UAT-9686 actively targets Cisco Secure Email Gateway and Secure Email and Web Manager Cisco Talos发现针对Cisco AsyncOS软件的攻击活动，利用非标准配置入侵系统并部署AquaShell后门及AquaTunnel等工具。攻击者为中国关联的APT组织UAT-9686。... 2025-12-17 17:1:49 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com security aquashell appliance uat nexus

Lexi DiScola’s guide to global teamwork and overflowing TBRs 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章是关于Amy与Lexi DiScola的访谈。Lexi是Talos的战略分析团队的高级网络威胁分析师，她的背景是政治科学和法语，这在网络安全领域算是非传统的路径。她主要负责跟踪全球网络威胁趋势，与政府和私营部门合作，进行威胁狩猎，并撰写分析报告。她喜欢这份工作的原因包括能够不断学习、利用开源情报以及与同事合作。 接下来，我需要提取关键点：Lexi的职位、她的背景、她的工作内容、她对工作的看法以及她获取信息的资源。然后将这些信息浓缩成一段不超过100字的总结。 需要注意的是，用户要求不要使用“文章内容总结”或“这篇文章”这样的开头，直接描述即可。因此，我会以Lexi的身份和她的工作职责作为开头，接着提到她的非传统背景和工作内容，最后简要提到她的资源和团队合作的重要性。 现在组织语言：Lexi DiScola作为Talos的战略分析团队成员，拥有政治科学和法语背景，在追踪全球网络威胁、分析趋势及撰写报告方面发挥作用。她通过开源情报和同事合作保持信息更新，并乐于在工作中不断学习。 检查字数是否符合要求，并确保信息准确无误。这样应该能满足用户的需求。 </think> Lexi DiScola, a senior cyber threat analyst at Talos, discusses her non-traditional path into cybersecurity, leveraging her background in political science and French. She focuses on global threat trends, collaborates with international teams, and enjoys producing analytical reports. Lexi emphasizes learning, open-source intelligence, and teamwork in her work.... 2025-12-17 11:3:41 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos lexi analysis amy

One newsletter to rule them all 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章开头是一个新闻简报，提到一个叫“The Conqueror”的应用，用户通过这个应用在跑步机上模拟穿越中土世界，同时为环保做贡献。这部分看起来像是一个有趣的个人故事。 接下来，文章转向安全威胁，特别是DeadLock勒索软件的新技术。这部分详细介绍了攻击手法和防御建议。还有其他安全头条，比如Brickstorm恶意软件、Apache Tika漏洞、Google Drive攻击等。 用户要求总结内容，不需要特定的开头，直接描述。所以我要抓住两个主要部分：The Conqueror应用和DeadLock勒索软件的信息。 控制在100字以内，需要简洁明了。可能的结构是先介绍应用及其环保贡献，然后提到勒索软件的技术和影响。 检查一下字数是否合适，并确保涵盖关键点：中土世界跑步机挑战、环保、DeadLock勒索软件的新TTPs、BYOVD技术、加密方法等。 最后整理成流畅的句子，确保不超过限制。 </think> 这篇文章介绍了通过“Conqueror”应用在跑步机上模拟穿越中土世界的挑战，并结合环保行动。同时报道了DeadLock勒索软件的新技术，包括利用BYOVD技术绕过安全防御和定制加密算法。此外还提及其他安全威胁和漏洞信息。... 2025-12-11 19:2:14 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos ransomware reputation deadlock

Microsoft Patch Tuesday for December 2025 — Snort rules and prominent vulnerabilities 微软发布2025年12月补丁星期二更新，修复了57个漏洞，包括两个“严重”级和多个“重要”级漏洞。涉及Microsoft Outlook、Office、Windows ReFS、RRAS等组件的远程代码执行和权限提升问题。尽管部分漏洞被评为“严重”，但微软认为实际被利用的可能性较低。Cisco Talos还强调了几个更可能被利用的“重要”级漏洞，并发布了相关检测规则以应对潜在攻击。... 2025-12-9 23:31:45 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com windows attacker microsoft elevation

New BYOVD loader behind DeadLock ransomware attack Cisco Talos发现DeadLock勒索软件通过利用Baidu Antivirus漏洞（CVE-2024-51324）和PowerShell脚本绕过UAC禁用安全功能并删除卷影副本，采用自定义流密码加密文件进行攻击。... 2025-12-9 11:1:40 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com ransomware deadlock victim encryption windows

Socomec DIRIS Digiware M series and Easy Config, PDF XChange Editor vulnerabilities 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，找出关键信息。 文章提到Cisco Talos团队披露了PDF XChange Editor和Socomec产品的漏洞。PDF XChange有一个越界读取漏洞，可能导致敏感信息泄露。Socomec有十个漏洞，包括跨站请求伪造、明文传输、缓冲区溢出和拒绝服务等。这些漏洞都已经修复了。 接下来，我需要把这些信息浓缩到100字以内。要注意不要使用“文章内容总结”这样的开头，直接描述内容即可。 可能的结构是：团队名称、发现漏洞的产品、漏洞类型、以及修复情况。这样既简洁又全面。 最后，检查字数是否符合要求，确保信息准确无误。 </think> Cisco Talos团队披露了PDF XChange Editor和Socomec产品的多个安全漏洞，包括越界读取、跨站请求伪造、明文传输和缓冲区溢出等，并已修复。... 2025-12-4 20:22:41 | 阅读: 9 | 收藏 | 0day Fans - blog.talosintelligence.com talos attacker network socomec xchange

