小米、REDMI部分产品建议零售价调整 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我得通读一下文章。文章主要讲的是小米和红米的部分产品建议零售价要调整了。时间是4月3日，小米公司发布说明，说是因为全球存储芯片等关键零部件价格大幅上涨，所以他们决定从4月11日起调整部分产品的价格。 然后，具体有哪些产品呢？文中提到有三款机型：红米K90 Pro Max上调200元，红米Turbo 5和Turbo 5 Max取消新春特惠，但512GB版本继续补贴200元。公司还表示歉意，并承诺继续提供高品质的产品和服务。 接下来，我需要把这些信息浓缩到100字以内。重点包括：小米和红米部分产品调价、原因（零部件价格上涨）、调价时间、涉及的三款机型及其具体调整措施、以及公司的歉意和承诺。 现在开始组织语言：小米和红米部分产品建议零售价调整，因全球存储芯片等关键零部件价格上涨。涉及三款机型：红米K90 Pro Max上调200元，Turbo 5系列取消新春特惠但512GB补贴200元。公司表示歉意并承诺继续提供优质产品和服务。 检查一下字数是否在100字以内，并且没有使用禁止的开头语句。看起来符合要求。 </think> 小米、REDMI部分产品建议零售价调整因全球存储芯片等关键零部件价格大幅上涨，小米公司将自2026年4月11日起对部分在售产品的建议零售价进行调整。此次调价涉及三款机型：REDMI K90 Pro Max上调200元；REDMI Turbo 5 / Turbo 5 Max取消新春特惠活动，但512GB版本继续享受两百元补贴。公司对此表示歉意，并承诺继续为用户提供高品质的产品与服务。... 2026-4-3 05:4:20 | 阅读: 5 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 小米 redmi 零售价 turbo 新春

Echo: KiwiSDR, OpenWebRX, WebSDR and FM-DX iOS Browser App now Officially Released 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我得仔细阅读文章内容。文章提到Echo这个iOS应用在二月份发布了beta版本，现在正式在App Store上线了，免费的。开发者是Mark。Echo的功能是把iPhone和iPad变成全球收音机，可以浏览2000多个服务器，实时收听短波、航空、数字站和远距离FM。 接下来，我需要提取关键信息：Echo的应用类型、功能、服务器数量、可听内容以及发布信息。然后把这些信息浓缩到100字以内。 可能的结构是：介绍应用名称、功能、服务器数量和可听内容，最后提到发布情况。比如：“Echo是一款免费的iOS应用，将iPhone和iPad变为全球收音机，支持浏览2000多个KiwiSDR等服务器，实时收听短波、航空等信号，并于近期正式上线。” 这样既涵盖了主要信息，又符合字数限制。 </think> Echo是一款免费的iOS应用，将iPhone和iPad变为全球收音机，支持浏览2000多个KiwiSDR等服务器，实时收听短波、航空等信号，并于近期正式上线。... 2026-4-3 04:36:37 | 阅读: 3 | 收藏 | rtl-sdr.com - www.rtl-sdr.com fm openwebrx kiwisdr websdr echosdr

微软拟在日本进行100亿美元的AI投资计划 嗯，用户让我帮忙总结一篇关于微软对日投资的文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读文章，抓住关键点。 文章提到微软宣布了一项为期四年、100亿美元的投资计划，主要是在亚洲扩张，尤其是日本。因为日本对人工智能的需求很高。微软将与樱花互联网和软银合作，开发云和AI基础设施，并提供GPU等资源。此外，微软还计划投资网络安全，并培训100万名AI工程师。数据处理限制在日本境内，这可能是因为日本的数据隐私法规严格。这个计划是在微软总裁与日本首相会面时宣布的。 接下来，我需要把这些信息浓缩到100字以内。重点包括投资金额、时间、合作方、技术领域、培训计划以及数据处理的限制。同时要保持语言简洁明了。 可能会这样组织：微软投资100亿美元在日开发云和AI基础设施，与樱花互联网和软银合作，培训百万AI工程师，并限制数据处理在日本境内。 检查一下字数是否合适，有没有遗漏的重要信息。确保涵盖投资金额、合作方、技术领域和培训计划以及数据处理的部分。 最后确认没有使用任何开头语句，直接描述内容。 </think> 微软投资100亿美元在日开发云和人工智能基础设施，与樱花互联网和软银合作，并计划培训百万名AI工程师。... 2026-4-3 04:32:6 | 阅读: 3 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 密斯 会面 之际

PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细内容，包括漏洞名称、影响范围、攻击方式、漏洞特征以及防护建议等。 首先，我应该提取文章的核心信息。漏洞名为“PolyShell”，影响Magento和Adobe Commerce系统。攻击者无需认证即可远程执行代码，窃取管理员权限。漏洞利用链在地下扩散，官方补丁尚未发布，临时措施包括限制目录访问和检查服务器配置。 接下来，我需要将这些信息浓缩成一句话，确保不超过100字。同时，避免使用“文章内容总结”之类的开头词，直接描述内容。 可能的结构是：漏洞名称+影响范围+攻击方式+防护建议。这样既全面又简洁。 最后，检查字数是否符合要求，并确保语句通顺。 </think> "PolyShell"高危漏洞影响Magento和Adobe Commerce电商系统，攻击者可上传恶意文件远程执行代码窃取权限。官方补丁未正式发布前，需限制目录访问并检查服务器配置以应对潜在威胁。... 2026-4-3 04:1:0 | 阅读: 3 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 漏洞 攻击 安全 高危 polyshell

嘶吼安全动态｜中央网信办等三部门开展2026年个人信息保护系列专项行动 Axios供应链攻击事件系朝鲜黑客组织所为 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，找出主要信息。 文章标题是“胡金鱼”，看起来可能是一个人名或者网名。接着是“新闻”部分，提到了网信办、工信部、公安部联合开展2026年的个人信息保护专项行动，重点整治App/SDK的超范围收集、强制授权等问题，覆盖教育、金融、医疗等领域。还有公安部检测出37款违规应用。 国外新闻部分包括乌克兰CERT-UA被冒充传播恶意软件AGEWHEEZE，意大利厂商开发假冒WhatsApp间谍软件，朝鲜黑客攻击Axios供应链，Chrome修复WebGPU零日漏洞，以及CISA将TrueConf漏洞列入在野利用名单。 用户的要求是用中文总结，不超过100字，不以“文章内容总结”开头。我需要提取关键点：三部门整治App违规采集个人信息，涉及教育、金融、医疗；同时国外有网络攻击和漏洞事件。 现在组织语言：三部门开展专项行动整治App违规采集个人信息问题，涉及教育、金融、医疗等领域；同时国外发生多起网络攻击和漏洞事件。这样刚好在100字以内。 </think> 三部门开展专项行动整治App违规采集个人信息问题，涉及教育、金融、医疗等领域；同时国外发生多起网络攻击和漏洞事件。... 2026-4-3 04:0:0 | 阅读: 5 | 收藏 | 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com - www.4hou.com 安全 攻击 信息 2026 漏洞

Is T-Pot actually worth deploying on a small VPS? 2026-4-3 03:57:55 | 阅读: 4 | 收藏 | netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com

苹果公司宣布在俄罗斯关闭支付功能 好，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读原文，抓住关键点。 文章提到苹果公司从4月1日起，在俄罗斯暂停App Store和其他服务的支付处理。这意味着用户无法进行新的购买、应用内购买和订阅续订，除非他们账户里有余额。不过，之前购买的内容仍然可用，iCloud数据在订阅结束后还能访问。 受影响的服务包括Apple Arcade、Fitness+、Music、Podcasts订阅、One、App Store购买和订阅、Apple TV购买和订阅、iTunes Store购买以及iCloud+等。这些都是苹果的主要服务，所以这对俄罗斯用户影响挺大的。 接下来，我需要把这些信息浓缩成一段话，不超过100字。要确保涵盖时间、措施、影响范围以及用户权益保障。同时，语言要简洁明了，避免使用复杂的结构。 可能的结构是：苹果公司从4月1日起暂停在俄罗斯的支付服务，用户无法进行新购买和订阅续订（除非有余额），但之前的内容和服务仍可用。受影响的服务包括多个苹果产品。 现在检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> 苹果公司自4月1日起暂停在俄罗斯的支付服务，用户无法进行新购买和订阅续订（除非有账户余额），但之前的内容和服务仍可用。受影响的服务包括Apple Arcade、Fitness+、Music等。... 2026-4-3 03:55:26 | 阅读: 15 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 苹果 arcade fitness 提示音 macrumors

