Carding service Jerry’s Store leak exposes 345,000 stolen payment cards Carding service Jerry’s Store leak exposes 345,000 stolen payment cards... 2026-5-1 13:9:3 | 阅读: 48 | 收藏 | Security Affairs - securityaffairs.com jerry cybernews carding 345 security

Anthropic launches Claude Security to counter rapid AI-Powered exploits Anthropic launches Claude Security to counter rapid AI-Powered exploits... 2026-5-1 09:15:2 | 阅读: 36 | 收藏 | Security Affairs - securityaffairs.com claude security anthropic mythos

SonicWall patches three SonicOS flaws in Gen 6, 7 and 8 firewalls. Patch them now SonicWall patches three SonicOS flaws in Gen 6, 7 and 8 firewalls. Patch them now... 2026-5-1 08:42:36 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com sonicos firewalls tracked firmware

Copy Fail: New Linux bug enables Root via page‑cache corruption Copy Fail: New Linux bug enables Root via page‑cache corruption... 2026-4-30 18:23:30 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com memory alg authencesn attacker setuid

Agent’s claims on WhatsApp access spark security concerns Agent’s claims on WhatsApp access spark security concernsA US a... 2026-4-30 16:39:50 | 阅读: 26 | 收藏 | Security Affairs - securityaffairs.com encryption security claims abruptly unencrypted

Meta accused of violating DSA by failing to safeguard minors Meta accused of violating DSA by failing to safeguard minorsThe... 2026-4-30 09:11:6 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com facebook commission minors european dsa

Large-scale Roblox hacking operation shut down by Ukrainian authorities Large-scale Roblox hacking operation shut down by Ukrainian authorities... 2026-4-30 07:23:16 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com roblox 610 conspiracy prosecutor police

CVE-2026-42208: LiteLLM bug exploited 36 hours after its disclosure CVE-2026-42208: LiteLLM bug exploited 36 hours after its disclosure... 2026-4-29 20:9:58 | 阅读: 27 | 收藏 | Security Affairs - securityaffairs.com database litellm proxy sysdig attacker

Internet censorship index reveals Russia’s lead and widespread content blocking Internet censorship index reveals Russia’s lead and widespread content blocking... 2026-4-29 14:18:39 | 阅读: 36 | 收藏 | Security Affairs - securityaffairs.com censorship russia bypass uae residential

All supported cPanel versions hit by critical auth bug, now patched All supported cPanel versions hit by critical auth bug, now patched... 2026-4-29 13:55:0 | 阅读: 33 | 收藏 | Security Affairs - securityaffairs.com cpanel namecheap security affects

U.S. CISA adds Microsoft Windows Shell and ConnectWise ScreenConnect flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Microsoft Windows Shell and ConnectWise ScreenConnect flaws to its Kno... 2026-4-29 07:40:12 | 阅读: 29 | 收藏 | Security Affairs - securityaffairs.com catalog connectwise windows

ShinyHunters exploit Anodot incident to target Vimeo ShinyHunters exploit Anodot incident to target VimeoThe video p... 2026-4-29 07:18:39 | 阅读: 49 | 收藏 | Security Affairs - securityaffairs.com vimeo anodot titles snowflake

CVE-2026-3854 GitHub flaw enables remote code execution 好的，我现在需要帮用户总结一篇关于GitHub漏洞的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是CVE-2026-3854这个漏洞，它允许攻击者通过一次git push执行远程代码。这个漏洞是由于命令注入问题引起的，影响了GitHub的多个企业版服务。攻击者可以利用push选项中的值注入额外的元数据字段，从而在服务器上运行任意命令。 接下来，我需要确定用户的需求。用户要求用中文总结，控制在100字以内，并且不需要特定的开头。所以我要简洁明了地概括主要信息。 首先提到漏洞名称和影响范围：GitHub Enterprise Cloud和Server版本。然后说明漏洞的原因：命令注入导致远程代码执行。接着提到攻击者如何利用push选项注入元数据字段，最终导致服务器执行恶意命令。最后提到GitHub已经修复，并强调了升级的重要性。 现在把这些信息浓缩到100字以内。可能需要省略一些技术细节，比如具体的版本号和修复时间，但要保留关键点：漏洞名称、影响范围、原因、攻击方式和修复情况。 最后检查字数是否符合要求，并确保语言通顺自然。 </think> GitHub发现严重漏洞CVE-2026-3854，允许攻击者通过一次git push执行远程代码。该漏洞由命令注入引起，影响GitHub Enterprise Cloud和Server版本。攻击者可利用push选项注入恶意元数据字段，在服务器上运行任意命令。GitHub已修复并建议用户立即升级以避免风险。... 2026-4-28 20:39:28 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com github 2026 attackers remote 3854

