Cyberattacks Disrupt Communications at Wind, Solar, and Heat Facilities in Poland 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住关键点。 文章主要讲的是波兰在2025年12月29日遭受了一系列网络攻击，影响了超过30个风能和太阳能农场、一家制造公司以及一个大型热电联产厂。这些攻击的目标是破坏通信系统，但没有中断电力和热力供应。攻击者使用了恶意软件和 firmware 格式化等手段，虽然影响了IT和OT系统，但没有造成实际的停电。 接下来，CERT Polska将此次攻击归咎于名为Static Tundra的威胁集群，该集群与俄罗斯的FSB有关。同时，也有其他报告指出可能与Sandworm有关联。攻击手段包括利用暴露的FortiGate设备、恶意软件如DynoWiper和LazyWiper等。 总结时需要包括时间、地点、受影响设施、攻击目标、结果以及背后的威胁组织。要简洁明了，控制在100字以内。 </think> 波兰遭遇网络攻击影响30多个可再生能源设施及热电厂通信系统，未中断供电供热。攻击者利用恶意软件破坏工业设备及IT系统，首次公开Static Tundra组织的破坏性行动。... 2026-1-31 10:48:18 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com attackers polska wiper heat destructive

SmarterTools patches critical SmarterMail flaw allowing code execution 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我仔细阅读了文章内容。文章主要讲SmarterTools修复了SmarterMail软件中的两个关键漏洞，分别是CVE-2026-24423和CVE-2026-23760。这两个漏洞都属于严重级别，CVSS评分都是9.3分。第一个漏洞允许未认证的攻击者执行任意代码，第二个漏洞则可能导致管理员账户被劫持，进而实现远程代码执行。 接下来，我需要提取关键信息：修复的版本是Build 9511，漏洞影响范围大，有超过6000个服务器暴露在互联网上，并且已经被积极利用。此外，CISA已经将其中一个漏洞加入KeV目录，并要求相关机构在指定日期前修复。 现在，我需要将这些信息浓缩到100字以内。重点包括：修复了两个严重漏洞、版本号、漏洞影响、修复措施以及影响范围。 最后，组织语言确保简洁明了，避免使用复杂术语。确保涵盖所有关键点：漏洞名称、CVSS评分、影响、修复版本以及影响范围。 </think> SmarterTools修复了SmarterMail中的两个严重漏洞（CVE-2026-24423和CVE-2026-23760），分别允许未认证攻击者执行任意代码或劫持管理员账户。超过6,000个服务器受影响，修复版本为Build 9511。... 2026-1-30 11:53:24 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com smartermail 2026 24423 attacker

U.S. CISA adds a flaw in Ivanti EPMM to its Known Exploited Vulnerabilities catalog 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是美国CISA机构将Ivanti EPMM的一个漏洞加入到已知被利用的漏洞目录中。这个漏洞的CVE编号是CVE-2026-1281，CVSS评分高达9.8，属于严重级别。漏洞类型是代码注入，允许未经身份验证的攻击者进行远程代码执行。 接下来，文章提到Ivanti公司已经确认有有限数量的客户遭受了攻击，并且他们已经发布了补丁，并与安全合作伙伴和执法机构合作。此外，CISA要求联邦机构在2026年2月2日前修复这个漏洞。 总结的时候，我需要把这些关键点浓缩到100字以内。要包括CISA的动作、漏洞的严重性、影响范围以及应对措施。同时，语言要简洁明了，避免使用复杂的术语。 最后，检查一下是否符合用户的要求：100字以内、直接描述内容、不使用特定开头。确保没有遗漏重要信息，并且表达清晰。 </think> 美国网络安全和基础设施安全局（CISA）将Ivanti EPMM中的一个严重漏洞（CVE-2026-1281）加入其已知被利用漏洞目录。该漏洞允许未认证攻击者远程代码执行。Ivanti已发布补丁并展开调查，部分客户已遭利用。CISA要求联邦机构于2026年2月2日前修复该漏洞。... 2026-1-30 10:40:41 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com ivanti catalog exploited 2026

