Meta accused of violating DSA by failing to safeguard minors Meta accused of violating DSA by failing to safeguard minorsThe... 2026-4-30 09:11:6 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com facebook commission minors european dsa

Large-scale Roblox hacking operation shut down by Ukrainian authorities Large-scale Roblox hacking operation shut down by Ukrainian authorities... 2026-4-30 07:23:16 | 阅读: 29 | 收藏 | Security Affairs - securityaffairs.com roblox 610 conspiracy prosecutor police

CVE-2026-42208: LiteLLM bug exploited 36 hours after its disclosure CVE-2026-42208: LiteLLM bug exploited 36 hours after its disclosure... 2026-4-29 20:9:58 | 阅读: 27 | 收藏 | Security Affairs - securityaffairs.com database litellm proxy sysdig attacker

Internet censorship index reveals Russia’s lead and widespread content blocking Internet censorship index reveals Russia’s lead and widespread content blocking... 2026-4-29 14:18:39 | 阅读: 35 | 收藏 | Security Affairs - securityaffairs.com censorship russia bypass uae residential

All supported cPanel versions hit by critical auth bug, now patched All supported cPanel versions hit by critical auth bug, now patched... 2026-4-29 13:55:0 | 阅读: 33 | 收藏 | Security Affairs - securityaffairs.com cpanel namecheap security affects

U.S. CISA adds Microsoft Windows Shell and ConnectWise ScreenConnect flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Microsoft Windows Shell and ConnectWise ScreenConnect flaws to its Kno... 2026-4-29 07:40:12 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com catalog connectwise windows

ShinyHunters exploit Anodot incident to target Vimeo ShinyHunters exploit Anodot incident to target VimeoThe video p... 2026-4-29 07:18:39 | 阅读: 47 | 收藏 | Security Affairs - securityaffairs.com vimeo anodot titles snowflake

CVE-2026-3854 GitHub flaw enables remote code execution 好的，我现在需要帮用户总结一篇关于GitHub漏洞的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是CVE-2026-3854这个漏洞，它允许攻击者通过一次git push执行远程代码。这个漏洞是由于命令注入问题引起的，影响了GitHub的多个企业版服务。攻击者可以利用push选项中的值注入额外的元数据字段，从而在服务器上运行任意命令。 接下来，我需要确定用户的需求。用户要求用中文总结，控制在100字以内，并且不需要特定的开头。所以我要简洁明了地概括主要信息。 首先提到漏洞名称和影响范围：GitHub Enterprise Cloud和Server版本。然后说明漏洞的原因：命令注入导致远程代码执行。接着提到攻击者如何利用push选项注入元数据字段，最终导致服务器执行恶意命令。最后提到GitHub已经修复，并强调了升级的重要性。 现在把这些信息浓缩到100字以内。可能需要省略一些技术细节，比如具体的版本号和修复时间，但要保留关键点：漏洞名称、影响范围、原因、攻击方式和修复情况。 最后检查字数是否符合要求，并确保语言通顺自然。 </think> GitHub发现严重漏洞CVE-2026-3854，允许攻击者通过一次git push执行远程代码。该漏洞由命令注入引起，影响GitHub Enterprise Cloud和Server版本。攻击者可利用push选项注入恶意元数据字段，在服务器上运行任意命令。GitHub已修复并建议用户立即升级以避免风险。... 2026-4-28 20:39:28 | 阅读: 33 | 收藏 | Security Affairs - securityaffairs.com github 2026 attackers remote 3854

