U.S. CISA adds a flaw in Cisco FMC and Cisco SCC Firewall Management to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是美国网络安全和基础设施安全局（CISA）将思科FMC和SCC防火墙管理中的一个漏洞加入已知被利用的漏洞目录。这个漏洞编号是CVE-2026-20131，CVSS评分为10.0，属于严重级别。漏洞存在于Web管理界面，允许未经身份验证的远程攻击者通过不安全的Java反序列化执行任意代码，并提升权限到root。Interlock勒索软件集团自2026年1月以来一直在利用这个零日漏洞进行攻击。 接下来，我需要提取关键点：CISA添加了思科的漏洞到目录中，漏洞编号、CVSS评分、影响、攻击者利用情况以及修复截止日期。 然后，我要将这些信息浓缩成一句话，不超过100字。要确保包含主要实体（CISA、思科）、漏洞细节（编号、评分）、影响（远程代码执行、权限提升）、攻击者（Interlock）和修复时间。 最后，检查语言是否简洁明了，没有使用不必要的开头词。 </think> 美国网络安全机构CISA将思科FMC和SCC防火墙管理中的一个严重远程代码执行漏洞（CVE-2026-20131）加入已知被利用漏洞目录。该漏洞允许未经身份验证的攻击者通过不安全的Java反序列化执行任意代码并提升权限至root。Interlock勒索软件集团自2026年1月起一直在利用此零日漏洞进行攻击。... 2026-3-19 17:37:34 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com catalog exploited 2026 fmc

Russian APT targets Ukraine via Zimbra XSS flaw CVE-2025-66376 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我得通读一下文章。文章讲的是俄罗斯的APT组织利用Zimbra中的一个XSS漏洞CVE-2025-66376来攻击乌克兰的用户。他们通过HTML邮件运行脚本，窃取凭证和数据。 接下来，我需要提取关键信息：俄罗斯APT、Zimbra漏洞、XSS、攻击乌克兰用户、窃取数据、利用HTML邮件。 然后，把这些信息浓缩成一句话，不超过100字。要确保涵盖主要点：谁干的，用了什么漏洞，怎么攻击的，目标是谁，结果是什么。 可能的结构是：俄罗斯APT利用Zimbra XSS漏洞CVE-2025-66376通过HTML邮件攻击乌克兰用户，窃取数据。 检查一下字数，确保在限制内。看起来没问题。 </think> 俄罗斯APT组织利用Zimbra中的XSS漏洞CVE-2025-66376通过HTML邮件攻击乌克兰用户，窃取凭证和数据。... 2026-3-19 14:48:48 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com zimbra 66376 ukraine attackers payload

DarkSword emerges as powerful iOS exploit tool in global attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，直接写文章描述，不需要开头语。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是DarkSword这个新的iOS漏洞工具包，被多个威胁行为者用于窃取数据，目标国家包括沙特、土耳其、马来西亚和乌克兰。它利用了六个漏洞，其中三个是零日漏洞，能够完全控制设备。DarkSword针对的是运行iOS 18.4到18.7的设备，被怀疑与俄罗斯有关的组织UNC6353用于攻击乌克兰目标。攻击手法是快速窃取数据后清理痕迹。 接下来，我需要把这些关键点浓缩到100字以内。要确保包含DarkSword的用途、目标国家、使用的漏洞数量、影响的iOS版本以及攻击手法和背后的组织。 可能的结构是：DarkSword是一种新的iOS工具包，被用于窃取数据，针对特定国家的设备，利用多个漏洞实现完全控制，并且采用快速攻击和清理的方法。背后有俄罗斯关联的组织 UNC6353 使用。 现在开始组织语言： DarkSword是一种新的iOS漏洞工具包，被多个威胁行为者用于窃取敏感数据。它针对沙特、土耳其等国的iOS 18.4-18.7设备，利用六个漏洞实现完全控制，并迅速窃取数据后清理痕迹。该工具包被怀疑与俄罗斯关联的组织UNC6353用于攻击乌克兰目标。 检查字数是否在100字以内，并确保信息准确无误。 </think> DarkSword是一种新的iOS漏洞工具包，被多个威胁行为者用于窃取敏感数据。它针对沙特、土耳其等国的iOS 18.4-18.7设备，利用六个漏洞实现完全控制，并迅速窃取数据后清理痕迹。该工具包被怀疑与俄罗斯关联的组织UNC6353用于攻击乌克兰目标。... 2026-3-19 14:3:36 | 阅读: 58 | 收藏 | Security Affairs - securityaffairs.com darksword memory lookout coruna chains

