Microsoft Patch Tuesday for April 2026 fixed actively exploited SharePoint zero-day 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览文章内容。文章主要讲的是微软在2026年4月的补丁星期二活动中修复了165个漏洞，其中包括一个被积极利用的SharePoint零日漏洞。这个漏洞被追踪为CVE-2026-32201，评分是6.5分，属于 spoofing 类型，可能与跨站脚本（XSS）有关。 此外，还有其他几个关键漏洞，比如CVE-2026-33825、CVE-2026-33827和CVE-2026-33824，分别涉及权限提升、远程代码执行和IKE服务扩展的问题。这些漏洞的CVSS评分都很高，尤其是CVE-2026-33824达到了9.8分。 文章还提到这次补丁更新是微软历史上第二大规模的月度更新，可能是因为AI工具发现了更多漏洞。安全专家建议组织尽快应用补丁以减少暴露风险。 好的，现在我需要把这些信息浓缩到100字以内。重点包括：微软修复了165个漏洞，其中一个是被利用的SharePoint零日漏洞（CVE-2026-32201），还有其他高危漏洞如Windows TCP/IP和IKE服务扩展的远程代码执行问题。另外提到这是微软历史上第二大补丁更新，并建议尽快安装补丁。 现在组织语言：微软4月修复了165个漏洞，包括被利用的SharePoint零日（CVE-...），还有Windows TCP/IP和IKE高危漏洞。这是微软第二大补丁更新，建议组织迅速安装以减少风险。 检查字数：大约在90字左右，符合要求。 </think> Microsoft修复了165个漏洞，包括被利用的SharePoint零日（CVE-2026-32201）及Windows TCP/IP和IKE高危漏洞。这是微软史上第二大补丁更新，建议组织迅速安装以减少风险。... 2026-4-15 05:18:18 | 阅读: 31 | 收藏 | Security Affairs - securityaffairs.com microsoft 2026 attackers remote tuesday

Personal data of 1 million gym members compromised in Basic-Fit security incident 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读文章，抓住关键信息。 文章讲的是Basic-Fit健身房的数据泄露事件，影响了大约100万名会员。黑客未经授权访问了他们的系统，窃取了个人信息，包括姓名、出生日期和银行账户详情。Basic-Fit是欧洲最大的健身房连锁店，在荷兰有约20万会员受到影响。虽然没有身份证件或密码被泄露，但目前还没有证据显示数据被滥用，公司正在与外部专家一起监控情况。 接下来，我需要把这些信息浓缩到100字以内。要确保包含主要事件：数据泄露、受影响人数、泄露的信息类型、涉及的国家和地区、以及公司的应对措施。 可能的结构是：Basic-Fit健身房的数据泄露事件影响了约100万名会员，泄露信息包括姓名、出生日期和银行账户详情。荷兰约20万会员受影响。目前未发现数据滥用迹象，公司正在调查并监控情况。 这样应该能涵盖所有关键点，并且简洁明了。 </think> Basic-Fit健身房数据泄露事件影响约100万名会员，涉及姓名、出生日期和银行账户等信息。荷兰约20万会员受影响。目前未发现数据滥用迹象，公司正调查并监控情况。... 2026-4-14 18:10:33 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com dates gym security birth passwords

US, UK and Canada disrupt $45M crypto theft in Operation Atlantic 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住关键点。 文章讲的是美国、英国和加拿大联合进行的Operation Atlantic行动，成功打击了4500万美元的加密货币盗窃案，冻结了1200万美元并计划返还给受害者。主要手段是Approval phishing，也就是钓鱼攻击让用户授权访问钱包。受害者超过2万人，分布在三国。 我需要把这些信息浓缩到100字以内。先确定主要国家和行动名称，然后是金额和冻结部分，接着是诈骗手法和受害者数量。最后提到国际合作的重要性。 这样组合起来应该可以简洁明了地表达主要内容了。 </think> 美英加三国联合开展"Operation Atlantic"行动,成功破获价值4500万美元的加密货币盗窃案,冻结1200万美元并将返还受害者。该行动针对"Approval phishing"诈骗,已识别超2万名受害者。... 2026-4-14 13:50:50 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com atlantic canada approval phishing funds