Empire Market co-founder faces 10 years to life after guilty plea 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解主要内容。 文章讲的是Empire Market的联合创始人Raheim Hamilton因美国毒品共谋指控认罪，面临10年到终身监禁。Empire Market是一个暗网市场，允许用户匿名买卖非法商品，涉及超过400万笔交易，价值4.3亿美元。Hamilton承认使用加密货币洗钱，并同意没收大量比特币、以太坊和房产。 接下来，我需要提取关键信息：Hamilton认罪、Empire Market的非法交易、涉及金额、加密货币洗钱、没收资产以及刑期。然后把这些信息浓缩成一句话，不超过100字。 可能的结构是：Hamilton因Empire Market的非法活动认罪，面临10年到终身监禁，并没收资产。这样既涵盖了主要事件和后果。 最后检查字数是否符合要求，并确保表达清晰简洁。 </think> Empire Market联合创始人Raheim Hamilton因美国毒品共谋指控认罪，面临10年到终身监禁。该暗网市场曾处理超430万美元非法交易，并利用加密货币洗钱。Hamilton同意没收大量比特币、以太坊及房产。... 2026-1-30 09:6:10 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com hamilton conspiracy raheim counterfeit guilty

SolarWinds addressed four critical Web Help Desk flaws 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，了解主要信息。 文章主要讲的是SolarWinds修复了Web Help Desk中的六个漏洞，其中有四个是关键漏洞，允许未经身份验证的攻击者进行远程代码执行或绕过认证。这些漏洞的CVSS评分都是9.8分，属于严重级别。此外，还有两个高危漏洞，涉及安全控制绕过和硬编码凭据的问题。SolarWinds已经发布了2026.1版本来修复这些问题。 接下来，我需要将这些信息浓缩到100字以内。首先确定关键点：SolarWinds修复了六个漏洞，四个关键漏洞允许无认证攻击者执行代码或绕过认证，CVSS评分高，另外还有两个高危漏洞。最后提到修复版本。 现在组织语言：SolarWinds修复了Web Help Desk的六个安全漏洞，其中四个关键漏洞允许未经身份验证的攻击者进行远程代码执行或绕过认证。此外还有两个高危漏洞涉及安全控制和硬编码凭据问题。所有问题已在2026.1版本中修复。 检查字数是否在限制内，并确保信息准确全面。 </think> SolarWinds修复了Web Help Desk中的六个安全漏洞，其中四个关键漏洞允许未经身份验证的攻击者进行远程代码执行或绕过认证。此外还发现两个高危漏洞涉及安全控制和硬编码凭据问题。所有问题已在2026.1版本中修复。... 2026-1-29 19:17:4 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com desk bypass remote attacker

Google targets IPIDEA in crackdown on global residential proxy networks 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读这篇文章，理解它的主要内容。 文章讲的是Google打击了一个叫做IPIDEA的全球住宅代理网络。他们通过法律手段、情报共享和生态系统范围内的执法行动，破坏了这个网络。Google Play Protect现在移除了使用IPIDEA SDK的应用，并阻止了它们的安装。这些行动显著削弱了IPIDEA的网络能力，减少了数百万设备，并可能影响相关的代理运营商。 住宅代理网络通过真实的ISP分配的住宅IP路由流量，让攻击者隐藏恶意活动并逃避检测。这些网络需要数百万消费者设备作为出口节点，通常通过特洛伊木马应用或欺骗性的“带宽货币化”提议来实现。Google发现这些网络被网络犯罪、间谍活动和僵尸网络滥用。 此外，研究人员发现许多“独立”的住宅代理和VPN品牌实际上由同一个控制IPIDEA的组织控制。他们使用多个代理SDK嵌入到应用中，以秘密地将用户设备变成代理出口节点。 Google与合作伙伴一起采取行动，拆毁了IPIDEA的基础设施，并呼吁消费者避免使用“带宽共享”应用和未经认证的设备。他们还强调了加强透明度、问责制和行业合作的重要性。 总结一下，文章主要讲述了Google如何成功破坏了IPIDEA这个大型住宅代理网络，并揭示了其背后的滥用行为和结构。 </think> Google与合作伙伴通过法律手段、情报共享和生态系统范围内的执法行动，成功破坏了全球最大的住宅代理网络之一——IPIDEA。该网络利用数百万用户设备作为出口节点进行恶意活动，被广泛用于网络犯罪、间谍活动和僵尸网络攻击。Google Play Protect已移除并阻止使用IPIDEA SDK的应用程序，并呼吁消费者避免使用未经认证的带宽共享应用。... 2026-1-29 15:16:8 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com proxy ipidea sdks residential network

