CISA: New Langflow flaw actively exploited to hijack AI workflows 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是CISA警告黑客正在利用Langflow框架中的一个关键漏洞CVE-2026-33017。这个漏洞评分很高，9.3分，属于严重级别，可以被用来进行远程代码执行。Endor Labs的研究人员指出，黑客在漏洞公告公开后不到一天就开始利用这个漏洞了。Langflow是一个流行的开源AI开发框架，在GitHub上有14万颗星，所以它被广泛使用，自然成为黑客的目标。 接下来，CISA建议用户升级到1.9.0或更高版本，并采取其他安全措施。此外，Endor Labs还建议不要将Langflow直接暴露在互联网上，并监控外传流量等。 现在要将这些信息浓缩到100字以内。需要涵盖的关键点包括：CISA警告、漏洞名称、评分、影响、攻击方式、利用时间、Langflow的流行度和重要性、建议的补救措施。 可能的结构是：CISA警告黑客利用Langflow框架中的关键漏洞CVE-2026-33017（评分9.3），该漏洞允许远程代码执行。研究人员发现攻击在公告后20小时内开始。Langflow广泛用于AI开发，建议升级版本或限制易受攻击的端点。 这样大概在100字左右。 </think> CISA警告黑客正利用Langflow框架中的关键漏洞CVE-2026-33017（评分9.3），该漏洞允许远程代码执行。研究人员发现攻击在公告后20小时内开始。Langflow广泛用于AI开发，建议升级至1.9.0或限制易受攻击的端点。... 2026-3-26 19:30:30 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security langflow 2026 33017 exploited

UK sanctions Xinbi marketplace linked to Asian scam centers 嗯，用户让我帮忙总结一篇文章，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是英国政府制裁了一个叫Xinbi的中文在线市场，这个市场卖被盗数据和卫星互联网设备，还帮助朝鲜洗钱。另外，还制裁了#8 Park和Legend Innovation Co。制裁措施包括切断Xinbi与合法加密生态系统的联系，使其无法进行加密交易。 用户可能需要一个简洁明了的总结，用于快速了解事件。考虑到字数限制，我需要提炼关键点：制裁对象、原因、影响以及相关背景。 然后，组织语言，确保信息完整且符合字数要求。可能的结构是：英国制裁Xinbi及其关联机构，因其涉及非法交易和洗钱活动。 最后检查一下是否遗漏了重要信息，并确保语言流畅自然。 </think> 英国制裁中文在线市场Xinbi及其关联机构#8 Park和Legend Innovation Co，因其涉嫌非法交易、洗钱及协助网络诈骗活动。... 2026-3-26 15:45:17 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com xinbi fcdo park sanctions illicit

WhatsApp rolls out more AI features, iOS multi-account support 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容和一个示例总结，我得先仔细阅读文章，找出主要信息。 文章主要讲WhatsApp推出了多个新功能，包括AI回复、照片编辑、双账号登录、聊天记录转移等。还有提到针对青少年的家长管理账户和反诈骗功能。这些都是关键点。 接下来，我需要将这些信息浓缩到100字以内，确保涵盖所有重要功能。同时，避免使用“文章内容总结”这样的开头，直接描述即可。 可能的结构是：先点出新功能，然后列举几个主要功能，最后提到新增的安全措施。这样既全面又简洁。 现在开始组织语言：WhatsApp推出多项新功能，包括AI回复、照片编辑、双账号登录和聊天记录转移。还新增了家长管理账户和反诈骗保护措施。 检查字数是否在限制内，并确保信息准确无误。最后调整语句使其流畅自然。 </think> WhatsApp推出多项新功能，包括AI回复、照片编辑、双账号登录及聊天记录转移，并新增家长管理账户和反诈骗保护措施。... 2026-3-26 14:16:14 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security rolling 2026 threats

