Attackers Don't Just Send Phishing Emails. They Weaponize Your SOC's Workload 嗯，用户让我帮忙总结一篇文章，控制在100个字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解它的主要内容和重点。 文章主要讲的是网络钓鱼攻击不仅仅是欺骗员工，还设计来耗尽安全分析师的精力。传统的防御措施集中在员工培训和邮件过滤上，但忽视了攻击者如何利用调查过程。攻击者通过大量低级钓鱼邮件淹没SOC团队，使得真正危险的鱼叉式钓鱼邮件更容易被忽视。文章还提到决策速度的重要性以及如何通过决策准备型AI来提高防御效率。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖攻击者的策略、传统防御的不足、攻击的影响以及解决方案。同时，语言要简洁明了，避免使用复杂的术语。 可能会遇到的问题是如何在有限的字数内全面覆盖所有关键点。可能需要舍弃一些细节，抓住主要论点：攻击者利用大量低级邮件淹没SOC，导致分析员无法及时处理高级威胁；传统防御措施不足；解决方案是提高决策速度和使用AI辅助分析。 最后，检查字数是否符合要求，并确保总结准确传达文章的核心内容。 </think> 网络钓鱼攻击不仅欺骗员工，还设计来耗尽安全分析师精力。攻击者通过大量低级钓鱼邮件淹没安全运营中心（SOC），使真正危险的鱼叉式钓鱼邮件更易被忽视。传统防御措施集中于员工培训和邮件过滤，忽视了调查过程中的漏洞。决策速度和自动化技术成为关键解决方案。... 2026-3-12 11:30:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com phishing attacker triage predictable defensive

Apple Issues Security Updates for Older iOS Devices Targeted by Coruna WebKit Exploit 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是苹果公司修复了一个安全漏洞CVE-2023-43010，这个漏洞影响了iOS、iPadOS和macOS Sonoma。苹果已经将修复补丁回溯到旧版本，包括iOS 15.8.7、16.7.15等，并且还修复了另外三个与Coruna工具包相关的漏洞。Coruna被用于针对iPhone的攻击，涉及多个零日漏洞。 接下来，我需要提炼关键点：苹果修复了WebKit漏洞，影响内存安全；补丁回溯到旧版本；涉及多个CVE；Coruna工具包用于攻击iPhone；零日漏洞被利用。 然后，我需要用简洁的语言把这些点整合起来，确保不超过100字。同时，避免使用“文章内容总结”之类的开头。 最后，检查字数和内容是否准确传达了原文的核心信息。 </think> 苹果修复了WebKit中的内存安全漏洞CVE-2023-43010，并将其补丁回溯至旧版本的iOS、iPadOS和macOS Sonoma系统。该漏洞与Coruna exploit kit相关，可能被用于针对iPhone的攻击。... 2026-3-12 09:58:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com coruna webkit maliciously

Six Android Malware Families Target Pix Payments, Banking Apps, and Crypto Wallets 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览文章，发现主要讲的是研究人员发现了新的安卓恶意软件家族。这些恶意软件有窃取数据和进行金融欺诈的能力。具体提到了几个例子，比如PixRevolution针对巴西的即时支付系统，BeatBanker使用音频机制保持活动，还有SURXRAT利用AI技术。 接下来，我需要提取关键点：新的安卓恶意软件家族、窃取数据和金融欺诈、利用即时支付系统、音频机制保持活动、AI技术的应用。然后把这些点浓缩成一句话，不超过100字。 最后，组织语言，确保信息准确且简洁。这样用户就能快速了解文章的主要内容了。 </think> 研究人员发现多个新型安卓恶意软件家族，具备窃取数据和进行金融欺诈的能力。这些恶意软件利用即时支付系统、音频机制维持活动，并结合AI技术进行攻击。... 2026-3-12 07:56:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com victim remote pix beatbanker mirax