Nation-state and criminal actors leverage WinRAR flaw in attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是WinRAR的一个漏洞CVE-2025-8088被多个威胁行为者利用。包括国家支持的APT和犯罪团伙，他们通过钓鱼攻击传播恶意软件。这个漏洞已经被修复，但即使补丁发布后，攻击者仍然在利用它。 接下来，我需要将这些信息浓缩到100字以内。重点包括：漏洞名称、影响范围、攻击者类型、攻击方式以及漏洞的影响。 要注意避免使用“文章内容总结”这样的开头，直接描述即可。同时要确保语言简洁明了。 最后检查字数，确保不超过限制。这样用户就能快速了解文章的核心内容了。 </think> 国家支持的威胁行为者和犯罪团伙利用WinRAR漏洞CVE-2025-8088进行初始访问和恶意软件传播。该漏洞允许通过恶意压缩文件执行任意代码，并被用于钓鱼攻击和传播恶意软件。尽管已修复，但多个威胁行为者仍在利用该漏洞针对政府、军事和技术部门以及企业等目标。... 2026-1-29 10:53:15 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com winrar 8088 zeroplayer advertised windows

OpenSSL issued security updates to fix 12 flaws, including Remote Code Execution 好的，用户让我用中文总结一篇文章，控制在100字以内，不需要特定的开头。我需要先仔细阅读文章内容，抓住关键点。 文章主要讲的是OpenSSL发布了安全更新，修复了12个漏洞，其中包括一个高危的远程代码执行漏洞。这些漏洞涉及内存安全、解析稳健性和资源处理等方面。其中有两个最严重的漏洞，分别是CVE-2025-15467和CVE-2025-11187，分别涉及CMS和PKCS#12的处理问题。其他漏洞则被评估为低危，主要影响DoS或特定场景下的完整性。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖OpenSSL发布更新、修复的漏洞数量、严重性以及主要问题点。同时，保持语言简洁明了。 可能的结构是：首先说明 OpenSSL 发布了安全更新，修复了12个漏洞；然后指出其中包含一个高危远程代码执行漏洞；接着简要提到这些漏洞涉及哪些方面；最后提到两个最严重的漏洞及其影响。 这样组织起来应该能在字数限制内准确传达文章的核心内容。 </think> OpenSSL发布安全更新修复12个漏洞，包括高危远程代码执行风险。问题涉及内存安全、解析稳健性和资源处理等。其中两个严重漏洞分别为CMS AuthEnvelopedData AEAD IV堆栈溢出和PKCS#12 PBMAC1堆栈溢出/指针问题。其他漏洞主要影响DoS或特定场景下的完整性。... 2026-1-29 08:35:1 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com pkcs overflow security remote

U.S. CISA adds a flaw in multiple Fortinet products to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，找出关键信息。 文章主要讲的是美国CISA将Fortinet产品的漏洞CVE-2026-24858加入到已知被利用的漏洞目录中。这个漏洞的CVSS评分为9.4，属于高危。它允许攻击者绕过身份验证，影响FortiOS、FortiManager和FortiAnalyzer等产品。 Fortinet已经开始发布补丁，并且提到该漏洞已经被恶意利用，导致两个账户被封禁。此外，CISA要求联邦机构在1月30日前修复这个漏洞。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖CISA的行动、漏洞的影响、修复情况以及CISA的要求。 可能会这样组织：美国CISA将Fortinet产品的高危漏洞加入目录，影响多个产品，已有补丁发布，CISA要求修复。 最后检查字数是否在限制内，并确保信息准确无误。 </think> 美国网络安全和基础设施安全局（CISA）将Fortinet多个产品中的一个关键漏洞（CVE-2026-24858）添加到其已知被利用的漏洞目录中。该漏洞允许攻击者绕过身份验证，影响FortiOS、FortiManager和FortiAnalyzer等产品。 Fortinet已发布补丁，并指出该漏洞已被恶意利用。 CISA要求联邦机构在2026年1月30日前修复此漏洞。... 2026-1-28 19:25:57 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com sso forticloud catalog exploited

