SonicWall warns of actively exploited flaw in SMA 100 AMC SonicWall警告其SMA1000设备管理控制台存在零日权限提升漏洞（CVE-2025-40602），该漏洞被用于结合其他高危漏洞实现远程代码执行。公司敦促用户升级至最新版本以修复问题。... 2025-12-17 19:36:14 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com sma1000 exploited 23006 amc appliance

GNV ferry fantastic under cyberattack probe amid remote hijack fears 法国检察官正在调查一起针对GNV渡轮Fantastic的疑似网络攻击事件，怀疑两名船员为外国势力从事间谍活动。调查涉及潜在远程劫持风险，公司成功阻止入侵并配合警方行动。案件凸显海上网络安全的重要性及国际合作必要性。... 2025-12-17 14:54:17 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com gnv fantastic ferry authorities ship

Askul data breach exposed over 700,000 records after ransomware attack 日本电商和物流公司Askul遭遇RansomHouse勒索软件攻击，超70万条记录泄露。攻击者窃取敏感数据并在谈判失败后泄露。事件导致物流系统中断，客户和合作伙伴数据受影响。... 2025-12-17 12:19:31 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com ransomware askul logistics japan japanese

Russian state hackers targeted Western critical infrastructure for years, Amazon says 亚马逊披露俄罗斯国家支持的网络攻击活动自2021年至2025年针对西方关键基础设施，尤其能源部门。攻击者从利用漏洞转向滥用配置错误的网络边缘设备，窃取凭证并横向移动。该活动被高度关联至GRU/Sandworm小组。... 2025-12-17 11:27:2 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com network western coordinated cloud

U.S. CISA adds a flaw in multiple Fortinet products to its Known Exploited Vulnerabilities catalog 美国CISA将影响Fortinet多产品的高危漏洞CVE-2025-59718加入已知被利用目录。该漏洞允许攻击者绕过认证获取设备配置。 Fortinet已发布补丁，CISA要求联邦机构于12月23日前修复。... 2025-12-17 08:17:7 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com sso forticloud arctic wolf

A cyber attack hit Petróleos de Venezuela (PDVSA) disrupting export operations 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是委内瑞拉的国营石油公司PDVSA遭受了网络攻击，导致出口业务中断。PDVSA表示攻击只影响了行政系统，并没有影响到运营。他们认为这是美国试图夺取委内瑞拉石油的行为。 接下来，我需要提取关键点：网络攻击、PDVSA、出口中断、行政系统受影响、美国嫌疑。然后把这些信息浓缩成一句话，不超过100字。 可能的结构是：委内瑞拉石油公司PDVSA遭遇网络攻击，导致出口受阻。公司称仅影响行政系统，未波及运营，并指责美国试图夺取石油资源。 检查一下字数是否在限制内，并确保信息准确无误。这样用户就能快速了解文章的主要内容了。 </think> 委内瑞拉国营石油公司PDVSA遭遇网络攻击，导致出口业务中断。该公司称攻击仅影响部分行政系统，并未波及运营。PDVSA指责美国试图通过网络攻击夺取其石油资源。... 2025-12-16 23:48:12 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com pdvsa venezuela oil venezuelan security

Hackers are exploiting critical Fortinet flaws days after patch release 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是黑客利用Fortinet的两个关键漏洞CVE-2025-59718和CVE-2025-59719，在补丁发布几天后就开始攻击。这些漏洞影响了多个产品，包括FortiOS、FortiWeb、FortiProxy和FortiSwitchManager。攻击者通过恶意的SSO登录来绕过认证，下载配置文件，进而获取敏感信息。 接下来，我需要提取关键信息：漏洞名称、CVSS评分、受影响的产品、攻击方式以及建议的缓解措施。然后，把这些信息浓缩到100字以内，确保内容准确且简洁。 可能会遇到的问题是如何在有限的字数内涵盖所有重要点。比如，漏洞如何被利用、影响范围以及应对措施。我需要选择最重要的部分来突出显示。 最后，检查一下是否符合用户的要求：中文总结、不超过100字、没有特定开头。确保语言流畅自然。 </think> 黑客利用Fortinet的两个关键漏洞CVE-2025-59718和CVE-2025-59719（CVSS评分9.1），在补丁发布几天后开始攻击，影响FortiOS、FortiWeb等产品。攻击者通过恶意SSO登录绕过认证，下载设备配置文件以获取敏感信息。建议用户升级版本并禁用FortiCloud SSO登录功能以缓解风险。... 2025-12-16 15:40:34 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com sso forticloud wolf arctic