CISA Flags Actively Exploited n8n RCE Bug as 24,700 Instances Remain Exposed 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先快速浏览一下文章。 文章主要讲的是美国网络安全和基础设施安全局（CISA）将一个影响n8n的严重安全漏洞添加到了已知被利用的漏洞目录中。这个漏洞CVE-2025-68613评分9.9，属于表达式注入导致远程代码执行的问题。n8n已经在2025年12月修复了这个漏洞，但目前仍有大量未修补的实例暴露在网络上。 还有提到Pillar Security披露了另外两个关键漏洞，其中一个评分9.4。联邦民事行政部门机构被要求在2026年3月25日前修补他们的n8n实例。 好的，现在我需要把这些信息浓缩到100字以内。重点包括：CISA添加了CVE-2025-68613到KEV目录，这是一个高危漏洞，影响n8n，允许远程代码执行，已经修复但仍有大量暴露实例。另外还有其他漏洞被披露，并且有修补截止日期。 所以总结的时候要涵盖这些要点：CISA添加漏洞、高危、影响n8n、远程代码执行、已修复但未修补实例多、其他漏洞和修补要求。 </think> 美国网络安全机构CISA将影响n8n的高危漏洞CVE-2025-68613（CVSS 9.9）加入已知被利用漏洞目录。该漏洞可导致远程代码执行，已修复但仍有大量未补丁实例暴露。同时披露的其他关键漏洞进一步威胁平台安全。... 2026-3-12 05:18:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com n8n security 68613 2026 evaluation

Researchers Trick Perplexity's Comet AI Browser Into Phishing Scam in Under Four Minutes 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或“这篇文章”这样的开头。直接写描述即可。 首先，我快速浏览文章，发现主要讲的是AI驱动的浏览器在执行跨网站操作时可能被钓鱼攻击利用。攻击者通过分析AI浏览器的实时信息和行为模式，生成优化的钓鱼页面，诱使AI执行恶意操作。这使得攻击目标从用户转向了AI本身，增加了安全风险。 接下来，我需要提取关键点：AI浏览器、跨网站操作、钓鱼攻击、实时信息暴露、优化钓鱼页面、目标转向AI。然后把这些点浓缩成简洁的句子。 最后，确保字数在100字以内，并且表达清晰准确。 </think> 文章指出，AI驱动的浏览器在跨网站自主操作时可能暴露实时信息和行为模式，使攻击者能够生成并优化钓鱼页面，诱使AI执行恶意操作。这种攻击方式将目标从用户转向AI本身，增加了网络诈骗的风险。... 2026-3-11 16:38:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com security agentic injection guardio phishing

Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credentials 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是n8n平台发现了四个严重的安全漏洞，其中两个已经被修复了。这些漏洞可能导致任意命令执行，影响范围包括自托管和云部署。攻击者可能利用这些漏洞读取加密密钥，进而解密存储的敏感信息。 接下来，我需要把这些关键点浓缩到100字以内。要确保包括漏洞的数量、影响、CVSS评分以及修复版本等信息。同时，提醒用户及时更新版本以保护安全。 最后，检查一下语言是否简洁明了，符合用户的要求。 </think> n8n平台发现四个严重漏洞（CVSS评分9.4-9.5），可能导致任意代码执行。攻击者可利用漏洞读取加密密钥并解密敏感数据。受影响版本包括<1.123.22、>=2.0.0<2.9.3及>=2.10.0<2.10.1，已修复于版本2.10.1、2.9.3和1.123.22。建议用户及时更新以避免风险。... 2026-3-11 14:51:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com n8n 2026 27577 security 27493

