U.S. CISA adds Microsoft WSUS, and Adobe Commerce and Magento Open Source flaws to its Known Exploited Vulnerabilities catalog 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是美国CISA机构将微软WSUS和Adobe Commerce及Magento Open Source的漏洞加入到已知被利用的漏洞目录中。具体有两个CVE编号：CVE-2025-54236和CVE-2025-59287，分别涉及输入验证和反序列化问题。 接下来，我需要提取这些关键点：CISA添加了哪些漏洞，漏洞的影响，以及应对措施。比如，Adobe的漏洞已经被广泛利用，只有38%的企业修补了；微软的漏洞CVSS评分很高，影响也很大。 然后，总结时要简洁明了，控制在100字以内。可能的结构是先点明CISA的行为，然后分别说明两个漏洞的情况，最后提到修复截止日期。 最后检查一下是否符合要求：中文、100字以内、没有特定开头。确保信息准确无误。 </think> 美国网络安全和基础设施安全局（CISA）将微软WSUS和Adobe Commerce及Magento Open Source的两个高危漏洞加入已知被利用漏洞目录。其中Adobe漏洞（CVE-2025-54236）CVSS评分9.1，已被广泛用于劫持用户账户；微软漏洞（CVE-2025-59287）CVSS评分9.8，可远程代码执行。CISA要求联邦机构于2025年11月14日前修复这些漏洞。... 2025-10-24 19:5:31 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com catalog microsoft exploited wsus

Summoning Team won Master of Pwn as Pwn2Own Ireland Rewards $1,024,750 Pwn2Own Ireland 2025黑客竞赛共奖励1,024,750美元用于73个零日漏洞发现。Summoning Team凭借多类别出色表现获得“Master of Pwn”称号。参赛团队针对旗舰智能手机、打印机、网络存储等设备展开攻击演示，其中Interrupt Labs成功接管三星Galaxy S25设备并获得高额奖金和积分。... 2025-10-24 12:2:59 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com pwn2own ireland s25 earning 024

China-linked hackers exploit patched ToolShell flaw to breach Middle East telecom 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章讲的是什么。 文章主要讲的是中国相关的黑客利用微软修复的ToolShell漏洞CVE-2025-53770攻击中东的一家电信公司。漏洞是在七月份被修复的，但黑客很快就利用了它。Symantec Threat Hunter Team报告说，这些黑客还攻击了多个目标，包括非洲和南美的政府机构、美国的一所大学等。他们使用了多种恶意软件和工具，比如Zingdoor和KrustyLoader，并且还利用 PetitPotam 技术窃取凭证。 所以，我需要把这些关键点浓缩到100字以内。首先提到中国黑客利用已修复的漏洞攻击中东电信公司。然后说明攻击的时间是在补丁发布后不久。接着提到他们还攻击了其他多个目标，并使用了多种工具和技术进行网络间谍活动。 这样组织起来应该可以控制在100字左右。检查一下有没有遗漏的重要信息，比如漏洞的编号、攻击的时间点、使用的工具和影响范围。都涵盖了的话，就可以开始写了。 </think> 中国相关黑客利用微软修复的ToolShell漏洞CVE-2025-53770，在补丁发布后迅速攻击中东一家电信公司，并针对多个目标展开网络间谍活动，使用恶意软件和工具窃取凭证并长期潜伏。... 2025-10-24 08:37:53 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com toolshell attackers exploited 53770 symantec

Pwn2Own Day 2: Organizers paid $792K for 56 0-days Pwn2Own Ireland 2025 第二天共披露 56 个零日漏洞，奖金总额达 79.2 万美元。The Summoning Team 凭借三星 Galaxy 漏洞表现突出。其他团队展示了针对打印机、网络存储设备及智能眼镜等的攻击。Meta、Synology 和 QNAP 赞助活动。... 2025-10-23 23:49:54 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com pwn2own ireland samsung earning summoning