Your year-end infosec wrapped 文章探讨了失败在信息安全职业中的重要性，并强调生成式AI（GenAI）对网络安全的影响。攻击者利用GenAI进行钓鱼、漏洞发现等行为，而防御者则通过GenAI提升威胁检测和响应能力。文章还汇总了近期安全事件、即将举行的活动及Talos的情报数据。... 2025-12-4 19:1:42 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos genai career reputation

Spy vs. spy: How GenAI is powering defenders and attackers 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要观点。文章主要讨论生成式AI（GenAI）在网络安全中的应用，包括攻击者和防御者的使用情况。 攻击者方面，文章提到他们利用GenAI进行编码、钓鱼、反分析和漏洞发现，甚至嵌入到恶意软件中。虽然目前仍需大量人工干预，但随着模型的普及和硬件要求降低，攻击者的使用可能会增加。 防御者方面，GenAI被用于处理大量威胁数据、增强事件响应和主动检测代码漏洞，帮助缓解分析师短缺的问题。此外，文章还提到了模型上下文协议（MCP）服务器的应用潜力。 最后，文章强调了人类知识的重要性，指出只有具备相关知识的人才能充分发挥GenAI的潜力。总结时需要涵盖这些关键点，并保持简洁明了。 </think> 生成式AI（GenAI）正在改变网络安全格局，攻击者利用其进行编码、钓鱼、反分析和漏洞发现等行为，而防御者则借助其处理海量威胁数据、提升事件响应效率并主动检测代码漏洞。尽管当前技术仍需人工干预，但随着模型普及和硬件要求降低，未来GenAI的应用潜力将进一步释放。... 2025-12-4 11:1:34 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com genai defenders security agents

Dell ControlVault, Lasso, GL.iNet vulnerabilities 2025-11-26 18:46:34 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos dell gl

Care that you share Wednesday, November 2... 2025-11-26 17:2:0 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos threats reputation clamav

It’s not personal, it’s just business Thursday, November 20... 2025-11-20 19:3:54 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos reputation worm crime

Bill Largent: On epic reads, lifelong learning, and empathy Wednesday, November 1... 2025-11-19 11:3:55 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos bill smarter largent

New in Snort3: Enhanced rule grouping for greater flexibility and control Tuesday, November 18,... 2025-11-18 11:3:50 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com snort3 security organize prioritize

Viasat and the terrible, horrible, no good, very bad day Thursday, November 13... 2025-11-13 19:6:1 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos acidrain reputation satellite

Unleashing the Kraken ransomware group 2025-11-13 11:3:56 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com encryption ransomware kraken machine victim

Microsoft Patch Tuesday for November 2025 — Snort rules and prominent vulnerabilities 2025-11-11 18:33:56 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com microsoft attacker elevation windows

Remember, remember the fifth of November 文章介绍了英国的传统节日“Bonfire Night”，讲述了1605年盖伊·福克斯策划炸毁议会未遂的历史事件及其对现代网络安全的启示。同时提到AI在网络安全中的应用，并列举了近期的重大安全事件和威胁情报。... 2025-11-6 19:3:44 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos fawkes parliament agents

Do robots dream of secure networking? Teaching cybersecurity to AI systems 文章探讨了如何通过LangChain和OpenAI结合Cisco Umbrella API为自主AI代理提供实时威胁情报，使其能够评估域名安全性并做出明智决策。... 2025-11-6 11:3:43 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com umbrella agents openai autonomous malicious

TruffleHog, Fade In and BSAFE Crypto-C vulnerabilities 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。好的，首先我需要仔细阅读这篇文章，找出主要的信息。 文章主要讲的是Cisco Talos团队最近披露了三个漏洞，分别是在Dell BSAFE、Fade In和Trufflehog软件中发现的。具体来说，Dell BSAFE有三个漏洞，包括整数溢出、下溢和堆栈溢出；Fade In有两个漏洞，都是与XML解析有关的内存问题；Trufflehog有一个任意代码执行的漏洞。所有这些漏洞都已经修复了，并且遵循了Cisco的第三方漏洞披露政策。文章还提到可以下载Snort的最新规则集来检测这些漏洞的利用，并且最新的漏洞公告发布在Talos Intelligence网站上。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Cisco Talos团队、三个软件、各自的漏洞类型、已经修复、以及检测和公告的信息。 可能的结构是：Cisco Talos团队披露了Dell BSAFE、Fade In和Trufflehog中的多个安全漏洞，包括整数溢出、内存错误和代码执行问题。所有漏洞已修复，并提供检测工具和公告链接。 这样应该可以控制在100字以内，并且直接描述内容，不使用开头语。 </think> Cisco Talos团队披露了Dell BSAFE、Fade In和Trufflehog中的多个安全漏洞，包括整数溢出、内存错误和代码执行问题。所有漏洞已修复，并提供检测工具和公告链接。... 2025-11-4 14:25:16 | 阅读: 9 | 收藏 | 0day Fans - blog.talosintelligence.com talos fade dell bsafe

Trick, treat, repeat Windows 10免费支持结束，欧洲经济区个人用户仍可免费更新至2026年。第三季度漏洞数量达3.5万，已知被利用漏洞增加。微软发布紧急补丁修复Windows Server远程代码执行漏洞。... 2025-10-30 18:3:50 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security dbi windows reputation