Trellix discloses the breach of a code repository Trellix discloses the breach of a code repositoryTrellix disclo... 2026-5-2 12:55:38 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com repository trellix security notified

New Deep#Door RAT uses stealth and persistence to target Windows New Deep#Door RAT uses stealth and persistence to target Windows... 2026-5-2 08:22:39 | 阅读: 56 | 收藏 | Security Affairs - securityaffairs.com door windows tunneling python bore

Digital attacks drive a new wave of cargo theft, FBI says Digital attacks drive a new wave of cargo theft, FBI saysThe FB... 2026-5-1 15:14:21 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com carriers goods shipments attackers logistics

Carding service Jerry’s Store leak exposes 345,000 stolen payment cards Carding service Jerry’s Store leak exposes 345,000 stolen payment cards... 2026-5-1 13:9:3 | 阅读: 42 | 收藏 | Security Affairs - securityaffairs.com jerry cybernews carding 345 security

Anthropic launches Claude Security to counter rapid AI-Powered exploits Anthropic launches Claude Security to counter rapid AI-Powered exploits... 2026-5-1 09:15:2 | 阅读: 31 | 收藏 | Security Affairs - securityaffairs.com claude security anthropic mythos

SonicWall patches three SonicOS flaws in Gen 6, 7 and 8 firewalls. Patch them now SonicWall patches three SonicOS flaws in Gen 6, 7 and 8 firewalls. Patch them now... 2026-5-1 08:42:36 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com sonicos firewalls tracked firmware

Copy Fail: New Linux bug enables Root via page‑cache corruption Copy Fail: New Linux bug enables Root via page‑cache corruption... 2026-4-30 18:23:30 | 阅读: 24 | 收藏 | Security Affairs - securityaffairs.com memory alg authencesn attacker setuid

Agent’s claims on WhatsApp access spark security concerns Agent’s claims on WhatsApp access spark security concernsA US a... 2026-4-30 16:39:50 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com encryption security claims abruptly unencrypted

Meta accused of violating DSA by failing to safeguard minors Meta accused of violating DSA by failing to safeguard minorsThe... 2026-4-30 09:11:6 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com facebook commission minors european dsa

Large-scale Roblox hacking operation shut down by Ukrainian authorities Large-scale Roblox hacking operation shut down by Ukrainian authorities... 2026-4-30 07:23:16 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com roblox 610 conspiracy prosecutor police

CVE-2026-42208: LiteLLM bug exploited 36 hours after its disclosure CVE-2026-42208: LiteLLM bug exploited 36 hours after its disclosure... 2026-4-29 20:9:58 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com database litellm proxy sysdig attacker

Internet censorship index reveals Russia’s lead and widespread content blocking Internet censorship index reveals Russia’s lead and widespread content blocking... 2026-4-29 14:18:39 | 阅读: 26 | 收藏 | Security Affairs - securityaffairs.com censorship russia bypass uae residential

All supported cPanel versions hit by critical auth bug, now patched All supported cPanel versions hit by critical auth bug, now patched... 2026-4-29 13:55:0 | 阅读: 25 | 收藏 | Security Affairs - securityaffairs.com cpanel namecheap security affects

U.S. CISA adds Microsoft Windows Shell and ConnectWise ScreenConnect flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Microsoft Windows Shell and ConnectWise ScreenConnect flaws to its Kno... 2026-4-29 07:40:12 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com catalog connectwise windows

ShinyHunters exploit Anodot incident to target Vimeo ShinyHunters exploit Anodot incident to target VimeoThe video p... 2026-4-29 07:18:39 | 阅读: 40 | 收藏 | Security Affairs - securityaffairs.com vimeo anodot titles snowflake

CVE-2026-3854 GitHub flaw enables remote code execution 好的，我现在需要帮用户总结一篇关于GitHub漏洞的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是CVE-2026-3854这个漏洞，它允许攻击者通过一次git push执行远程代码。这个漏洞是由于命令注入问题引起的，影响了GitHub的多个企业版服务。攻击者可以利用push选项中的值注入额外的元数据字段，从而在服务器上运行任意命令。 接下来，我需要确定用户的需求。用户要求用中文总结，控制在100字以内，并且不需要特定的开头。所以我要简洁明了地概括主要信息。 首先提到漏洞名称和影响范围：GitHub Enterprise Cloud和Server版本。然后说明漏洞的原因：命令注入导致远程代码执行。接着提到攻击者如何利用push选项注入元数据字段，最终导致服务器执行恶意命令。最后提到GitHub已经修复，并强调了升级的重要性。 现在把这些信息浓缩到100字以内。可能需要省略一些技术细节，比如具体的版本号和修复时间，但要保留关键点：漏洞名称、影响范围、原因、攻击方式和修复情况。 最后检查字数是否符合要求，并确保语言通顺自然。 </think> GitHub发现严重漏洞CVE-2026-3854，允许攻击者通过一次git push执行远程代码。该漏洞由命令注入引起，影响GitHub Enterprise Cloud和Server版本。攻击者可利用push选项注入恶意元数据字段，在服务器上运行任意命令。GitHub已修复并建议用户立即升级以避免风险。... 2026-4-28 20:39:28 | 阅读: 24 | 收藏 | Security Affairs - securityaffairs.com github 2026 attackers remote 3854