Interlock group exploiting the CISCO FMC flaw CVE-2026-20131 36 days before disclosure 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读这篇文章，理解它的主要内容。 文章主要讲的是Interlock勒索软件集团利用Cisco FMC的一个零日漏洞CVE-2026-20131进行攻击。这个漏洞是在2026年1月底被利用的，而公开披露是在3月初。也就是说，攻击者在漏洞公开前36天就开始利用它了。 文章还提到，这个漏洞是一个远程代码执行漏洞，存在于Cisco FMC的Web界面中，允许未经身份验证的远程攻击者通过发送恶意序列化对象来执行任意代码。这使得攻击者能够以root权限控制设备。 此外，Interlock集团自2024年9月以来一直活跃，并且最近使用了一种新的AI辅助恶意软件Slopoly。亚马逊的研究人员通过honeypot发现了这次攻击，并与Cisco合作进行调查。 最后，文章指出Interlock集团的工具包被暴露出来，揭示了他们的多阶段攻击、定制后门、侦察工具和规避方法。研究人员还提供了检测指标和防御建议。 现在我需要将这些信息浓缩到100字以内。重点包括：Interlock集团利用CVE-2026-20131零日漏洞攻击Cisco FMC，在漏洞披露前36天开始；该漏洞允许远程代码执行；亚马逊通过honeypot发现并协助调查；以及该集团的多阶段攻击和工具包暴露。 确保语言简洁明了，直接描述内容，不使用任何开头语。 </think> Interlock 勒索软件团伙利用 Cisco FMC 零日漏洞 CVE-2026-20131 进行攻击，在漏洞披露前 36 天开始行动。该漏洞允许未经身份验证的远程攻击者通过 Java 反序列化执行任意代码。研究人员通过蜜罐发现此活动，并与 Cisco 合作调查。... 2026-3-19 09:22:32 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com interlock 2026 fmc 20131 remote

Russia establishes Vienna as key western spy hub targeting NATO 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章主要讲的是俄罗斯在维也纳建立了最大的西方间谍中心，用来监视北约和其他敏感通讯。通过外交站点和卫星天线进行监听。西方情报机构报告说，俄罗斯在过去两年里一直在扩大在维也纳的监视活动。他们利用外交机构和屋顶的卫星集群来监听北约、中东和非洲的通讯。这被认为是冷战时期信号情报行动的延续。 文中提到“Russencity”是一个九英亩的俄罗斯复合体，里面有卫星天线、住宅、学校和联合国代表团。这些卫星天线主要指向西边的18个静止轨道卫星，用于欧洲和非洲的通讯。奥地利情报部门警告说，俄罗斯的情报活动是一个严重的安全威胁，但由于法律限制，他们无法采取行动。 所以，总结起来，文章讲的是俄罗斯在维也纳建立了一个大型间谍中心，利用外交设施和卫星技术监视北约等目标，并且奥地利对此无能为力。 接下来，我需要把这些信息浓缩到100字以内，并且直接描述内容。要确保涵盖关键点：俄罗斯、维也纳、间谍中心、监视北约、卫星技术、奥地利无法应对。 可能的结构是：俄罗斯在维也纳建立大型间谍中心，利用外交站点和卫星天线监视北约及敏感通讯；该中心包括“Russencity”等设施；奥地利情报部门警告威胁但无法有效应对。 这样应该能在100字以内准确传达文章内容。 </think> 俄罗斯在维也纳建立了欧洲最大的西方间谍中心,通过外交站点和卫星天线对北约等目标进行监视,形成冷战时期以来最重要的信号情报网络。... 2026-3-19 08:38:44 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com vienna russia satellite western nato

