SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 77 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户点击“接受所有”就同意使用所有cookies，但也可以通过“Cookie设置”来控制同意。 接下来，我要确定用户的需求是什么。用户希望用中文总结内容，并且不需要特定的开头，直接写描述即可。字数限制在100字以内，所以要简洁明了。 然后，我需要提取文章的关键信息：cookies的作用、用户的同意方式以及如何控制设置。把这些信息整合成一个连贯的句子，确保不超过字数限制。 可能会遇到的问题是如何在有限的字数内准确传达所有要点。比如，“记住偏好和访问记录”可以简化为“记住偏好和访问记录”，而“提供更相关的体验”可以改为“提升体验”。 最后，检查一下语言是否流畅，是否符合用户的要求。确保没有遗漏重要信息，并且表达清晰。 </think> 网站使用cookies记住用户偏好和访问记录以提升体验。点击"接受所有"即同意使用所有cookies, 或通过"Cookie设置"进行个性化控制。... 2025-12-28 10:55:33 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 556 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解用户的需求。他们可能是在快速浏览信息，或者需要简洁的摘要用于其他用途。 接下来，看看用户提供的文章内容。文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，以提供更相关的体验。点击“接受所有”就同意使用所有cookies，但用户也可以通过“Cookie设置”来控制同意。 我需要将这些信息浓缩到100字以内。要抓住关键点：cookies的作用、接受所有cookies的意义、以及用户可以调整设置的选择。这样既准确又简洁。 可能的结构是先说明cookies的目的，然后提到点击接受的含义，最后指出用户有调整设置的选项。这样逻辑清晰，符合用户的总结要求。 最后，检查一下字数是否在限制内，并确保语言通顺自然。这样就能满足用户的需求了。 </think> 本网站使用cookies以记住用户的偏好和访问记录，从而提供更相关的体验。点击“接受所有”即同意使用所有cookies，但用户可通过“Cookie设置”进行个性化控制。... 2025-12-28 09:20:33 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

LangChain core vulnerability allows prompt injection and data exposure 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章标题是“LangChain核心漏洞允许提示注入和数据泄露”，作者是Pierluigi Paganini，日期是2025年12月27日。文章主要讲述了一个关键漏洞CVE-2025-68664，CVSS评分9.3分。这个漏洞存在于LangChain Core的dumps()和dumpd()函数中，没有正确处理包含“lc”键的用户控制字典，导致在反序列化时被当作合法对象处理。攻击者可以利用这一点注入恶意对象结构，窃取敏感信息或操纵LLM响应。漏洞影响广泛，已发布补丁版本1.2.5和0.3.81。 接下来，我需要将这些信息浓缩到100字以内。重点包括：漏洞名称、影响、攻击者的能力、漏洞原因、影响范围和补丁信息。 可能的结构是：描述漏洞及其影响，说明攻击者能做什么，原因是什么，影响范围如何，最后提到补丁。 现在开始组织语言： “LangChain Core存在严重漏洞（CVE-2025-68664），CVSS评分9.3分。该漏洞源于dumps()和dumpd()函数未正确处理包含'lc'键的用户控制字典，在反序列化时被误认为合法对象。攻击者可借此注入恶意对象结构，窃取敏感数据或操控LLM响应。此漏洞影响深远，已发布补丁版本1.2.5和0.3.81。” 检查字数：刚好在100字左右。 确认是否涵盖了所有关键点：漏洞名称、评分、原因、攻击者能力、影响范围、补丁版本。是的。 最后再通读一遍确保流畅准确。 </think> LangChain Core存在严重漏洞（CVE-2025-68664），CVSS评分9.3分。该漏洞源于dumps()和dumpd()函数未正确处理包含'lc'键的用户控制字典，在反序列化时被误认为合法对象。攻击者可借此注入恶意对象结构，窃取敏感数据或操控LLM响应。此漏洞影响深远，已发布补丁版本1.2.5和0.3.81。... 2025-12-27 18:20:16 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com langchain lc injection porat

NPM package with 56,000 downloads compromises WhatsApp accounts 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个NPM包“Lotusbail”被用来窃取WhatsApp的账号信息。这个包下载量超过5.6万次，已经存在六个月了。它伪装成合法的Baileys库，拦截用户的凭证、消息、联系人和媒体，并加密后发送出去。攻击者还能通过硬编码的配对码获取持久访问权限，即使卸载包后仍然有效。此外，这个包还用了27种反调试陷阱来隐藏自己的行为。 接下来，我需要把这些要点浓缩到100字以内。重点包括：NPM包名称、下载量、窃取信息的方式、伪装成合法库、加密数据、持久访问权限以及反调试机制。 最后，组织语言确保简洁明了，直接描述内容，不使用总结性的开头。 </think> 一个NPM包“Lotusbail”伪装成合法的WhatsApp Web API库，在六个月内被下载超5.6万次。该包窃取用户凭证和数据，并安装后门。它通过加密数据并隐藏服务器细节来掩盖活动，甚至在卸载后仍保持访问权限。研究人员指出传统安全措施难以检测此类复杂供应链攻击。... 2025-12-27 09:40:47 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com library linking analysis lotusbail security