ShinyHunters claim the hack of Rockstar Games breach and started leaking data 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于ShinyHunters黑客组织入侵Rockstar Games的事件。首先，我得通读整篇文章，抓住主要信息。 文章提到ShinyHunters泄露了8.1GB的数据，包括反作弊代码、玩家分析、游戏资产等。数据是通过Anodot获取的，Rockstar Games则淡化了事件的影响，称只有少量非敏感信息被访问。此外，ShinyHunters通常通过第三方云环境进行攻击，而不是直接攻击公司内部系统。 接下来，我需要将这些信息浓缩成一个简洁的总结。要确保涵盖主要事件：数据泄露、涉及的内容、Rockstar的回应以及ShinyHunters的策略。 然后，我要注意字数限制在100字以内，并且不要使用“文章内容总结”之类的开头。直接描述事件即可。 最后，检查是否有遗漏的重要信息，并确保语言简洁明了。 </think> ShinyHunters声称入侵Rockstar Games并通过Anodot泄露8.1GB数据，包括反作弊代码、玩家分析、游戏资产及财务信息。Rockstar淡化影响称仅有限非敏感信息被访问。ShinyHunters利用第三方云环境进行攻击。... 2026-4-14 11:1:56 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com rockstar security 1gb cheat

Attackers target unpatched ShowDoc servers via CVE-2025-0520 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是ShowDoc服务器被攻击者利用CVE-2025-0520漏洞进行攻击。这是一个远程代码执行的高危漏洞，CVSS评分9.4分。ShowDoc是一个在线协作工具，帮助IT团队分享文档和提高沟通效率。 漏洞影响的是2.8.7版本之前的所有版本，问题在于文件上传验证不充分，导致攻击者可以上传恶意文件，执行任意PHP代码。这个漏洞在2020年10月已经修复了，但仍有大量服务器没有打补丁。 根据VulnCheck的研究报告，全球有超过2000个实例暴露在互联网上，大部分在中国。攻击者可能通过这个漏洞完全控制服务器，危害很大。因此，建议使用ShowDoc的组织尽快升级到最新版本，并加强安全措施。 总结的时候要包括：ShowDoc被攻击、CVE编号、漏洞类型、影响范围、修复情况、暴露数量以及建议措施。控制在100字以内的话，需要简洁明了地表达这些信息。 可能会这样组织语言：“ShowDoc服务器因未修复CVE-2025-0520远程代码执行漏洞遭攻击。该漏洞允许未认证文件上传和代码执行，影响版本低于2.8.7。已有超2,000实例暴露在线，主要在中国。建议立即升级并加强防护。” 这样刚好101个字左右，稍微调整一下就能符合要求。 </think> ShowDoc服务器因未修复CVE-2025-0520远程代码执行漏洞遭攻击。该漏洞允许未认证文件上传和代码执行,影响版本低于2.8.7。已有超2,000实例暴露在线,主要在中国。建议立即升级并加强防护。... 2026-4-14 09:13:40 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com showdoc 0520 unpatched attackers remote

Attackers target unpatched ShowDoc servers via CVE-2025-0520 好的，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容。 文章主要讲的是ShowDoc服务器存在一个严重漏洞CVE-2025-0520，攻击者正在利用这个漏洞进行远程代码执行。这个漏洞影响了版本2.8.7之前的ShowDoc，允许未认证的文件上传，从而部署网络shell并运行代码。研究人员发现超过2000个实例暴露在网络上，尤其是在中国。建议用户立即更新到最新版本并加强安全措施。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：漏洞名称、影响范围、攻击方式、受影响版本、暴露实例数量和建议措施。 可能的结构是：先说明漏洞情况和攻击行为，然后提到影响版本和暴露数量，最后给出建议。 现在组织语言：ShowDoc服务器存在严重漏洞CVE-2025-0520，攻击者利用此漏洞进行远程代码执行。该漏洞存在于2.8.7之前的版本中，允许未认证文件上传和网络shell部署。已有超2000实例暴露，主要在中国。建议立即更新并加强安全。 检查字数是否在100字以内，并确保信息准确无误。 </think> ShowDoc服务器存在严重漏洞CVE-2025-0520，攻击者利用此漏洞进行远程代码执行。该漏洞存在于未认证文件上传功能中，影响版本2.8.7之前。已有超2,000实例暴露在线上，主要在中国。建议立即更新至最新版本并加强安全措施以防范攻击。... 2026-4-14 09:13:40 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com showdoc 0520 unpatched attackers remote