Meta Disables 150K Accounts Linked to Southeast Asia Scam Centers in Global Crackdown 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章主要讲的是Meta与多国合作打击东南亚的网络诈骗中心，关闭了超过15万个账户，并逮捕了21人。此外，Meta还推出了新的反诈骗工具，并提到英国政府也推出了新的在线犯罪中心，利用AI等技术来对抗网络犯罪。 接下来，我要将这些信息浓缩到100字以内。重点包括：Meta与多国合作、关闭账户数量、逮捕人数、推出的新工具、英国政府的举措以及使用的技术如AI。 现在开始组织语言：Meta联合多国打击东南亚诈骗中心，关闭15万账户并逮捕21人。同时推出新工具检测诈骗，并利用AI识别模式和使用聊天机器人收集情报。英国也启动了相关中心。 检查字数是否在限制内，并确保信息准确无误。最终确定总结内容。 </think> Meta联合多国执法机构打击东南亚网络诈骗中心，关闭超15万个关联账户并逮捕21人。同时推出新工具检测可疑账号和对话模式，并利用AI识别诈骗模式。英国也启动在线犯罪中心，借助AI和"诱骗聊天机器人"打击网络犯罪。... 2026-3-11 13:15:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com southeast criminal advertiser centre artificial

Dozens of Vendors Patch Security Flaws Across Enterprise Software and Network Devices 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是SAP发布了安全更新，修复了两个关键漏洞。这两个漏洞分别是CVE-2019-17571和CVE-2026-27685，CVSS评分都很高，分别是9.8和9.1。前者是代码注入漏洞，影响SAP的报价管理保险应用；后者是反序列化漏洞，影响NetWeaver企业门户管理。 此外，文章还提到微软、Adobe、HPE等公司最近也发布了补丁，修复了多个漏洞。特别是HPE修复了Aruba网络设备的一个严重漏洞，CVSS评分9.8，允许攻击者绕过认证控制，甚至重置管理员密码。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖SAP的两个漏洞、其他公司的补丁情况以及HPE的严重漏洞。 最后，组织语言时要简洁明了，避免使用复杂的句子结构。确保信息准确且全面。 </think> SAP发布安全更新修复两个关键漏洞：CVE-2019-17571（CVSS 9.8）为代码注入漏洞，影响SAP报价管理保险应用；CVE-2026-27685（CVSS 9.1）为反序列化漏洞，影响NetWeaver企业门户管理。其他厂商如微软、Adobe、HPE等近期也发布了补丁修复多处漏洞。HPE修复Aruba网络设备严重漏洞（CVE-2026-23813），允许攻击者绕过认证并重置管理员密码。... 2026-3-11 12:26:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security aos attacker aruba

What Boards Must Demand in the Age of AI-Automated Exploitation 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要内容。 文章主要讲的是网络安全中的漏洞管理问题。过去，企业对大量未修复的漏洞采取接受风险的态度，但现在AI加速了攻击，这种情况变得危险了。作者指出，过去处理漏洞的方法已经不够用了，现在需要更积极的措施来减少漏洞积压，并提到Chainguard的方法来改变现状。 接下来，我需要提炼这些要点：AI加速攻击、传统方法失效、需要主动减少漏洞、 Chainguard的作用。然后把这些内容浓缩到100字以内。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点。可能需要舍弃一些细节，比如具体的法规或案例，只保留核心信息。 最后，确保语言简洁明了，直接描述文章内容。 </think> 文章探讨了网络安全中的漏洞管理问题。随着AI加速攻击流程，传统的"接受风险"态度已不再适用。企业需重新审视漏洞积压问题，并通过主动减少漏洞暴露和优化修复流程来应对威胁。Chainguard等工具可帮助降低攻击面并提升运营效率。... 2026-3-11 11:30:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com backlog operational attackers boards highs