Trust Wallet warns users to update Chrome extension after $7M security loss 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章主要讲的是Trust Wallet的一个安全漏洞，导致了大约700万美元的损失。这个漏洞出现在Chrome扩展的2.68版本中，影响了大约一百万用户。Trust Wallet已经发布了更新版本2.69来修复这个问题，并承诺赔偿受影响的用户。 另外，安全公司SlowMist分析指出，攻击者在代码中插入了恶意代码，窃取用户的助记词，并将其发送到攻击者的服务器。同时，攻击者还进行了钓鱼活动，诱导用户泄露更多信息。 所以，总结的时候需要包括：Trust Wallet的安全漏洞、损失金额、受影响的版本、修复措施以及攻击手段。同时要简洁明了，控制在100字以内。 可能的结构是：Trust Wallet Chrome扩展出现漏洞导致700万美元损失，建议用户更新至2.69版本，并赔偿用户。攻击者利用恶意代码窃取助记词，并进行钓鱼活动。 现在检查一下字数是否符合要求。确保没有使用“文章内容总结”这样的开头。 </think> Trust Wallet Chrome扩展因安全漏洞导致约700万美元损失，建议用户更新至2.69版本以修复问题，并承诺赔偿受影响用户。漏洞源于恶意代码窃取助记词并发送至攻击者服务器。... 2025-12-26 19:32:3 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com slowmist security trustwallet chrome attacker

Pro-Russian group Noname057 claims cyberattack on La Poste services 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，我先看看文章讲了什么。 文章主要讲的是一个亲俄的黑客组织Noname057声称对法国邮政La Poste的网络攻击负责。这次攻击导致La Poste的数字银行和在线服务中断，影响了数百万用户。法国检方介入调查，并提到之前Operation Eastwood行动已经打击过这个组织，逮捕了一些成员，并警告了支持者。 我需要把这些关键点浓缩到100字以内。首先，组织名称和攻击对象：Noname057攻击La Poste。然后影响：数字服务中断，数百万用户受影响。接着是法国检方调查和之前的Operation Eastwood行动的结果。最后提到支持者被警告。 现在组合一下：亲俄黑客组织Noname057声称对法国邮政La Poste的网络攻击负责，导致其数字服务中断影响数百万用户。法国检方介入调查，并提到该组织在Operation Eastwood行动中被打击，逮捕了部分成员并警告支持者。 这样应该在100字左右了。 </think> 亲俄黑客组织Noname057声称对法国邮政La Poste的网络攻击负责，导致其数字服务中断影响数百万用户。法国检方介入调查，并提到该组织在Operation Eastwood行动中被打击，逮捕了部分成员并警告支持者。... 2025-12-26 17:18:28 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com poste noname057 carr disruptions disrupted

Aflac confirms June data breach affecting over 22 million customers Aflac确认6月发生的数据泄露事件影响超2200万客户，涉及个人信息如姓名、联系方式及社保号等。公司迅速采取措施应对，并提供两年身份保护服务。... 2025-12-26 14:22:59 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com aflac security insurance monitoring paganini

Spotify cracks down on unlawful scraping of 86 million songs Spotify因Anna’s Archive非法抓取并发布8600万首歌曲数据而关闭相关账户，并采取措施打击此类非法行为。... 2025-12-26 10:51:4 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com anna spotify scraping library scraped