Signal Phishing Campaign Targets German Officials in Suspected Russian Operation 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，抓住主要内容。 文章讲的是俄罗斯涉嫌通过Signal平台对德国官员进行钓鱼攻击。目标包括政界人士、部长、军方人员、外交官和记者。攻击方式是利用社会工程学，比如伪装成官方支持或可信联系人，诱使受害者分享认证码或点击恶意链接。一旦账户被攻破，攻击者就能访问私人聊天和敏感政治讨论。 接下来，我需要将这些信息浓缩到100字以内。要突出关键点：俄罗斯涉嫌的钓鱼攻击、目标群体、利用信任而非技术漏洞、以及可能的影响。 最后，确保语言简洁明了，不使用任何开头套话，直接描述文章内容。 </think> 俄罗斯涉嫌通过Signal平台对德国官员实施钓鱼攻击，目标包括政界人士、部长、军方人员、外交官和记者。攻击者利用伪装成官方支持或可信联系人的消息，诱使受害者分享认证码或点击恶意链接。一旦账户被攻破，攻击者即可访问私人聊天和敏感政治讨论。... 2026-4-28 13:56:58 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com german political phishing officials espionage

Microsoft fixes Entra ID flaw enabling privilege escalation 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是微软修复了一个Entra ID的漏洞，这个漏洞允许权限提升和账户接管。具体来说，Agent ID Administrator角色被滥用，可以接管服务账户，导致特权升级。微软已经修复了这个问题，并限制了该角色的权限。 接下来，我需要提取关键点：微软修复了Entra ID的漏洞；漏洞涉及Agent ID Administrator角色；可能导致权限提升和账户接管；微软已限制该角色权限。 然后，我要把这些点用简洁的语言表达出来，确保在100字以内。同时，不需要使用特定的开头词，直接描述内容即可。 最后，检查总结是否准确传达了文章的核心信息，并且语言流畅自然。 </think> Microsoft修复了Microsoft Entra ID中的一个漏洞，该漏洞允许通过Agent ID Administrator角色进行权限提升和账户接管。研究人员发现该角色可接管任意服务主体并注入凭证，导致完全控制。微软已修复此问题并限制该角色仅管理与代理相关的对象。... 2026-4-28 11:19:27 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com microsoft privileged identities entra principals

New Android spyware Morpheus linked to Italian surveillance firm 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的标题和内容，所以我得先仔细阅读文章，抓住关键点。 首先，文章讲的是新的安卓间谍软件Morpheus，由意大利 surveillance公司开发。Osservatorio Nessuno这个组织揭露了这个间谍软件，它是通过伪装成安卓应用更新来传播的。一旦安装，就能窃取大量数据。 接下来，文章提到攻击者使用了一个低成本的策略：破坏服务，诱使受害者安装假应用来恢复服务。比如发送短信到伪装成ISP的网站。然后分两阶段安装恶意软件：第一阶段是dropper应用，第二阶段隐藏在其中，并伪装成系统组件。 间谍软件还利用Accessibility权限和覆盖窗口来控制设备，甚至禁用触摸屏。它还能禁用安全功能如Play Protect和杀毒软件，并连接ADB进行调试。最后，研究人员发现间谍软件可能与意大利公司IPS Intelligence有关。 现在我需要把这些信息浓缩到100字以内。重点包括：Morpheus是新的安卓间谍软件，通过伪装应用传播，窃取数据；利用低级策略和权限控制设备；与意大利公司相关联。 可能的结构是：介绍间谍软件、传播方式、功能、关联公司。确保语言简洁明了。 </think> 新的Android间谍软件Morpheus通过伪装成应用更新传播，窃取用户数据并控制设备。该恶意软件利用Accessibility权限和覆盖窗口技术，在后台授予自身权限并禁用安全功能。研究人员发现其与意大利 surveillance公司IPS Intelligence有关联。... 2026-4-28 09:18:5 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com spyware italian nessuno morpheus

NCSC launches SilentGlass, a plug-in device to secure HDMI and DisplayPort links 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章内容。文章主要讲的是英国的NCSC推出了一个叫SilentGlass的设备，用来保护HDMI和DisplayPort连接的安全。这个设备可以阻止恶意连接，保护显示器免受硬件攻击，并且已经商业化，全球可用。 接下来，我得找出关键点：NCSC、SilentGlass、HDMI/DisplayPort、硬件攻击、商业化、全球可用。这些是主要的信息点。 然后，我需要把这些信息浓缩成一句话，不超过100字。可能的结构是：NCSC推出SilentGlass设备，用于保护HDMI和DisplayPort连接，防止硬件攻击，并已商业化全球应用。 检查一下是否符合要求：没有使用指定的开头，控制在100字以内，并且准确传达了主要内容。 </think> NCSC推出SilentGlass设备，用于保护HDMI和DisplayPort连接免受硬件攻击，并已商业化全球应用。... 2026-4-28 07:14:23 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com security ncsc silentglass hardware