Signal Phishing Campaign Targets German Officials in Suspected Russian Operation 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，抓住主要内容。 文章讲的是俄罗斯涉嫌通过Signal平台对德国官员进行钓鱼攻击。目标包括政界人士、部长、军方人员、外交官和记者。攻击方式是利用社会工程学，比如伪装成官方支持或可信联系人，诱使受害者分享认证码或点击恶意链接。一旦账户被攻破，攻击者就能访问私人聊天和敏感政治讨论。 接下来，我需要将这些信息浓缩到100字以内。要突出关键点：俄罗斯涉嫌的钓鱼攻击、目标群体、利用信任而非技术漏洞、以及可能的影响。 最后，确保语言简洁明了，不使用任何开头套话，直接描述文章内容。 </think> 俄罗斯涉嫌通过Signal平台对德国官员实施钓鱼攻击，目标包括政界人士、部长、军方人员、外交官和记者。攻击者利用伪装成官方支持或可信联系人的消息，诱使受害者分享认证码或点击恶意链接。一旦账户被攻破，攻击者即可访问私人聊天和敏感政治讨论。... 2026-4-28 13:56:58 | 阅读: 24 | 收藏 | Security Affairs - securityaffairs.com german political phishing officials espionage

Microsoft fixes Entra ID flaw enabling privilege escalation 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是微软修复了一个Entra ID的漏洞，这个漏洞允许权限提升和账户接管。具体来说，Agent ID Administrator角色被滥用，可以接管服务账户，导致特权升级。微软已经修复了这个问题，并限制了该角色的权限。 接下来，我需要提取关键点：微软修复了Entra ID的漏洞；漏洞涉及Agent ID Administrator角色；可能导致权限提升和账户接管；微软已限制该角色权限。 然后，我要把这些点用简洁的语言表达出来，确保在100字以内。同时，不需要使用特定的开头词，直接描述内容即可。 最后，检查总结是否准确传达了文章的核心信息，并且语言流畅自然。 </think> Microsoft修复了Microsoft Entra ID中的一个漏洞，该漏洞允许通过Agent ID Administrator角色进行权限提升和账户接管。研究人员发现该角色可接管任意服务主体并注入凭证，导致完全控制。微软已修复此问题并限制该角色仅管理与代理相关的对象。... 2026-4-28 11:19:27 | 阅读: 27 | 收藏 | Security Affairs - securityaffairs.com microsoft privileged identities entra principals

New Android spyware Morpheus linked to Italian surveillance firm 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的标题和内容，所以我得先仔细阅读文章，抓住关键点。 首先，文章讲的是新的安卓间谍软件Morpheus，由意大利 surveillance公司开发。Osservatorio Nessuno这个组织揭露了这个间谍软件，它是通过伪装成安卓应用更新来传播的。一旦安装，就能窃取大量数据。 接下来，文章提到攻击者使用了一个低成本的策略：破坏服务，诱使受害者安装假应用来恢复服务。比如发送短信到伪装成ISP的网站。然后分两阶段安装恶意软件：第一阶段是dropper应用，第二阶段隐藏在其中，并伪装成系统组件。 间谍软件还利用Accessibility权限和覆盖窗口来控制设备，甚至禁用触摸屏。它还能禁用安全功能如Play Protect和杀毒软件，并连接ADB进行调试。最后，研究人员发现间谍软件可能与意大利公司IPS Intelligence有关。 现在我需要把这些信息浓缩到100字以内。重点包括：Morpheus是新的安卓间谍软件，通过伪装应用传播，窃取数据；利用低级策略和权限控制设备；与意大利公司相关联。 可能的结构是：介绍间谍软件、传播方式、功能、关联公司。确保语言简洁明了。 </think> 新的Android间谍软件Morpheus通过伪装成应用更新传播，窃取用户数据并控制设备。该恶意软件利用Accessibility权限和覆盖窗口技术，在后台授予自身权限并禁用安全功能。研究人员发现其与意大利 surveillance公司IPS Intelligence有关联。... 2026-4-28 09:18:5 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com spyware italian nessuno morpheus