Signal Phishing Campaign Targets German Officials in Suspected Russian Operation 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，抓住主要内容。 文章讲的是俄罗斯涉嫌通过Signal平台对德国官员进行钓鱼攻击。目标包括政界人士、部长、军方人员、外交官和记者。攻击方式是利用社会工程学，比如伪装成官方支持或可信联系人，诱使受害者分享认证码或点击恶意链接。一旦账户被攻破，攻击者就能访问私人聊天和敏感政治讨论。 接下来，我需要将这些信息浓缩到100字以内。要突出关键点：俄罗斯涉嫌的钓鱼攻击、目标群体、利用信任而非技术漏洞、以及可能的影响。 最后，确保语言简洁明了，不使用任何开头套话，直接描述文章内容。 </think> 俄罗斯涉嫌通过Signal平台对德国官员实施钓鱼攻击，目标包括政界人士、部长、军方人员、外交官和记者。攻击者利用伪装成官方支持或可信联系人的消息，诱使受害者分享认证码或点击恶意链接。一旦账户被攻破，攻击者即可访问私人聊天和敏感政治讨论。... 2026-4-28 13:56:58 | 阅读: 24 | 收藏 | Security Affairs - securityaffairs.com german political phishing officials espionage

Microsoft fixes Entra ID flaw enabling privilege escalation 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是微软修复了一个Entra ID的漏洞，这个漏洞允许权限提升和账户接管。具体来说，Agent ID Administrator角色被滥用，可以接管服务账户，导致特权升级。微软已经修复了这个问题，并限制了该角色的权限。 接下来，我需要提取关键点：微软修复了Entra ID的漏洞；漏洞涉及Agent ID Administrator角色；可能导致权限提升和账户接管；微软已限制该角色权限。 然后，我要把这些点用简洁的语言表达出来，确保在100字以内。同时，不需要使用特定的开头词，直接描述内容即可。 最后，检查总结是否准确传达了文章的核心信息，并且语言流畅自然。 </think> Microsoft修复了Microsoft Entra ID中的一个漏洞，该漏洞允许通过Agent ID Administrator角色进行权限提升和账户接管。研究人员发现该角色可接管任意服务主体并注入凭证，导致完全控制。微软已修复此问题并限制该角色仅管理与代理相关的对象。... 2026-4-28 11:19:27 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com microsoft privileged identities entra principals

New Android spyware Morpheus linked to Italian surveillance firm 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的标题和内容，所以我得先仔细阅读文章，抓住关键点。 首先，文章讲的是新的安卓间谍软件Morpheus，由意大利 surveillance公司开发。Osservatorio Nessuno这个组织揭露了这个间谍软件，它是通过伪装成安卓应用更新来传播的。一旦安装，就能窃取大量数据。 接下来，文章提到攻击者使用了一个低成本的策略：破坏服务，诱使受害者安装假应用来恢复服务。比如发送短信到伪装成ISP的网站。然后分两阶段安装恶意软件：第一阶段是dropper应用，第二阶段隐藏在其中，并伪装成系统组件。 间谍软件还利用Accessibility权限和覆盖窗口来控制设备，甚至禁用触摸屏。它还能禁用安全功能如Play Protect和杀毒软件，并连接ADB进行调试。最后，研究人员发现间谍软件可能与意大利公司IPS Intelligence有关。 现在我需要把这些信息浓缩到100字以内。重点包括：Morpheus是新的安卓间谍软件，通过伪装应用传播，窃取数据；利用低级策略和权限控制设备；与意大利公司相关联。 可能的结构是：介绍间谍软件、传播方式、功能、关联公司。确保语言简洁明了。 </think> 新的Android间谍软件Morpheus通过伪装成应用更新传播，窃取用户数据并控制设备。该恶意软件利用Accessibility权限和覆盖窗口技术，在后台授予自身权限并禁用安全功能。研究人员发现其与意大利 surveillance公司IPS Intelligence有关联。... 2026-4-28 09:18:5 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com spyware italian nessuno morpheus

NCSC launches SilentGlass, a plug-in device to secure HDMI and DisplayPort links 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章内容。文章主要讲的是英国的NCSC推出了一个叫SilentGlass的设备，用来保护HDMI和DisplayPort连接的安全。这个设备可以阻止恶意连接，保护显示器免受硬件攻击，并且已经商业化，全球可用。 接下来，我得找出关键点：NCSC、SilentGlass、HDMI/DisplayPort、硬件攻击、商业化、全球可用。这些是主要的信息点。 然后，我需要把这些信息浓缩成一句话，不超过100字。可能的结构是：NCSC推出SilentGlass设备，用于保护HDMI和DisplayPort连接，防止硬件攻击，并已商业化全球应用。 检查一下是否符合要求：没有使用指定的开头，控制在100字以内，并且准确传达了主要内容。 </think> NCSC推出SilentGlass设备，用于保护HDMI和DisplayPort连接免受硬件攻击，并已商业化全球应用。... 2026-4-28 07:14:23 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com security ncsc silentglass hardware

