Synology patches critical BeeStation RCE flaw shown at Pwn2Own Ireland 2025 Synology patches critical BeeStation RCE flaw shown at Pwn2Own Ireland 2025... 2025-11-12 10:2:0 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com beestation pwn2own ireland 12686 65648

$7.3B crypto laundering: ‘Bitcoin Queen’ sentenced to 11 Years in UK $7.3B crypto laundering: ‘Bitcoin Queen’ sentenced to 11 Years in UK... 2025-11-12 07:42:7 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com laundering police crime met qian

Microsoft Patch Tuesday security updates for November 2025 fixed an actively exploited Windows Kernel bug Microsoft Patch Tuesday security updates for November 2025 fixed an actively exploite... 2025-11-12 06:14:9 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com windows microsoft attacker tuesday exploited

SAP fixed a maximum severity flaw in SQL Anywhere Monitor SAP fixed a maximum severity flaw in SQL Anywhere Monitor Pierl... 2025-11-11 21:2:24 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com security addressed remote

Fantasy Hub: Russian-sold Android RAT boasts full device espionage as MaaS Fantasy Hub是一款俄罗斯开发的Android远程控制木马（RAT），作为恶意软件即服务（MaaS）提供。它通过Telegram实现设备间谍、数据窃取和远程控制功能。攻击者可获取短信、联系人、通话记录等信息，并伪造银行登录界面进行诈骗。该恶意软件利用Telegram集成和隐蔽技术逃避检测，在企业BYOD和移动金融环境中构成严重威胁。... 2025-11-11 15:21:49 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com fantasy attackers maas byod contacts

North Korea-linked Konni APT used Google Find Hub to erase data and spy on defectors 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是朝鲜相关的KONNI APT组织利用Google Find Hub服务来清除数据和间谍活动。他们伪装成心理咨询师，通过KakaoTalk传播恶意软件。攻击链包括钓鱼邮件、恶意安装包、远程控制以及数据清除。 接下来，我需要将这些要点浓缩到100字以内。要注意不要使用“文章内容总结”之类的开头，直接描述即可。 可能的结构是：朝鲜相关组织伪装成咨询师，利用Google服务清除数据和间谍活动，通过KakaoTalk传播恶意软件。 检查一下字数是否符合要求，并确保所有关键点都被涵盖。 </think> 朝鲜相关APT组织KONNI伪装成心理咨询师，利用Google Find Hub服务清除数据并实施间谍活动。攻击者通过KakaoTalk传播恶意软件，并远程重置设备以窃取信息。... 2025-11-11 11:37:16 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com konni north korea kakaotalk attackers

U.S. CISA adds Samsung mobile devices flaw to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得快速浏览文章，抓住主要信息。 文章讲的是美国CISA将三星手机的一个漏洞加入已知被利用的漏洞目录。这个漏洞是CVE-2025-21042，CVSS评分8.8。这个漏洞被用来部署LANDFALL间谍软件，在中东的定向攻击中被利用。三星在4月修复了这个漏洞，但研究人员发现它在几个月前就被利用了。间谍软件通过WhatsApp发送的DNG图片传播，可以在零点击的情况下安装，窃取数据和监控位置。 接下来，我需要把这些关键点浓缩到100字以内。要包括CISA的动作、漏洞编号、影响、攻击方式和后果。同时，语言要简洁明了，不需要复杂的结构。 可能会这样组织：CISA将三星手机漏洞加入目录，该漏洞被用于部署间谍软件，通过WhatsApp传播图片文件，在用户不知情下安装，窃取数据和监控位置。 检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> 美国网络安全与基础设施安全局（CISA）将三星手机漏洞CVE-2025-21042加入已知被利用的漏洞目录。该漏洞被用于部署LANDFALL间谍软件，在中东地区的定向攻击中通过WhatsApp发送的DNG图片文件传播，在零点击情况下安装并窃取数据、监控位置。... 2025-11-11 08:59:43 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com samsung exploited landfall spyware