Five-year-old Fortinet FortiOS SSL VPN vulnerability actively exploited 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我需要通读整篇文章，抓住主要信息。 文章讲的是Fortinet公司的FortiOS SSL VPN存在一个五年前的漏洞CVE-2020-12812，现在被积极利用。这个漏洞允许攻击者通过更改用户名的大小写来绕过两步验证，从而登录系统。这种情况发生在FortiGate设备配置中使用了LDAP的情况下，因为FortiGate对用户名是区分大小写的，而LDAP不是。这样就会导致系统绕过两步验证，直接通过LDAP认证。 文章还提到这个漏洞在2020年就被修复了，但很多组织可能还没有升级到修复版本。因此，建议用户禁用用户名大小写敏感性来缓解问题。 此外，FBI和CISA等多个机构都发布了警告，指出这个漏洞被多个APT组织利用，包括伊朗相关的威胁集团和Hive勒索软件。 总结一下，我需要把这些关键点浓缩到100字以内：五年前的漏洞被利用，绕过两步验证的方法和原因，修复措施以及多个机构的警告。 </think> Fortinet披露了一个五年前的SSL VPN漏洞CVE-2020-12812被活跃利用的情况。该漏洞允许攻击者通过更改用户名大小写绕过两步验证。此问题源于FortiGate对用户名大小写的敏感处理与LDAP目录不一致。 Fortinet已在2020年修复该漏洞，并建议用户禁用用户名大小写敏感性以缓解风险。 FBI、CISA等机构已警告该漏洞被多个APT组织利用。... 2025-12-25 19:40:4 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com fortios username fortigate 12812

High-severity MongoDB flaw CVE-2025-14847 could lead to server takeover MongoDB修复了高危漏洞CVE-2025-14847（CVSS 8.7），该漏洞允许未认证远程攻击者通过利用服务器zlib实现执行任意代码并接管服务器。受影响版本包括多个MongoDB Server版本，建议立即升级或禁用zlib压缩以缓解风险。... 2025-12-25 10:12:26 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com zlib 14847 addressed paganini remote

FBI seized ‘web3adspanels.org’ hosting stolen logins FBI查封了用于存储被盗银行登录凭证的域名web3adspanels.org。犯罪分子通过虚假广告诱骗用户进入钓鱼网站窃取信息。已确认19名受害者损失约1460万美元。执法部门还从爱沙尼亚服务器获取证据以防止进一步损失。... 2025-12-24 18:21:47 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com seized authorities seizure database

U.S. Federal Communications Commission (FCC) bans foreign-made drones over national security concerns 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要内容。 文章主要讲的是美国联邦通信委员会（FCC）出于国家安全考虑，禁止外国制造的无人机进入美国市场。特别是提到了中国品牌的大疆（DJI）和Autel的无人机被禁。FCC将这些无人机及其关键部件加入到Covered List中，这意味着它们无法获得FCC的批准，也就不能在美国销售或进口。 接下来，我需要确定用户的需求。用户希望用中文总结，控制在100字以内，并且不需要特定的开头，直接描述内容即可。所以我要确保信息准确且简洁。 关键点包括：FCC禁止外国无人机、出于国家安全、影响中国品牌、Covered List的作用以及对现有无人机的影响。这些都需要涵盖进去。 现在我要组织语言，确保不超过100字。可能的结构是：FCC因国家安全问题禁止外国无人机及关键部件进入美国市场，特别针对中国品牌如DJI和Autel，并将其加入Covered List，限制其销售和进口。此禁令不影响已有的无人机。 检查一下字数是否合适，并且是否涵盖了所有重要信息。确保没有遗漏关键点，同时语言简洁明了。 </think> 美国联邦通信委员会（FCC）因国家安全问题禁止外国制造的无人机及关键部件进入美国市场，特别针对中国品牌如大疆（DJI）和Autel，并将其加入Covered List以限制销售和进口。此禁令不影响已有的无人机使用。... 2025-12-24 15:51:7 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com fcc security drones uas pose

Italian regulator rules Apple’s ATT feature limits competition 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是意大利监管机构对苹果公司罚款9860万欧元，原因是苹果的App Tracking Transparency（ATT）功能限制了应用商店的竞争。ATT功能要求开发者在获取用户跟踪权限时进行双重同意，而苹果自己的应用只需要单次同意，这被意大利监管机构认为是不公平竞争。 接下来，我需要提取关键点：罚款金额、原因、ATT的功能、双重同意的问题以及苹果的回应。然后，把这些信息浓缩成一句话，确保不超过100个字。 可能会遇到的问题是如何简洁地表达所有要点而不遗漏重要信息。比如，“限制竞争”和“双重同意”是关键点，需要明确提及。同时，要提到苹果将上诉，并强调其隐私保护的承诺。 最后，组织语言，确保流畅且符合用户的要求。避免使用复杂的术语，保持简洁明了。 </think> 意大利反垄断机构 fined Apple 9860万欧元, 认为其App Tracking Transparency功能通过要求双重同意限制了应用商店的竞争, 而苹果自身应用仅需单次同意, 苹果将上诉并强调其隐私保护承诺。... 2025-12-24 13:12:0 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com developers competition italy fined

