Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是网络安全研究人员警告恶意图像被推送到官方的“checkmarx/kics”Docker Hub仓库。Socket公司指出，未知威胁行为者覆盖了现有标签，并引入了一个新的v2.1.21标签。这些被污染的镜像包含了数据收集和外泄的能力，导致使用KICS扫描基础设施代码的团队面临风险。此外，相关的Checkmarx开发工具也可能受到影响，比如微软的Visual Studio Code扩展版本中存在恶意代码。文章还提到这可能是一个更广泛的供应链妥协的一部分。 接下来，我需要将这些信息浓缩到100字以内，确保涵盖主要事件：恶意镜像、影响范围、风险以及供应链问题。同时，避免使用“文章内容总结”之类的开头语。 可能的结构是：描述事件发生、影响、风险以及可能的更大背景。这样可以确保信息全面且简洁。 最后，检查字数是否在限制内，并确保语言流畅自然。 </think> 网络安全研究人员警告称，恶意图像被推送到官方"checkmarx/kics" Docker Hub仓库。攻击者覆盖了现有标签并添加了新的未发布版本标签。被污染的镜像包含非法数据收集和外泄功能，可能导致团队在扫描基础设施代码时泄露敏感信息。此外，相关Checkmarx开发工具也可能受到影响。... 2026-4-22 17:55:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com checkmarx kics security analysis malicious

Self-Propagating Supply Chain Worm Hijacks npm Packages to Steal Developer Tokens 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是网络安全研究人员发现了一系列被恶意攻击者破坏的软件包。这些攻击者利用被盗的开发者npm令牌传播蠕虫病毒。蠕虫通过供应链传播，已经被Socket和StepSecurity两家公司检测到，他们称之为CanisterSprawl。受影响的包包括@automagik/genie、@fairwords/loopback-connector-es等。 恶意软件在安装时触发，通过postinstall钩子窃取开发者的凭证和秘密，然后利用被盗的令牌将中毒版本的包推送到注册表中，扩大攻击范围。窃取的信息包括.npmrc、SSH密钥、云凭证等。此外，它还试图从基于Chromium的浏览器和加密货币钱包扩展中获取凭证，并将信息外泄到特定的HTTPS网络钩子和ICP容器中。 文章还提到PyPI传播逻辑，恶意脚本生成Python .pth负载，在Python启动时执行，并准备上传恶意Python包。这表明攻击不仅窃取凭证，还试图将一个被破坏的开发环境变成更多的包妥协。 另外，JFrog披露了合法Python包xinference的多个版本被破坏，包含Base64编码的有效载荷，获取第二个阶段收集模块。TeamPCP声称这不是他们的行为。 总的来说，文章描述了针对npm和PyPI生态系统的供应链攻击，强调了这些攻击对开发环境和开源生态系统的威胁。 </think> 网络安全研究人员发现一系列被恶意攻击者破坏的软件包通过供应链传播蠕虫病毒利用被盗开发者npm令牌窃取凭证并扩大攻击范围影响包括@automagik/genie等包窃取信息包括云凭证、SSH密钥等并外泄至特定网络钩子和ICP容器。... 2026-4-22 17:33:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com malicious developer payload cloud python

Harvester Deploys Linux GoGra Backdoor in South Asia Using Microsoft Graph API 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是一个叫做Harvester的威胁行为者，他们开发了一个新的Linux版本的GoGra后门程序。这个后门利用微软的Graph API和Outlook邮箱作为命令控制通道，能够绕过传统的网络防御。Symantec和Carbon Black团队发现，恶意软件可能针对南亚国家，比如印度和阿富汗。 接下来，我需要提取关键点：Harvester、Linux版GoGra、利用微软API、针对南亚、传统防御绕过。然后把这些信息浓缩成简洁的句子，确保不超过100字。 还要注意用户的要求是直接写描述，不需要开头语。所以我会直接列出主要信息，保持连贯和清晰。 最后检查一下字数是否符合要求，并确保没有遗漏重要细节。 </think> Harvester组织利用新的Linux版GoGra后门攻击南亚地区目标。该恶意软件通过微软Graph API和Outlook邮箱作为C2通道绕过传统网络防御。攻击针对印度和阿富汗等国，利用社会工程手段诱使受害者执行伪装成PDF的ELF二进制文件。后门通过"Zomato Pizza"邮箱文件夹接收指令并执行命令，结果通过邮件返回。此活动显示Harvester持续扩展工具集以攻击更多目标。... 2026-4-22 15:28:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com harvester symantec microsoft c2 gogra

