U.S. CISA adds SolarWinds Web Help Desk, Notepad++, Microsoft Configuration Manager, and Apple devices flaws to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我快速浏览文章内容。文章主要讲美国网络安全和基础设施安全局（CISA）将SolarWinds Web Help Desk、Notepad++、Microsoft Configuration Manager和Apple设备的漏洞添加到其已知被利用的漏洞目录中。具体提到了四个CVE编号及其CVSS评分，并简要描述了每个漏洞的影响。 接下来，我需要提取关键信息：CISA添加了四个漏洞到KEV目录，涉及SolarWinds、Notepad++、Microsoft和Apple。这些漏洞包括SQL注入、代码完整性检查缺失、安全控制绕过和缓冲区溢出等，影响范围广泛，CISA要求联邦机构在特定日期前修复。 然后，我要将这些信息浓缩到100字以内。确保涵盖主要点：CISA的行为、涉及的软件和漏洞类型、影响以及修复时间要求。 最后，组织语言，使其简洁明了。避免使用复杂的术语，确保读者容易理解。 </think> 美国网络安全机构CISA将SolarWinds Web Help Desk、Notepad++、Microsoft Configuration Manager和Apple设备的多个高危漏洞加入已知被利用漏洞目录，并要求联邦机构在指定日期前修复这些漏洞以应对潜在攻击风险。... 2026-2-13 08:27:57 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com catalog exploited 2026 tracked

Odido confirms massive breach; 6.2 Million customers impacted 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读一下这篇文章。 文章主要讲的是荷兰电信公司Odido遭受了大规模的数据泄露，影响了620万用户。黑客获取了用户的姓名、联系方式、银行账户和身份证号码等信息。Odido的子公司Ben也发出了警告。 我需要提取关键信息：公司名称、受影响人数、泄露的数据类型、子公司警告以及公司的应对措施。同时，要保持简洁，不超过100字。 可能的结构是：荷兰电信公司Odido遭遇数据泄露，620万用户受影响，泄露信息包括姓名、联系方式、银行账户和身份证号码。子公司Ben也发出警告。公司已采取措施应对。 检查一下字数是否符合要求，确保没有使用不需要的开头。 </think> 荷兰电信公司Odido遭遇大规模数据泄露，620万用户受影响。黑客获取了姓名、联系方式、银行账户及身份证号码等信息。子公司Ben也发出警告。... 2026-2-12 20:2:48 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com odido broadband dutch ben passwords

ApolloMD data breach impacts 626,540 people 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章标题是ApolloMD数据泄露影响626,540人。日期是2026年2月12日，作者Pierluigi Paganini。内容提到2025年5月的一次网络攻击导致ApolloMD泄露了超过62.6万名患者的数据。这些患者与合作的医生和医疗机构有关。 接下来，文章介绍了ApolloMD是一家美国医疗保健服务公司，与医院、健康系统和医生诊所合作，提供管理、人员配置、收入周期和行政支持服务。涉及的专科包括急诊医学、内科、麻醉和放射学。 数据泄露是在网络攻击后披露的，泄露了患者的个人信息，包括姓名、出生日期、地址、诊断信息、治疗细节、保险数据以及部分人的社会保障号。公司在5月22日至23日检测到异常活动后展开调查，并通知执法部门。泄露的数据因人而异。 通知受影响的个人是在7月至9月之间进行的，并在9月17日开始邮寄通知信。公司没有公布技术细节，但Qilin勒索软件集团在6月声称对此负责。 现在我需要将这些信息浓缩到100字以内。重点包括：时间（2025年5月）、受影响人数（626,540）、泄露数据类型（个人信息如姓名、出生日期等）、责任方（Qilin勒索软件）以及公司的应对措施（调查和通知）。 可能的结构：ApolloMD在2025年5月遭遇网络攻击，导致超过62.6万名患者的数据泄露，包括个人信息和社会保障号。Qilin勒索软件声称对此负责。公司随后进行了调查并通知了受影响者。 检查字数是否在限制内，并确保涵盖所有关键点。 </think> ApolloMD于2025年5月遭受网络攻击，导致超过62.6万名患者的个人信息泄露，包括姓名、出生日期、地址及社会保障号等敏感数据。Qilin勒索软件声称对此事件负责。公司随后展开调查并通知受影响者。... 2026-2-12 17:58:25 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com apollomd security affiliated physicians patients