La Poste outage after a cyber attack disrupts digital banking and online services 好的，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。我先快速浏览一下文章内容。 文章主要讲的是法国邮政（La Poste）遭受了网络攻击，导致其数字银行和在线服务中断。攻击类型是DDoS，影响了多个平台，但基本金融服务未受影响。法国邮政正在努力恢复系统，并没有透露太多技术细节。 接下来，我需要提取关键点：法国邮政被DDoS攻击、数字银行和在线服务中断、影响多个平台、基本金融服务正常、团队正在恢复中。 然后，我要把这些信息浓缩成100字以内的中文句子，确保涵盖所有主要信息。同时，避免使用“这篇文章”或“内容总结”这样的开头。 最后检查一下字数和流畅度，确保信息准确且简洁。 </think> 法国邮政因遭DDoS网络攻击导致数字银行及在线服务中断，影响其官网、移动应用及文件存储平台等。尽管基本金融服务未受影响，但部分邮局服务也出现暂时性问题。公司团队正全力恢复系统正常运行。... 2025-12-24 10:33:11 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com poste french interior banque

Red Hat GitLab breach exposes data of 21,000 Nissan customers Red Hat的GitLab被黑客入侵，导致日产2.1万名客户资料泄露，包括姓名、地址和电话号码等信息。公司已采取措施加强安全，目前未发现数据滥用迹象。... 2025-12-23 20:27:53 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com nissan gitlab collective crimson strengthen

Critical n8n flaw could enable arbitrary code execution n8n平台存在严重远程代码执行漏洞（CVE-2025-68613），CVSS评分9.9。该漏洞允许认证用户在特定条件下执行任意代码，可能导致系统完全妥协、数据泄露及系统操作被操控。已修复版本为1.120.4、1.121.1和1.122.0，建议立即升级；若无法升级，则应限制工作流编辑权限并运行于强化环境中。... 2025-12-23 15:26:18 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com n8n privileges attacker pierluigi

Why Third-Party Access Remains the Weak Link in Supply Chain Security 攻击者利用供应链中的第三方访问漏洞入侵系统。尽管供应商和承包商需要访问企业系统以维持业务运营，但薄弱的身份验证和权限管理使这些访问点成为潜在的安全风险。研究表明，许多企业在不再需要时仍保留对合作伙伴系统的长期访问权限。这种做法增加了被攻击的风险，并可能导致严重的后果。加强身份和访问管理、采用零信任原则以及自动化权限管理是减少这些风险的关键措施。... 2025-12-23 10:6:35 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com attackers thales costs b2b lifecycle

U.S. CISA adds a flaw in Digiever DS-2105 Pro to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将Digiever DS-2105 Pro设备中的一个高危命令注入漏洞（CVE-2023-52163）加入其已知被利用漏洞目录。该漏洞允许攻击者通过特制HTTP请求执行任意操作系统命令，可能导致设备完全被控制。由于该设备已停产且无补丁可用，CISA要求联邦机构于2026年1月12日前修复此漏洞，并建议私营组织也采取相应措施应对风险。... 2025-12-23 08:43:40 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com digiever catalog 2105 exploited

Romanian Waters confirms cyberattack, critical water operations unaffected 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是罗马尼亚的国家水务管理局Romanian Waters遭受了勒索软件攻击。攻击影响了大约1000个计算机系统，包括GIS服务器、数据库、邮件和网络服务等。不过，关键的水基础设施运营系统没有受到影响，供水正常。 接下来，文章提到相关部门正在调查这次攻击的来源，但目前尚未确定攻击向量。威胁行为者使用了Windows BitLocker加密系统，并发出了勒索信息。当局建议不要与勒索者联系，以避免助长网络犯罪。 此外，文章还提到美国CISA和其他机构早些时候警告称，支持俄罗斯的黑客组织正在积极针对全球的关键基础设施。 现在，我需要将这些信息浓缩到100字以内。重点包括：Romanian Waters遭受勒索软件攻击、影响范围、关键系统未受影响、相关部门调查中、建议不与勒索者联系、以及CISA的警告。 确保语言简洁明了，不使用复杂的术语。同时，保持信息准确无误。 最后检查字数是否符合要求，并调整句子结构以达到最佳效果。 </think> 罗马尼亚水务管理局遭勒索软件攻击，约1000个IT系统受影响，但关键水运营业务未受波及。相关部门正调查事件原因，并计划将其基础设施接入国家网络安全平台。当局建议不要与勒索者联系。... 2025-12-22 20:41:5 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com romanian waters dnsc water russia

Ukrainian hacker pleads guilty to Nefilim Ransomware attacks in U.S. 乌克兰黑客Artem Stryzhak承认参与Nefilim勒索软件攻击，在西班牙被捕后被引渡至美国受审，面临最高10年监禁。... 2025-12-22 15:10:11 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com ransomware stryzhak nefilim ukrainian guilty