Lotus Wiper Malware Targets Venezuelan Energy Systems in Destructive Attack 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，直接写文章描述，不需要特定的开头。 首先，我得快速浏览文章内容。文章讲的是Kaspersky发现了一种新的恶意软件，叫做Lotus Wiper，用于攻击委内瑞拉的能源和公用事业部门。攻击发生在2025年底到2026年初。 接下来，我需要提取关键信息：Lotus Wiper是一种数据擦除器，通过批处理脚本启动攻击，破坏系统防御，覆盖物理驱动器内容，并删除文件。攻击不以金钱为目的，可能与美国军事行动有关联。 然后，我要确保在100字以内涵盖这些要点：Lotus Wiper的用途、攻击目标、时间和机制、动机以及可能的关联事件。 最后，组织语言，确保简洁明了。比如：“Kaspersky发现了一种新型数据擦除器Lotus Wiper，在2025年底至2026年初针对委内瑞拉能源和公用事业部门发起攻击。该恶意软件通过批处理脚本启动破坏性操作，覆盖物理驱动器内容并删除文件。攻击未涉及勒索行为，可能与美国军事行动有关。” 这样既涵盖了主要内容又符合字数要求。 </think> Kaspersky发现了一种新型数据擦除器Lotus Wiper，在2025年底至2026年初针对委内瑞拉能源和公用事业部门发起攻击。该恶意软件通过批处理脚本启动破坏性操作，覆盖物理驱动器内容并删除文件。攻击未涉及勒索行为，可能与美国军事行动有关。... 2026-4-22 10:55:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com wiper windows lotus destructive netlogon

Toxic Combinations: When Cross-App Permissions Stack into Risk 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Moltbook这个AI社交网络的安全漏洞，泄露了大量数据。然后讨论了“有毒组合”是如何形成的，以及传统安全审查的不足。接着提到了Reco这个平台如何解决这些问题。 接下来，我需要把这些要点浓缩成一句话。要注意不要使用“文章内容总结”这样的开头，直接描述内容。 可能的结构是：Moltbook泄露数据，讨论AI代理引发的安全问题和解决方案。 现在检查字数，确保在100字以内。可能的句子是：“文章探讨了Moltbook社交网络的数据泄露事件及其引发的AI代理安全问题，并分析了传统安全审查的不足与Reco平台的解决方案。” 这样既涵盖了主要事件、问题和解决方案，又简洁明了。 </think> 文章探讨了Moltbook社交网络的数据泄露事件及其引发的AI代理安全问题，并分析了传统安全审查的不足与Reco平台的解决方案。... 2026-4-22 10:41:36 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com agents scopes security mcp toxic

Microsoft Patches Critical ASP.NET Core CVE-2026-40372 Privilege Escalation Bug 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软发布了针对ASP.NET Core的一个安全漏洞的紧急更新。这个漏洞的CVE编号是CVE-2026-40372，CVSS评分9.1，属于重要级别。匿名研究人员发现了这个漏洞。 微软在周二的公告中提到，这个漏洞是因为加密签名验证不当，导致攻击者可以提升权限到SYSTEM级别。攻击者可能利用这个漏洞来泄露文件和修改数据，但成功利用需要三个前提条件：应用使用了特定版本的NuGet包、该库在运行时加载、以及应用运行在非Windows系统上。 微软已经通过升级到10.0.7版本修复了这个问题。问题出在DataProtection库的一个回归错误，导致HMAC验证错误，并且在某些情况下丢弃了计算的哈希值。攻击者可以伪造有效载荷通过验证，并解密受保护的数据。 总结的时候要包括：微软发布紧急更新、修复ASP.NET Core漏洞、CVSS评分9.1、攻击者可提升权限、修复版本为10.0.7以及影响范围等关键点。 现在把这些信息浓缩到一百字以内，确保不遗漏重要细节。 </think> 微软发布紧急更新修复ASP.NET Core漏洞（CVE-2026-40372），CVSS评分9.1，可被攻击者利用提升权限至SYSTEM级别。该漏洞影响使用特定NuGet包且在非Windows系统上运行的应用。已通过升级至10.0.7版本修复。... 2026-4-22 09:29:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com microsoft attacker nuget privileges