Pornhub targeted in extortion attempt following Mixpanel breach exposing user activity 黑客组织ShinyHunters利用Mixpanel数据泄露事件窃取Pornhub Premium用户搜索和观看记录，并以此进行敲诈，引发隐私和安全风险。... 2025-12-16 09:20:52 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com mixpanel pornhub premium extortion

French Interior Minister says hackers breached its email servers 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解主要内容。 文章标题是“French Interior Minister says hackers breached its email servers”，看起来是关于法国内政部遭受网络攻击的事件。作者是Pierluigi Paganini，日期是2025年12月16日。 文章内容提到法国内政部长Laurent Nunez在12月15日宣布，黑客入侵了内政部的电子邮件服务器。攻击发生在12月11日至12日之间，黑客访问了一些文档文件，但数据泄露尚未得到证实。部长表示没有证据显示数据被严重破坏，并且政府已经展开调查，同时加强了安全措施和访问控制。 此外，文章提到法国政府在4月份曾将一起针对多个法国实体的四年黑客活动归咎于与俄罗斯有关的APT28组织。自2021年以来，APT28一直针对法国政府机构和其他关键部门。 现在我需要把这些信息浓缩到100字以内。重点包括：法国内政部邮件服务器被黑、时间、访问文件但未确认数据泄露、调查进行中、安全措施加强、可能涉及APT28组织。 接下来，我需要组织语言，确保简洁明了。避免使用复杂的术语，保持口语化。同时注意不要超过字数限制。 最后检查一遍是否涵盖了所有关键点：事件发生、影响、应对措施和可能的幕后黑手。 </think> 法国内政部确认遭遇网络攻击，黑客入侵其电子邮件服务器并访问部分文件。尽管尚未证实数据被盗，政府已展开调查并加强安全措施。此次事件可能涉及外国干预或网络犯罪等多重因素。... 2025-12-16 06:20:13 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com french interior minister nunez apt28

U.S. CISA adds Apple and Gladinet CentreStack and Triofox flaws to its Known Exploited Vulnerabilities catalog 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章开头提到美国CISA将Apple、Gladinet CentreStack和Triofox的漏洞加入已知被利用漏洞目录。接着详细介绍了两个漏洞：CVE-2025-43529是Apple WebKit的内存问题，可能导致代码执行；CVE-2025-14611是加密密钥硬编码问题，可能被攻击者利用。 然后，文章提到Apple和Google发布了紧急更新，修复了这些漏洞，并指出攻击可能涉及国家行为者和商业间谍软件。CISA要求联邦机构在2026年1月5日前修复这些漏洞，并建议私营组织也进行检查。 现在，我需要把这些信息浓缩到100字以内。要包括CISA添加了哪些漏洞，每个漏洞的影响，以及修复的时间要求。同时要简洁明了，不需要复杂的句子结构。 可能的结构：CISA将Apple、Gladinet CentreStack和Triofox的漏洞加入目录。Apple的漏洞涉及内存管理问题，可能导致代码执行；Gladinet和Triofox的问题涉及硬编码加密密钥。CISA要求在2026年1月5日前修复这些漏洞。 检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 美国网络安全和基础设施安全局（CISA）将苹果、Gladinet CentreStack和Triofox的漏洞加入已知被利用漏洞目录。苹果WebKit内存管理问题可能导致代码执行；Gladinet和Triofox硬编码加密密钥问题可被攻击者利用。CISA要求联邦机构于2026年1月5日前修复这些漏洞。... 2025-12-15 18:59:59 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com catalog exploited centrestack triofox

Atlassian fixed maximum severity flaw CVE-2025-66516 in Apache Tika Atlassian修复了Apache Tika中的最高严重性XXE注入漏洞CVE-2025-66516（CVSS评分10/10），该漏洞影响Tika的核心、PDF模块和解析器模块。攻击者可通过恶意XFA文件触发漏洞，访问内部资源。建议升级至Tika 3.2.2或更高版本以修复问题。... 2025-12-15 15:3:44 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com tika parsers injection 54988 atlassian