U.S. CISA adds Microsoft SharePoint and Zimbra  flaws to its Known Exploited Vulnerabilities catalog 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我先看看这篇文章讲的是什么。 文章主要讲的是美国网络安全和基础设施安全局（CISA）将微软SharePoint和Zimbra的漏洞加入到已知被利用的漏洞目录中。具体来说，有两个漏洞：CVE-2026-20963和CVE-2025-66376。前者是SharePoint的反序列化漏洞，CVSS评分8.8；后者是Zimbra的跨站脚本漏洞，评分7.2。 CISA要求联邦机构在特定日期前修复这些漏洞，分别是2026年3月21日和4月1日。同时建议私营组织也检查并修复这些漏洞。 好的，现在我需要把这些信息浓缩到100字以内。要包括CISA、漏洞名称、CVE编号、评分、影响以及修复期限。 可能的结构：CISA将SharePoint和Zimbra的两个高危漏洞加入目录，要求机构在指定日期前修复。 再检查一下字数，确保不超过限制。这样应该可以满足用户的需求了。 </think> 美国网络安全机构CISA将微软SharePoint反序列化漏洞（CVE-2026-20963，CVSS 8.8）和Zimbra跨站脚本漏洞（CVE-2025-66376，CVSS 7.2）加入已知被利用漏洞目录，并要求联邦机构分别于2026年3月21日和4月1日前修复。... 2026-3-18 21:11:38 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com catalog 2026 zimbra exploited

Researchers warn of unpatched, critical Telnetd flaw affecting all versions 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个关键的漏洞CVE-2026-32746，存在于GNU InetUtils telnetd中。这个漏洞允许远程攻击者执行代码，并获得提升的权限。漏洞是由于LINEMODE处理中的越界写入导致的缓冲区溢出。影响所有版本到2.7，补丁预计在2026年4月1日发布。 另外，提到了另一个漏洞CVE-2026-24061，同样影响telnetd，CVSS评分都是9.8分。这两个漏洞都可能导致系统被完全控制，尤其是运行老旧基础设施的环境。 所以，总结的时候需要包括：关键漏洞、远程代码执行、缓冲区溢出、影响所有版本、补丁即将发布、以及另一个相关漏洞的存在。 现在把这些信息浓缩到100字以内。要确保涵盖主要点：漏洞名称、影响范围、攻击方式、后果、补丁情况以及另一个漏洞的信息。 最后检查一下是否符合要求：不使用特定开头，控制在100字内。 </think> 研究人员披露GNU InetUtils telnetd存在严重漏洞（CVE-2026-32746），允许未认证远程攻击者通过缓冲区溢出执行代码并获取高权限。该漏洞影响所有版本至2.7，补丁预计于2026年4月1日发布。同时，另一个关键漏洞（CVE-2026-24061）也被发现，同样影响telnetd服务。... 2026-3-18 15:6:28 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com inetutils telnetd 2026 remote security

CVE-2026-3888: Ubuntu Desktop 24.04+ vulnerable to Root exploit 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细阅读文章内容。 文章讲的是Ubuntu Desktop 24.04及以上版本存在一个漏洞CVE-2026-3888，这个漏洞允许攻击者通过systemd的时间清理机制来提升权限到root，造成系统完全被控制。漏洞涉及到snap-confine和systemd-tmpfiles两个组件，攻击者需要等待一段时间才能利用这个漏洞。 我需要把重点提炼出来：漏洞名称、影响版本、攻击方式、影响和修复建议。同时要控制在100字以内，所以要简洁明了。 可能的结构是：Ubuntu某版本存在漏洞，允许攻击者利用systemd的时间清理机制提升权限到root，导致系统被完全控制。建议用户更新到补丁版本以修复问题。 这样应该符合用户的要求了。 </think> Ubuntu Desktop 24.04及以上版本存在高危漏洞CVE-2026-3888，攻击者可利用systemd的时间清理机制提升权限至root，导致系统完全被控制。建议用户更新至补丁版本以修复问题。... 2026-3-18 11:35:29 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com snap confine 3888 attacker 2026