LummaStealer activity spikes post-law enforcement disruption 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先仔细看看这篇文章讲的是什么。 文章主要讲的是LummaStealer这个恶意软件的活动情况。Bitdefender报告说，在2025年执法部门的打击之后，LummaStealer的活动又出现了激增。这个恶意软件属于MaaS（恶意软件即服务），专门窃取敏感数据，比如密码、信用卡信息和加密钱包的密钥。 LummaStealer通过钓鱼、恶意广告和伪装成破解软件来传播。最近它还利用了CastleLoader这样的加载器，通过社会工程学手段，比如伪造CAPTCHA挑战和Steam更新通知来感染用户。执法部门在2025年已经采取行动，查封了很多域名和控制面板，但显然这个威胁还在继续演变。 总结一下，文章的重点是LummaStealer在执法打击后反弹，并且采用了新的传播方法和加载器，显示出其持续的威胁性和适应能力。 现在我需要把这些信息浓缩到100字以内。首先提到LummaStealer在执法打击后活动增加，然后说明它是如何传播的，包括社会工程学和新的加载器CastleLoader。最后提到它对全球用户的影响和建议的防范措施。 确保语言简洁明了，不使用复杂的术语，同时涵盖关键点：反弹、传播方式、新工具、影响范围和防范建议。 </think> LummaStealer 恶意软件在 2025 年执法行动后活动激增，通过社交工程、虚假破解软件及 CastleLoader 加载器传播。该恶意软件窃取敏感数据并针对全球用户，尤其是印度、美国及欧洲地区。防范措施包括避免可疑下载及启用多因素认证。... 2026-2-12 14:57:44 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com lumma loader maas

Apple fixed first actively exploited zero-day in 2026 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写描述，不需要特定的开头。 首先，我快速浏览文章内容。文章主要讲的是苹果修复了一个被积极利用的零日漏洞，编号是CVE-2026-20700。这个漏洞存在于动态链接编辑器dyld中，可能导致内存损坏和代码执行。谷歌的威胁分析组发现了这个漏洞，并报告给了苹果。苹果已经发布了针对iOS、macOS等多个系统的更新来修复这个问题。 接下来，我需要提取关键信息：苹果修复了零日漏洞，影响多个设备，漏洞涉及内存问题，允许代码执行，谷歌发现并报告，修复已发布。 然后，我需要将这些信息浓缩到100字以内，确保语言简洁明了。同时要注意不要遗漏重要细节，比如漏洞的编号和影响范围。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> Apple修复了被积极利用的零日漏洞CVE-2026-20700，该漏洞存在于动态链接编辑器dyld中，可能导致内存损坏和代码执行。此漏洞影响iOS、macOS等设备，并已通过更新修复。... 2026-2-12 10:50:10 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com memory exploited 3rd 43529 webkit

Multiple Endpoint Manager bugs patched by Ivanti, including remote auth bypass 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Ivanti修复了Endpoint Manager的多个漏洞，包括一个严重的认证绕过漏洞，CVSS评分8.6。这个漏洞允许攻击者在无需认证的情况下远程窃取敏感登录信息。此外，还修复了一个中等严重性的SQL注入漏洞（CVE-2026-1602），评分6.5。这些漏洞是在2024年11月由Trend Micro的ZDI报告的。Ivanti在2024 SU5版本中修复了这些问题，并且没有已知的野外攻击利用这些漏洞的情况。 接下来，我需要把这些信息浓缩到100字以内。重点包括：Ivanti修复了超过12个漏洞，其中一个是高危认证绕过，允许远程窃取凭据；还有一个中危SQL注入；这些漏洞是在2024年11月报告的；修复版本是SU5；没有已知野外利用。 然后组织语言，确保流畅且符合要求。不需要使用特定的开头词，直接描述内容。 最后检查字数是否符合要求，并确保信息准确无误。 </think> Ivanti修复了Endpoint Manager中的多个漏洞，包括一个高危认证绕过（CVE-2026-1603），允许攻击者远程窃取敏感凭据；还修复了一个中危SQL注入（CVE-2026-1602）。这些漏洞由Trend Micro于2024年11月报告，已在版本SU5中修复。... 2026-2-12 06:13:41 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com ivanti remote attacker bypass su5