Microsoft Patches 84 Flaws in March Patch Tuesday, Including Two Public Zero-Days 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读这篇文章，了解主要内容。 文章讲的是微软发布了针对84个新安全漏洞的补丁，其中两个是公开已知的零日漏洞。这些漏洞涉及多个软件组件，包括8个严重等级为“Critical”的和76个“Important”的。漏洞类型包括权限提升、远程代码执行等。 另外，微软还修复了Edge浏览器的10个漏洞，并提到AI平台XBOW发现了其中一个高危漏洞。文章还提到了一些具体的漏洞细节和影响，比如Winlogon权限提升和Azure MCP服务器的SSRF漏洞。 用户的需求是用中文总结，所以我要确保信息准确且简洁。需要涵盖主要数据：84个漏洞、两个零日、补丁数量、漏洞类型分布以及一些关键细节如AI发现的漏洞和Winlogon问题。 还要注意字数限制在100字以内，所以要精简语言，避免冗余。可能需要合并一些信息点，比如提到补丁数量和修复的内容。 最后，确保总结直接描述内容，不使用开头语。这样用户就能快速获取关键信息了。 </think> 微软发布针对84个新安全漏洞的补丁，其中两个为公开已知零日漏洞。8个为"Critical"级严重性，76个为"Important"级。涉及权限提升、远程代码执行等多种类型。Edge浏览器额外修复10个漏洞。AI平台XBOW发现最高危远程代码执行漏洞。... 2026-3-11 09:15:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com attacker microsoft 2026 windows mcp

UNC6426 Exploits nx npm Supply-Chain Attack to Gain AWS Admin Access in 72 Hours 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览文章，抓住主要信息。文章讲的是一个威胁组织UNC6426利用nx npm包供应链攻击中窃取的密钥，在72小时内入侵了受害者的云环境。他们是怎么做到的呢？先是盗取GitHub令牌，然后利用GitHub到AWS的OIDC信任关系创建管理员角色，进而窃取数据和破坏生产环境。 接下来，我得把这些关键点浓缩到100字以内。要包括威胁组织、攻击手段、入侵时间、目标环境以及造成的后果。同时，要保持语言简洁明了。 可能的结构是：威胁组织UNC6426利用nx npm包供应链攻击中的密钥，在72小时内入侵云环境。通过GitHub令牌和OIDC信任创建管理员角色，窃取数据并破坏生产环境。 这样应该符合要求了。 </think> 威胁组织UNC6426利用nx npm包供应链攻击中窃取的密钥，在72小时内入侵并完全控制了受害者的云环境。通过盗取GitHub令牌并滥用GitHub-to-AWS OIDC信任关系创建管理员角色，窃取敏感数据并破坏生产环境。... 2026-3-11 07:31:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com github cloud unc6426 repository victim

Five Malicious Rust Crates and AI Bot Exploit CI/CD Pipelines to Steal Developer Secrets 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是网络安全研究人员发现了五个恶意的Rust包，这些包伪装成时间相关的工具，实际上是在窃取.env文件的数据。这些包发布在crates.io上，包括chrono_anchor、dnp3times等。它们模仿timeapi.io，并且是在2026年2月底到3月初发布的。研究人员推测是同一个威胁行为者所为，因为它们使用了相同的外泄方法和类似的域名。 此外，文章还提到一个AI驱动的bot攻击了GitHub Actions的工作流程，窃取了开发者的秘密信息。这个bot针对多个知名开源仓库，比如微软、Datadog和Aqua Security的仓库。攻击者利用恶意代码执行系统检查，并将结果上传到GitHub仓库。 所以，总结的时候需要涵盖恶意Rust包和GitHub Actions被攻击这两个主要点。同时要控制在100字以内，语言简洁明了。 可能的结构是：首先提到恶意Rust包伪装成时间工具窃取数据；然后提到AI bot攻击GitHub Actions；最后说明影响和建议措施。 现在开始组织语言： “研究人员发现五个恶意Rust包伪装成时间工具窃取.env文件数据；AI驱动的bot攻击GitHub Actions窃取开发者秘密。” 这样刚好在100字以内，并且涵盖了主要内容。 </think> 研究人员发现五个恶意Rust包伪装成时间工具窃取.env文件数据；AI驱动的bot攻击GitHub Actions窃取开发者秘密。... 2026-3-11 05:12:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com github malicious security crates developer