Robotic surgery firm Intuitive reports data breach after targeted phishing attack 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，了解主要内容。 文章讲的是Intuitive Surgical公司遭受了钓鱼攻击导致的数据泄露。这家公司主要生产达芬奇手术机器人等设备。数据泄露暴露了客户、员工和公司的信息，但他们的医疗系统没有受到影响。 接下来，我需要提取关键点：公司名称、事件类型（钓鱼攻击）、泄露的信息类型、受影响的系统是否安全、公司的应对措施以及事件的影响范围。 然后，我要把这些信息浓缩成一句话，确保不超过100字，并且不使用“文章内容总结”这样的开头。 可能的结构是：公司名称 + 事件 + 泄露的信息 + 系统安全状况 + 影响范围。 最后，检查语言是否简洁明了，确保信息准确无误。 </think> Intuitive Surgical遭遇钓鱼攻击导致数据泄露，暴露客户、员工及企业信息。其医疗系统未受影响，运营正常。... 2026-3-18 09:8:53 | 阅读: 41 | 收藏 | Security Affairs - securityaffairs.com intuitive phishing robotic surgery security

Tracking the Iran War: A Month of Escalation and Regional Impact 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要点。 文章标题是“Tracking the Iran War: A Month of Escalation and Regional Impact”，看起来是关于伊朗战争的分析。里面提到冲突升级，全球关注转移，影响到其他地区冲突。还有提到网络威胁、能源中断、地区不稳定，中东企业风险增加。 接着，Resecurity发布了战略情报更新，分析了近一个月的军事冲突。全球资源被吸引，导致其他冲突如俄乌、以巴等被边缘化。战争规模大，涉及美国和以色列，影响能源市场和中东稳定。 预测战争会持续很久，带来人道主义和经济后果。虽然全面战争可能性低，但导弹、无人机和网络攻击会继续。伊朗将美国金融机构和技术公司列为打击目标，预计会有新的网络攻击。 霍尔木兹海峡关闭影响油价，加剧通胀和供应链问题。短期内外交解决难，地区持续动荡。伊拉克可能成为新战场，涉及民兵组织和其他派系。 对非海湾国家的影响包括能源安全、贸易、侨汇等。此外，全球冲突引发仇恨暴力增加，多个社区受到威胁。 现在需要把这些要点浓缩到100字以内。重点包括：伊朗战争升级、全球关注转移、网络威胁、能源问题、伊拉克新战场、全球经济影响和仇恨犯罪增加。 所以总结应该是：伊朗战争持续升级引发全球关注转移至其他冲突次要地位。网络威胁加剧、能源市场动荡及地区不稳定对企业构成高风险。伊拉克或成新战场，全球经济受影响且仇恨犯罪上升。 </think> 伊朗战争持续升级引发全球关注转移至其他冲突次要地位。网络威胁加剧、能源市场动荡及地区不稳定对企业构成高风险。伊拉克或成新战场,全球经济受影响且仇恨犯罪上升。... 2026-3-18 08:46:36 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com iran americans conflict israel iranian

EU sanctions Chinese and Iranian actors over cyberattacks on critical infrastructure 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是欧盟对中伊企业和个人实施制裁，因为他们参与了针对关键基础设施的网络攻击。制裁对象包括Integrity Technology Group、Anxun Information Technology和Emennet Pasargad等公司，以及两名个人。这些攻击影响了超过65,000台设备，并涉及间谍活动和虚假信息传播。 接下来，我需要提炼关键点：欧盟制裁、中伊企业、网络攻击、关键基础设施、资产冻结和旅行禁令。这些是主要内容。 然后，我要把这些信息浓缩成100字以内的总结。要确保涵盖制裁对象、原因以及后果。同时，避免使用“文章内容总结”这样的开头，直接描述即可。 最后，检查字数是否符合要求，并确保语句通顺准确。 </think> 欧盟对三家中国和伊朗企业及两名个人实施制裁，因其参与针对欧盟及其伙伴的网络攻击。这些攻击影响了超过65,000台设备，并涉及间谍活动和虚假信息传播。受制裁者将面临资产冻结和旅行禁令。... 2026-3-17 22:12:25 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com sanctioned sanctions iranian threats

RondoDox botnet expands arsenal targeting 174 flaws, and hits 15,000 daily exploit attempts 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章主要讲的是RondoDox僵尸网络攻击活动的升级。他们利用了174个漏洞，每天尝试15000次攻击。这些攻击集中在路由器、摄像头和服务器等设备上。攻击者会快速采用新披露的漏洞，并调整策略，减少使用的漏洞数量，专注于更有效的攻击。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖僵尸网络、漏洞数量、攻击频率、目标设备以及攻击策略的变化。 可能的结构是：RondoDox僵尸网络升级攻击，利用174个漏洞，每天15000次尝试，针对路由器、摄像头和服务器。攻击者迅速采用新漏洞，并调整策略，减少漏洞使用数量。 检查一下字数是否合适，确保不超过限制。同时，语言要简洁明了。 </think> RondoDox 僵尸网络升级攻击活动，针对 174 个漏洞每日发起 15,000 次利用尝试，主要针对路由器、摄像头和服务器等设备。攻击者快速采用新披露的漏洞，并调整策略减少使用漏洞数量。... 2026-3-17 15:1:52 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com rondodox 174 2026 bitsight

CL-STA-1087 targets military capabilities since 2020 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是一个与中国有关的网络间谍组织CL-STA-1087，他们从2020年开始针对东南亚军事组织进行攻击。使用的恶意软件是AppleChris和MemFun。这些攻击行为表现出长期的耐心和对特定情报收集的专注，而不是大规模数据窃取。攻击者收集了有关军事能力、组织结构以及与西方军队合作的信息。 接下来，我需要将这些信息浓缩成简短的句子，确保不超过100字。重点包括：组织名称、目标、时间范围、使用的恶意软件、攻击特点以及收集的信息类型。 最后，确保语言简洁明了，直接描述内容，不需要使用“这篇文章”或“内容总结”这样的开头。 </think> 中国关联的网络间谍组织CL-STA-1087自2020年起针对东南亚军事机构发动攻击，使用AppleChris和MemFun恶意软件收集军事情报。... 2026-3-17 12:1:59 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com c2 applechris memfun sta 1087

From Windows to macOS: ClickFix attacks shift tactics with ChatGPT-based lures 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解主要内容。 文章讲的是ClickFix攻击活动转向macOS用户，并且使用基于ChatGPT的诱饵。Sophos的研究人员分析了三个针对macOS用户的活动，使用了MacSync信息窃取器。攻击者最初使用经典方法，后来利用ChatGPT对话和GitHub主题页面来提升攻击效果，并引入了复杂的跟踪基础设施。最终，攻击变得更加模块化、隐蔽和数据导向。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖攻击目标、使用的工具、战术变化以及结果。同时，语言要简洁明了。 可能会这样组织：ClickFix攻击针对macOS用户，使用ChatGPT诱饵和MacSync窃取器。战术从经典方法转向利用GitHub页面和多阶段加载器，提升隐蔽性。结果导致大量数据泄露和加密货币资产被盗。 最后检查字数是否在限制内，并确保信息准确传达。 </think> ClickFix攻击针对macOS用户，利用基于ChatGPT的诱饵和MacSync信息窃取器展开攻击。攻击者通过伪造OpenAI页面、ChatGPT对话和GitHub安装界面诱导用户执行恶意命令，逐步提升攻击隐蔽性和复杂性。最终导致大量数据泄露及加密货币资产被盗。... 2026-3-17 09:19:49 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com malicious clickfix chatgpt attackers macsync