Volvo Group hit in massive Conduent data breach 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我得仔细阅读用户提供的文章内容。这篇文章主要讲的是Conduent公司发生了一次大规模的数据泄露事件，影响了超过2500万人，其中包括沃尔沃集团北美分公司近1.7万名员工的数据。泄露的信息包括姓名、地址、出生日期、社保号、健康和保险信息等。Conduent在2024年10月到2025年1月期间被黑客入侵，直到2026年1月沃尔沃才知道这个事件。 接下来，我需要提取关键信息：Conduent数据泄露、影响人数超过2500万、涉及沃尔沃北美分公司员工数据、泄露信息种类多、时间跨度长以及事件处理情况。 然后，我要把这些信息浓缩成一句话，不超过100个字。可能的结构是：公司名称+事件名称+影响范围+具体影响+其他相关信息。 比如：“Conduent数据泄露影响超2500万人，包括沃尔沃北美近1.7万名员工的个人信息。” 这样既涵盖了主要事件和影响范围，又简洁明了。 </think> Conduent数据泄露影响超2500万人，包括沃尔沃北美近1.7万名员工的个人信息。... 2026-2-11 19:28:49 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com conduent volvo mailroom pierluigi

Reynolds ransomware uses BYOVD to disable security before encryption 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，理解主要内容。 文章讲的是Reynolds勒索软件使用BYOVD技术，在加密前禁用安全工具。BYOVD是带入易受攻击的驱动程序，利用已知漏洞来绕过安全控制。Reynolds捆绑了NsecKrnl驱动，利用CVE-2025-68947漏洞终止安全进程，加密文件并添加.locked扩展名。 接下来，我需要提炼关键点：Reynolds勒索软件、BYOVD技术、禁用安全工具、加密文件、.locked扩展名。这些信息需要简洁地表达出来。 然后，确保字数在100字以内，同时保持语句通顺。可能的结构是先介绍勒索软件和其技术，再说明具体操作和结果。 最后，检查是否有遗漏的重要信息，并确保总结准确传达文章的核心内容。 </think> Reynolds ransomware uses the BYOVD technique to embed a vulnerable driver (NsecKrnl) and exploit it to disable security tools, escalate privileges, and kill processes before encrypting files. This method allows it to bypass detection and evade defenses effectively.... 2026-2-11 15:0:47 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com ransomware security reynolds byovd payload

SSHStalker botnet targets Linux servers with legacy exploits and SSH scanning 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是一个叫做SSHStalker的Linux僵尸网络，利用2009年的漏洞和SSH扫描感染了大约7000个系统。它通过IRC作为命令控制中心，结合旧式的IRC botnet工具和自动化脚本。这个僵尸网络专注于长期潜伏，没有立即进行DDoS或挖矿活动，而是为未来的使用做准备。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖攻击目标、使用的工具、感染数量以及其独特的行为模式。 可能会这样组织语言：“SSHStalker僵尸网络利用旧漏洞和SSH扫描感染约7000台Linux服务器，采用IRC控制和自动化工具，长期潜伏以备未来使用。” 这样既简洁又全面。 </think> SSHStalker僵尸网络利用旧漏洞和SSH扫描感染约7000台Linux服务器，采用IRC控制和自动化工具，长期潜伏以备未来使用。... 2026-2-11 09:49:39 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com irc sshstalker ssh staging mass