U.S. CISA adds Adobe, Fortinet, Microsoft Exchange Server, and Microsoft Windows flaws to its Known Exploited Vulnerabilities catalog 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，我得先仔细看看这篇文章讲了什么。 文章主要讲的是美国网络安全和基础设施安全局（CISA）将Adobe、Fortinet、微软Exchange Server和Windows的一些漏洞加入到他们的已知被利用漏洞目录中。具体来说，提到了几个CVE编号，比如CVE-2026-34621、CVE-2012-1854等，这些漏洞涉及 Prototype Pollution、DLL hijacking、SQL注入等问题。 然后，CISA要求联邦机构在2026年4月27日之前修复这些漏洞，除了CVE-2026-21643要在4月16日前修复。专家还建议私营组织检查目录并修复漏洞。 好的，现在我需要把这些信息浓缩到一百个字以内。要抓住关键点：CISA新增了哪些公司的漏洞，具体的漏洞类型，以及修复的截止日期。 可能的结构是：CISA新增了Adobe、Fortinet、微软的多个高危漏洞至目录，并设定了修复期限。 再检查一下有没有遗漏的重要信息。比如，Adobe Acrobat Reader的Prototype Pollution漏洞和Fortinet的SQL注入漏洞都是比较严重的。还有微软的Exchange Server和Windows的问题。 所以总结的时候要提到这些公司和漏洞类型，并说明CISA设定了修复期限。这样就能在有限的字数内传达主要信息了。 </think> 美国网络安全机构CISA将Adobe、Fortinet、微软Exchange Server和Windows的多个高危漏洞加入已知被利用漏洞目录，并设定修复期限以应对潜在攻击风险。... 2026-4-14 07:38:20 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com catalog microsoft 2026 exploited

Fake Claude AI installer abuses DLL sideloading to deploy PlugX 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个假的Claude AI安装网站，它利用DLL侧加载技术传播PlugX远程访问木马。这个假网站模仿了Anthropic的官方网站，诱导用户下载ZIP文件，里面包含一个伪装成合法安装程序的恶意软件。 恶意软件通过DLL侧加载执行，使用合法的G DATA更新器来加载恶意DLL，从而部署PlugX。攻击者还采取了自我删除机制，减少被发现的可能性。此外，PlugX常用于网络间谍活动，这次攻击结合了AI主题来欺骗用户。 总结时要包括：假网站、 DLL侧加载、 PlugX RAT、 模仿Claude服务、 下载ZIP文件、 隐蔽执行和自我删除机制。这些要点要简洁明了地表达出来，确保在100字以内。 </think> Fake Claude AI installer滥用DLL侧加载技术传播PlugX远程访问木马。该恶意网站伪装成Anthropic的Claude服务，诱导用户下载ZIP文件以获取“专业版”安装程序。恶意软件通过DLL侧加载执行，并利用合法G DATA更新器加载恶意DLL以部署PlugX。攻击者还采用自删除机制隐藏痕迹，减少系统可见性。... 2026-4-14 07:19:57 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com plugx sideloading novupdate claude malicious

Hackers access Booking.com user data, company secures systems 好的，我现在需要帮用户总结一篇关于Booking.com数据泄露的文章，控制在100字以内。首先，我要通读整篇文章，抓住关键点。 文章提到黑客入侵了Booking.com的用户数据，包括姓名、邮箱、电话号码和预订详情。公司已经控制住了问题，并且没有泄露支付信息。他们重置了预留PIN码，并警告用户警惕钓鱼攻击。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖主要事件：数据泄露的内容、公司采取的措施、未受影响的部分以及对用户的建议。 然后，我会组织语言，避免使用复杂的句子结构，保持简洁明了。例如，“黑客入侵Booking.com用户数据”作为开头，接着列出泄露的信息，然后说明公司已控制问题并重置PIN码，最后提到无支付信息泄露和提醒警惕钓鱼。 最后，检查字数是否在限制内，并确保所有关键点都被涵盖。这样就能提供一个清晰、准确的总结。 </think> 黑客入侵Booking.com用户数据，包括姓名、邮箱、电话号码和预订详情。公司已控制问题并重置预留PIN码。未泄露支付信息，提醒用户警惕钓鱼攻击。... 2026-4-13 19:13:18 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com booking reservation travel