Lazarus targets European defense firms in UAV-themed Operation DreamJob 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是 Lazarus 黑客组织，他们针对欧洲的国防公司发起了名为 Operation DreamJob 的攻击。攻击手段是通过伪造的招聘邮件，诱骗员工点击带有恶意软件的 PDF 文件，进而控制目标电脑。Lazarus 组织与朝鲜有关联，之前也参与过很多重大网络攻击事件。 文章提到这次攻击的目标是 UAV（无人机）技术相关的公司，特别是为乌克兰提供设备的欧洲国防公司。攻击者的目标很可能是窃取无人机和武器的数据，支持朝鲜的无人机开发项目。此外，Lazarus 使用了多种恶意软件工具，如 ScoringMathTea RAT 和 trojanized 应用程序，这些工具帮助他们在目标系统中保持隐蔽。 总结下来，关键点包括：Lazarus 组织、Operation DreamJob、伪造招聘邮件、攻击欧洲国防公司、窃取 UAV 数据、支持朝鲜无人机发展等。我需要把这些信息浓缩到100字以内，并且不使用“文章内容总结”之类的开头。 可能的结构是：Lazarus 通过 Operation DreamJob 攻击欧洲国防公司，利用伪造招聘邮件和恶意软件获取 UAV 数据，支持朝鲜无人机项目。 现在检查字数是否合适，并确保所有关键点都涵盖进去。 </think> Lazarus 黑客组织通过“Operation DreamJob”行动针对欧洲三家国防公司发起网络攻击，利用伪装成招聘广告的钓鱼邮件传播恶意软件 ScoringMathTea RAT 和 trojanized 应用程序。此次行动旨在窃取无人机（UAV）技术相关数据以支持朝鲜的无人机研发计划，并利用 AES-128/ChaCha20 加密和内存加载技术规避检测。... 2025-10-23 18:40:31 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com dreamjob uav north korea firms

U.S. CISA adds Motex LANSCOPE flaw to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是美国CISA机构将Motex LANSCOPE的一个漏洞加入到已知被利用的漏洞目录中。这个漏洞的编号是CVE-2025-61932，CVSS评分是9.3，属于高危。漏洞类型是通信通道来源验证不当，允许攻击者通过特制数据包执行任意代码。 影响的版本是9.4.7.1及更早版本，修复版本有多个。CISA要求联邦机构在2025年11月12日前修复，并建议私营组织也检查和修复这个漏洞。 接下来，我需要把这些信息浓缩到100字以内。重点包括：CISA添加了哪个漏洞，漏洞的严重性，影响范围以及修复要求。 可能会这样组织语言：“美国CISA将Motex LANSCOPE的CVE-2025-61932漏洞（CVSS 9.3）加入已知被利用目录。该漏洞源于通信源验证不当，允许攻击者通过特制数据包执行任意代码。影响版本9.4.7.1及以下，修复版本已发布。CISA要求联邦机构于2025年11月前修复。” 检查一下字数是否在限制内，并确保所有关键点都涵盖到了。 </think> 美国网络安全和基础设施安全局（CISA）将Motex LANSCOPE中的CVE-2025-61932漏洞（CVSS v4评分9.3）加入已知被利用的漏洞目录。该漏洞源于通信源验证不当，允许攻击者通过特制数据包执行任意代码。影响版本9.4.7.1及以下，修复版本已发布。CISA要求联邦机构于2025年11月前修复此漏洞以保护网络免受攻击。... 2025-10-23 10:49:52 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com lanscope catalog exploited motex

Over 250 attacks hit Adobe Commerce and Magento via critical CVE-2025-54236 flaw 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细看看这篇文章讲的是什么。 文章主要讲的是Adobe Commerce和Magento被攻击的情况，用了CVE-2025-54236这个漏洞。黑客通过REST API劫持账户，24小时内发生了超过250次攻击。Sansec的研究人员警告说，这个漏洞非常严重，CVSS评分是9.1分。Adobe上个月发布了紧急补丁，但只有38%的商店打了补丁，情况很危急。 用户的需求是总结内容，所以我要抓住关键点：攻击次数、漏洞名称、影响、补丁情况和当前的安全状况。还要注意字数限制，不能超过100字。 可能的结构是：首先说明攻击的数量和目标，然后提到漏洞的严重性和利用方式，接着说明补丁的情况和当前的安全状况。这样既全面又简洁。 最后检查一下是否符合要求：没有使用特定的开头词，控制在100字以内，并且准确传达了文章的主要信息。 </think> 黑客利用CVE-2025-54236漏洞攻击Adobe Commerce和Magento平台，在24小时内发动超250次攻击。该漏洞允许未授权远程代码执行和账户接管，尽管Adobe已发布补丁，但仅38%的商店完成修复，其余仍面临风险。... 2025-10-23 09:22:45 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com magento 54236 sansec blaklis