SEC Consult SA-20260401-0 :: Broken Access Control in Open WebUI 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细看看这篇文章的内容。 这篇文章是关于Open WebUI的一个安全漏洞，叫做Broken Access Control，CVE编号是CVE-2026-34222。漏洞影响版本是v0.8.11以下的版本，修复版本是v0.8.11。漏洞描述中提到，低权限用户可以访问到敏感的API密钥，比如第三方系统的API密钥。证明概念部分展示了攻击者如何利用这个漏洞获取密钥。 接下来，我需要把这些信息浓缩到一百字以内。要包括产品名称、漏洞名称、影响版本、修复版本、CVE编号以及漏洞的影响。同时，要确保语言简洁明了。 可能会这样写：“Open WebUI存在Broken Access Control漏洞（CVE-2026-34222），低权限用户可获取敏感API密钥。影响v0.8.11以下版本，已修复。” 这样既涵盖了关键信息，又符合字数限制。 检查一下是否遗漏了什么重要信息：产品名称、漏洞名称、CVE编号、影响和修复版本都涵盖了。看起来没问题。 </think> Open WebUI存在Broken Access Control漏洞（CVE-2026-34222），低权限用户可获取敏感API密钥。影响v0.8.11以下版本，已修复。... 2026-4-3 03:55:17 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org webui 2026 valves security github

SEC Consult SA-20260326-0 :: Local Privilege Escalation in Vienna Assistant (MacOS) - Vienna Symphonic Library 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解它的主要内容。 看起来这是一份安全漏洞报告，来自SEC Consult Vulnerability Lab。他们发现Vienna Assistant（MacOS版）的Vienna Symphonic Library存在一个本地权限提升漏洞，CVE编号是CVE-2026-24068。漏洞影响版本是1.2.542，尚未修复。 文章详细描述了漏洞的原因：缺少XPC客户端和NSXPC端点验证。这意味着任何进程都可以连接到这个服务，调用HelperToolProtocol中的函数，比如writeReceiptFile和runUninstaller。攻击者可以利用这些函数写入任意文件或执行任意命令，从而提升权限。 此外，厂商对漏洞报告没有回应，也没有提供补丁。因此，建议用户自行联系厂商要求修复，并进行安全审查。 总结的时候要抓住关键点：漏洞名称、产品、版本、CVE编号、影响、原因以及厂商的无响应情况。控制在100字以内，所以需要简洁明了地表达这些信息。 可能会这样组织语言：“Vienna Assistant (MacOS) Vienna Symphonic Library 1.2.542版本因缺少XPC验证导致本地权限提升（CVE-2026-24068），允许恶意进程调用敏感函数执行任意操作。厂商未回应修复请求。” 这样既涵盖了主要信息，又符合字数限制。 </think> Vienna Assistant (MacOS) Vienna Symphonic Library 1.2.542版本因缺少XPC验证导致本地权限提升（CVE-2026-24068），允许恶意进程调用敏感函数执行任意操作。厂商未回应修复请求。... 2026-4-3 03:55:14 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org 2026 vsl security xpc