iPhone forensics expose Signal messages after app removal in U.S. case 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。好的，我得先仔细阅读一下这篇文章。 文章主要讲的是FBI在德克萨斯州的一个案件中，通过iPhone的系统 artifacts 恢复了Signal的消息，即使应用已经被卸载了。这挑战了人们对隐私的一些假设。Signal的消息本来是加密的，而且有自毁功能，但FBI并没有破解加密，而是通过苹果的通知数据库恢复了消息。 接下来，我需要提取关键点：FBI案例、Signal消息恢复、应用卸载后仍可恢复、系统artifacts、挑战隐私假设。这些都是核心信息。 然后，我要把这些点浓缩成100字以内的中文描述。要注意逻辑连贯，信息完整。可能的结构是先点明事件，再说明方法和结果。 比如：“FBI在德克萨斯州案件中发现，即使Signal应用被卸载，其消息仍可通过iPhone系统artifacts恢复。这表明加密和自毁功能并不能完全消除设备上的痕迹。” 这样既涵盖了主要事件和方法，又指出了对隐私的影响。检查一下字数是否在限制内，并且语言是否简洁明了。 </think> FBI在德克萨斯州案件中发现，即使Signal应用被卸载，其消息仍可通过iPhone系统artifacts恢复。这表明加密和自毁功能并不能完全消除设备上的痕迹。... 2026-4-13 11:33:46 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com encryption artifacts texas recovered persist

Citizen Lab: Webloc tracked 500M devices for global law enforcement 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。首先，我需要仔细阅读用户提供的文章内容，理解其主要信息。 文章主要讲的是Citizen Lab报告中提到的Webloc工具被全球执法机构用来追踪设备。这个工具通过广告数据追踪了多达5亿台设备。开发者是Cobwebs Technologies，现在由Penlink销售。它被美国、匈牙利和萨尔瓦多的执法机构使用，涉及军方、情报机构和多个警察部门。 接下来，我需要提取关键信息：Webloc工具、广告数据追踪、5亿设备、执法机构使用、涉及国家和地区、隐私和法律问题。然后，把这些信息浓缩成一句话，不超过100字。 可能的结构是：Citizen Lab报告指出Webloc工具利用广告数据追踪5亿设备，被多国执法机构用于监控，引发隐私和法律争议。 这样既涵盖了主要点，又简洁明了。确保没有使用任何开头词，直接进入描述。 </think> Citizen Lab报告指出Webloc工具利用广告数据追踪5亿设备，被多国执法机构用于监控，引发隐私和法律争议。... 2026-4-13 10:44:33 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com webloc cobwebs advertising citizen raises

Iran-linked group Handala claims to have breached three major UAE organizations 好，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，文章主要讲的是一个与伊朗有关的黑客组织Handala声称入侵了阿联酋的三个重要机构：迪拜法院、迪拜土地局和迪拜道路与交通管理局。他们声称破坏了6PB的数据，并窃取了149TB的敏感信息，作为对阿联酋政府的报复和警告。 接下来，我需要把这些关键点浓缩成一句话，确保不超过100字。要注意直接描述内容，不需要开头语。所以，我可以这样写：“与伊朗有关的黑客组织Handala声称入侵阿联酋迪拜法院、土地局和交通局，破坏6PB数据并窃取149TB信息，作为对阿联酋政府的报复和警告。” 检查一下字数是否符合要求，大约是78个字，没问题。这样既涵盖了主要事件和数据量，也说明了背后的动机。 </think> 与伊朗有关的黑客组织Handala声称入侵阿联酋迪拜法院、土地局和交通局，破坏6PB数据并窃取149TB信息，作为对阿联酋政府的报复和警告。... 2026-4-13 09:0:36 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com handala iran dubai claimed uae

CPUID watering hole attack spreads STX RAT malware 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得通读整篇文章，抓住主要内容。 文章讲的是CPUID网站被攻击，下载链接被替换为恶意文件，传播STX RAT恶意软件。攻击持续了几个小时，影响了很多用户。Kaspersky报告了相关细节，包括恶意链接和DLL文件的使用。攻击者复用了之前的基础设施，导致检测容易。受害者主要在巴西、俄罗斯和中国。 接下来，我需要把这些信息浓缩到100字以内。要包含关键点：CPUID网站被黑、下载工具被替换、传播STX RAT、攻击时间短但影响大、Kaspersky的报告、恶意DLL和C2通信复用、受害者分布。 现在组织语言：CPUID网站被入侵，下载链接被替换成恶意文件传播STX RAT；攻击持续数小时，影响多国用户；Kaspersky发现恶意DLL和复用C2基础设施；受害者主要在巴西、俄罗斯和中国。 检查字数是否在限制内，并确保信息准确全面。 </think> CPUID网站遭入侵，攻击者将CPU-Z和HWMonitor的下载链接替换为恶意文件，传播STX RAT恶意软件。该攻击持续数小时，导致大量用户感染。Kaspersky报告称攻击者使用恶意DLL并通过复用先前攻击的基础设施进行C2通信。受害者主要集中在巴西、俄罗斯和中国。... 2026-4-13 07:23:36 | 阅读: 27 | 收藏 | Security Affairs - securityaffairs.com attackers cpuid malicious stx installers