NCSC launches SilentGlass, a plug-in device to secure HDMI and DisplayPort links 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章内容。文章主要讲的是英国的NCSC推出了一个叫SilentGlass的设备，用来保护HDMI和DisplayPort连接的安全。这个设备可以阻止恶意连接，保护显示器免受硬件攻击，并且已经商业化，全球可用。 接下来，我得找出关键点：NCSC、SilentGlass、HDMI/DisplayPort、硬件攻击、商业化、全球可用。这些是主要的信息点。 然后，我需要把这些信息浓缩成一句话，不超过100字。可能的结构是：NCSC推出SilentGlass设备，用于保护HDMI和DisplayPort连接，防止硬件攻击，并已商业化全球应用。 检查一下是否符合要求：没有使用指定的开头，控制在100字以内，并且准确传达了主要内容。 </think> NCSC推出SilentGlass设备，用于保护HDMI和DisplayPort连接免受硬件攻击，并已商业化全球应用。... 2026-4-28 07:14:23 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com security ncsc silentglass hardware

Medtronic discloses security incident after ShinyHunters claimed theft of 9M+ records 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我先看看这篇文章讲的是什么。 文章标题是Medtronic披露安全事件，因为ShinyHunters声称窃取了900多万条记录。接着里面详细说明了Medtronic确认了IT系统的入侵，黑客组织声称窃取了超过900万条记录。公司没有透露更多细节，但确认没有影响到产品、患者安全等。他们已经控制了事件，并与外部专家合作处理。 用户的需求是中文总结，所以我要把关键点提炼出来：Medtronic遭遇网络攻击，900多万记录被窃，未影响产品和患者安全，正在调查中。 还要注意字数限制，确保不超过100字。同时，避免使用特定的开头语句，直接描述内容即可。 </think> Medtronic遭遇网络攻击，黑客声称窃取900多万条记录。公司确认未经授权的访问影响部分IT系统，但未波及产品、患者安全及运营。目前正调查并评估数据泄露情况。... 2026-4-27 19:12:50 | 阅读: 30 | 收藏 | Data Breach - securityaffairs.com medtronic claimed patient

Chinese spy posed as researcher in spear-phishing campaign targeting NASA to steal defense software 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读这篇文章，理解其主要内容和关键点。 文章讲的是一个中国公民冒充美国研究人员，通过鱼叉式网络钓鱼攻击NASA和其他机构，窃取国防软件和出口受限的技术。这个人的名字叫Song Wu，他在2017到2021年间进行了这些活动，并且当时在中国航空工业集团工作。他被指控犯有电汇欺诈和加重身份盗窃罪，现在仍然在逃。 接下来，我需要提取这些关键信息，并将其浓缩到100字以内。要注意不要使用“文章内容总结”之类的开头语，直接描述内容即可。 可能的结构是：谁做了什么，针对谁，结果如何。例如，“一名中国公民冒充美国研究人员对NASA及多家机构实施鱼叉式网络钓鱼攻击，窃取国防软件及出口技术。该男子被指控犯有电汇欺诈和加重身份盗窃罪，目前在逃。” 这样既涵盖了主要人物、行为、目标和后果，又控制在了100字以内。 </think> 一名中国公民冒充美国研究人员对NASA及多家机构实施鱼叉式网络钓鱼攻击，窃取国防软件及出口技术。该男子被指控犯有电汇欺诈和加重身份盗窃罪，目前在逃。... 2026-4-27 13:36:42 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com software song phishing oig spear