Fortinet patches actively exploited FortiOS SSO auth bypass (CVE-2026-24858) 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Fortinet修复了一个被积极利用的漏洞CVE-2026-24858，影响了FortiOS、FortiManager和FortiAnalyzer。这个漏洞允许攻击者绕过SSO认证，CVSS评分9.4，属于严重级别。Fortinet已经发布了补丁，并且正在调查是否还有其他产品受到影响。 另外，文章提到攻击者利用了恶意的FortiCloud账户，导致设备被入侵。Fortinet还提到了之前类似的情况，在2025年也发生过类似的漏洞被利用的情况。 总结的时候要包括：漏洞名称、影响的产品、漏洞的严重性、修复措施以及攻击的影响。同时要控制在100字以内，所以需要简洁明了。 可能的结构是：Fortinet修复了被积极利用的高危漏洞CVE-2026-24858，影响多个产品；该漏洞允许攻击者绕过SSO认证；公司已发布补丁，并调查其他产品；攻击者利用恶意账户入侵设备。 现在把这些信息浓缩成100字以内的句子。 </think> Fortinet修复了被积极利用的高危漏洞CVE-2026-24858，影响FortiOS、FortiManager和FortiAnalyzer。该漏洞允许攻击者绕过SSO认证，默认情况下未启用。公司已发布补丁，并调查其他产品是否受影响。攻击者利用恶意 FortiCloud 账户入侵设备。... 2026-1-28 15:53:0 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com sso forticloud bypass fortios

PackageGate bugs let attackers bypass protections in NPM, PNPM, VLT, and Bun 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解主要信息。 文章讲的是Koi研究人员发现了一个名为“PackageGate”的漏洞，影响了NPM、PNPM、VLT和Bun这些JavaScript包管理器。这些漏洞允许攻击者绕过供应链保护措施，执行恶意代码。特别是NPM拒绝修复这些问题，而其他几个包管理器已经修复了。 接下来，我需要提取关键点：漏洞名称、受影响的包管理器、攻击者的能力、NPM的态度以及修复情况。然后用简洁的语言把这些点整合起来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。比如，“PackageGate”漏洞、“绕过保护”、“运行恶意代码”、“NPM拒绝修复”、“其他已修复”。这些关键词需要准确传达。 最后，检查一下是否符合用户的要求：中文总结、控制在100字以内、直接描述内容。确保没有使用“这篇文章总结”之类的开头。 </think> Koi研究人员发现名为“PackageGate”的漏洞影响NPM、PNPM、VLT和Bun等JavaScript包管理器，允许攻击者绕过供应链保护并运行恶意代码。尽管pnpm、vlt和Bun已修复问题，但NPM拒绝处理该漏洞。... 2026-1-28 08:43:56 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com pnpm vlt packagegate bun malicious

WhatsApp rolls out Strict Account settings to strengthen protection for high-risk users 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，抓住主要信息。文章主要讲的是WhatsApp推出了严格账户设置，以保护高风险用户免受高级网络攻击。此外，他们还采用了Rust编程语言来增强媒体共享的安全性。 接下来，我要提取关键点：严格账户设置的功能、Rust的作用以及Meta的策略。确保这些信息都被涵盖进去。 然后，我需要用简洁的语言把这些内容整合起来，控制在100字以内。可能需要调整句子结构，去掉不必要的细节。 最后，检查一下是否符合用户的所有要求：字数、语言、格式等。确保没有遗漏重要信息，并且表达清晰。 </think> WhatsApp推出Strict Account Settings功能，以加强高风险用户的账户安全。该功能采用严格的隐私设置，限制应用功能，并阻止来自非联系人的附件和媒体。同时，WhatsApp还引入Rust编程语言提升媒体共享的安全性，并采取多层防御策略强化整体防护能力。... 2026-1-27 20:7:45 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com security memory library hardened protections