Mustang Panda’s New LOTUSLITE Variant Targets India Banks, South Korea Policy Circles 好的，用户让我总结一篇关于网络间谍活动和恶意软件的文章，控制在100字以内，不需要特定的开头。首先，我需要快速浏览文章内容，抓住关键点。 文章提到发现了LOTUSLITE的新变种，通过印度银行业主题传播。研究人员指出，该恶意软件通过HTTPS与动态DNS服务器通信，支持远程shell访问和文件操作，主要用于间谍活动而非财务动机。之前攻击目标是美国政府和政策实体，现在转向印度银行和韩国、美国的外交圈。 接下来，我需要将这些信息浓缩到100字以内。要突出新变种、传播方式、攻击目标的变化以及间谍活动的性质。同时保持语言简洁明了。 可能会遗漏一些技术细节，比如具体的恶意软件组件或攻击步骤，但用户只需要摘要，所以不需要详细描述。确保涵盖主要攻击目标的变化和间谍活动的重点。 最后检查字数是否符合要求，并确保没有使用禁止的开头词。这样就能提供一个准确且简洁的总结。 </think> 研究人员发现新型恶意软件LOTUSLITE变种通过伪装成印度银行业主题传播，主要针对印度银行、韩国及美国外交圈实施网络间谍活动。该恶意软件支持远程控制和数据窃取功能，表明其以情报收集为目的而非财务获利。... 2026-4-22 07:58:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com korean lotuslite india acronis

Cohere AI Terrarium Sandbox Flaw Enables Root Code Execution, Container Escape 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是一个叫Terrarium的Python沙盒发现了一个严重的安全漏洞，编号CVE-2026-5752，CVSS评分9.3。这个漏洞允许攻击者通过JavaScript原型链遍历逃逸沙盒，以root权限执行任意代码。Terrarium由Cohere AI开发，基于Pyodide运行，作为Docker容器使用。由于项目不再维护，漏洞可能无法修复。CERT/CC建议采取一些缓解措施。 接下来，我需要将这些关键点浓缩到100字以内。重点包括：漏洞名称、影响、评分、攻击方式、项目背景、维护状态以及建议措施。 最后，确保语言简洁明了，直接描述内容，不使用任何开头语。 </think> Python沙盒Terrarium被发现严重漏洞CVE-2026-5752（CVSS 9.3），允许攻击者通过JavaScript原型链遍历逃逸沙盒并以root权限执行任意代码。该漏洞源于Pyodide环境中的原型链遍历问题。由于项目已不再维护，修复可能性较低。建议用户采取网络分段、部署防火墙等措施缓解风险。... 2026-4-22 07:16:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com python security terrarium privileges pyodide

SystemBC C2 Server Reveals 1,570+ Victims in The Gentlemen Ransomware Operation 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得通读整篇文章，抓住主要信息。 文章主要讲的是The Gentlemen勒索软件即服务（RaaS）团伙使用了名为SystemBC的代理恶意软件。Check Point的研究发现，这个恶意软件连接到一个C2服务器，导致超过1570个受害者被感染。此外，The Gentlemen团伙自2025年7月出现以来迅速崛起，使用双重勒索模式，针对多种系统，并利用GPO进行攻击。文章还提到其他勒索软件如Kyber的发展情况以及整体趋势。 现在我需要把这些要点浓缩到100字以内。重点包括：The Gentlemen团伙、SystemBC恶意软件、1570个受害者、双重勒索模式、利用GPO攻击、以及整体勒索软件的增长趋势。 确保语言简洁明了，不遗漏关键信息。比如，“The Gentlemen团伙利用SystemBC恶意软件感染1570多个受害者，并通过双重勒索模式和滥用GPO进行攻击。” 这样既涵盖了主要事件和影响范围，又符合字数限制。 最后检查一下是否符合用户的要求：中文总结，直接描述内容，不使用特定开头。看起来没问题。 </think> The Gentlemen 勒索软件团伙利用 SystemBC 恶意软件感染 1,570 多名受害者，并通过双重勒索模式和滥用 GPO 进行攻击。该团伙迅速崛起为最活跃的勒索组织之一，并不断扩展其技术能力以应对多种系统环境。... 2026-4-21 18:18:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com ransomware gentlemen systembc windows akira