Critical Triofox bug exploited to run malicious payloads via AV configuration 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是黑客利用Triofox的一个漏洞CVE-2025-12480，通过平台的杀毒功能上传恶意脚本，绕过认证并安装远程访问工具。Mandiant的研究人员发现了这个攻击，涉及威胁组织UNC6485。攻击者创建了一个新的管理员账户“Cluster Admin”，然后通过杀毒功能路径指向他们的脚本，以SYSTEM权限执行恶意代码。 接下来，他们上传文件到共享目录触发脚本，下载并执行伪装的payload，安装Zoho UEMS来部署远程访问工具如Zoho Assist和AnyDesk。他们还进行了权限提升和横向移动，并建立了SSH隧道进行C2通信。 最后，文章建议升级到最新版本的Triofox，并审计管理员账户和杀毒引擎配置。 现在我需要把这些信息浓缩到100字以内。重点包括漏洞名称、攻击方式、利用杀毒功能上传恶意脚本、绕过认证、创建管理员账户、执行恶意代码以及建议措施。 可能的结构：黑客利用Triofox漏洞CVE-2025-12480，通过杀毒功能上传恶意脚本，绕过认证创建管理员账户并执行恶意代码。Mandiant建议升级系统并检查配置。 检查字数是否在限制内，并确保涵盖关键点：漏洞、攻击方式、影响和建议。 </think> 黑客利用Triofox漏洞CVE-2025-12480通过其杀毒功能上传恶意脚本，绕过认证创建管理员账户并执行恶意代码。Mandiant建议升级系统并检查配置以防止类似攻击。... 2025-11-11 07:28:5 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com triofox mandiant attacker remote exploited

GlassWorm malware has resurfaced on the Open VSX registry 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，首先我得仔细阅读文章内容。 文章主要讲的是GlassWorm恶意软件再次出现在Open VSX注册表和GitHub上，感染了三个VS Code扩展，这些扩展在被移除后又出现了。Koi Security的研究人员警告说，这些恶意软件通过感染扩展来传播，窃取用户的凭证，并且使用区块链技术更新C2地址。攻击者还利用AI生成的提交来隐藏恶意负载。 我需要把这些关键点浓缩到100字以内。首先提到GlassWorm重新出现的位置和时间。然后说明感染了多少扩展和下载量。接着提到攻击者使用的手段，比如区块链和AI生成的提交。最后指出恶意软件的危害，比如窃取凭证和潜在的影响。 现在组织语言：GlassWorm恶意软件再次出现在Open VSX和GitHub上，感染了三个VS Code扩展。攻击者利用区块链更新C2地址，并通过AI生成的提交隐藏恶意负载。这导致了约10,000次下载，并可能进一步传播。 检查一下字数是否在100字以内，并且没有使用禁止的开头语句。看起来符合要求。 </think> GlassWorm恶意软件再次出现在Open VSX和GitHub上，感染了三个VS Code扩展。攻击者利用区块链更新C2地址，并通过AI生成的提交隐藏恶意负载。这导致了约10,000次下载，并可能进一步传播。... 2025-11-10 20:5:59 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com glassworm github koi invisible security

Denmark and Norway investigate Yutong bus security flaw amid rising tech fears 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲丹麦和挪威在调查宇通电动公交车的安全漏洞，这引发了欧洲对依赖中国技术的担忧。宇通是全球最大的客车制造商，他们生产的公交车存在远程控制的风险。测试显示这些公交车可以直接进行数字访问，制造商或威胁者可能干扰运营。宇通回应称重视安全和隐私，并且数据存储在亚马逊服务器上，受加密保护。欧洲担心中国技术可能带来的风险，尤其是在地缘政治紧张的情况下。 接下来，我需要把这些信息浓缩到100字以内。重点包括：丹麦和挪威调查宇通公交车的安全漏洞；欧洲对依赖中国技术的担忧；测试发现远程控制风险；宇通的回应；以及欧洲对中国技术的总体看法。 确保语言简洁明了，不使用复杂的术语。最后检查字数是否符合要求。 </think> 丹麦和挪威调查宇通电动公交车安全漏洞，引发欧洲对中国技术依赖及潜在网络风险的担忧。测试显示这些车辆可被远程控制或禁用，尽管宇通强调数据安全，但凸显西方对中企技术信任问题。... 2025-11-10 14:47:53 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com yutong buses fears norway electric