Shadowserver finds 6,000+ likely vulnerable SmarterMail servers exposed online 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要仔细阅读文章，抓住关键点。 文章主要讲的是Shadowserver的研究人员发现了超过6000个暴露在网上的SmarterMail服务器，这些服务器可能容易受到一个关键认证绕过漏洞的攻击。漏洞编号是CVE-2026-23760，由watchTowr在1月8日披露，SmarterTools在1月15日修复了这个漏洞。 漏洞的具体情况是，在SmarterMail版本9511之前，密码重置API存在认证绕过问题。攻击者可以利用force-reset-password端点匿名请求重置管理员账户密码，而无需验证现有密码或重置令牌。这意味着未经认证的攻击者可以通过提供目标管理员用户名和新密码来接管账户，进而实现远程代码执行和服务器完全控制。 Shadowserver报告称，基于版本检查，全球约有6000个IP可能易受攻击，并且已经观察到野外的攻击尝试。大部分受影响的服务器位于美国（4100个），其次是马来西亚、印度、加拿大和英国。 此外，CISA将此漏洞加入其KeV目录，并要求FCEB机构在2月16日前解决该漏洞。 现在我需要把这些信息浓缩到100字以内。重点包括：发现的服务器数量、漏洞细节、影响范围、修复情况以及CISA的行动。 可能的结构是：Shadowserver发现超过6000个SmarterMail服务器暴露在线，并易受CVE-2026-23760认证绕过漏洞攻击。该漏洞允许未经认证的攻击者重置管理员密码并接管服务器。大部分受影响服务器在美国。CISA已要求机构在2月16日前修复。 </think> Shadowserver发现超6,000个SmarterMail服务器暴露在线并易受CVE-2026-23760认证绕过漏洞攻击。该漏洞使攻击者可匿名重置管理员密码并接管服务器。大部分受影响服务器位于美国。CISA已要求机构于2月16日前修复此漏洞。... 2026-1-27 15:28:43 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com smartermail 2026 23760

U.S. CISA adds Microsoft Office, GNU InetUtils, SmarterTools SmarterMail, and Linux Kernel flaws to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章开头提到美国CISA机构将四个软件的漏洞加入到已知被利用的漏洞目录中。这四个软件分别是Microsoft Office、GNU InetUtils、SmarterTools SmarterMail和Linux Kernel。接下来，文章详细描述了每个漏洞的情况，包括CVE编号、影响范围和严重程度。 比如，CVE-2018-14634是Linux内核的一个整数溢出漏洞，影响多个版本的Linux系统；CVE-2026-21509是Office的安全特性绕过漏洞；CVE-2026-24061是GNU InetUtils的注入漏洞；而SmarterMail有两个漏洞，分别是CVE-2025-52691和CVE-2026-23760。 最后，文章提到CISA要求联邦机构在2026年2月16日前修复这些漏洞，并建议私营组织也检查和修复这些漏洞。 现在，我需要把这些信息浓缩到100字以内。要涵盖CISA添加了哪些漏洞、涉及哪些软件以及修复的时间要求。同时，要确保语言简洁明了。 可能的结构是：CISA将四个软件的漏洞加入目录，包括Microsoft Office、GNU InetUtils、SmarterMail和Linux Kernel，并要求在特定日期前修复。 检查一下字数是否符合要求，并确保没有遗漏关键信息。 </think> 美国网络安全与基础设施安全局（CISA）将Microsoft Office、GNU InetUtils、SmarterTools SmarterMail和Linux Kernel的多个高危漏洞加入其已知被利用的漏洞目录，并要求联邦机构在2026年2月16日前修复这些漏洞。... 2026-1-27 14:54:28 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com microsoft security smartermail catalog 2026