TikTok for Business accounts targeted in new phishing campaign 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于TikTok Business账户被钓鱼攻击的情况。首先，我得通读全文，抓住主要信息。 文章提到威胁者利用TikTok Business账户进行钓鱼攻击，目的是绕过安全机器人分析恶意页面。这些账户常被用于恶意广告和欺诈活动。攻击者使用Cloudflare托管的钓鱼页面，并通过NiceNIC注册域名，这个 registrar 常被用于网络犯罪。 钓鱼页面模仿TikTok和Google的登录界面，诱骗用户提供基本信息和凭证。即使启用了双重认证，攻击者也能劫持账户。文章还建议用户提高警惕，检查链接和域名，并使用安全密钥保护账户。 接下来，我需要将这些信息浓缩到100字以内。要涵盖攻击目标、方法、技术手段以及防范建议。确保语言简洁明了，不使用复杂的术语。 最后，检查字数是否符合要求，并确保所有关键点都被涵盖。这样用户就能快速了解文章的主要内容。 </think> 威胁者针对TikTok Business账户发起钓鱼攻击，利用恶意页面绕过安全机器人分析。这些账户常被用于恶意广告和欺诈活动。攻击者通过Cloudflare托管的钓鱼页面诱导用户输入信息并窃取凭证，甚至绕过双重认证保护。用户需警惕可疑链接并检查域名以确保安全。... 2026-3-26 14:16:13 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security malicious phishing 2026

Inside a Modern Fraud Attack: From Bot Signups to Account Takeovers 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得通读整篇文章，抓住主要内容。 文章主要讲现代欺诈攻击的链条式结构，不同工具和参与者在注册到提现的不同阶段协作。作者强调了单点检查的局限性，比如只看IP或邮件，攻击者会转向其他环节继续成功。 接着，文章分析了欺诈链的各个阶段：自动化开户、使用代理隐藏IP、转向人工操作进行账户接管和洗钱。然后指出单信号检查容易导致误判，比如共享IP的合法用户被误封。 最后，作者建议采用多信号关联的方法来检测欺诈，整合IP、身份、设备和行为数据，形成全面的风险评估模型。这样能更准确地识别欺诈行为，同时减少对合法用户的干扰。 总结时要简洁明了，涵盖欺诈链条、单点检查的问题以及多信号方法的优势。确保在100字以内传达这些关键点。 </think> 现代欺诈攻击通过多阶段协作完成，从注册到提现涉及多种工具和参与者。单点检查难以全面识别风险，需结合IP、身份、设备和行为等多信号进行关联分析以有效防御。... 2026-3-26 14:1:16 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attackers ipqs behavioral signup positives

Coruna iOS exploit framework linked to Triangulation attacks 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。文章讲的是一个名为Coruna的漏洞工具包，它是之前Operation Triangulation活动使用的框架的演变。Coruna针对的是iPhone，特别是使用A17和M3芯片的设备，以及iOS 17.2及以下版本的操作系统。 文章提到Coruna包含五个完整的iOS漏洞链，利用了23个漏洞，其中两个CVE编号在之前的活动中也被使用过。Kaspersky的研究人员分析后发现，Coruna使用的漏洞是之前活动的升级版，并且代码相似，说明它是之前的恶意框架的继任者。 攻击过程是从Safari开始的，通过一个加载器来识别设备信息，选择合适的远程代码执行和PAC漏洞，然后下载加密的元数据。有效载荷会下载加密组件，使用ChaCha20解密，LZMA解压缩，并解析自定义容器格式来获取包信息。根据设备架构和iOS版本选择合适的内核漏洞、Mach-O加载器和启动器来部署间谍软件植入。 此外，Coruna还支持ARM64和ARM64E架构，并且可以针对不同版本的iOS进行攻击。研究人员发现Coruna已经被用于金融动机的活动，比如通过虚假交易所网站窃取加密货币。 苹果公司已经发布了安全更新来修复这些漏洞。 总结一下：Coruna是一个针对iPhone的新漏洞工具包，利用多个零日漏洞攻击现代硬件和操作系统版本，并且是之前Operation Triangulation活动的升级版。它支持最新的芯片和多个iOS版本，并被用于间谍活动和金融犯罪。 </think> 文章介绍了名为Coruna的iPhone漏洞工具包，其基于2019年Operation Triangulation活动使用的框架开发，并针对A17、M3等现代芯片及iOS 17.2以下系统设计。该工具包包含五个完整的iOS漏洞链，利用23个漏洞（包括CVE-2023-32434和CVE-2023-38606），并支持ARM64/ARM64E架构及多种iOS版本。Kaspersky分析显示其为Operation Triangulation框架的升级版，并已被用于间谍活动及金融犯罪。... 2026-3-26 13:15:13 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coruna security m3 espionage