Agentic AI in Cybersecurity: Beyond Triage to Strategic Threat Hunting 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我需要仔细阅读这篇文章，理解它的主要内容和重点。 文章标题是“Agentic AI in Cybersecurity: Beyond Triage to Strategic Threat Hunting”，作者是Pierluigi Paganini，日期是2025年11月10日。文章主要讨论了网络安全中的人工智能，特别是“能动型AI”（Agentic AI）如何帮助SOCs（安全运营中心）从被动响应转向主动威胁狩猎。 文章开头提到全球有400万的网络安全人才缺口，导致大多数SOCs仍然处于处理紧急情况的阶段。接着引入了Agentic AI作为解决方案，帮助填补这一缺口，并使安全团队能够进行之前被认为不可能的主动安全措施。 文中详细解释了Agentic AI的作用，包括处理大量警报、减少误报、自动丰富警报信息、自主调查威胁、绘制攻击路径以及以自然语言与人类沟通等。这些功能使得安全团队能够专注于高价值的任务，如战略性的威胁狩猎。 最后，文章还提到Agentic AI与人类分析员的合作，通过结合机器的数据分析能力和人类的直觉判断，显著缩短了平均响应时间（MTTR），证明了其有效性。 总结起来，文章的核心内容是：在全球网络安全人才短缺的情况下，能动型AI通过自动化处理低级任务和增强分析能力，帮助SOCs从被动应对转向主动威胁检测和狩猎。 </think> 文章指出，在全球400万网络安全人才短缺的情况下，能动型AI（Agentic AI）通过自动化处理大量警报、减少误报、自动丰富信息和自主调查等手段，帮助安全运营中心（SOCS）从被动响应转向主动威胁狩猎。这种技术不仅提升了效率，还使团队能够专注于战略性的威胁检测和应对。... 2025-11-10 12:17:10 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com agentic socs security agents triage

Nine NuGet packages disrupt DBs and industrial systems with time-delayed payloads 九个恶意NuGet包由“shanhai666”发布，可部署延迟payload破坏数据库和工业系统。其中Sharp7Extend最危险，针对PLC。触发时间设在未来（2027-2028），部分立即生效。开发者可能无法及时发现攻击。... 2025-11-10 09:19:15 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com nuget malicious 2028 sharp7

QNAP fixed multiple zero-days in its software demonstrated at Pwn2Own 2025 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我先看看文章讲的是什么。 文章提到QNAP修复了七个零日漏洞，这些漏洞是在Pwn2Own 2025比赛中被利用的。受影响的产品包括QTS、QuTS hero、Hyper Data Protector、Malware Remover和HBS 3。每个漏洞都有对应的CVE编号，比如CVE-2025-62847到62849等等。 QNAP建议用户更新到最新版本的软件，并列出了各个产品的具体版本号。此外，文章还提到这些漏洞是由几个白帽黑客团队在比赛中展示的。 现在我要把这些信息浓缩到100字以内。首先说明QNAP修复了七个零日漏洞，然后提到这些漏洞是在Pwn2Own 2025比赛中被利用的，影响了多个产品。最后提到建议用户更新软件版本。 这样应该能涵盖主要内容，同时符合字数限制。 </think> QNAP修复了七个零日漏洞，这些漏洞在Pwn2Own 2025比赛中被利用，影响QTS、QuTS hero、Hyper Data Protector、Malware Remover和HBS 3等产品。建议用户更新至最新版本以修复这些安全问题。... 2025-11-10 00:1:33 | 阅读: 36 | 收藏 | Security Affairs - securityaffairs.com pwn2own hero qnap quts