22 BRIDGE:BREAK Flaws Expose Thousands of Lantronix and Silex Serial-to-IP Converters 好的，我现在需要帮用户总结一篇关于网络安全隐患的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要内容。 文章主要讲的是研究人员发现了Lantronix和Silex的串口转IP转换器中的22个新漏洞，这些漏洞可能被用来劫持设备和篡改数据。Forescout Research的Vedere Labs给这些漏洞起了个代号BRIDGE:BREAK，并且发现全球有近2万个这样的转换器暴露在网上。 漏洞包括远程代码执行、拒绝服务、认证绕过等，成功利用这些漏洞可能导致设备被控制、数据被篡改，甚至影响关键任务设备。厂商已经发布了安全更新，并建议用户更换默认密码、避免弱密码、分割网络等措施。 总结的时候，我需要涵盖主要发现：22个漏洞、影响范围、漏洞类型以及厂商的应对措施。同时要简洁明了，不超过100字。 可能会这样组织语言：研究人员发现Lantronix和Silex的串口转IP转换器存在22个新漏洞，可能被用来劫持设备和篡改数据。这些漏洞包括远程代码执行和认证绕过等类型。厂商已发布安全更新，并建议用户采取措施加强防护。 检查一下字数是否在限制内，并确保没有使用“文章内容总结”之类的开头。 </think> 研究人员发现Lantronix和Silex的串口转IP转换器存在22个新漏洞，可能被用来劫持设备和篡改数据。这些漏洞包括远程代码执行和认证绕过等类型。厂商已发布安全更新，并建议用户采取措施加强防护。... 2026-4-21 15:46:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com 2026 converters lantronix silex security

Ransomware Negotiator Pleads Guilty to Aiding BlackCat Attacks in 2023 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住关键点。 文章讲的是Angelo Martino，他是一名谈判员，却参与了勒索软件攻击。他从2023年4月开始与BlackCat勒索软件的运营者合作，帮助他们提高赎金金额。他利用在DigitalMint的工作职位，向BlackCat提供了受害者的机密信息，比如保险政策和谈判策略，从而最大化赎金。作为交换，他获得了经济补偿。 他还和另外两名响应人员Ryan Goldberg和Kevin Martin合作，在2023年4月至11月期间对美国多个目标进行了攻击。其中一起案件中，他们成功勒索了120万美元的比特币，并通过多种方式洗钱。当局没收了Martino价值1000万美元的资产。 Martino被指控合谋妨碍商业，并面临最高20年的监禁。另外两人也已认罪，预计将在本月晚些时候被判刑。 总结时需要包括：Martino的身份、他的行为、与BlackCat的合作、提供的信息类型、经济补偿、合谋罪名以及可能的刑罚。同时要提到另外两名同谋者和他们的结局。 现在要控制在100字以内，所以需要简洁明了地表达这些要点。 </think> 一名曾为 ransomware 谈判员的男子 Angelo Martino 因参与 2023 年针对美国公司的 ransomware 攻击而认罪。他与 BlackCat 勒索软件团伙合作，在不知情的情况下向其提供受害者的机密信息以提高赎金金额，并从中获得经济补偿。Martino 还与其他两名安全专家合谋，在 4 月至 11 月期间对美国多个目标实施攻击。当局没收了其价值 1,000 万美元的资产。他面临最高 20 年监禁。... 2026-4-21 14:31:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com martino ransomware blackcat martin guilty

5 Places where Mature SOCs Keep MTTR Fast and Others Waste Time 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，抓住主要观点。 文章主要讲的是安全团队如何通过优化MTTR（平均检测响应时间）来提升组织的安全性。文中提到，慢MTTR的原因通常不是缺乏分析师，而是威胁情报没有集成到工作流程中，导致信息传递效率低下。 接着，文章分五个部分详细说明了如何改进：检测、分类、调查、响应和威胁狩猎与预防。每个部分都提到了使用ANY.RUN的威胁情报工具来减少信息传递的时间和步骤。 最后，文章总结了优化MTTR不仅是技术目标，更是业务杠杆，能减少重大事件的发生，降低运营中断的风险，并提升现有安全投资的回报。 所以，我需要把这些要点浓缩到100字以内。要突出优化MTTR的方法和带来的好处。可能的结构是：介绍主题、原因、解决方案、带来的好处。 现在试着组织语言：文章探讨了如何通过整合威胁情报到工作流程中优化MTTR，涵盖检测、分类、调查、响应和威胁狩猎五个方面。这样做不仅提升了检测速度和决策效率，还减少了响应时间，从而增强了整体安全性并降低了风险。 检查一下字数是否在限制内，并确保没有使用不必要的开头。看起来符合要求。 </think> 文章探讨了如何通过整合威胁情报到工作流程中优化MTTR（平均检测响应时间），涵盖检测、分类、调查、响应和威胁狩猎五个方面。这样做不仅提升了检测速度和决策效率，还减少了响应时间，从而增强了整体安全性并降低了风险。... 2026-4-21 13:0:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com socs mature feeds mttr behavioral