Attack on Stryker’s Microsoft environment wiped employee devices without malware 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，首先我需要仔细阅读文章，抓住主要信息。 文章讲的是Stryker公司遭受了一次网络攻击，攻击者利用微软的环境远程擦除了数万台员工设备，而且没有使用恶意软件。攻击者声称是Handala组织，他们还窃取了大量数据。Stryker确认医疗设备未受影响，但订单系统仍离线。调查由微软团队和Palo Alto支持。 接下来，我需要把这些信息浓缩到100字以内。关键点包括：Stryker被攻击、利用微软环境、擦除设备、无恶意软件、Handala声称责任、窃取数据、医疗设备安全、订单系统离线。 可能的结构：Stryker遭遇网络攻击，利用微软环境远程擦除设备，无恶意软件。Handala声称负责并窃取数据。医疗设备未受影响，但订单系统离线。 检查字数是否在限制内，并确保所有关键点都涵盖。 </think> Stryker遭遇网络攻击，攻击者利用其微软环境远程擦除数万台员工设备，未使用恶意软件。Handala组织声称对此负责，并窃取大量数据。Stryker确认医疗设备未受影响，但电子订单系统仍离线。... 2026-3-17 08:5:55 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com stryker microsoft wiped cyberattack claimed

U.S. CISA adds a flaw in Wing FTP Server to its Known Exploited Vulnerabilities catalog 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读文章内容。文章主要讲的是美国CISA机构将Wing FTP Server的一个漏洞加入到已知被利用的漏洞目录中。漏洞编号是CVE-2025-47813，CVSS评分为4.3。这个漏洞影响的是Wing FTP Server 7.4.4之前的版本，属于信息泄露类型。 具体来说，当攻击者发送一个过长的UID cookie时，服务器会在处理过程中返回错误，泄露完整的本地安装路径。虽然这个漏洞本身不会导致远程代码执行，但泄露的文件系统细节可能帮助攻击者进行进一步的侦察和攻击。 CISA要求联邦机构在2026年3月30日前修复这个漏洞，并建议私营组织也检查和修复相关漏洞。 接下来，我需要将这些信息浓缩到100字以内。重点包括：CISA将Wing FTP Server的CVE-2025-47813漏洞加入目录，该漏洞导致信息泄露，影响旧版本服务器，可能被用于进一步攻击，修复截止日期是2026年3月30日。 现在组织语言：美国网络安全和基础设施安全局（CISA）将 Wing FTP Server 的 CVE-2025-47813 漏洞加入已知被利用漏洞目录。该漏洞可能导致信息泄露，影响旧版本服务器，并可能被用于进一步攻击。CISA要求联邦机构在 2026 年 3 月 30 日前修复此漏洞。 </think> 美国网络安全和基础设施安全局（CISA）将 Wing FTP Server 的 CVE-2025-47813 漏洞加入已知被利用漏洞目录。该漏洞可能导致信息泄露，影响旧版本服务器，并可能被用于进一步攻击。CISA要求联邦机构在 2026 年 3 月 30 日前修复此漏洞。... 2026-3-16 21:8:53 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com catalog exploited wing 47813

Russia-linked APT uses DRILLAPP backdoor to spy on Ukrainian targets 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章标题是“与俄罗斯有关的APT组织利用DRILLAPP后门间谍活动针对乌克兰目标”。内容提到一个新的DRILLAPP后门活动，针对乌克兰组织，利用微软Edge调试功能来规避检测。时间是在2026年2月观察到的，并且与洗衣熊APT组织之前的活动有关联。 洗衣熊APT组织以前使用PLUGGYAPE恶意软件家族攻击乌克兰防御力量。LAB52的情报团队报告中指出，某些战术与洗衣熊之前的一个活动相似，因此将此活动归因于该组织，但信心较低。 DRILLAPP有两个变种：第一个通过LNK文件传播，创建HTML文件并加载混淆脚本；第二个用CPL文件替换LNK文件，行为类似。两者都利用Edge的无头模式和调试功能来获取权限，并进行间谍活动。 总结时需要涵盖关键点：俄罗斯关联的APT、DRILLAPP后门、针对乌克兰、利用Edge调试、洗衣熊组织、间谍活动等。同时要控制在100字以内，语言简洁明了。 可能的结构：开头点明威胁行为者和目标，接着描述使用的工具和技术，最后提到关联的组织和目的。 确保不遗漏重要信息：微软Edge调试、无头模式、权限获取、洗衣熊APT、PLUGGYAPE家族等。同时保持句子流畅自然。 </think> 俄罗斯关联的威胁行为者利用DRILLAPP后门针对乌克兰组织实施间谍活动，通过滥用微软Edge调试功能实现隐蔽性。该活动与洗衣熊APT组织先前的PLUGGYAPE恶意软件家族攻击类似，表明持续的网络间谍行动。... 2026-3-16 20:32:41 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com remote drillapp security microphone ukrainian

