信息：公司名称、事件类型（数据泄露）、受影响的数据类型、未受影响的数据类型、公司的应对措施、以及当前状况（如未知受影响人数）。 然后，我要把这些信息浓缩成一句话或几句话，确保不超过100字。同时要注意用词简洁明了。 可能的结构是：公司名称 + 事件 + 受影响的数据 + 未受影响的数据 + 公司应对措施 + 当前状况。 比如：“高端化妆品品牌Rituals遭遇数据泄露，黑客获取部分会员信息包括姓名和地址等，但未涉及密码和支付信息。公司已采取行动并展开调查。” 这样既涵盖了主要事件和影响范围，又说明了公司的应对措施。 检查一下是否符合要求：100字以内？是的。有没有使用特定的开头？没有。是否直接描述？是的。 最后再确认一遍是否有遗漏的重要信息：比如公司已经通知用户，并且没有公开数据泄露的情况。不过为了简洁可能不需要全部包含进去。 最终总结应该是准确且简洁的。 </think> 高端化妆品品牌Rituals遭遇数据泄露，黑客获取部分会员信息包括姓名和地址等，但未涉及密码和支付信息。公司已采取行动并展开调查。... 2026-4-23 17:32:19 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com rituals luxury cosmetics security

iOS Flaw Let Deleted Notifications Linger, Apple Issues Fix 嗯，用户让我帮忙总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读文章，理解主要内容。 文章讲的是苹果修复了一个iOS漏洞，这个漏洞导致删除的通知仍然保留在设备上，甚至可以被恢复。特别是像Signal这样的应用的消息。苹果发布了更新来解决这个问题，改进了数据处理方式。 然后，用户提到FBI通过这个漏洞获取了Signal的消息，这引发了对移动隐私的误解。原来人们以为删除消息或卸载应用后就没有痕迹了，但事实并非如此。 文章还解释了为什么只能恢复收到的消息，因为这些消息通过苹果的通知系统处理并存储在通知数据库中。而发送的消息不会经过这个过程，所以无法恢复。 最后，苹果修复了这个漏洞，并说明了受影响的设备和操作系统版本。Signal也对此表示欢迎，并指出用户无需额外操作。 总结的时候要抓住关键点：苹果修复漏洞、删除通知仍可恢复、涉及Signal等应用、FBI案例揭示隐私问题、只影响接收消息、苹果和Signal的回应。 现在把这些信息浓缩到100字以内，确保涵盖主要事件和影响。 </think> Apple修复了一个iOS漏洞（CVE-2026-28950），该漏洞导致删除的通知在设备上保留并可被恢复，包括来自Signal等应用的消息。 FBI通过此漏洞从已删除Signal应用的iPhone中提取了消息内容。 苹果更新改进了数据处理方式以防止类似问题再次发生。... 2026-4-23 14:5:43 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com inch 3rd outgoing security 5th

RAMP Uncovered: Anatomy of Russia’s Ransomware Marketplace 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。文章标题是“RAMP Uncovered: Anatomy of Russia’s Ransomware Marketplace”，看起来是关于俄罗斯的勒索软件市场的分析。 文章提到RAMP是一个泄露的数据集，分析了1732个线程、7707个用户和34万个IP记录。这说明RAMP是一个相当大的地下论坛。里面详细描述了RAMP如何运作，包括卖家、买家、经纪人和招聘者的角色，形成了一个有组织的生态系统。 接下来，文章指出RAMP不仅是一个论坛，更像是一个商业平台，用于买卖访问权限、招募附属机构、广告宣传和谈判交易。泄露的数据涵盖了从2021年11月到2024年1月的活动，包括用户记录、论坛线程、私人信息和IP日志。 数据规模很大，注册用户超过7000人，论坛线程超过1700个，IP记录超过34万条。这表明这是一个成熟的地下社区。RAMP支持完整的勒索软件链条，从访问销售到RaaS（勒索软件即服务）广告都有涉及。 文章还提到美国是主要目标，占40%的攻击目标。此外，私人对话显示了犯罪分子如何确认细节、谈判价格并推进交易。这表明公共论坛帖子只是冰山一角。 最后，文章强调了RAMP的重要性在于它展示了勒索软件生态系统的运作机制，并建议组织采取措施保护各个阶段的安全。 总结起来，我需要将这些要点浓缩到100字以内。重点包括：RAMP的数据泄露揭示了俄罗斯的勒索软件生态系统；分析了大量用户和IP记录；展示了犯罪市场的结构化运作；涉及访问销售、RaaS广告和私人交易；目标主要集中在关键行业和美国；强调了生态系统的重要性，并建议组织加强安全措施。 </think> 这篇文章揭示了俄罗斯的勒索软件市场生态系统通过泄露数据展示了该平台的运作模式及参与者角色,包括卖家、买家、经纪人等,并分析了其规模及对关键行业的威胁,强调了防范措施的重要性.... 2026-4-23 10:16:59 | 阅读: 26 | 收藏 | Security Affairs - securityaffairs.com ransomware ramp xf database listings