Adobe fixes actively exploited Acrobat Reader flaw CVE-2026-34621 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，抓住主要信息。 文章讲的是Adobe修复了一个被积极利用的Acrobat Reader漏洞，编号是CVE-2026-34621。这个漏洞属于原型污染类型，可以让攻击者执行恶意代码。Adobe已经发布了紧急更新，并提到了受影响的版本和报告漏洞的研究人员。 用户的需求是用中文总结，所以我要确保内容准确且简洁。重点包括：漏洞名称、类型、影响、修复措施以及研究人员的信息。还要注意字数限制，不能超过100字。 可能需要合并一些信息，比如受影响的版本可以简要提及，而不需要详细列出。同时，保持语句流畅自然，避免使用过于技术化的术语，让读者容易理解。 最后检查一下是否涵盖了所有关键点：Adobe修复了漏洞、漏洞类型、影响、紧急更新、CVSS评分以及研究人员的名字。这样总结出来的内容应该既全面又简洁。 </think> Adobe修复了被积极利用的Acrobat Reader漏洞CVE-2026-34621（CVSS评分8.6），该漏洞可能导致任意代码执行。该漏洞属于原型污染问题，攻击者可利用其注入恶意代码。Adobe已发布紧急更新修复此问题，并确认该漏洞在野被利用。... 2026-4-12 17:47:8 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com 2026 exploited expmon acrobat 34621

Hackers claim control over Venice San Marco anti-flood pumps 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是黑客入侵了威尼斯圣马可广场的防洪泵系统，声称可以控制水泵，甚至让沿海地区被淹。这显示出现代关键基础设施面临网络安全威胁的严重性。 接下来，我得找出关键点：黑客入侵、防洪系统、潜在威胁、关键基础设施的安全问题。这些都是核心信息。 然后，我需要把这些信息浓缩成一句话，不超过一百个字。要简洁明了，涵盖主要事件和影响。 可能的结构是：黑客入侵威尼斯防洪系统，声称能控制水泵并引发洪水，凸显关键基础设施的网络安全威胁。 检查一下字数，确保在限制内，并且没有使用不需要的开头词。 最后，确认语言流畅自然，准确传达文章的核心内容。 </think> 黑客入侵威尼斯圣马可广场防洪泵系统，声称可控制水泵并引发洪水，凸显关键基础设施面临的网络安全威胁。... 2026-4-12 13:34:28 | 阅读: 27 | 收藏 | Security Affairs - securityaffairs.com flood venice marco security defenses

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 92 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。看起来这篇文章是关于网站使用cookies的说明，提到记住用户的偏好和访问记录，以及用户可以选择接受所有cookies或者去设置进行更详细的控制。 接下来，我要确保总结准确且简洁。可能需要提到cookies的作用、用户的选择以及如何管理这些设置。还要注意字数限制，不能超过100字。同时，避免使用像“文章内容总结”这样的开头词，直接描述内容。 然后，我会考虑用户的使用场景。可能是在快速浏览网页时需要了解cookies政策，所以总结需要清晰明了。用户的身份可能是普通网民，对技术术语不太熟悉，所以用词要简单易懂。 最后，检查一下是否涵盖了所有关键点：cookies的功能、用户的选择（接受或设置）、以及相关的选项如“Cookie Settings”和“Accept All”。确保信息完整且简洁。 </think> 网站使用cookies记录用户偏好和访问历史以提供更相关体验。用户可点击“接受全部”同意使用所有cookies, 或访问“Cookie设置”进行更详细的选择。... 2026-4-12 12:23:4 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 572 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。用户提供的文章内容是关于网站使用cookies的通知，解释了cookies的作用，以及用户如何通过设置来管理同意。 首先，我需要理解文章的主要信息。文章提到cookies用于记住用户的偏好和重复访问，以提供更相关的体验。接着，用户可以选择“Accept All”来同意所有cookies，或者访问“Cookie Settings”来控制同意。 接下来，我要将这些信息浓缩成简短的句子。可能需要提到cookies的功能、用户的选项以及隐私管理的重要性。 然后，检查字数是否在100字以内。确保语言简洁明了，不使用复杂的术语。 最后，确保总结直接描述文章内容，没有多余的开头词。 </think> 网站使用cookies记录用户偏好和访问历史以优化体验。用户可选择接受所有cookies或通过设置自定义权限。... 2026-4-12 08:34:5 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com visits remembering repeat