Cyberattack on Jaguar Land Rover inflicts $2.5B loss on UK economy 捷豹路虎遭遇网络攻击致英国损失25亿美元, 影响5,000家企业, 包括供应链和经销商, 生产中断五周, 每周损失1.08亿, 预计2026年初恢复.... 2025-10-23 07:25:36 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com jlr jaguar rover cyberattack cmc

PhantomCaptcha targets Ukraine relief groups with WebSocket RAT in October 2025 PhantomCaptcha 是针对乌克兰救济组织的钓鱼活动，利用伪造邮件和 PDF 文件部署 WebSocket RAT。攻击分为三阶段：第一阶段下载恶意脚本，第二阶段收集信息并获取最终 payload，第三阶段通过 WebSocket 实现远程控制。该活动由俄罗斯相关基础设施支持，并与 APT 组织 COLDRIVER 潜在关联。... 2025-10-22 20:1:41 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com stage ukraine remote

TP-Link urges immediate updates for Omada Gateways after critical flaws discovery 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在一百个字以内，不需要特定的开头，直接写描述。 首先，我快速浏览文章内容。文章主要讲TP-Link发现了Omada网关设备中的四个关键漏洞，影响ER、G和FR系列的多个型号。这些漏洞包括任意操作系统命令执行和命令注入等，CVSS评分都很高，最高9.3分。 接下来，TP-Link已经发布了固件更新来修复这些问题，并敦促用户立即安装更新。此外，他们还建议用户更改默认密码并限制管理界面的访问。 现在我需要将这些信息浓缩到100字以内。要涵盖主要点：发现漏洞、影响范围、漏洞严重性、修复措施。 可能的结构：TP-Link发现四个关键漏洞影响多个Omada网关型号，最高CVSS 9.3分。建议用户立即更新固件，并采取额外安全措施。 检查字数是否符合要求。确保语言简洁明了，不遗漏关键信息。 </think> TP-Link发现Omada网关设备存在四个关键漏洞（包括CVE-2025-6542和CVE-2025-7850），影响ER、G和FR系列的多个型号。这些漏洞可能导致任意操作系统命令执行或命令注入攻击。建议用户立即更新固件至最新版本，并采取更改默认密码和限制管理界面访问等安全措施以防范风险。... 2025-10-22 17:56:48 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com 20251015 omada gateways 20250821 20251016

TARmageddon flaw in Async-Tar Rust library allows to smuggle extra archives when the library is processing nested TAR files Rust async-tar 和 tokio-tar 库中的 TARmageddon 漏洞（CVE-2025-62518）允许攻击者通过利用 PAX 和 ustar 头处理不一致，在处理嵌套 TAR 文件时注入额外存档，导致远程代码执行和其他安全风险。... 2025-10-22 13:26:21 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com tarmageddon ustar tokio pax outer

Russia-linked COLDRIVER speeds up malware evolution after LOSTKEYS exposure 与俄罗斯相关的黑客组织COLDRIVER在LOSTKEYS曝光后迅速升级其恶意软件，引入NOROBOT和MAYBEROBOT工具，并优化以逃避检测，针对高价值目标展开攻击。... 2025-10-22 06:6:48 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com coldriver norobot mayberobot python yesrobot

Japanese retailer Muji halted online sales after a ransomware attack on logistics partner 日本零售商无印良品因物流伙伴遭受勒索软件攻击暂停线上销售，导致订单、应用服务及网站访问中断。... 2025-10-21 18:55:3 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com ransomware askul japanese muji asahi

U.S. CISA adds Oracle, Windows, Kentico, and Apple flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Oracle、Windows、Kentico和Apple的多个高危漏洞加入已知被利用漏洞目录，包括信息泄露、认证绕过和代码执行等风险，并要求联邦机构于11月前修复以应对潜在攻击威胁。... 2025-10-21 14:10:38 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com catalog exploited kentico windows