LINKEDIN BROWSERGATE 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是LinkedIn通过BrowserGate项目秘密收集用户数据。他们使用JavaScript代码扫描用户的浏览器扩展和设备信息，然后将这些数据加密发送给第三方公司，包括HUMAN Security和Google reCAPTCHA。用户对此毫不知情，也没有得到同意。 接下来，文章详细描述了LinkedIn使用的三种模块：AED（主动扩展检测）、Spectroscopy（被动DOM扫描）和APFC/DNA（设备指纹）。这些模块通过不同的方法收集大量数据，包括IP地址、设备信息、浏览器特性等。数据被加密后发送到LinkedIn的服务器，并附带在所有后续的API请求中。 此外，文章还提到LinkedIn扫描的扩展涉及用户的宗教信仰、政治倾向、残疾状况以及求职活动。这可能构成对用户隐私的严重侵犯，并违反欧盟的相关规定。 最后，文章分析了不同浏览器对这些技术的漏洞情况，指出基于Chromium的浏览器如Chrome、Edge等更容易受到影响，而Safari和Firefox则相对安全一些。 总结一下，我需要在100字内涵盖以下要点： - LinkedIn秘密收集用户数据 - 使用JavaScript扫描扩展和设备 - 数据加密发送给第三方 - 涉及隐私问题 - 浏览器漏洞分析 现在组织语言： LinkedIn被指控秘密通过扩展和设备数据对用户进行指纹识别，并将加密结果发送给第三方用于追踪。该系统涉及三个模块：主动扩展检测、被动DOM扫描和设备指纹识别。收集的数据包括IP地址、设备信息等，并附带在所有API请求中。此行为未告知用户且未经同意。 </think> LinkedIn被指控秘密通过扩展和设备数据对用户进行指纹识别，并将加密结果发送给第三方用于追踪。该系统涉及三个模块：主动扩展检测、被动DOM扫描和设备指纹识别。收集的数据包括IP地址、设备信息等，并附带在所有API请求中。此行为未告知用户且未经同意。... 2026-4-27 13:30:15 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com chrome apfc fingerprint itp aed

Firefox bug CVE-2026-6770 enabled cross-site tracking and Tor fingerprinting 好的，用户让我用中文总结一篇文章，控制在100字以内，不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是Firefox和Tor浏览器的一个漏洞CVE-2026-6770。这个漏洞允许攻击者在私密模式下追踪用户，并且绕过Tor的隐私保护措施。漏洞影响了IndexedDB的数据存储机制，导致跨站追踪和指纹识别。 接下来，我需要提取关键点：漏洞名称、影响范围、问题严重性、修复版本以及可能的影响。然后，把这些信息浓缩到100字以内，确保语言简洁明了。 最后，检查是否有遗漏的重要信息，并调整句子结构以符合要求。确保总结准确传达文章的核心内容。 </think> Firefox和Tor浏览器中的CVE-2026-6770漏洞允许攻击者在私密模式和Tor环境下追踪用户活动。该漏洞利用IndexedDB的数据存储机制暴露稳定标识符，绕过隐私保护措施。Firefox 150和Tor Browser 15.0.10已修复此问题。... 2026-4-27 10:49:4 | 阅读: 35 | 收藏 | Security Affairs - securityaffairs.com 2026 6770 indexeddb fingerprint ordering

Fast16: Pre-Stuxnet malware that targeted precision engineering software 好的，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Fast16这个恶意软件，它在2005年就已经被使用了，比Stuxnet还要早。它用Lua编写，主要针对高精度计算软件，篡改结果并传播。SentinelOne的研究人员发现了这个恶意软件，并分析了它的结构和功能。 接下来，我需要提取关键点：Fast16的出现时间、目标、功能、传播方式以及可能的开发者。还要注意它如何通过修改内存中的可执行文件来达到破坏目的。 然后，我要把这些信息浓缩到100字以内，确保涵盖主要方面：它是早期的恶意软件，针对高精度工程软件，篡改计算结果，并通过网络传播。最后提到它可能是美国开发的，用于战略破坏。 最后检查一下是否符合用户的要求：中文总结，不超过100字，直接描述内容。确保没有使用任何开头模板。 </think> Fast16是一种早期恶意软件，在2005年被用于针对高精度工程和模拟软件的破坏行动。该恶意软件通过篡改计算结果并传播至网络系统实现战略破坏。研究显示其可能由美国开发，并早于Stuxnet成为同类攻击的先驱。... 2026-4-27 08:48:44 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com fast16 lua software sabotage precision