Russia arrests suspected owner of LeakBase cybercrime forum 好的，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是俄罗斯警方逮捕了一名涉嫌运营LeakBase论坛的人。LeakBase是一个网络犯罪分子用来买卖被盗数据和黑客工具的在线论坛。这个论坛在2021年出现，用户数量超过14万。后来在2026年3月，FBI和14个国家的执法机构联合行动，关闭了这个论坛，并逮捕了相关人员。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：俄罗斯警方逮捕嫌疑人、LeakBase的用途、用户数量、国际执法行动以及论坛被关闭的结果。 要注意用词简洁，避免冗长的描述。例如，“arrested a Taganrog resident”可以简化为“逮捕一名Taganrog居民”。同时，确保所有关键信息都被涵盖：逮捕、论坛用途、用户数量、执法行动和结果。 最后，检查字数是否在限制内，并确保语句通顺自然。 </think> 俄罗斯警方逮捕一名Taganrog居民，怀疑其为网络犯罪论坛LeakBase的所有者和管理员。该论坛于2021年上线，用户超14万，用于买卖被盗数据和黑客工具。2026年3月，在国际执法行动中被关闭，FBI和其他国家执法机构采取行动逮捕相关人员并查封网站。... 2026-3-26 13:0:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com leakbase 2026 authorities coordinated sell

Suspected RedLine infostealer malware admin extradited to US 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住关键点。 文章讲的是一个叫Hambardzum Minasyan的亚美尼亚嫌疑人被引渡到美国，面临指控，因为他涉嫌管理RedLine恶意软件。RedLine是一种信息窃取型的恶意软件，近年来非常活跃。Minasyan被指控注册虚拟服务器和域名，还涉及加密货币账户和文件共享仓库的管理。美国司法部详细说明了他的罪行，包括合谋开发和管理RedLine，以及通过加密货币洗钱等行为。此外，还有其他同谋者参与了这个犯罪活动。 接下来是时间线：Minasyan在2023年3月23日被捕，在Austin出庭受审。美国还起诉了另一个俄罗斯人Maxim Alexandrovich Rudometov，他是RedLine的开发者和管理员。荷兰警方在2024年10月查封了RedLine的网络基础设施，并与国际合作伙伴进行了联合行动“Operation Magnus”。最近在2025年6月，美国国务院悬赏1000万美元寻找与RedLine有关的政府支持黑客的信息。 现在要将这些信息浓缩到100字以内。我需要抓住主要人物、事件、指控以及相关行动。可能忽略一些细节，比如具体的罪名和刑期数字。 所以总结应该是：亚美尼亚嫌疑人Hambardzum Minasyan被引渡到美国，面临帮助管理RedLine恶意软件的指控。该软件用于窃取数据，并通过加密货币洗钱。荷兰警方查封了其基础设施，并与国际伙伴合作打击该组织。 </think> 亚美尼亚嫌疑人Hambardzum Minasyan被引渡至美国，面临帮助管理RedLine恶意软件的指控。该软件用于窃取数据并通过加密货币洗钱。荷兰警方查封其基础设施，并与国际伙伴合作打击该组织。... 2026-3-26 12:0:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com redline allegedly minasyan affiliates laundering

GitHub adds AI-powered bug detection to expand security coverage 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的详细内容，我需要先快速浏览一遍，抓住主要信息。 文章主要讲的是GitHub在其代码安全工具中引入了基于AI的扫描功能，以扩展漏洞检测范围，覆盖更多语言和框架。传统的CodeQL静态分析仍然用于支持的语言，而AI则用于Shell、Dockerfiles、Terraform等。新模式预计在2026年第二季度初进入公开预览。 我还需要注意用户的要求：不需要特定的开头，直接写描述，控制在100字以内。所以要简洁明了地概括这些要点。 可能的结构是：GitHub引入AI扫描扩展漏洞检测，覆盖更多语言和框架，结合CodeQL分析，预计2026年Q2上线。 检查字数是否合适，确保不超过限制。这样就能满足用户的需求了。 </think> GitHub在其代码安全工具中引入AI扫描技术，以扩展漏洞检测范围并支持更多语言和框架。CodeQL将继续提供深度语义分析，而AI检测则覆盖Shell、Dockerfiles、Terraform等生态系统。新混合模式预计于2026年第二季度初进入公开预览。... 2026-3-25 23:30:16 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security github analysis 2026 autofix