Apple OHTTP Relay: 14 Third-Party Endpoints, 6 Countries, Zero User Visibility 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章，找出主要信息。 文章主要讲的是苹果的Oblivious HTTP relay在iOS 18及以上版本中用于Live Caller ID Lookup，这个功能会将流量路由到14个第三方端点，分布在6个国家。这些端点包括一些知名的公司，比如Yandex、Google，还有一些不太知名的公司，甚至有些隐私政策有问题的。 用户可能想知道这个功能到底涉及哪些第三方，以及是否存在隐私问题。所以总结的时候要提到苹果未向用户披露这些第三方端点的情况，以及这些端点可能带来的隐私风险。 接下来，我要确保内容控制在100字以内，并且直接描述文章内容。可能的结构是：苹果的功能、涉及的第三方数量和国家、未披露的情况、潜在隐私问题。 最后检查一下有没有遗漏的重要信息，比如受影响的系统是所有启用了该功能的iOS 18+设备。不过考虑到字数限制，可能不需要详细说明。 总结一下：苹果的功能将流量路由到14个第三方端点，分布在6个国家，未向用户披露，存在隐私风险。 </think> Apple的Oblivious HTTP relay功能将Live Caller ID Lookup的流量路由至14个第三方端点（涉及6个国家），包括Yandex、Google和未披露隐私政策的公司。这些端点未向用户公开，可能引发隐私风险。... 2026-4-3 03:54:22 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org 2026 ohttp stopscam pir usa

[KIS-2026-06] MetInfo CMS <= 8.1 (weixinreply.class.php) PHP Code Injection Vulnerability 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 这篇文章是关于MetInfo CMS的一个漏洞，影响版本7.9到8.1。漏洞存在于weixinreply.class.php文件中，具体是在wxAdminLogin方法里。问题出在用户输入的EventKey和FromUserName没有被正确过滤，导致缓存方法被利用，进而可以注入和执行任意PHP代码，实现远程代码执行。 接下来，我需要提取关键点：软件名称、漏洞影响版本、漏洞位置、攻击方式、影响以及披露时间。然后将这些信息浓缩成一句话，确保不超过100字。 可能的结构是：MetInfo CMS <=8.1存在代码注入漏洞，影响特定版本，在某个方法中未过滤输入导致缓存写入任意PHP代码，可被利用进行RCE。披露时间为2026年4月1日。 现在检查字数是否符合要求，并确保语言简洁明了。 </think> MetInfo CMS <=8.1版本存在代码注入漏洞，攻击者可通过未过滤的用户输入在缓存中写入任意PHP代码并执行远程代码。该漏洞影响7.9至8.1版本，已公开披露。... 2026-4-3 03:53:40 | 阅读: 4 | 收藏 | Full Disclosure - seclists.org php 2026 metinfo weixinreply egidio

[CVE-2026-33691] OWASP CRS whitespace padding bypass vulnerability 嗯，用户发来了一段邮件内容，看起来是关于OWASP CRS的一个漏洞。他让我用中文总结一下，控制在100字以内，而且不需要特定的开头。首先，我需要理解邮件的主要内容。 邮件提到OWASP CRS中发现了一个漏洞，具体是文件名中的空白字符填充可以绕过上传扩展名检查。攻击者可以上传危险文件，比如.php、.jsp等。影响方面，在Windows后端更容易被利用，因为它们会规范化文件名中的空白字符。Linux则需要后端使用类似.strip()的方法才会受影响。修复方面已经发布了补丁版本。 接下来，我需要将这些信息浓缩到100字以内。重点包括漏洞类型、影响范围、受影响的系统以及修复情况。同时要避免使用“文章内容总结”这样的开头。 可能的结构是：首先说明漏洞是什么，然后描述影响，最后提到修复措施。这样既简洁又全面。 最后检查一下字数是否符合要求，并确保语言流畅自然。 </think> OWASP CRS存在一个文件上传漏洞（CVE-2026-33691），允许通过空白字符填充文件名绕过扩展名检查，上传危险文件如.php、.jsp等。Windows后端更易受攻击，Linux需特定处理才受影响。已修复于v3.3.9、v4.25.x LTS和v4.8.x版本。... 2026-4-3 03:52:42 | 阅读: 3 | 收藏 | Full Disclosure - seclists.org whitespace security crs 2026 bypass