FBI launches inquiry into Steam games spreading malware 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先仔细看看文章内容。 文章主要讲的是FBI正在调查Steam平台上的一些游戏传播恶意软件的情况。他们已经确认了八个恶意游戏，并且在2024年5月到2026年1月期间感染了很多玩家。FBI现在联系这些受害者，收集信息来帮助调查。 用户可能需要一个简洁的总结，可能用于快速了解情况或者分享。所以我要抓住关键点：FBI调查、Steam游戏、恶意软件、八个游戏、时间范围、受害者联系。 然后控制在一百个字以内，确保信息准确且全面。可能需要合并一些信息，比如时间范围和涉及的游戏数量。 最后检查一下有没有遗漏的重要信息，比如受害者如何联系FBI以及FBI的目的。这样总结应该能满足用户的需求。 </think> FBI调查Steam平台恶意软件传播事件，确认八款游戏在2024年5月至2026年1月期间感染用户，呼吁受害者提供信息协助调查。... 2026-3-16 15:16:9 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com identify identities restitution 2026

Former Germany’s foreign intelligence VP hit in Signal account takeover campaign 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是德国前情报局副局长Arndt Freytag von Loringhoven的Signal账户被黑客攻击。这似乎是一个更大范围网络间谍活动的一部分，目标是德国的高级官员和政客。攻击者通过伪装成Signal支持人员获取用户的PIN码，进而接管账户。 Signal公司回应称这些是钓鱼攻击，并没有影响到他们的加密技术和基础设施。此外，荷兰情报机构也警告说，俄罗斯相关的威胁行为者正在针对Signal和WhatsApp账户发动全球性攻击，目标包括政府官员、公务员和军事人员。 所以，总结时需要包含：前德国情报局副局长被攻击、这是针对德国高官的网络间谍活动的一部分、Signal和WhatsApp用户受影响、俄罗斯关联的威胁行为者参与其中、以及Signal强调其加密技术未被攻破。 接下来，我要把这些信息浓缩到100字以内，确保语言简洁明了。 </think> 德国前情报局副局长Arndt Freytag von Loringhoven的Signal账户遭黑客攻击，这是针对德国高官和政客的网络间谍活动的一部分。攻击者伪装成Signal支持人员获取用户PIN码。Signal强调其加密技术未受影响。荷兰情报机构警告称，俄罗斯关联的威胁行为者正针对Signal和WhatsApp用户发动全球性攻击。... 2026-3-16 14:32:37 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com officials security dutch warned victim

Advanced Protection Mode in Android 17 prevents apps from misusing Accessibility Services 嗯，用户让我用中文帮他总结一篇文章，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章主要讲的是Android 17引入了高级保护模式（AAPM），阻止非辅助功能应用访问辅助功能API，以防止恶意软件滥用。以前这些API被用来窃取数据或控制设备。现在只有标记为辅助工具的应用才能使用这些API。 接下来，我需要提炼出关键点：Android 17、高级保护模式、阻止非辅助应用访问API、防止恶意软件滥用。同时，可能还要提到其他安全措施，比如限制USB数据访问和未知来源安装应用。 然后，我要把这些信息浓缩成一句话，不超过100字。要确保语言简洁明了，直接传达核心内容。 最后，检查一下是否符合用户的所有要求：中文、总结内容、字数限制、不使用特定开头。确保没有遗漏重要信息。 </think> Android 17引入高级保护模式（AAPM），阻止非辅助功能应用访问Accessibility API，防止恶意软件滥用。仅标记为辅助工具的应用可使用该API。... 2026-3-16 10:34:26 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com security contacts picker developers