U.S. CISA adds a flaw in Microsoft Defender to its Known Exploited Vulnerabilities catalog 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住关键点。 文章讲的是美国CISA将微软 Defender的一个漏洞加入已知被利用的漏洞目录。漏洞编号是CVE-2026-33825，CVSS评分7.8，属于中高风险。微软已经在4月的安全更新中修复了这个漏洞。 另外，Huntress的研究人员发现攻击者正在利用这个漏洞和其他两个零日漏洞（BlueHammer、RedSun、UnDefend）来提升权限。其中Chaotic Eclipse公布了未修补漏洞的PoC代码，导致攻击者可以快速利用这些漏洞进行攻击。 CISA要求联邦机构在5月6日前修复这个漏洞，并建议私营组织也进行检查和修复。 总结的时候，我需要涵盖以下几点： 1. CISA将微软Defender的漏洞加入目录。 2. 漏洞编号和评分。 3. 微软已经修复。 4. 攻击者利用该漏洞和其他零日漏洞。 5. CISA的修复截止日期。 确保不超过100字，同时语言简洁明了。 </think> 美国网络安全与基础设施安全局（CISA）将微软 Defender 的一个漏洞（CVE-2026-33825）加入已知被利用的漏洞目录。该漏洞可被用于提升权限，微软已在4月的安全更新中修复。研究人员发现攻击者正利用此漏洞及其他零日漏洞（BlueHammer、RedSun、UnDefend）进行攻击。CISA要求联邦机构于5月6日前修复该漏洞。... 2026-4-23 09:23:55 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com microsoft 2026 attackers catalog

Microsoft Graph API misused by new GoGra Linux malware for hidden communication 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是一个新的Linux恶意软件GoGra，它利用了微软的Graph API和Outlook邮箱来进行隐蔽的通信。这个恶意软件被链接到Harvester网络间谍组织，他们可能是国家支持的威胁行为者。恶意软件通过伪装成合法流量来躲避检测，提高了其在定向网络间谍活动中的有效性。 接下来，我需要提取关键点：GoGra Linux恶意软件、微软Graph API、Outlook邮箱、Harvester组织、隐蔽通信、逃避检测、针对南亚地区。 然后，把这些信息浓缩成一句话，不超过100字。要确保包含主要实体和动作。 可能的结构是：“新的GoGra Linux恶意软件利用微软Graph API和Outlook邮箱进行隐蔽通信，被Harvester组织用于网络间谍活动。” 这样既简洁又涵盖了所有关键点。 </think> 新的GoGra Linux恶意软件利用微软Graph API和Outlook邮箱进行隐蔽通信，被Harvester组织用于网络间谍活动。... 2026-4-23 07:49:13 | 阅读: 32 | 收藏 | Security Affairs - securityaffairs.com microsoft gogra harvester mailbox windows