Medtronic discloses security incident after ShinyHunters claimed theft of 9M+ records 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我先看看这篇文章讲的是什么。 文章标题是Medtronic披露安全事件，因为ShinyHunters声称窃取了900多万条记录。接着里面详细说明了Medtronic确认了IT系统的入侵，黑客组织声称窃取了超过900万条记录。公司没有透露更多细节，但确认没有影响到产品、患者安全等。他们已经控制了事件，并与外部专家合作处理。 用户的需求是中文总结，所以我要把关键点提炼出来：Medtronic遭遇网络攻击，900多万记录被窃，未影响产品和患者安全，正在调查中。 还要注意字数限制，确保不超过100字。同时，避免使用特定的开头语句，直接描述内容即可。 </think> Medtronic遭遇网络攻击，黑客声称窃取900多万条记录。公司确认未经授权的访问影响部分IT系统，但未波及产品、患者安全及运营。目前正调查并评估数据泄露情况。... 2026-4-27 19:12:50 | 阅读: 31 | 收藏 | Data Breach - securityaffairs.com medtronic claimed patient

Chinese spy posed as researcher in spear-phishing campaign targeting NASA to steal defense software 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读这篇文章，理解其主要内容和关键点。 文章讲的是一个中国公民冒充美国研究人员，通过鱼叉式网络钓鱼攻击NASA和其他机构，窃取国防软件和出口受限的技术。这个人的名字叫Song Wu，他在2017到2021年间进行了这些活动，并且当时在中国航空工业集团工作。他被指控犯有电汇欺诈和加重身份盗窃罪，现在仍然在逃。 接下来，我需要提取这些关键信息，并将其浓缩到100字以内。要注意不要使用“文章内容总结”之类的开头语，直接描述内容即可。 可能的结构是：谁做了什么，针对谁，结果如何。例如，“一名中国公民冒充美国研究人员对NASA及多家机构实施鱼叉式网络钓鱼攻击，窃取国防软件及出口技术。该男子被指控犯有电汇欺诈和加重身份盗窃罪，目前在逃。” 这样既涵盖了主要人物、行为、目标和后果，又控制在了100字以内。 </think> 一名中国公民冒充美国研究人员对NASA及多家机构实施鱼叉式网络钓鱼攻击，窃取国防软件及出口技术。该男子被指控犯有电汇欺诈和加重身份盗窃罪，目前在逃。... 2026-4-27 13:36:42 | 阅读: 35 | 收藏 | Security Affairs - securityaffairs.com software song phishing oig spear

LINKEDIN BROWSERGATE 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是LinkedIn通过BrowserGate项目秘密收集用户数据。他们使用JavaScript代码扫描用户的浏览器扩展和设备信息，然后将这些数据加密发送给第三方公司，包括HUMAN Security和Google reCAPTCHA。用户对此毫不知情，也没有得到同意。 接下来，文章详细描述了LinkedIn使用的三种模块：AED（主动扩展检测）、Spectroscopy（被动DOM扫描）和APFC/DNA（设备指纹）。这些模块通过不同的方法收集大量数据，包括IP地址、设备信息、浏览器特性等。数据被加密后发送到LinkedIn的服务器，并附带在所有后续的API请求中。 此外，文章还提到LinkedIn扫描的扩展涉及用户的宗教信仰、政治倾向、残疾状况以及求职活动。这可能构成对用户隐私的严重侵犯，并违反欧盟的相关规定。 最后，文章分析了不同浏览器对这些技术的漏洞情况，指出基于Chromium的浏览器如Chrome、Edge等更容易受到影响，而Safari和Firefox则相对安全一些。 总结一下，我需要在100字内涵盖以下要点： - LinkedIn秘密收集用户数据 - 使用JavaScript扫描扩展和设备 - 数据加密发送给第三方 - 涉及隐私问题 - 浏览器漏洞分析 现在组织语言： LinkedIn被指控秘密通过扩展和设备数据对用户进行指纹识别，并将加密结果发送给第三方用于追踪。该系统涉及三个模块：主动扩展检测、被动DOM扫描和设备指纹识别。收集的数据包括IP地址、设备信息等，并附带在所有API请求中。此行为未告知用户且未经同意。 </think> LinkedIn被指控秘密通过扩展和设备数据对用户进行指纹识别，并将加密结果发送给第三方用于追踪。该系统涉及三个模块：主动扩展检测、被动DOM扫描和设备指纹识别。收集的数据包括IP地址、设备信息等，并附带在所有API请求中。此行为未告知用户且未经同意。... 2026-4-27 13:30:15 | 阅读: 36 | 收藏 | Security Affairs - securityaffairs.com chrome apfc fingerprint itp aed