U.S. CISA adds Microsoft Office and Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我仔细阅读了文章。文章主要讲的是美国网络安全和基础设施安全局（CISA）将微软Office和Windows的一些漏洞加入到已知被利用的漏洞目录中。具体提到了六个CVE编号的漏洞，每个都有详细的描述和CVSS评分。此外，微软在2月补丁星期二发布了修复这些漏洞的安全更新，修复了58个新漏洞，其中六个被积极利用。 接下来，我需要提取关键信息：CISA、微软Office和Windows漏洞、已知被利用的漏洞目录、六个CVE编号、CVSS评分、微软修复补丁、积极利用的漏洞数量。 然后，我需要将这些信息浓缩到100字以内。要注意用词简洁，同时涵盖主要点：CISA新增了微软的漏洞到目录中，并说明这些漏洞可能带来的风险以及微软已经发布了修复补丁。 最后，检查字数是否符合要求，并确保语言流畅自然。 </think> 美国网络安全机构CISA将微软Office和Windows的六个高危漏洞加入已知被利用漏洞目录，涉及绕过安全机制、权限提升等问题。微软已发布补丁修复这些漏洞。... 2026-2-11 07:37:24 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com 2026 microsoft windows security

Microsoft Patch Tuesday security updates for February 2026 fix six actively exploited zero-days 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容，看起来是关于微软2月份的补丁星期二安全更新。 首先，我要通读文章，抓住主要信息。文章提到微软修复了58个新的安全漏洞，涉及多个产品如Windows、Office等，加上第三方更新后共有62个CVE。其中有5个是关键漏洞，两个中等，大部分重要。特别指出有6个零日漏洞被积极利用，其中3个已公开。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖修复的漏洞数量、涉及的产品、漏洞的严重性等级以及零日漏洞的情况。同时要注意用词简洁明了。 可能会遇到的问题是如何在有限的字数内全面覆盖所有关键点。我需要优先突出最重要的信息：修复了多少漏洞，哪些产品受到影响，漏洞的严重性以及零日攻击的情况。 最后，组织语言时要避免使用复杂的句子结构，确保信息清晰易懂。可能的结构是先总述修复情况，再说明严重性和零日攻击的数量及影响。 </think> 微软2月补丁星期二更新修复了58个新安全漏洞（含第三方更新共62个CVE），涉及Windows、Office等组件。其中5个为关键漏洞，2个中等，其余重要。6个零日漏洞被积极利用，3个已公开。... 2026-2-10 22:31:47 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com 2026 security microsoft windows tuesday

ZeroDayRAT spyware grants attackers total access to mobile devices 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。好的，我先看看文章内容。 文章讲的是ZeroDayRAT这个间谍软件，它可以让攻击者完全控制安卓和iOS设备。支持实时摄像头访问、键盘记录，还能窃取银行和加密货币数据。它通过Telegram销售，攻击者自己搭建服务器，生成恶意应用感染受害者。控制面板功能强大，能实时监控位置、通知、消息等，还能窃取各种账户信息和进行金融盗窃。 用户的需求是简短的总结，所以我要抓住关键点：ZeroDayRAT是什么、它的功能、传播方式以及威胁。还要注意字数限制，大约100字左右。 可能的结构是：介绍ZeroDayRAT的功能和影响，然后提到它的传播方式和威胁性。比如：“ZeroDayRAT是一种商业间谍软件工具包，允许攻击者完全控制Android和iOS设备。它支持实时摄像头访问、键盘记录和数据窃取，并通过恶意应用感染用户。该工具包功能强大且易于使用，对个人和组织构成严重威胁。” 这样既涵盖了主要功能，又说明了传播方式和威胁性，符合用户的要求。 </think> ZeroDayRAT是一种商业间谍软件工具包，允许攻击者完全控制Android和iOS设备。它支持实时摄像头访问、键盘记录和数据窃取，并通过恶意应用感染用户。该工具包功能强大且易于使用，对个人和组织构成严重威胁。... 2026-2-10 15:19:27 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com attackers zerodayrat spyware microphone development