Italy moves to extradite Chinese national to the U.S. over hacking charges 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的文章是关于意大利计划引渡一名中国公民徐泽威到美国，指控他参与网络间谍活动，特别是针对COVID-19研究的黑客攻击。 首先，我得通读整篇文章，抓住主要信息。文章提到徐泽威在2025年被意大利警方逮捕，美国指控他参与了针对新冠疫苗研究的网络攻击，并与中国的Hafnium组织有关联。徐的家人则认为他是无辜的IT技术人员。 接下来，我需要确定关键点：意大利引渡、徐泽威、网络间谍、COVID-19研究、Hafnium组织、中美关系。这些是文章的核心内容。 然后，我要把这些信息浓缩成一句话，不超过100字。要注意用词简洁，同时涵盖主要事件和背景。 可能的结构是：意大利计划引渡徐泽威到美国，指控他参与针对新冠研究的网络间谍活动，并与中国的Hafnium组织有关联。 最后，检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 意大利计划引渡一名中国公民徐泽威至美国，指控其参与针对新冠疫苗研究的网络间谍活动，并与中国的Hafnium组织有关联。... 2026-4-27 08:0:6 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com xu zewei authorities italy italian

U.S. utility giant Itron discloses a security breach 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解主要信息。 文章讲的是Itron公司发生了安全漏洞事件。他们是在4月13日检测到未经授权的访问，然后启动了应急响应，并通知了当局。Itron是美国的一家公用事业巨头，提供智能解决方案，比如能源、水和智慧城市基础设施。文章提到他们激活了网络安全响应计划，聘请了外部专家，并通知执法部门进行调查和控制入侵。 接下来，文章指出没有未经授权的活动出现在客户托管的部分系统中，这对Itron来说很重要，因为他们涉及关键基础设施。此外，没有发现后续的未经授权活动，也没有任何勒索软件组织声称对此负责。 Itron表示运营基本未受影响，因为有应急计划和备份。预计保险会覆盖大部分成本，但仍在调查事件范围。他们还在评估需要哪些法律和监管通知，并认为事件不会对财务产生重大影响。 用户的要求是用中文总结，控制在100字以内。我需要提取关键点：Itron在2026年4月13日检测到安全漏洞，启动响应并通知当局；涉及内部IT系统；未影响客户部分；无后续活动；仍在调查中。 现在把这些信息浓缩成一句话：Itron于2026年4月13日检测到未经授权访问其内部IT系统，并启动应急响应和调查。未发现客户部分异常活动。 检查字数是否在100字以内，并确保信息准确无误。 </think> Itron于2026年4月13日检测到未经授权访问其内部IT系统，并启动应急响应和调查。未发现客户部分异常活动。... 2026-4-27 06:54:9 | 阅读: 35 | 收藏 | Security Affairs - securityaffairs.com itron 2026 notified security

Critical bug in CrowdStrike LogScale let attackers access files 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是CrowdStrike的LogScale产品发现了一个严重的漏洞CVE-2026-40050。这个漏洞允许未经认证的攻击者通过路径遍历访问服务器上的任意文件。这会影响自托管版本的用户，而SaaS和Next-Gen SIEM用户不受影响。CrowdStrike已经发布了补丁，并且强调了安全工具自身防护的重要性。 接下来，我需要将这些信息浓缩到100字以内。重点包括：漏洞名称、影响范围、攻击者的能力、受影响的用户类型、补丁情况以及安全工具的重要性。 最后，确保语言简洁明了，不使用复杂的术语，让读者一目了然。 </think> CrowdStrike修复了LogScale自托管版本中的严重漏洞CVE-2026-40050，该漏洞允许未认证攻击者通过路径遍历访问服务器文件。SaaS和Next-Gen SIEM用户不受影响，自托管用户需紧急升级。此漏洞凸显安全工具自身防护的重要性。... 2026-4-26 16:7:2 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com security logscale crowdstrike 2026 defensive