Amnesia RAT deployed in multi-stage phishing attacks against Russian users 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读文章，抓住主要信息。 文章讲的是针对俄罗斯用户的多阶段钓鱼攻击，使用了Amnesia RAT和勒索软件。攻击者用假的商业文件作为诱饵，分阶段部署恶意软件。首先，受害者打开压缩包，里面有伪装成文本文件的快捷方式，点击后运行PowerShell脚本下载恶意软件。接着，恶意软件会禁用微软 defender，并通过GitHub和Dropbox分发ayloads。最终阶段部署Amnesia RAT和Hakuna Matata勒索软件，窃取数据并加密文件。 我需要把这些关键点浓缩到100字以内。重点包括：多阶段钓鱼攻击、目标用户、使用的工具、诱饵类型、恶意软件功能以及攻击手段。 可能的结构是：描述攻击类型、目标、诱饵、恶意软件部署过程及其影响。确保信息准确且简洁。 现在试着组织语言：“针对俄罗斯用户的多阶段钓鱼攻击利用假商业文档作为诱饵，分阶段部署Amnesia RAT和勒索软件。攻击者通过GitHub和Dropbox分发payloads，禁用安全软件，并窃取数据及加密文件。” 这样大约85字左右，符合要求。 </think> 针对俄罗斯用户的多阶段钓鱼攻击利用假商业文档作为诱饵，分阶段部署Amnesia RAT和勒索软件。攻击者通过GitHub和Dropbox分发payloads，禁用安全软件，并窃取数据及加密文件。... 2026-1-27 09:50:53 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com stage amnesia attacker github ransomware

Dormakaba flaws allow to access major organizations’ doors 嗯，用户让我总结一篇关于Dormakaba安全漏洞的文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住关键点。 文章提到研究人员发现了超过20个漏洞，这些漏洞可能让攻击者远程解锁大型组织的门禁系统。Dormakaba的系统被广泛用于欧洲的能源、物流和机场等高安全环境。漏洞包括硬编码凭证、弱密码和缺少认证等，可能导致门禁被控制或敏感数据被盗。 接下来，我需要把这些信息浓缩到100字以内。重点包括：研究人员发现20多个漏洞、影响大型组织、漏洞类型、潜在影响以及修复情况。同时，要避免使用“这篇文章”这样的开头。 可能会这样组织：研究人员发现Dormakaba系统有20多个漏洞，允许攻击者远程解锁门禁，影响能源、物流和机场等高安全环境。漏洞包括硬编码凭证和弱密码，可能导致门被打开或数据泄露。虽然尚未有攻击报告，但厂商已修复。 检查一下字数是否在限制内，并确保信息准确无误。 </think> 研究人员发现Dormakaba门禁系统存在20多个安全漏洞，可能使攻击者远程解锁大型组织的门禁。这些系统广泛应用于欧洲能源、物流和机场等高安全环境。漏洞包括硬编码凭证和弱密码，可能导致门被打开或敏感数据泄露。尽管尚未报告实际攻击，但厂商已修复相关问题。... 2026-1-27 06:14:5 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com dormakaba doors 9300 attackers

Emergency Microsoft update fixes in-the-wild Office zero-day 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我仔细阅读了用户提供的文章。文章主要讲的是微软发布了一个紧急更新，修复了Office中的一个零日漏洞CVE-2026-21509。这个漏洞正在被积极利用，影响了多个Office版本，包括2016到2024以及Microsoft 365 Apps。 接下来，我需要提取关键信息：微软发布紧急更新、修复零日漏洞、漏洞编号、影响的Office版本、攻击方式（通过恶意文件）、微软采取的措施（如更新和服务端修复）、以及用户需要采取的补救措施。 然后，我要把这些信息浓缩成100字以内的内容。需要注意的是，不能使用特定的开头语句，所以直接从关键点开始。 最后，确保语言简洁明了，信息准确无误。检查字数是否符合要求，并且内容是否涵盖了所有重要方面。 </think> 微软发布紧急更新修复正在被利用的Office零日漏洞CVE-2026-21509，影响Office 2016至2024及Microsoft 365 Apps。该漏洞可被攻击者通过恶意文件绕过安全保护。微软已提供修复方案，并建议用户安装更新或手动调整注册表以防范风险。... 2026-1-26 19:3:54 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com microsoft security exploited ole 2026