Senegal shuts National ID office after ransomware attack 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，抓住主要信息。 文章标题是“塞内加尔关闭国家身份证办公室，因遭遇勒索软件攻击”。看起来是关于塞内加尔政府机构遭受网络攻击的事件。接着，文中提到 Directorate of File Automation（DAF）被攻击，导致身份证、护照和生物识别服务中断。当局暂时关闭办公室以应对事件，并警告居民服务暂停。 然后，一个新的勒索软件组织Green Blood Group声称入侵并窃取了139GB的数据，包括公民记录和移民文件。他们还泄露了来自马来西亚IRIS公司的邮件，显示黑客在1月19日入侵了两个服务器，并窃取了数据。IRIS公司采取了一些措施来应对攻击，并计划派遣专家团队到塞内加尔。 此外，文章提到塞内加尔政府与IRIS公司之间存在商业纠纷，涉及未支付的发票。有人怀疑这次攻击是否与商业纠纷有关，但官方尚未确认。 总结一下，关键点包括：塞内加尔关闭身份证办公室、勒索软件攻击、数据泄露、IRIS公司的角色以及可能的商业纠纷关联。 接下来，我需要将这些信息浓缩到100字以内。确保涵盖主要事件：攻击发生、办公室关闭、数据被盗、IRIS公司的回应以及潜在的关联。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 塞内加尔因勒索软件攻击关闭国家身份证办公室,黑客窃取139GB公民数据,包括生物识别信息和移民文件。当局暂停服务以应对事件,并否认数据完整性受影响。马来西亚公司IRIS被指参与调查,但未证实与商业纠纷关联。... 2026-2-10 11:48:29 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com senegal cyberattack iris ransomware daf

Dutch agencies hit by Ivanti EPMM exploit exposing employee contact data 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章主要讲的是荷兰的一些机构被黑客攻击了，利用了Ivanti EPMM的漏洞，导致员工的联系方式被泄露。具体来说，荷兰的数据保护局和司法委员会受到了影响。攻击者获取了员工的姓名、工作邮箱和电话号码。荷兰的国家网络安全中心在1月29日被通知到这个问题，并采取了措施，比如通知受影响的员工，并监控事件的影响。 此外，欧盟委员会也报告了类似的安全事件，他们的移动设备管理平台被入侵，可能泄露了部分员工的数据。不过他们迅速控制住了情况，并没有设备被破坏。 总结下来，关键点包括：荷兰机构、Ivanti EPMM漏洞、员工数据泄露、荷兰和欧盟的应对措施。我需要把这些信息浓缩到100字以内，同时保持语句通顺。 可能会这样组织：荷兰数据保护局和司法委员会因Ivanti EPMM漏洞遭攻击，员工联系信息泄露。荷兰国家网络安全中心已介入调查，并采取措施应对潜在影响。欧盟委员会也报告了类似事件。 检查一下字数是否在限制内，并确保没有遗漏重要信息。 </think> 荷兰数据保护局和司法委员会因Ivanti EPMM漏洞遭攻击，员工联系信息泄露。荷兰国家网络安全中心已介入调查，并采取措施应对潜在影响。欧盟委员会也报告了类似事件。... 2026-2-10 10:11:48 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com epmm security commission dutch ivanti

China-linked APT UNC3886 targets Singapore telcos 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先快速浏览一下文章内容。 文章主要讲的是一个与中国有关的网络攻击组织UNC3886，他们针对新加坡的电信公司进行了网络间谍活动。新加坡的网络安全局和信息通信媒体发展局联手进行了Operation CYBER GUARDIAN来应对这次攻击。攻击从2025年7月开始，目标是四大电信公司：M1、SIMBA Telecom、Singtel和StarHub。攻击者使用零日漏洞和后门程序，但最终没有造成重大破坏，也没有窃取数据或中断服务。新加坡方面迅速反应，修复了漏洞，并加强了监测。 现在我要把这些信息浓缩到100字以内。首先提到组织UNC3886及其目标——新加坡电信公司。然后说明攻击手段和结果：使用零日漏洞，但未造成重大影响。接着提到Operation CYBER GUARDIAN的应对措施和成功之处。 可能需要调整句子结构，确保信息完整且简洁。比如：“中国关联的网络间谍组织UNC3886针对新加坡电信公司发起攻击，利用零日漏洞进行间谍活动。尽管未造成重大破坏，但暴露了关键基础设施的安全风险。”这样大约在50字左右，可能需要再扩展一点。 或者：“中国关联的网络间谍组织UNC3886近期针对新加坡四大电信公司发起攻击，利用零日漏洞进行间谍活动。虽然未造成重大破坏，但凸显关键基础设施面临的安全威胁。”这样更接近100字的要求。 检查一下是否涵盖了主要点：组织名称、目标、攻击手段、结果、以及应对措施的影响。看起来都涵盖了。 </think> 中国关联的网络间谍组织UNC3886近期针对新加坡四大电信公司发起攻击，利用零日漏洞进行间谍活动。虽然未造成重大破坏，但凸显关键基础设施面临的安全威胁。... 2026-2-10 08:40:15 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com unc3886 telcos singapore security csa