应俄罗斯要求 苹果即日起停止在俄罗斯提供IAP支付 似乎为打击VPN订阅 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章提到苹果应俄罗斯政府要求，停止在俄罗斯提供支付处理服务。这包括应用商店的购买、订阅和续费，以及Apple Music、iCloud+和Apple One等服务。用户如果账户有余额还能继续使用，但一旦用完就无法再支付了。苹果之前购买的内容和服务仍然可以使用。 接下来，分析俄罗斯政府这样做的原因。有两种说法：一种是为了打击VPN服务，因为用户无法通过苹果支付订阅VPN套餐；另一种是为了迫使苹果重新上架之前被下架的应用，这些应用可能因制裁被移除。 现在要将这些信息浓缩到100字以内。需要涵盖苹果停止支付服务的原因、影响以及俄罗斯政府的可能动机。 可能会这样组织：苹果停止在俄支付服务，响应政府要求；用户无法购买或订阅新服务；余额可用完为止；之前购买的内容仍可使用；此举旨在打击VPN或迫使重新上架应用。 检查字数是否符合要求，并确保表达清晰简洁。 </think> 苹果停止在俄罗斯提供支付处理服务，用户无法通过应用商店购买或订阅任何服务。此举可能是为了打击 VPN 或迫使苹果重新上架被下架的应用。... 2026-4-3 03:45:48 | 阅读: 4 | 收藏 | 蓝点网 - www.landiannews.com 苹果 续费 余额 制裁

研究人员发现利用 ISO 诱饵传播远控木马和挖矿程序的运营活动 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要点。 文章讲的是一个代号为REF1695的网络攻击活动，从2023年11月开始。他们用虚假安装程序部署远控木马和加密货币挖矿程序。Elastic Security Labs的研究人员分析指出，攻击者不仅挖矿，还通过CPA欺诈获利，诱导用户访问内容锁定页面。 攻击者还投递了新的.NET植入程序CNB Bot，利用ISO文件作为感染媒介。加载器绕过微软的防护机制，并显示错误信息误导用户。CNB Bot有多种功能，包括下载额外载荷、自我更新等，并与C2服务器通信。 此外，攻击者滥用合法签名的驱动来提升算力，并部署SilentCryptoMiner挖矿程序。他们还使用看门狗进程确保恶意软件不被删除。攻击者通过GitHub分发载荷，降低检测难度。累计获取了价值约9392美元的加密货币。 总结时要涵盖攻击手段、技术细节、获利方式和影响。控制在100字以内，确保信息准确且简洁。 </think> 代号REF1695的网络攻击活动自2023年11月起利用虚假安装程序部署远控木马和加密货币挖矿程序，并通过CPA欺诈获利。攻击投递新型.NET植入程序CNB Bot及滥用合法签名驱动提升算力，累计获取约9392美元收益。... 2026-4-3 03:38:30 | 阅读: 2 | 收藏 | HackerNews - hackernews.cc 攻击 cnb 威胁 hackernews 载荷

Cisco 修复 IMC 和 SSM 漏洞，可致远程系统入侵 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章主要讲的是Cisco发布了安全更新，修复了两个关键漏洞。这两个漏洞都属于高危级别，CVSS评分都是9.8分。 第一个漏洞是CVE-2026-20093，影响集成管理控制器（IMC）。攻击者可以利用这个漏洞绕过认证，提升权限，甚至更改管理员密码。第二个漏洞是CVE-2026-20160，影响Smart Software Manager本地版（SSM On-Prem），允许攻击者在底层系统以root权限执行命令。 文章还提到这些漏洞尚未被野外利用，但建议用户尽快更新到修复版本以防止潜在威胁。总结时要涵盖这两个漏洞的影响、评分以及修复建议。 最后，确保语言简洁明了，控制在100字以内。 </think> 思科发布安全更新修复两个关键漏洞：CVE-2026-20093（CVSS 9.8）允许未经认证的攻击者绕过认证并提升权限；CVE-2026-20160（CVSS 9.8）使攻击者能在底层系统以root权限执行命令。尽管尚未被野外利用，建议用户更新至修复版本以增强防护。... 2026-4-3 03:35:29 | 阅读: 3 | 收藏 | HackerNews - hackernews.cc 漏洞 修复 攻击者 攻击 安全