ShinyHunters claims 2 Million Crunchbase records; company confirms breach 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要用“文章内容总结”之类的开头。 首先，我看看文章的主要内容。Crunchbase确认了数据泄露事件，ShinyHunters声称窃取了超过200万条记录。这个犯罪团伙泄露了一个402MB的压缩档案，因为勒索未遂。Crunchbase表示运营没有受到影响，已经控制住了事件，并通知了联邦当局，正在调查中。 接下来，我需要提取关键信息：Crunchbase数据泄露、ShinyHunters窃取200万记录、泄露档案、勒索失败、公司应对措施。 然后，我要把这些信息浓缩成一句话，不超过100字。确保包含主要事件和结果。 最后，检查是否符合用户的要求：直接描述，不使用特定开头，控制字数。 </think> Crunchbase确认数据泄露事件，ShinyHunters声称窃取超200万条记录并泄露402MB档案。公司称运营未受影响，已控制事件并通知当局调查中。... 2026-1-26 15:17:54 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com crunchbase confirms reviewing

Energy sector targeted in multi-stage phishing and BEC campaign using SharePoint 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读文章，理解其主要内容。 文章主要讲的是微软报告的一个针对能源行业的多阶段网络钓鱼和商业电子邮件诈骗（BEC）活动。攻击者利用SharePoint链接和收件箱规则来窃取凭证。攻击过程分为七个阶段，包括初始访问、恶意链接点击、凭证窃取、创建收件箱规则、传播钓鱼邮件、BEC活动以及进一步的账户扩展。 接下来，我需要将这些信息浓缩到一百个字以内。要抓住关键点：目标行业是能源部门，攻击手段包括多阶段钓鱼、利用SharePoint和收件箱规则，最终导致凭证窃取和BEC活动。 然后，我需要用简洁的语言表达出来，确保不遗漏重要信息。同时，避免使用复杂的术语，让总结更易理解。 最后，检查字数是否在限制范围内，并确保内容准确无误。 </think> 微软报告称，针对能源行业的多阶段网络钓鱼和商业电子邮件诈骗活动利用SharePoint链接和收件箱规则窃取凭证，并通过恶意活动隐藏痕迹。攻击者通过初始访问、恶意链接点击、凭证窃取等步骤逐步扩大影响范围。... 2026-1-26 12:38:42 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com phishing stage aitm microsoft inbox

North Korea–linked KONNI uses AI to build stealthy malware tooling 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是Check Point发现了一个网络钓鱼活动，这个活动与朝鲜相关的KONNI组织有关。他们主要针对软件开发者，尤其是区块链领域的。攻击手段是用假的区块链项目文档作为诱饵，通过Discord分发ZIP文件，里面包含PDF和LNK文件。LNK文件启动了一个PowerShell加载器，下载更多的恶意软件组件。 特别值得注意的是，这次攻击中使用了AI生成的PowerShell后门程序。这个后门程序有清晰的文档、模块化结构和注释，这些都是AI生成代码的特征。此外，恶意软件还具备反分析、沙盒逃避等高级功能。 文章还提到KONNI组织过去常用的战术在这次活动中也有体现，比如使用武器化的LNK文件和多阶段执行链。但这次活动扩展了地理目标范围，并且引入了AI工具，显示了威胁行为体技术的进步。 总结一下关键点：KONNI组织利用AI生成的恶意软件进行网络钓鱼攻击，目标是区块链开发人员，通过Discord分发恶意文件，并且具备高级功能。 现在需要把这些信息浓缩到100字以内。要确保包括攻击者（KONNI）、目标（区块链开发者）、手段（AI生成PowerShell）、传播方式（Discord）以及攻击特点（多阶段、反分析）。 可能的结构：Check Point发现朝鲜关联的KONNI组织利用AI生成PowerShell后门进行钓鱼攻击，目标为区块链开发者，通过Discord分发恶意文件，并具备反分析等功能。 检查字数是否合适，并调整用词使其更简洁。 </think> Check Point发现朝鲜关联的KONNI组织利用AI生成PowerShell后门进行钓鱼攻击，目标为区块链开发者。该活动通过Discord分发ZIP文件中的PDF和LNK诱饵启动恶意载荷，并具备反分析和沙盒逃避功能。... 2026-1-26 10:47:25 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com konni powershell korea lure north