Critical Fortinet FortiClientEMS flaw allows remote code execution 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章标题是“Critical Fortinet FortiClientEMS flaw allows remote code execution”，说明这是一个严重的漏洞，允许远程代码执行。接下来，作者Pierluigi Paganini在2026年2月9日发布的文章中提到Fortinet警告了一个关键漏洞，编号为CVE-2026-21643，CVSS评分9.1分。 漏洞类型是SQL注入（CWE-89），攻击者无需认证即可通过精心构造的HTTP请求执行恶意代码。成功利用此漏洞可能让攻击者进入目标网络，进行横向移动或部署恶意软件。这个漏洞是由Fortinet内部团队发现的。 受影响的版本是FortiClientEMS 7.4.4，建议升级到7.4.5或更高版本。文章没有提到该漏洞是否在野外被积极利用。 现在我需要将这些信息浓缩到100字以内，确保涵盖主要点：漏洞名称、影响、类型、攻击方式、后果、修复建议以及发现者信息。 可能的结构是：Fortinet FortiClientEMS存在严重SQL注入漏洞（CVE-2026-21643），CVSS 9.1分。未认证攻击者可利用HTTP请求执行恶意代码，导致网络入侵。影响版本7.4.4，建议升级至7.4.5。内部团队发现。 </think> Fortinet FortiClientEMS 存在严重 SQL 注入漏洞（CVE-2026-21643），CVSS 评分 9.1 分。未认证攻击者可通过构造 HTTP 请求执行恶意代码，导致网络入侵。影响版本 7.4.4，建议升级至 7.4.5 或以上。该漏洞由 Fortinet 内部团队发现。... 2026-2-9 20:54:59 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com injection 2026 paganini improper

BeyondTrust fixes critical pre-auth bug allowing remote code execution 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于BeyondTrust修复了一个严重的预认证漏洞，允许远程代码执行。 首先，我得通读文章，抓住关键点。文章提到BeyondTrust修补了Remote Support和PRA中的一个严重漏洞，CVE-2026-1731，CVSS评分9.9。这个漏洞允许未经身份验证的攻击者发送特制请求，执行操作系统命令，导致远程代码执行。影响版本包括Remote Support 25.3.1及之前版本，PRA 24.3.4及之前版本。修复版本分别是RS的25.3.2及以上和PRA的25.1.1及以上。 接下来，用户要求总结在100字以内，并且不要以“文章内容总结”之类的开头。我需要简洁明了地表达这些关键点：BeyondTrust修补了漏洞，影响哪些产品和版本，漏洞的严重性以及修复措施。 然后考虑用词要准确且简洁。比如，“修补”、“严重预认证漏洞”、“远程代码执行”、“影响版本”、“修复版本”。同时确保信息完整，包括CVE编号和CVSS评分可能不需要详细提及，因为用户可能只需要概括。 最后组织语言：BeyondTrust修补了Remote Support和PRA中的一个严重预认证漏洞（CVE-2026-1731），该漏洞允许未经身份验证的攻击者远程执行代码。受影响版本包括Remote Support 25.3.1及之前和PRA 24.3.4及之前；修复版本为RS 25.3.2及以上和PRA 25.1.1及以上。 检查字数是否在限制内，并确保没有遗漏重要信息。 </think> BeyondTrust修补了Remote Support和PRA中的一个严重预认证漏洞（CVE-2026-1731），该漏洞允许未经身份验证的攻击者远程执行代码。受影响版本包括Remote Support 25.3.1及之前和PRA 24.3.4及之前；修复版本为RS 25.3.2及以上和PRA 25.1.1及以上。... 2026-2-9 19:52:26 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com remote beyondtrust privileged 2026 attacker