PolyShell attacks target 56% of all vulnerable Magento stores 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是针对Magento Open Source和Adobe Commerce版本2的PolyShell漏洞的攻击。黑客在漏洞公开后两天就开始大规模利用这个漏洞，影响了超过一半的易受攻击的商店。问题出在Magento的REST API上，允许上传多语言文件，从而实现远程代码执行或账户接管。Adobe已经发布了修复补丁，但还未应用到稳定版本。同时，研究人员还发现了一种新的支付卡窃取器，利用WebRTC技术来窃取数据。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：PolyShell漏洞、攻击情况、受影响商店的比例、漏洞原因、修复进展以及新发现的攻击工具。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 针对Magento Open Source和Adobe Commerce 2.x版本的PolyShell漏洞攻击正在展开，已影响超半数易受攻击的商店。该漏洞源于REST API文件上传功能，可致远程代码执行或账户接管。Adobe已发布修复补丁但尚未稳定版应用。研究人员还发现新型WebRTC支付卡窃取器利用此漏洞进行攻击。... 2026-3-25 21:45:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com polyshell sansec security skimmer webrtc

Bubble AI app builder abused to steal Microsoft account credentials 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。首先，我需要理解文章的主要内容。文章讲的是网络攻击者利用Bubble这个无代码平台生成恶意网页应用，绕过钓鱼检测。因为Bubble是合法平台，邮件安全工具不会标记链接为威胁，导致用户访问恶意页面。 接下来，我得找出关键点：攻击者使用Bubble创建恶意应用，这些应用看起来合法，绕过检测。恶意页面模仿微软登录界面，窃取用户凭证。Bubble生成的代码复杂，难以被静态分析工具识别。 然后，我需要把这些信息浓缩到100字以内。可能的结构是：攻击者利用Bubble生成恶意应用，绕过检测；这些应用模仿微软登录页面；窃取凭证；Bubble代码复杂难检测。 最后，检查是否符合要求：没有使用“文章内容总结”之类的开头，直接描述内容；控制在100字以内。 </think> 网络攻击者利用无代码平台Bubble生成恶意网页应用，绕过钓鱼检测。这些应用托管于合法域名下，欺骗用户访问仿冒微软登录界面的钓鱼页面。输入的凭证被窃取用于非法访问敏感数据。Bubble生成的复杂JavaScript和Shadow DOM结构使恶意代码难以被检测工具识别。... 2026-3-25 20:0:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing bubble security microsoft analysis

New Torg Grabber infostealer malware targets 728 crypto wallets 好的，用户让我帮忙总结一篇关于Torg Grabber恶意软件的文章，控制在100字以内。首先，我需要通读整篇文章，抓住关键点。 文章提到Torg Grabber是一种新型的信息窃取恶意软件，专门从850个浏览器扩展中窃取敏感数据，其中700多个是加密货币钱包。它通过ClickFix技术获取初始访问权限，劫持剪贴板并诱使用户执行恶意PowerShell命令。 此外，研究人员指出该恶意软件正在快速发展，三个月内编译了334个独特样本，并每周注册新的C2服务器。它还窃取密码管理器、双重认证工具和笔记应用的数据，并具备反分析机制和多层混淆技术。 最后，文章提到Torg Grabber针对多种浏览器和扩展程序，能够窃取凭证、Cookie、自动生成数据等，并具备执行加密shellcode的能力。 总结时要简洁明了，涵盖恶意软件的名称、主要功能、攻击目标以及其快速发展的特性。确保在100字以内准确传达核心信息。 </think> 一种名为Torg Grabber的新信息窃取恶意软件正在从850个浏览器扩展中窃取敏感数据,其中728个为加密货币钱包。该恶意软件通过劫持剪贴板并诱使用户执行恶意PowerShell命令获取初始访问权限,并具备快速进化能力,三个月内生成334个独特样本,每周注册新C2服务器。... 2026-3-25 18:45:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com torg grabber wallets 2026 analysis

Citrix urges admins to patch NetScaler flaws as soon as possible 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章讲的是Citrix修补了两个影响NetScaler ADC和Gateway的漏洞。其中一个漏洞CVE-2026-3055可能导致内存溢出，攻击者可以窃取敏感信息。另一个漏洞CVE-2026-4368可能引发会话混乱。Citrix已经发布了更新版本，并提供了修复指导。此外，有超过3万的NetScaler实例暴露在线上，但目前还不清楚有多少已经被修复。 接下来，我需要提取关键信息：修补了两个漏洞、影响的设备、漏洞可能导致的问题、Citrix的建议以及暴露的设备数量。然后把这些信息浓缩成一句话，不超过100字。 可能的结构是：Citrix修补了两个漏洞，影响NetScaler设备，可能导致内存溢出和会话混乱，建议用户尽快更新，并指出有大量设备暴露在线上。 最后检查字数是否符合要求，并确保表达清晰简洁。 </think> Citrix修补了影响NetScaler ADC和Gateway的两个安全漏洞，其中一个可能导致内存溢出并窃取敏感信息。建议用户尽快安装更新以应对潜在攻击。... 2026-3-25 16:0:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com netscaler citrix 2026 adc exploited