FortiGate Devices Exploited to Breach Networks and Steal Service Account Credentials 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是网络安全研究人员发现一个新的攻击活动，威胁者利用FortiGate下一代防火墙作为入侵点。他们通过最近披露的漏洞或弱密码来获取配置文件，里面包含服务账户凭证和网络拓扑信息。目标行业包括医疗、政府和msp。 接下来，攻击者利用这些信息创建管理员账户，设置防火墙策略，甚至入侵到目录服务中，进一步在网络中横向移动。文章还提到这些设备因为集成防火墙和其他管理功能而成为高价值目标。 总结时要简洁明了，涵盖攻击手段、目标、影响以及设备的重要性。确保不超过100字，并且直接描述内容，不需要开头语。 </think> 研究人员发现威胁行为者利用FortiGate防火墙漏洞或弱密码入侵网络，窃取配置文件以获取服务账户凭证和网络结构信息。攻击主要针对医疗、政府和msp环境。成功入侵后，攻击者创建管理员账户并设置防火墙策略以扩大访问权限。此类设备因集成安全控制和管理功能而成为高价值目标。... 2026-3-10 16:21:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security network fortigate attacker appliances

KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy Botnet 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，我先仔细阅读一下文章内容。 文章主要讲的是研究人员发现了一种新的恶意软件KadNap，主要针对华硕路由器，将其加入僵尸网络用于代理恶意流量。KadNap使用了Kademlia分布式哈希表协议来隐藏基础设施的IP地址，逃避传统监控。被感染的设备会连接到命令控制服务器，并且被用来提供匿名代理服务。此外，还提到了另一种针对Linux用户的恶意软件ClipXDaemon，专门窃取加密货币钱包地址。 接下来，我需要把这些关键点浓缩到100字以内。首先，KadNap的主要目标是华硕路由器，利用DHT协议隐藏IP地址。然后是感染数量和分布情况，接着是代理服务Doppelgänger的情况。最后提到另一种威胁ClipXDaemon。 可能的结构是：研究人员发现新恶意软件KadNap攻击华硕路由器，利用DHT协议隐藏IP地址；已感染超1.4万台设备；被用于代理恶意流量；同时新Linux威胁ClipXDaemon出现。 这样大概在100字左右了。检查一下是否遗漏了关键信息：感染数量、地理位置、DHT协议的作用、代理服务、以及另一种威胁的存在。看起来都涵盖了。 最后再调整一下语言使其更流畅自然。 </think> 研究人员发现新恶意软件KadNap攻击华硕路由器并将其加入僵尸网络用于代理恶意流量；该软件利用Kademlia协议隐藏基础设施IP地址以逃避监测；已感染超1.4万台设备；同时新Linux威胁ClipXDaemon出现。... 2026-3-10 16:0:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com kadnap network c2 malicious clipboard

New "LeakyLooker" Flaws in Google Looker Studio Could Enable Cross-Tenant SQL Queries 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要内容。 文章讲的是Google Looker Studio发现了九个跨租户漏洞，这些漏洞可能让攻击者运行任意SQL查询，窃取敏感数据。Tenable将这些漏洞命名为LeakyLooker，没有证据显示被利用过，但已经在6月修复了。 接下来，我需要提取关键信息：漏洞数量、影响、命名、修复情况以及潜在风险。然后用简洁的语言把这些点连贯起来，确保不超过100字。 可能的结构是：Google Looker Studio发现九个漏洞，允许攻击者窃取数据，命名LeakyLooker，已修复。这样既涵盖了主要信息又简洁明了。 </think> 研究人员披露了Google Looker Studio中的九个跨租户漏洞（统称为LeakyLooker），这些漏洞可能允许攻击者在受害者数据库上运行任意SQL查询并窃取敏感数据。这些漏洞在6月被报告后已得到修复。... 2026-3-10 13:20:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com bigquery cloud injection attackers