U.S. fintech and data services firm 700Credit suffered a data breach impacting at least 5.6 million people 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是美国金融科技公司700Credit遭遇数据泄露，影响了至少560万人。泄露的数据包括姓名、地址、出生日期和社会安全号码。攻击者在5到10月间窃取了这些数据。公司已经通知受影响的经销商和消费者，并提供了信用监控服务。他们还向FBI和FTC报告了事件，并正在通知各州总检察长。 接下来，我需要将这些信息浓缩到100字以内。重点包括：公司名称、泄露人数、泄露的数据类型、时间范围、公司的应对措施以及受影响人数和地区。 可能的结构是：700Credit遭遇数据泄露，影响560万人，泄露数据包括个人信息，攻击者在5-10月窃取，公司已采取措施并报告当局。 检查一下是否在100字以内，并且没有使用“文章总结”之类的开头。 </think> 美国金融科技公司700Credit遭遇数据泄露事件，影响至少560万人。泄露数据包括姓名、地址、出生日期和社会安全号码。攻击者于2025年5月至10月期间窃取数据。公司已通知受影响经销商和消费者，并提供信用监控服务。事件已报告给FBI和FTC，并正在协调监管通知。... 2025-12-15 11:23:2 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com 700credit dealers consumers behalf ftc

CERT-FR recommends completely deactivate Wi-Fi whenever it’s not in use 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，我先看看文章说了什么。 文章主要讲的是CERT-FR建议用户在不用Wi-Fi的时候完全关闭它，以减少风险。他们提到Wi-Fi有很多漏洞，包括无线接口、应用、操作系统和硬件层面的。CERT-FR还建议用户只从官方商店下载应用，审查权限，保持设备更新和重启，使用VPN在公共Wi-Fi上，并禁用自动连接到开放网络的功能。 文章还提到智能手机因为处理大量数据和多种功能，成为网络情报攻击的主要目标。各种协议如Wi-Fi、蓝牙、NFC和蜂窝网络都有弱点，可能被用来拦截数据或部署间谍软件。还有零点击漏洞可以让设备在用户不知情的情况下被攻破。 CERT-FR的报告里还提到了保护移动设备的建议，比如关闭不用的Wi-Fi，禁用自动连接，避免使用公共网络，并在必要时使用VPN。 所以总结起来就是：CERT-FR建议用户在不使用Wi-Fi时关闭它，并采取其他安全措施来保护设备免受攻击。 </think> CERT-FR建议用户在不使用Wi-Fi时完全关闭它，并采取其他安全措施（如使用VPN、避免连接公共网络）来降低风险。智能手机因处理大量数据和多种功能而成为网络攻击的主要目标。... 2025-12-15 10:1:1 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com spyware hardware deactivate

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 75 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要理解用户的需求。他们可能是在寻找一个简洁明了的摘要，可能用于快速了解文章内容，或者用于某种展示。 接下来，我看看提供的文章内容。文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户可以选择接受所有cookies，或者通过“Cookie Settings”进行更细致的控制。这看起来像是一个典型的隐私政策或cookies政策页面。 所以，我需要把重点放在cookies的作用、用户的选择以及隐私保护上。要确保在100字以内涵盖这些要点。可能的结构是：网站使用cookies来记住偏好和记录访问，以提升用户体验；用户可以选择接受所有cookies或在设置中进行控制。 然后，我要检查是否符合用户的要求：中文、简洁、不使用特定开头。确保没有遗漏关键信息，并且语言流畅自然。 最后，确认字数是否在限制内，并且信息准确无误。这样就能满足用户的需求了。 </think> 网站使用cookies记录用户偏好和访问记录以提供相关体验,用户可选择接受全部cookies或通过设置进行个性化控制.... 2025-12-14 14:22:16 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 554 by Pierluigi Paganini – INTERNATIONAL EDITION 本网站使用cookies记录用户偏好和访问历史，以优化体验。用户可选择接受全部cookies或通过设置进行个性化管理。... 2025-12-14 14:3:10 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

Experts found an unsecured 16TB database containing 4.3B professional records 专家发现一个未加密的16TB数据库暴露了43亿条职业记录，包含姓名、邮箱等信息。研究人员于2025年11月23日发现后两天内锁定该数据库。这些数据可用于大规模AI驱动的社会工程攻击。... 2025-12-14 08:56:50 | 阅读: 23 | 收藏 | Data Breach - securityaffairs.com database unsecured 16tb cybernews sitemap