No Exploit Needed: How Attackers Walk Through the Front Door via Identity-Based Attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是网络安全中的身份验证攻击问题。作者指出，尽管有很多复杂的威胁如零日漏洞、供应链攻击和AI生成的漏洞，但攻击者最常用的入口仍然是窃取的凭证。身份验证攻击仍然主导着入侵行为，因为这些攻击看起来很普通，不容易被检测到。 接下来，文章提到AI加速了这些攻击的执行速度和效率，使得防御变得更加困难。然后介绍了动态响应方法（DAIR），强调了沟通和团队协作的重要性，并提到了培训的重要性。 用户的要求是用中文总结，不超过100字，不需要特定的开头。我需要抓住关键点：身份验证攻击、AI加速、动态响应方法、沟通和培训。 现在把这些点整合成一句话或几句话，确保简洁明了。可能的结构是先讲问题，再讲解决方案。 最后检查字数是否符合要求，并确保内容准确传达文章的核心信息。 </think> 文章指出身份验证攻击仍是主要入侵方式，AI加速了此类攻击的执行速度和效率。动态响应方法（DAIR）通过迭代循环处理事件更有效应对复杂情况。沟通与团队协作是关键因素，培训提升人员技能至关重要。... 2026-4-21 11:30:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com dair attackers scoping containment attacker

NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是NGate恶意软件的新版本，它利用HandyPay应用进行攻击。HandyPay原本是合法的NFC数据传输工具，但被植入了恶意代码。攻击者通过伪装成彩票网站或应用商店页面来分发这个恶意软件。 主要功能包括窃取用户的支付卡数据和PIN码，然后用于非法交易和ATM提款。ESET指出，这次攻击主要针对巴西用户，并且可能使用了AI生成代码。HandyPay已经展开内部调查。 接下来，我需要把这些关键点浓缩成一句话，不超过100字。确保涵盖NGate的新版本、HandyPay的滥用、攻击目标、恶意功能以及AI的可能使用。 最后检查一下字数，确保符合要求，并且语句通顺。 </think> NGate恶意软件新版本利用HandyPay应用窃取支付卡数据和PIN码，通过伪装网站或应用分发，主要针对巴西用户实施NFC诈骗。... 2026-4-21 10:40:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com handypay ngate eset malicious victim

Google Patches Antigravity IDE Flaw Enabling Prompt Injection Code Execution 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Google的Antigravity IDE被发现有漏洞，可以被利用来执行任意代码。漏洞已经被修复了，但之前攻击者可以通过注入特定参数绕过安全模式。此外，文章还提到了其他AI工具的安全问题，比如Claude、GitHub Copilot等，都存在类似的注入攻击风险。 接下来，我需要把这些信息浓缩到100字以内。重点包括：Antigravity的漏洞、攻击方式、其他AI工具的问题以及修复情况。要确保语言简洁明了。 可能的结构是：先点出Google Antigravity的漏洞和攻击手段，然后提到其他AI工具的问题，最后说明修复情况和安全建议。这样既全面又简洁。 现在试着组织一下语言：“文章揭示了Google Antigravity IDE的安全漏洞及其修复过程。攻击者可利用该漏洞通过注入特定参数绕过安全限制，执行任意代码。此外，多个AI工具如Claude、GitHub Copilot等也被发现存在类似的安全隐患。研究强调了输入验证不足和信任模型脆弱性对AI系统安全的影响。” 这样刚好在100字左右，并且涵盖了所有关键点。 </think> 文章揭示了Google Antigravity IDE的安全漏洞及其修复过程。攻击者可利用该漏洞通过注入特定参数绕过安全限制，执行任意代码。此外，多个AI工具如Claude、GitHub Copilot等也被发现存在类似的安全隐患。研究强调了输入验证不足和信任模型脆弱性对AI系统安全的影响。... 2026-4-21 10:22:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com attacker claude security injection malicious

CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是美国网络安全和基础设施安全局（CISA）新增了8个已知被利用的漏洞到他们的目录中。其中有三个漏洞影响的是Cisco Catalyst SD-WAN Manager。其他漏洞涉及PaperCut、JetBrains TeamCity、Kentico Xperience、Quest KACE SMA、Synacor Zimbra等产品。每个漏洞都有CVSS评分，评分从5.4到10.0不等，说明这些漏洞的风险等级较高。 文章还提到一些漏洞已经被积极利用的情况，比如CVE-2023-27351被Lace Tempest用于攻击，CVE-2025-32975被未知威胁者利用。CISA建议联邦机构在特定日期前修复这些漏洞。 总结的时候，我需要涵盖CISA新增了8个漏洞，其中三个影响Cisco SD-WAN Manager，其他涉及多个产品，并且有活跃的攻击案例。最后提到修复建议。 现在把这些信息浓缩到100字以内，确保语言简洁明了。 </think> 美国网络安全机构CISA新增8个已知被利用的漏洞至目录，其中3个影响Cisco Catalyst SD-WAN Manager。其余漏洞涉及PaperCut、JetBrains TeamCity、Kentico Xperience、Quest KACE SMA和Synacor Zimbra等产品。部分漏洞已被活跃利用，CISA建议相关机构在指定日期前修复以应对威胁。... 2026-4-21 06:23:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com 2026 attacker catalyst

SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是SGLang框架中的一个严重安全漏洞，CVE-2026-5760，CVSS评分9.8。这个漏洞允许远程代码执行。攻击者通过创建恶意的GGUF模型文件，利用Jinja2模板注入来触发漏洞。影响的是/v1/rerank端点。问题出在使用了jinja2.Environment()而不是ImmutableSandboxedEnvironment。 接下来，我需要将这些信息浓缩到100字以内。要包括漏洞名称、影响、攻击方式、评分以及修复建议。确保语言简洁明了，不遗漏关键信息。 最后，检查一下字数是否符合要求，并确保没有使用任何不需要的开头语句。 </think> SGLang框架发现严重漏洞CVE-2026-5760（CVSS 9.8），攻击者通过恶意GGUF模型文件利用Jinja2模板注入，在/v1/rerank端点实现远程代码执行。该漏洞源于未使用沙盒环境渲染模板。... 2026-4-20 17:14:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com sglang python jinja2 attacker rerank

⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我先看看这篇文章讲了什么。 看起来这篇文章是关于网络安全的周报，提到了很多攻击事件和漏洞。比如Vercel的数据泄露，DDoS攻击的执法行动，PowMix僵尸网络，AI驱动的广告欺诈等等。还有提到一些新的工具和威胁行为。 用户可能是一个网络安全从业者或者学生，想要快速了解最近的网络安全动态。他需要一个简洁的总结，方便快速浏览。 我应该抓住文章的主要点：第三方工具被利用作为入口，信任链被破坏，攻击手法的变化如多阶段载荷、内存执行等。同时提到Vercel的数据泄露事件、DDoS打击行动、PowMix僵尸网络、AI广告欺诈以及新工具和漏洞。 最后，确保总结在100字以内，并且直接描述内容，不加开头语。 </think> 文章概述了近期网络安全威胁与趋势，包括第三方工具被滥用作为攻击入口、信任链被破坏、多阶段载荷与内存执行等攻击手法的变化。Vercel数据泄露事件、DDoS打击行动、PowMix僵尸网络、AI驱动广告欺诈及新工具与漏洞也被提及。... 2026-4-20 13:41:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com 2026 security c2 malicious attacker

Why Most AI Deployments Stall After the Demo 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要观点。文章讨论了AI工具在演示中的成功与实际部署中的挑战。作者指出，虽然技术本身可能没问题，但实际应用中数据质量、延迟、边缘情况、集成问题以及治理框架常常导致AI项目受阻。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖关键因素：数据质量、延迟、边缘情况、集成问题和治理。同时，要突出成功的关键在于这些因素的处理，而不仅仅是技术本身。 然后，我要组织语言，使其简洁明了。例如，“AI工具在演示中表现优异，但实际部署常因数据质量、延迟、边缘情况、系统集成及治理框架等问题受阻。” 这样既涵盖了问题所在，又点明了成功的关键。 最后，检查字数是否符合要求，并确保表达清晰准确。这样用户就能快速理解文章的核心内容了。 </think> AI工具在演示中表现优异,但实际部署常因数据质量、延迟、边缘情况、系统集成及治理框架等问题受阻。成功取决于技术与真实工作流的契合度,以及清晰的治理机制。... 2026-4-20 11:30:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com governance workflows security initiatives incomplete

Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain Artificial Intelligence / VulnerabilityCybersecurity researchers have discovered a critical "by... 2026-4-20 10:42:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com mcp 2026 injection anthropic