Paid AI Accounts Are Now a Hot Underground Commodity 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览文章。文章主要讲AI工具如ChatGPT、Claude等在日常生活和工作中的广泛应用，以及它们如何被嵌入到组织的工作流程中。接着提到这些工具的价值不仅在于合法用户，也吸引了网络犯罪分子。地下市场开始交易高级AI平台的访问权限，包括折扣订阅、捆绑服务等。 然后，文章分析了威胁行为者获取AI账户的方法，比如暴露的密钥、凭证盗窃、批量账户创建等。还讨论了地下市场吸引买家的原因，包括成本低、规模大、绕过制裁等。 最后，文章提到AI工具被用于生成钓鱼信息、诈骗脚本等，并指出这些账户在地下市场被视为有价值的商品。组织需要采取措施来缓解风险，比如启用多因素认证、监控异常活动等。 总结一下，文章主要讲述了AI工具的普及及其在地下市场的交易情况，以及这些交易带来的安全威胁和应对措施。 现在需要将这些内容浓缩到100字以内。重点包括：AI工具广泛应用、地下市场交易、安全威胁、应对措施。 可能的结构：AI工具广泛应用于生活和工作，但地下市场交易其访问权限，带来安全威胁。组织需采取措施保护账户安全。 检查字数是否合适，并确保涵盖主要点。 </think> 文章指出AI工具如ChatGPT已融入日常生活与工作流程中，并成为网络犯罪的目标。地下市场开始交易高级AI平台的访问权限，包括折扣订阅和捆绑服务。威胁行为者通过多种方式获取账户，并利用其进行诈骗和自动化攻击。组织需加强账户保护以应对风险。... 2026-3-25 14:15:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com underground flare listings buyers

Kali Linux 2026.1 released with 8 new tools, new BackTrack mode 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。文章讲的是Kali Linux 2026.1版本的发布，提到了新增的8个工具、主题更新和BackTrack模式。Kali Linux是针对网络安全专业人士的Linux发行版，支持红队、渗透测试等。 接下来，用户要求用中文总结，并且不需要特定的开头，直接写描述。我需要确保内容简洁明了，不超过100字。可能需要提到新版本、新增工具、主题更新和BackTrack模式这几个关键点。 然后，考虑到用户可能的需求，他们可能是网络安全领域的从业者或者学生，想快速了解新版本的主要变化。因此，总结时要突出这些变化对他们的实际应用价值。 最后，组织语言，确保流畅自然，并且控制在字数限制内。 </think> Kali Linux 2026.1发布，新增8个工具、年度主题更新及BackTrack模式。该发行版专为 ethical hackers 和网络安全专家设计，支持红队行动、渗透测试等，并提供 live 环境或可安装系统。... 2026-3-25 12:46:15 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backtrack 2026 undercover windows download

TP-Link warns users to patch critical router auth bypass flaw 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是TP-Link修复了Archer NX路由器系列的多个漏洞，包括一个严重的问题，允许攻击者绕过认证并上传新固件。还有其他漏洞如硬编码密钥和命令注入。公司强烈建议用户更新固件，并提到之前的一些安全事件和诉讼。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖主要漏洞、影响型号、修复措施以及安全建议。同时，要避免使用复杂的术语，保持简洁明了。 可能会这样组织：TP-Link修复了Archer NX路由器的多个漏洞，包括严重问题允许攻击者绕过认证上传固件。还移除了硬编码密钥，并修复了两个注入漏洞。建议用户更新固件以防止攻击。 检查字数是否在限制内，并确保信息准确无误。 </think> TP-Link修复了Archer NX路由器系列的多个安全漏洞，包括一个严重问题允许攻击者绕过认证并上传新固件。此外还移除了硬编码密钥，并修复了两个命令注入漏洞。公司建议用户更新最新固件以防止潜在攻击。... 2026-3-25 11:17:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com routers security firmware attackers