Germany calls in Russian Ambassador over air traffic control hack claims 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我得仔细阅读文章内容。文章标题是“Germany calls in Russian Ambassador over air traffic control hack claims”，主要讲述了德国召见俄罗斯大使，指控其参与网络攻击和选举干预。 接下来，我需要提取关键信息：德国指责俄罗斯的网络攻击针对空管系统，并且有明确证据指向APT28（Fancy Bear）；此外，还提到俄罗斯通过Storm 1516活动进行信息战，试图影响德国选举；德国表示将采取反制措施，并强调这是混合威胁的一部分。 现在，我需要将这些信息浓缩成一句话，不超过100字。要确保涵盖主要事件：召见大使、网络攻击、选举干预、证据和反制措施。 可能的结构是：德国召见俄大使，指控其网络攻击空管系统并干预选举，提供明确证据，并计划采取反制措施。 最后检查字数是否符合要求，并确保表达清晰简洁。 </think> 德国召见俄罗斯大使，指控其网络攻击本国空管系统并干预选举。德方称有明确证据显示俄方负责，并计划采取反制措施应对混合威胁。... 2025-12-13 18:14:19 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com germany russia german ambassador

U.S. CISA adds Google Chromium and Sierra Wireless AirLink ALEOS flaws to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写描述。 首先，我看看文章内容。文章主要讲美国CISA机构将Google Chromium和Sierra Wireless AirLink ALEOS的漏洞加入到已知被利用的漏洞目录中。这两个漏洞分别是CVE-2025-14174和CVE-2018-4063。 接下来，我需要提取关键信息：CISA、Google Chromium、Sierra Wireless、漏洞、加入目录、修复截止日期（2026年1月2日）。同时，文章提到这些漏洞已经被用于实际攻击，所以修复很重要。 现在我要把这些信息浓缩到100字以内。确保涵盖CISA的动作、涉及的公司和漏洞名称、以及修复的时间要求。 可能的结构是：CISA将两个高危漏洞加入目录，并要求联邦机构在特定日期前修复。这样既简洁又全面。 检查一下是否符合用户的要求，没有使用“文章总结”之类的开头，直接描述内容。字数也要控制好，不超过限制。 最后，确保语言通顺，信息准确无误。 </think> 美国网络安全与基础设施安全局（CISA）将Google Chromium和Sierra Wireless AirLink ALEOS的两个高危漏洞加入已知被利用的漏洞目录，并要求联邦机构在2026年1月2日前修复这些漏洞以应对潜在攻击。... 2025-12-13 10:48:52 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com catalog sierra chromium memory

Emergency fixes deployed by Google and Apple after targeted attacks Google和Apple发布紧急更新修复零日漏洞，这些漏洞被用于针对特定高价值个人的攻击。两家公司未透露更多细节。... 2025-12-13 00:8:15 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com exploited pierluigi spyware paganini emergency

Notepad++ fixed updater bugs that allowed malicious update hijacking 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细看看这篇文章讲的是什么。 文章标题是Notepad++修复了更新器的漏洞，这个漏洞曾被恶意劫持。里面提到Notepad++的更新器存在一个安全问题，攻击者可以利用这个漏洞劫持更新流量，因为文件认证不够强。 然后，安全研究人员Kevin Beaumont报告了多个用户遇到的安全事件，这些攻击主要针对东亚的电信和金融公司，可能来自中国。攻击者可能利用了Notepad++的漏洞。 Notepad++在11月中旬发布了更新，修复了GUP/WinGUP更新器的问题。原来的问题在于更新器使用HTTP协议，容易被劫持。虽然现在改成了HTTPS，但ISP级别的劫持还是有可能。旧版本使用自签名证书，导致验证不严。 Notepad++ 8.8.8版本强制更新只能从GitHub下载，这样拦截就难多了。文章还提到一些入侵迹象，比如gup.exe联系其他域名、启动异常进程、临时文件夹出现可疑文件等。 不过具体的攻击手法还不清楚，Beaumont猜测可能是ISP级别的劫持。Notepad++确认了这个问题，并修复了验证机制。 总结一下，文章主要讲的是Notepad++修复了一个严重的更新器漏洞，防止恶意软件通过劫持更新来传播。用户需要关注这些入侵迹象，并确保使用最新版本的软件。 现在我要把这些信息浓缩到100字以内。重点包括：漏洞类型、攻击方式、修复措施以及入侵迹象。 </think> Notepad++修复了其更新器中的一个漏洞，该漏洞允许攻击者通过弱文件认证劫持更新流量并分发恶意软件。研究人员发现攻击针对东亚的电信和金融机构，并推测可能来自中国。新版本强制从GitHub下载更新以防止拦截，并改进了验证机制以增强安全性。... 2025-12-12 22:16:28 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com updater security gup download malicious