Censys finds 5,219 devices exposed to attacks by Iranian APTs, majority in U.S. 好的，用户让我总结一篇关于Censys发现5219个暴露设备的文章，控制在100字以内。首先，我需要通读文章，抓住关键信息。 文章提到Censys研究人员发现了5219个Rockwell PLC设备暴露在互联网上，大部分在美国。这些设备容易受到伊朗APT组织的攻击。威胁行为者利用这些暴露的设备进行网络攻击，目标是关键基础设施，如政府服务、水务系统和能源部门。 攻击手段包括篡改项目文件和SCADA系统数据，导致运营中断和财务损失。当局建议组织审查妥协指标，并采取缓解措施。Censys指出这些设备分布在美国、西班牙、台湾等地，很多通过蜂窝网络连接，增加了监控和补丁的难度。 总结时要涵盖主要发现：设备数量、地理位置、威胁来源、攻击影响以及建议措施。控制在100字以内，直接描述内容，不使用开头语。 现在组织语言：Censys发现5219个Rockwell PLC设备暴露在线，主要在美国。这些设备易受伊朗APT攻击，影响关键基础设施如能源和水务。研究人员建议断开或加强安全措施。 </think> Censys发现5,219个Rockwell PLC设备暴露在线，主要位于美国。这些设备易受伊朗APT攻击，影响关键基础设施如能源和水务。研究人员建议断开或加强安全措施以降低风险。... 2026-4-11 20:39:37 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com censys rockwell 219 plcs cellular

GlassWorm evolves with Zig dropper to infect multiple developer tools 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是GlassWorm恶意软件的新动向。他们用Zig编译的二进制文件作为dropper，隐藏在假冒的IDE扩展里。这个二进制文件运行在JavaScript沙盒之外，拥有完整的系统权限。它会扫描系统中的多个IDE，比如VS Code、Cursor和VSCodium，并下载假的扩展安装到这些IDE中，之后删除安装痕迹。 这种攻击方式让GlassWorm能够跨多个开发工具传播，最终下载他们的恶意扩展，窃取数据并安装远程控制木马。文章还提到如果发现恶意扩展，应该立即处理系统为被入侵状态，并更换泄露的凭证。 总结的时候要涵盖攻击手段、技术细节、影响范围以及应对措施。确保不超过100字，同时表达清晰。 </think> GlassWorm恶意软件通过假冒IDE扩展隐藏Zig编译的二进制dropper感染开发者工具，跨平台传播并部署远程控制木马窃取数据。... 2026-4-11 16:27:2 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com glassworm malicious ides developer zig

CVE-2026-39987: Marimo RCE exploited in hours after disclosure 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。我先快速浏览一下文章。 文章讲的是Marimo这个工具被发现了一个严重的漏洞CVE-2026-39987，评分很高，9.3分。这个漏洞允许未经身份验证的攻击者执行远程代码。漏洞是在披露后的10小时内就被利用了，而且攻击者甚至没有公开的POC代码。 Marimo是一个用于数据科学和分析的开源Python笔记本工具。攻击者利用了终端WebSocket端点/terminal/ws缺乏认证验证的漏洞，获取了完整的PTY shell并执行系统命令。 Sysdig的研究团队观察到攻击者在披露后不到10小时就进行了利用，并且在3分钟内完成了凭证窃取。这显示了攻击者行动速度之快，可能借助了AI。 总结一下，重点是Marimo的严重漏洞、快速被利用、攻击者的技术以及对防御者的启示。 </think> Marimo工具因未认证WebSocket端点存在严重RCE漏洞（CVE-2026-39987），CVSS评分9.3。披露后10小时内即遭利用，攻击者无需公开POC代码即可窃取凭证。该事件凸显威胁行为者迅速响应安全公告的能力，并可能借助AI加速开发。... 2026-4-11 09:44:44 | 阅读: 27 | 收藏 | Security Affairs - securityaffairs.com marimo sysdig 2026 attackers attacker