How to Stop AI Data Leaks: A Webinar Guide to Auditing Modern Agentic Workflows 好的，用户让我总结一下这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是AI代理（AI Agents）在提高工作效率的同时，也带来了新的安全威胁。AI代理可以自动执行任务，但因为它们通常是“隐形员工”，没有被传统安全工具监控，所以容易被黑客利用。黑客不再需要破解密码，而是通过欺骗AI代理来获取敏感信息。 接下来，文章提到即将举办的网络研讨会，由Rahul Parwani主持，讨论如何识别和防范这些安全风险。研讨会内容包括AI代理为何难以被发现、如何被诱骗以及如何制定安全策略。 用户可能是一位企业领导者或IT专业人士，关心数据安全。他们可能想快速了解AI带来的新威胁，并寻找解决方案。因此，总结时需要突出AI代理的安全隐患、黑客的攻击方式以及防范措施的重要性。 最后，确保总结简洁明了，在100字以内，并且直接描述文章内容。 </think> 文章指出，AI代理（如自动化工具）在提高工作效率的同时，也因缺乏有效监控成为新的安全漏洞。黑客可利用这些"隐形员工"窃取敏感信息。即将举办的网络研讨会将探讨如何识别和防范此类风险。... 2026-3-10 11:45:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com agents security invisible artificial webinar

The Zero-Day Scramble is Avoidable: A Guide to Attack Surface Reduction 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，理解它的主要内容。文章主要讲的是网络安全中的攻击面管理，特别是如何减少不必要的互联网暴露，以应对日益缩短的漏洞利用时间。 文章提到，漏洞披露到被利用的时间越来越短，有时候只有24到48小时。因此，企业需要更主动地管理自己的攻击面。作者讨论了为什么很多团队会有更多的互联网暴露点，并提出了减少这些暴露的方法。 接下来，我需要找出文章的关键点：攻击面管理的重要性、漏洞利用时间缩短、如何减少不必要的暴露、工具和方法等。 然后，我需要用简洁的语言把这些要点浓缩到100字以内。要注意不要遗漏主要信息，同时保持语句通顺。 可能的结构是先说明攻击面管理的重要性，然后提到漏洞利用时间缩短带来的挑战，最后指出减少暴露的方法和工具。 最后检查一下字数是否符合要求，并确保没有使用禁止的开头。 </think> 文章探讨了如何通过主动管理攻击面来减少企业在关键漏洞披露时的暴露风险。随着漏洞从披露到被利用的时间缩短至24-48小时甚至更短，企业需通过资产发现、风险评估和持续监控等方法减少不必要的互联网暴露。... 2026-3-10 11:0:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com exposure intruder exposures reduction security

APT28 Uses BEARDSHELL and COVENANT Malware to Spy on Ukrainian Military 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读这篇文章，理解它的主要内容。 文章讲的是俄罗斯支持的黑客组织APT28，他们使用了BEARDSHELL和COVENANT这两种恶意软件来长期监视乌克兰的军事人员。这些工具是从2024年4月开始使用的。此外，还有SLIMAGENT这个恶意软件，它能够记录键盘输入、截图和收集剪贴板数据。SLIMAGENT的起源可以追溯到XAgent，这是APT28在2010年代使用的工具。 BEARDSHELL使用Icedrive云存储作为命令控制中心，并且使用了一种叫做opaque predicate的混淆技术，这在XTunnel中也有使用。COVENANT是一个经过大量修改的开源框架，利用Filen云存储进行C2通信。 总结一下，文章主要讲述了APT28如何利用这些恶意软件对乌克兰进行网络间谍活动，并且提到了这些工具的技术细节和历史背景。接下来，我需要将这些信息浓缩到100字以内，并且用简洁的语言表达出来。 </think> 俄罗斯支持的黑客组织APT28利用BEARDSHELL和COVENANT恶意软件长期监视乌克兰军事人员。这些工具自2024年4月起被部署，并与SLIMAGENT结合使用以窃取数据。SLIMAGENT源于早期XAgent工具，并采用独特混淆技术。COVENANT经过修改以支持长期间谍活动，并滥用云存储服务进行控制通信。... 2026-3-10 10:55:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com slimagent covenant apt28 eset xagent