AI chat privacy at risk: Microsoft details Whisper Leak side-channel attack 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的文章是关于微软发现的Whisper Leak侧信道攻击，影响AI聊天隐私。 首先，我得通读整篇文章，抓住主要信息。文章提到微软发现了Whisper Leak，这是一种侧信道攻击，允许网络嗅探者推断加密的AI聊天主题，威胁用户隐私。攻击者通过分析加密流量的模式来推断对话内容，准确率高达98%。微软已经与相关公司合作，采取了缓解措施，比如添加混淆字段来掩盖token长度。 接下来，我需要将这些关键点浓缩成一句话。要确保涵盖攻击名称、影响、机制以及缓解措施。同时要注意字数限制在100字以内。 可能的结构是：微软发现Whisper Leak侧信道攻击，通过分析加密流量模式推断AI聊天主题，威胁隐私。攻击准确率高，但已采取措施缓解风险。 检查一下是否所有关键点都包含：攻击名称、机制、影响、缓解措施。看起来都涵盖了。 最后，确保语言简洁明了，没有多余的信息。 </think> Microsoft发现了一种名为Whisper Leak的侧信道攻击技术,该技术允许网络嗅探者通过分析加密的AI聊天数据流量模式推断对话主题,严重威胁用户隐私安全。尽管数据已加密,但攻击者仍能通过识别特定话题的网络特征实现精准推断,准确率高达98%以上。微软已与相关公司合作采取措施缓解此风险。... 2025-11-9 15:30:21 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com microsoft whisper attackers precision

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 70 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要理解用户的需求。他可能是在阅读一个关于网站使用cookies的政策，想要一个简洁的总结。 然后，我看看用户提供的文章内容。文章提到他们网站使用cookies来记住用户的偏好和重复访问，以提供最相关的体验。点击“接受所有”就是同意使用所有cookies，但也可以去“Cookie设置”来控制同意。 接下来，我需要将这些信息浓缩到一百字以内。要抓住关键点：网站使用cookies记住偏好和访问，提供相关体验；用户可以选择接受所有或通过设置控制。 可能的结构是：网站使用cookies记住偏好和访问记录，提升体验；用户可选择全接受或自定义设置。 最后检查一下是否符合要求：一百字以内，直接描述内容，没有多余开头。 </think> 网站使用cookies记录用户偏好和访问历史以优化体验。用户可选择接受所有cookies或通过设置自定义权限。... 2025-11-9 10:15:27 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 549 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读用户提供的文章内容。 文章主要讲的是网站使用cookies来记住用户的偏好和重复访问，以提供更相关的体验。用户点击“Accept All”就同意使用所有cookies，但也可以通过“Cookie Settings”来控制同意。这看起来像是一个常见的隐私政策声明。 接下来，我需要将这些信息浓缩到100字以内。重点包括：cookies的使用目的、用户的选择（接受或设置偏好）。我应该避免使用复杂的术语，保持简洁明了。 然后，我会组织语言，确保信息准确且符合字数限制。比如：“本网站使用cookies记录用户偏好和访问情况以优化体验。用户可选择接受全部cookies或通过设置自定义偏好。” 最后，检查一下是否符合要求：没有使用特定的开头词，内容准确且简洁。 </think> 本网站使用cookies记录用户偏好和访问情况以优化体验。用户可选择接受全部cookies或通过设置自定义偏好。... 2025-11-9 09:46:59 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

China-linked hackers target U.S. non-profit in long-term espionage campaign 中国关联黑客于2025年4月入侵一家美国政策非营利组织，利用DLL侧载技术长期获取访问权限，并通过Imjpuexc文件隐藏活动。该行为与多个中国APT组织的手法一致。... 2025-11-8 18:51:25 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com attackers sideloading network kelp profit