谷歌发布最新开源大模型家族Gemma 4 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我得仔细阅读用户提供的文章内容。 文章主要讲的是谷歌发布了Gemma 4开源大模型家族。这个家族不是单一模型，而是一个覆盖从手机到工作站全场景的产品矩阵，有四个版本，每个都有明确的定位。特别是E2B和E4B两款端侧模型，它们使用了谷歌自研的PLE技术，将核心算力和存储模块分开，运行时资源占用少。E2B参数51亿，运行时有效参数23亿，内存占用低至1.5GB以下，普通安卓手机就能离线运行。E4B则在性能和功耗之间做了平衡，效果接近Gemma 3旗舰版。 接下来，我需要提取关键信息：Gemma 4是谷歌的新开源大模型家族，包含四个版本；E2B和E4B是端侧模型；PLE技术拆分模块；E2B内存占用低；E4B平衡性能和功耗。 然后把这些信息浓缩成100字以内的描述。要注意不要遗漏重要信息，并且语言要简洁明了。 最后检查一下字数是否符合要求，并确保没有使用禁止的开头语。 </think> 谷歌发布开源大模型家族Gemma 4，包含四个版本覆盖全场景。其中E2B和E4B为端侧模型，采用PLE技术分离核心算力与存储模块。E2B内存占用仅1.5GB以下，支持普通安卓手机离线运行；E4B在性能与功耗间平衡，效果接近旗舰版。... 2026-4-3 03:35:6 | 阅读: 3 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 模型 gemma 谷歌 e4b e2b

Drift 协议遭黑客夺取安全委员会权限，损失 2.8 亿美元 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Drift协议被攻击，损失了2.8亿美元。攻击者夺取了安全委员会的管理权限。Drift解释说攻击者用了持久随机数账户和预签名交易延迟执行。他们强调黑客没有利用程序或智能合约的漏洞，也没有泄露助记词。 接下来，文章提到Drift是基于Solana的DeFi平台，用户自己掌控资金。攻击发生在3月23日至30日准备阶段，4月1日执行恶意交易，转移控制权并耗尽资金。现在平台功能冻结，正在合作追查资金，并计划发布分析报告。 所以，我需要把这些关键点浓缩到100字以内。重点包括：攻击损失金额、攻击手段、未利用漏洞、平台类型、受影响情况、当前状态和后续措施。 可能的结构是：Drift协议被攻击损失2.8亿美元，攻击者通过持久随机数账户和预签名交易获取控制权，未利用漏洞或泄露助记词。作为Solana上的DeFi平台，用户自控资金。目前功能冻结，正合作追查资金，并将发布报告。 </think> Drift协议遭遇复杂攻击损失约2.8亿美元，攻击者通过持久随机数账户和预签名交易获取管理权限。该协议为基于Solana的非托管DeFi平台，在未利用漏洞或泄露助记词情况下遭殃。目前平台功能冻结，正与各方合作追查资金，并计划发布详细报告。... 2026-4-3 03:35:1 | 阅读: 3 | 收藏 | HackerNews - hackernews.cc drift 攻击 安全 hackernews 攻击者