Threat Actors Mass-Scan Salesforce Experience Cloud via Modified AuraInspector Tool 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是Salesforce警告说有威胁者利用公开的Experience Cloud站点的配置错误，使用修改后的AuraInspector工具来获取敏感数据。 AuraInspector原本是用来检测漏洞的开源工具，但被攻击者改造成可以提取数据。 Salesforce建议用户检查配置，确保权限设置正确，并监控日志。 接下来，我需要把这些要点浓缩到100字以内。要包括威胁行为、工具名称、攻击方式、建议措施等关键信息。同时，语言要简洁明了，避免冗长。 最后，检查一下字数是否符合要求，并确保没有遗漏重要信息。这样用户就能快速了解文章的核心内容了。 </think> Salesforce警告称，威胁行为者正利用公开的Experience Cloud站点配置错误，通过修改后的开源工具AuraInspector进行大规模扫描并提取敏感数据。攻击者利用过度放权的访客用户配置访问 Salesforce CRM 对象。Salesforce建议用户审查配置设置、限制 API 访问并监控日志以防止此类攻击。... 2026-3-10 07:17:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com salesforce cloud security

CISA Flags SolarWinds, Ivanti, and Workspace One Vulnerabilities as Actively Exploited 嗯，用户让我总结一下这篇文章的内容，控制在100字以内。首先，我需要仔细阅读文章，理解主要信息。 文章讲的是美国网络安全和基础设施安全局（CISA）新增了三个安全漏洞到他们的已知被利用漏洞目录中。这三个漏洞分别是CVE-2021-22054、CVE-2025-26399和CVE-2026-1603。每个漏洞都有详细的描述和CVSS评分。 接下来，我需要确定每个漏洞的主要信息。比如，CVE-2021-22054是一个服务器端请求伪造漏洞，影响Omnissa Workspace One UEM，评分7.5。CVE-2025-26399是SolarWinds Web Help Desk中的反序列化漏洞，评分9.8，并且已经被用于初始访问攻击，可能由Warlock勒索团伙实施。第三个漏洞CVE-2026-1603是Ivanti Endpoint Manager的认证绕过问题，评分8.6，目前还没有被利用的详细报告。 然后，CISA要求联邦机构在特定日期前修复这些漏洞，并强调这些漏洞是网络攻击的常见目标，对联邦企业构成重大风险。 现在，我需要将这些信息浓缩到100字以内。要抓住关键点：CISA新增三个高危漏洞到目录中，涉及SolarWinds、Omnissa和Ivanti产品；其中两个已被利用；要求联邦机构在指定日期前修复；强调这些漏洞的风险。 可能的结构是：开头提到CISA新增三个高危漏洞；接着分别简要描述每个漏洞及其影响；最后提到修复要求和风险。 确保语言简洁明了，不使用复杂的术语。避免重复信息，比如每个漏洞的CVSS评分可以省略或合并描述。 最后检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 美国网络安全机构CISA新增三个高危安全漏洞至已知被利用列表中。其中两个已被用于实际攻击：SolarWinds Web Help Desk反序列化漏洞（CVSS 9.8）被用于初始访问攻击；Omnissa Workspace One UEM SSRF漏洞（CVSS 7.5）被用于数据泄露。第三个Ivanti Endpoint Manager认证绕过漏洞暂无活跃利用报告。CISA要求联邦机构于指定日期前完成修复以应对威胁风险。... 2026-3-10 06:17:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security 2026 uem desk