European Commission probes cyberattack on mobile device management system 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或“这篇文章”这样的开头。直接写描述即可。 首先，我得通读整篇文章，了解主要内容。文章讲的是欧盟委员会遭受了一次针对其移动设备管理系统的网络攻击。他们检测到了入侵痕迹，可能泄露了员工的姓名和电话号码，但没有设备被攻破。事件在9小时内得到控制和清理，欧盟正在加强安全措施，并由CERT-EU进行调查。 接下来，我需要提取关键信息：欧盟委员会、网络攻击、移动设备管理系统、员工数据泄露、系统未被攻破、9小时内解决、CERT-EU调查、潜在威胁如钓鱼攻击等。 然后，我要把这些信息浓缩到100字以内。要注意逻辑连贯，涵盖主要事件和结果。 可能的结构是：欧盟委员会遭受网络攻击，针对移动设备管理系统，可能泄露员工数据，系统未被攻破，在9小时内解决，并加强安全措施。CERT-EU调查中。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 欧盟委员会遭遇网络攻击，其移动设备管理系统被入侵，可能泄露部分员工数据。尽管未有设备被攻破，但事件在九小时内得到控制和清理。相关部门正加强安全措施并调查此事。... 2026-2-9 14:0:29 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com commission european cyberattack security

Attackers abuse SolarWinds Web Help Desk to install Zoho agents and Velociraptor 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章讲的是SolarWinds Web Help Desk被攻击者滥用，安装了Zoho代理和Velociraptor。Huntress确认了这个攻击活动，攻击者利用未修补的漏洞远程执行代码，安装Zoho工具以保持持久访问，并使用Velociraptor进行控制。他们还提到了具体的漏洞CVE编号，以及攻击者如何进行网络侦察和隐藏行为。 接下来，我需要提炼出关键信息：SolarWinds被攻击，安装Zoho和Velociraptor，远程控制和网络侦察。然后把这些信息浓缩到100字以内。 要注意用词简洁明了，确保所有重要点都被涵盖。比如“利用未修补漏洞”、“远程执行代码”、“安装Zoho工具”、“Velociraptor控制”、“网络侦察”等。 最后检查一下字数是否符合要求，并且语句通顺自然。 </think> SolarWinds Web Help Desk被攻击者滥用，通过未修补漏洞远程执行代码并安装Zoho工具和Velociraptor进行持久访问和控制。攻击者利用漏洞进行网络侦察和隐藏行为。... 2026-2-9 12:28:54 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com whd zoho desk huntress

Romania’s national oil pipeline firm Conpet reports cyberattack 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。首先，我需要仔细阅读这篇文章，抓住主要信息。 文章讲的是罗马尼亚的国家石油管道公司Conpet遭受了网络攻击。攻击影响了他们的业务系统，导致网站暂时下线。不过，运营技术如SCADA和通信系统没有受到影响，所以石油运输正常进行。公司内部专家已经采取了应对措施，并与国家网络安全机构合作调查。此外，他们还向有关部门提交了刑事投诉。 还有提到Qilin勒索软件集团声称窃取了1TB的数据，并在Tor网站上发布了数据样本。Qilin自2022年以来活跃，并且最近与其他两个勒索软件集团结盟，提升了攻击能力。罗马尼亚的其他关键基础设施也遭受过类似攻击。 总结的时候要简明扼要，控制在100字以内。重点包括：Conpet遭遇网络攻击，影响业务系统和网站；运营技术未受影响；公司正在调查并采取措施；Qilin勒索软件声称窃取数据；其他基础设施也受攻击。 现在把这些信息浓缩成一段话，确保不超过100字，并且直接描述内容。 </think> 罗马尼亚国家石油管道公司Conpet遭遇网络攻击，导致业务系统中断及网站暂时下线。尽管运营技术未受影响，但公司已启动应对措施并与网络安全机构合作调查。Qilin勒索软件声称窃取其1TB数据。近期罗马尼亚其他关键基础设施也频遭勒索攻击。... 2026-2-9 08:55:40 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com conpet oil romania ransomware qilin