DDoS wave continues as Mastodon hit after Bluesky incident 好的，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。 文章讲的是Mastodon遭受了DDoS攻击，发生在Bluesky事件之后。Mastodon是一个去中心化的社交平台，类似X。攻击导致了服务中断，但团队迅速应对，在几小时内恢复了服务。攻击的时间线也列出来了，但看起来有些重复。313 Team声称对Bluesky的攻击负责，但Mastodon的攻击没有责任人出来。 我需要把这些信息浓缩到100字以内。重点包括：Mastodon被DDoS攻击、发生在Bluesky之后、影响用户、团队快速解决、没有责任人出来。 现在组织语言：Mastodon遭遇DDoS攻击，在Bluesky事件后不久发生，导致服务中断，但团队迅速恢复。没有组织承认责任。 检查字数：刚好在范围内。 </think> Mastodon遭遇DDoS攻击，在Bluesky事件后不久发生，导致服务中断，但团队迅速恢复。... 2026-4-22 18:49:49 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com mastodon bluesky 2026 outage

Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Mirai僵尸网络利用CVE-2025-29635漏洞攻击旧款D-Link路由器。这个漏洞是一个命令注入漏洞，攻击者可以通过精心构造的POST请求来利用它。文章提到这个漏洞是在PoC公开一年后被利用的，影响了特定的固件版本。 接下来，我需要提取关键信息：Mirai僵尸网络、CVE-2025-29635、旧款D-Link路由器、命令注入漏洞、PoC公开时间、影响的固件版本等。 然后，我得把这些信息浓缩成一句话，不超过100字。要注意用词简洁明了，确保涵盖所有重要点：攻击者、漏洞、目标设备、利用方式和影响。 最后，检查一下是否符合用户的要求，没有使用特定的开头，并且内容准确无误。 </think> Mirai 僵尸网络利用 CVE-2025-29635 漏洞攻击旧款 D-Link 路由器。该漏洞允许通过精心构造的 POST 请求注入命令，影响固件版本 240126 和 24082 的 D-Link DIR-823X 系列路由器。... 2026-4-22 17:31:17 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com routers 29635 akamai attackers

Microsoft out-of-band updates fixed critical ASP.NET Core privilege escalation flaw 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，首先我得仔细阅读文章，理解主要信息。 文章讲的是微软修复了一个ASP.NET Core的严重漏洞，编号是CVE-2026-40372，CVSS评分9.1分。这个漏洞允许攻击者提升权限到SYSTEM级别，访问敏感文件和修改数据。微软发布了紧急更新，修复了这个漏洞，并且提到了这个漏洞是由一个匿名研究人员报告的。 然后，文章详细说明了漏洞的原因：Microsoft.AspNetCore.DataProtection 10.0.0到10.0.6版本中的一个错误导致HMAC验证不正确，有时候会忽略正确的哈希值。这可能让攻击者伪造或解密受保护的数据，比如cookies和反CSRF令牌，从而冒充用户获取有效的会话或令牌。 即使升级到10.0.7版本后，旧的令牌仍然有效，除非旋转了密钥环。微软还指出利用这个漏洞需要满足三个条件：应用程序使用特定版本的NuGet包、该版本在运行时加载，并且应用在非Windows操作系统上运行。 现在我需要把这些信息浓缩到100字以内。首先提到微软修复了这个严重漏洞，编号和评分。然后说明攻击者可以提升权限到SYSTEM级，并访问敏感数据。接着提到这是个紧急更新，并且需要满足特定条件才能被利用。 可能的结构是：微软修复了ASP.NET Core的严重漏洞（CVE-2026-40372），CVSS 9.1分。攻击者可提升权限至SYSTEM级并访问敏感数据。此漏洞需特定条件才能被利用。 这样大约在100字左右，并且直接描述了主要内容。 </think> 微软修复了ASP.NET Core的严重漏洞（CVE-2026-40372），CVSS评分9.1分。该漏洞允许攻击者提升权限至SYSTEM级别并访问敏感数据。此漏洞需特定条件才能被利用。... 2026-4-22 14:0:19 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com microsoft attacker privileges band