A new Italian citizen was targeted with Paragon’s Graphite spyware. We have a serious problem 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是意大利政治顾问Francesco Nicodemo被Paragon的Graphite间谍软件 targeting，成为第五个受害者。Graphite是一种侵入性、不可审核的间谍软件，专家认为它侵犯人权应该被禁。WhatsApp通知了90名受害者，其中包括Nicodemo。意大利政府承认了一些案例，但还有许多未解释的情况。特别是政府否认对两名记者进行监视，而他们之前报道了总理Giorgia Meloni与法西斯青年团体的联系。 接下来，我需要把这些信息浓缩到100字以内。重点包括：Nicodemo被target，Graphite的特点，受害者数量，政府承认和否认的情况，以及间谍活动涉及政治和选举。 可能会漏掉一些细节，比如Nicodemo的工作经历和Lievido机构的信息，这些可能不是最关键的。关键点是事件本身及其影响。 最后，确保语言简洁明了，直接描述事件。 </think> 意大利政治顾问Francesco Nicodemo被发现感染了Paragon的Graphite间谍软件,成为第五名意大利受害者。该间谍软件可秘密获取手机敏感数据,专家称其侵犯人权应被禁用。已有90人被WhatsApp通知设备与Paragon间谍软件相关联,意大利政府承认部分案件但否认对两名记者实施监视,这些案件引发持续关注。... 2025-11-8 17:19:37 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com italian spyware paragon nicodemo graphite

LANDFALL spyware exploited Samsung zero-day CVE-2025-21042 in Middle East attacks 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读全文，抓住主要信息。 文章讲的是LANDFALL间谍软件利用三星的一个零日漏洞CVE-2025-21042，在中东地区进行攻击。这个漏洞已经被修复了，CVSS评分8.8分。攻击者通过WhatsApp发送恶意DNG图片文件，用户无需点击就能安装间谍软件。间谍软件能录音、追踪位置、窃取数据，目标是三星Galaxy的旗舰机型。 我需要把这些关键点浓缩到100字以内。可能的结构是：介绍漏洞和攻击方式，间谍软件的功能，以及影响范围。 然后检查是否有遗漏的重要信息，比如研究人员发现的时间、漏洞利用的时间线等，但可能不需要详细说明。 最后确保语言简洁明了，不使用复杂的术语。 </think> 三星Galaxy设备的零日漏洞CVE-2025-21042被用于部署LANDFALL间谍软件，在中东地区的定向攻击中被利用。该漏洞通过WhatsApp发送的恶意DNG图片文件传播，无需用户点击即可安装间谍软件。LANDFALL可录音、追踪位置、窃取数据，并针对三星旗舰机型展开攻击。... 2025-11-7 21:54:22 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com spyware landfall samsung exploited 21042

Cisco fixes critical UCCX flaw allowing Root command execution 好的，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章标题是Cisco修复了UCCX软件中的一个关键漏洞，允许执行Root命令。接下来，作者提到Cisco发布了安全更新，修复了CVE-2025-20354漏洞，CVSS评分9.8分。这个漏洞允许攻击者通过Java RMI上传文件并执行任意命令，获得root权限。 文章还提到这个漏洞存在于UCCX的Java远程方法调用过程中，由于身份验证机制不完善导致。Cisco已经发布了修复版本，并没有已知的野外攻击利用此漏洞。 总结的时候，我需要涵盖以下几点：Cisco修复了UCCX软件中的一个严重漏洞（CVE编号和CVSS评分），该漏洞允许攻击者通过Java RMI上传文件并以root权限执行命令。修复版本已经发布，并且目前没有已知的攻击案例。 现在我要把这些信息浓缩到100字以内。确保包含关键点：公司、产品、漏洞编号、CVSS评分、攻击方式、影响、修复情况以及是否有已知攻击。 可能的结构：Cisco修复了Unified Contact Center Express中的严重漏洞（CVE-2025-20354，CVSS 9.8），允许攻击者通过Java RMI上传文件并以root权限执行命令。已发布修复版本，尚未有野外攻击报告。 这样大约在100字左右，并且直接描述内容，符合用户的要求。 </think> Cisco修复了Unified Contact Center Express中的严重漏洞（CVE-2025-20354，CVSS 9.8），允许攻击者通过Java RMI上传文件并以root权限执行命令。已发布修复版本，尚未有野外攻击报告。... 2025-11-7 11:37:10 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com unified uccx ccx attacker remote