Manager of botnet used in ransomware attacks gets 2 years in prison 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个俄罗斯人Ilya Angelov因为管理钓鱼僵尸网络并参与BitPaymer勒索软件攻击而被判两年监禁。他和同伙通过大规模的钓鱼邮件传播恶意软件，每天发送70万封邮件，感染了3000台电脑。他们将访问权限卖给其他犯罪团伙，导致72家美国公司被攻击，损失超过1400万美元。 接下来，我需要把这些关键点浓缩成一句话，不超过100字。要确保包含主要人物、罪行、影响和结果。 可能的结构是：俄罗斯人因管理钓鱼网络参与勒索攻击被判两年，影响72家美国公司损失1400万美元。 这样既简洁又涵盖了所有重要信息。 </think> 俄罗斯人Ilya Angelov因管理钓鱼僵尸网络并参与BitPaymer勒索软件攻击被判两年监禁，影响72家美国公司损失1400万美元。... 2026-3-25 09:0:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware angelov ta551 phishing extortion

PTC warns of imminent threat from critical Windchill, FlexPLM RCE bug 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章主要讲PTC公司警告Windchill和FlexPLM这两个广泛使用的PLM软件存在一个关键漏洞，编号是CVE-2026-4681。这个漏洞可能导致远程代码执行。德国联邦警察已经介入，紧急通知受影响的公司。目前还没有官方补丁，PTC正在开发中。建议管理员应用特定的规则来阻止访问，并且如果无法缓解的话，可能需要断开网络或者关闭服务。 接下来，我需要把这些信息浓缩到100字以内。重点包括：PTC警告漏洞、影响范围、远程代码执行的风险、德国警方的行动、补丁情况以及缓解措施。 然后，我要确保语言简洁明了，不使用复杂的术语，让用户一目了然。同时，不需要用“文章内容总结”这样的开头，直接描述即可。 最后检查一下字数是否符合要求，并且信息准确无误。 </think> PTC警告Windchill和FlexPLM存在关键漏洞（CVE-2026-4681），可能引发远程代码执行。德国警方已采取紧急行动通知企业。官方补丁尚未发布，建议管理员应用特定规则阻止访问，并在必要时断开网络或关闭服务以缓解风险。... 2026-3-24 23:15:15 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ptc windchill 2026 gw security

Popular LiteLLM PyPI package compromised in TeamPCP supply chain attack 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是TeamPCP黑客组织攻击了LiteLLM这个Python包，导致大量数据泄露。LiteLLM在PyPI上很受欢迎，下载量很高。黑客发布了两个恶意版本，植入了窃取信息的代码。攻击影响了超过50万设备，窃取了各种敏感数据，包括SSH密钥、云令牌、Kubernetes秘密等。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：黑客组织、攻击目标、影响范围、窃取的数据类型以及建议的应对措施。 可能的结构是：黑客组织攻击 LiteLLM 包，导致数据泄露，影响超过50万设备，窃取多种敏感数据。建议用户检查版本并轮换凭证。 最后检查一下字数是否符合要求，并确保表达清晰简洁。 </think> TeamPCP黑客组织通过攻击LiteLLM Python包植入恶意代码，导致超50万台设备数据泄露。恶意版本从PyPI下架，建议用户检查安装并立即轮换所有密钥和凭证以防止进一步损失。... 2026-3-24 22:30:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com litellm malicious payload cloud kubernetes

FCC bans new routers made outside the USA over security risks 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容。 文章主要讲的是美国联邦通信委员会更新了Covered List，将所有外国制造的消费级路由器加入其中，禁止在美国销售新的型号。这个Covered List是根据2019年的法案建立的，用于列出对国家安全构成风险的通信设备和服务。 之前名单里有Kaspersky、华为等公司。这次更新是因为国家安全评估认为外国路由器存在供应链风险，可能影响美国经济和基础设施。FCC还提到这些路由器曾被黑客用于攻击关键设施。 不过，有一些例外情况，比如国防部和国土安全部使用的某些路由器可以有条件批准。此外，外国制造商如果透明披露公司结构、供应链信息，并计划将关键制造转移到美国，仍然可以申请批准。 对消费者来说，现有路由器还能继续销售，但新模型可能会更难买到，价格也可能上涨。审批流程复杂且耗时长，可能导致一些制造商退出美国市场。 总结的时候要抓住重点：FCC禁止进口外国路由器的原因、例外情况以及对消费者的影响。控制在100字以内，直接描述内容。 </think> 美国联邦通信委员会将所有外国制造的消费级路由器加入Covered List名单,禁止在美国销售新机型。这一决定基于国家安全评估,认为外国路由器存在供应链风险,可能威胁美国经济和基础设施安全。尽管部分特定用途的路由器可获有条件批准,但新规可能导致消费者面临更多选择限制和更高成本。... 2026-3-24 20:45:15 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security routers fcc approval