AI 招聘公司 Mercor 遭 LiteLLM 供应链攻击，Lapsus$ 声称窃取 4TB 数据 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是AI招聘公司Mercor遭受了供应链攻击。LiteLLM事件发生在3月27日，是Trivy供应链攻击的连锁反应。黑客利用被盗凭证发布了恶意包版本，导致很多公司下载了这些包，包括Mercor。Lapsus$勒索团伙声称窃取了4TB数据，并在拍卖这些信息。虽然Mercor正在调查，但尚未确认数据泄露的情况。 接下来，我需要把这些信息浓缩到100字以内。要突出关键点：供应链攻击、恶意包版本、受影响公司、数据泄露、勒索团伙的合作等。 可能会遗漏一些细节，比如具体的包版本或百分比数据，但整体结构要清晰。确保语言简洁明了，不使用复杂的术语。 最后检查一下字数，确保不超过限制。这样用户就能快速了解事件的主要内容了。 </think> AI招聘公司Mercor因LiteLLM供应链攻击受影响，黑客利用恶意软件包窃取4TB数据并出售。该事件由Trivy安全漏洞引发，涉及数千家公司。... 2026-4-3 03:34:54 | 阅读: 4 | 收藏 | HackerNews - hackernews.cc mercor litellm 数据 lapsus 攻击

黑客利用 CVE-2025-55182 入侵 766 台 Next.js 主机窃取凭证 好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个大规模的凭证收集行动，利用React2Shell漏洞作为初始感染媒介。攻击者窃取了各种敏感信息，包括数据库凭证、SSH私钥、AWS密钥等。Cisco Talos将这次行动归因于威胁集群UAT-10608，已经入侵了766台主机，分布在多个地区和云服务提供商。 攻击者使用自动化脚本提取凭证，并通过名为NEXUS Listener的Web界面来管理和分析窃取的数据。这个框架还具备统计功能，显示入侵主机数量和提取的凭证总数。攻击目标是易受CVE-2025-55182漏洞影响的Next.js应用，该漏洞CVSS评分10.0，允许远程代码执行。 此外，文章提到攻击者可能使用Shodan等工具扫描公开的Next.js部署，并利用自动化投放器进行多阶段收集。受害者范围广泛，数据收集广泛用于后续攻击。 最后，建议组织加强安全措施，如审计环境、启用密钥扫描、实施IMDSv2等。 现在我要把这些信息浓缩到100字以内。重点包括：大规模凭证收集行动、利用React2Shell漏洞、入侵766台主机、窃取多种敏感数据、NEXUS Listener框架、自动化脚本和统计功能、针对Next.js应用的漏洞。 总结的时候要简洁明了，直接描述内容，不需要开头语。 </think> 一场大规模凭证收集行动利用React2Shell漏洞入侵766台主机，窃取数据库凭证、SSH私钥、AWS密钥等敏感信息。攻击者通过自动化脚本提取数据，并借助NEXUS Listener框架进行管理和分析。该行动针对易受Next.js漏洞攻击的应用展开多阶段数据收集，并通过统计功能追踪入侵情况。... 2026-4-3 03:27:28 | 阅读: 3 | 收藏 | HackerNews - hackernews.cc 数据 入侵 nexus 攻击 talos

意大利间谍软件厂商伪造 WhatsApp 应用，瞄准 200 名用户 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是WhatsApp发现了一款恶意伪造应用，影响了约200名用户，主要在意大利。这个应用含有间谍软件，由Asigint公司开发，该公司是SIO Spa的子公司，专门提供监控工具给执法和政府机构。WhatsApp已经采取措施，将受影响的用户登出，并提醒他们风险。他们还计划向Asigint发送法律通知，要求停止有害活动。 接下来，我需要提炼这些信息。关键点包括：恶意伪造应用、200名用户、意大利、间谍软件、Asigint公司、WhatsApp的应对措施以及事件的影响。 然后，我要把这些点浓缩成一句话，不超过100字。要确保涵盖主要事件和结果，同时保持简洁明了。 最后检查一下字数和是否符合用户的要求。确保没有使用“文章内容总结”之类的开头，并且信息准确无误。 </think> WhatsApp发现一款恶意伪造应用针对约200名意大利用户，该应用含间谍软件由意大利公司Asigint开发。平台已将受影响用户登出并提醒风险，并计划向该公司发送法律通知要求停止有害活动。事件凸显数字监控趋势及伪造应用作为间谍工具的风险。... 2026-4-3 03:17:9 | 阅读: 4 | 收藏 | HackerNews - hackernews.cc 间谍 伪造 意大利 攻击 有害