China-Linked Salt Typhoon breaches European Telecom via Citrix exploit 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章内容。文章主要讲的是一个与中国有关的网络间谍组织“盐台风”（Salt Typhoon）在2025年7月利用Citrix NetScaler Gateway漏洞入侵了一家欧洲电信公司。Darktrace检测到了这次攻击，并详细描述了攻击过程，包括利用SoftEther VPN进行初始访问，以及使用恶意软件和C2服务器来隐藏活动。最终Darktrace成功阻止了这次入侵，并认为这次攻击很可能是盐台风所为。 接下来，我要把这些信息浓缩到100字以内。重点包括：盐台风组织、利用Citrix漏洞、入侵欧洲电信公司、Darktrace检测并阻止、使用恶意软件和C2服务器。 然后，我需要确保语言简洁明了，不使用复杂的术语，同时保持信息的完整性。可能的结构是：时间、事件、方法、结果。 最后，检查字数是否符合要求，并确保没有使用禁止的开头语。 </think> 中国关联的网络间谍组织“盐台风”利用Citrix漏洞入侵欧洲电信公司，Darktrace检测并阻止了此次攻击。... 2025-10-21 11:27:5 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com typhoon salt citrix darktrace european

Russian Lynk group leaks sensitive UK MoD files, including info on eight military bases 俄罗斯黑客组织Lynk通过入侵英国国防部承包商Dodd Group，窃取并泄露了涉及八个军事基地的敏感文件，包括工作人员信息和设施细节。此次事件被称作“灾难性”网络攻击，泄露数据可能被用于进一步攻击或情报活动。... 2025-10-20 21:37:29 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com raf bases navy dodd defence

CAPI Backdoor targets Russia’s auto and e-commerce sectors 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是一个新的网络攻击活动，目标是俄罗斯的汽车和电子商务行业。使用的是一种新的.NET恶意软件，叫做CAPI Backdoor。攻击者通过钓鱼邮件传播，邮件里有一个ZIP文件，里面包含恶意链接和一个诱饵文档。诱饵看起来像是税务局的通知，内容涉及工资调整和税率变化。 恶意软件一旦运行，会窃取浏览器数据、截图、收集系统信息，并在设备上建立持久性机制。攻击者还使用了伪装的域名来隐藏真实目的，这表明他们针对的是俄罗斯的汽车行业。 所以，总结的时候需要包括：攻击活动名称、目标行业、恶意软件名称、传播方式、诱饵内容、恶意软件功能以及攻击者的策略。 现在把这些信息浓缩到100字以内。要确保涵盖关键点：Operation MotorBeacon、俄罗斯汽车和电商、CAPI Backdoor、钓鱼邮件、诱饵文档内容、恶意软件功能和攻击者策略。 最后检查字数是否符合要求，并确保语言简洁明了。 </think> 新的网络攻击活动Operation MotorBeacon针对俄罗斯汽车和电商行业，利用未知的.NET恶意软件CAPI Backdoor通过钓鱼邮件传播。邮件包含伪装成 payroll recalculation 和 tax update 的诱饵文档及恶意LNK文件，运行后窃取浏览器数据、截图并建立持久性机制。攻击者使用伪装域名隐藏真实目的。... 2025-10-20 13:29:24 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com capi automobile sectors malicious russia

F5 breach exposes 262,000 BIG-IP systems worldwide F5公司确认遭国家支持的威胁行为者入侵，导致26.2万台BIG-IP设备暴露在线。攻击者窃取源代码及未公开漏洞数据，部分设备仍未修补漏洞，可能引发严重安全风险。... 2025-10-20 09:34:18 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com undisclosed stole firm 262

China finds “irrefutable evidence” of US NSA cyberattacks on time Authority 中国发现美国国家安全局（NSA）自2022年3月起通过员工手机漏洞攻击国家授时中心，窃取敏感数据。国安部门获取“无可辩驳证据”，采取措施阻止攻击并加强防御。... 2025-10-20 04:56:54 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com security ministry irrefutable beijing claims

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 67 网站使用cookies记住偏好和访问记录以提升体验。点击“Accept All”即同意使用所有cookies，也可通过“Cookie Settings”进行个性化设置。... 2025-10-19 13:54:57 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits