Featured Chrome Browser Extension Caught Intercepting Millions of Users' AI Chats 一个名为Urban VPN Proxy的Google Chrome扩展程序，在拥有"Featured"徽章和六百万用户的情况下，被发现通过隐藏功能收集用户与AI聊天机器人之间的对话数据。该扩展程序表面上提供VPN服务以保护隐私，但实际上通过注入JavaScript脚本拦截并收集用户的提示和聊天机器人的回复，并将这些数据发送到远程服务器用于市场分析和广告目的。尽管开发者声称收集的数据是匿名化的，并且用于提高浏览安全性和市场分析，但实际操作中这些数据被分享给第三方公司用于商业用途。此外，该扩展程序还声称有"AI保护"功能以防止用户共享敏感信息，但并未告知用户其在后台收集和传输这些敏感数据的行为。 该扩展程序的开发者Urban Cyber Security Inc.还被发现利用类似的策略通过其他三个扩展程序（1ClickVPN Proxy、Urban Browser Guard和Urban Ad Blocker）进一步扩大其影响范围，在Chrome和Microsoft Edge上拥有超过八百万的安装量。所有这些扩展程序都带有"Featured"徽章，这使得它们看起来更值得信赖。 Koi Security的研究人员指出，这种行为利用了浏览器扩展市场的信任机制，并通过"Featured"徽章误导用户安装这些可能具有不良意图的扩展程序。这一发现再次强调了用户在使用浏览器扩展时需要注意潜在的安全风险，并仔细阅读隐私政策以了解其实际操作。 综上所述，这篇文章揭示了一个看似安全的VPN扩展程序实际上在偷偷收集用户的AI对话数据，并将其用于商业目的。这一行为不仅涉及隐私问题，还可能导致敏感信息的泄露。... 2025-12-15 17:46:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com urban prompts chrome microsoft security

FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解主要信息。 文章讲的是FreePBX这个开源PBX平台发现了多个安全漏洞，包括一个关键的认证绕过漏洞。这些漏洞是由Horizon3.ai发现并报告的。漏洞包括SQL注入、任意文件上传和认证绕过。特别是认证绕过漏洞，在特定配置下才会出现。 然后，用户需要的是一个简洁的总结，不超过100字。我得抓住关键点：FreePBX有多个漏洞，涉及SQL注入、文件上传和认证绕过，这些漏洞已经被修复，并且建议用户更新版本和调整配置。 还要注意语言要简洁明了，避免使用复杂的术语。可能需要提到修复版本和临时缓解措施，但不要过于详细。 最后，确保总结直接描述内容，不加任何开头语。这样用户就能快速了解文章的核心信息了。 </think> 开源PBX平台FreePBX被披露存在多个安全漏洞，包括SQL注入、任意文件上传和认证绕过等高危问题。部分漏洞已修复并建议用户更新至最新版本以避免潜在风险。... 2025-12-15 14:32:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com freepbx security remote readonly

⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More 本周多个关键软件漏洞被黑客利用, 苹果、谷歌修复了零日漏洞; WinRAR 和 React 面临高危威胁; 研究人员发现新攻击手法; 安全专家建议及时更新系统以应对威胁.... 2025-12-15 12:24:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security phishing microsoft windows exploited

A Browser Extension Risk Guide After the ShadyPanda Campaign 好的，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个名为ShadyPanda的威胁集团，在过去七年里通过劫持流行的Chrome和Edge浏览器扩展程序进行网络犯罪。他们先发布或收购无害的扩展程序，积累信任和数百万用户安装后，再通过静默更新植入恶意软件。这些扩展程序被激活后可以执行远程代码，窃取会话令牌和数据，对企业SaaS应用构成严重威胁。 接下来，文章提出了几点防御措施：实施扩展允许列表、管理权限、定期审核以及监控可疑行为。最后提到Reco这样的平台可以帮助企业应对这些风险。 总结的时候要简洁明了，涵盖事件的时间、威胁集团、受影响用户数量、攻击手段以及对企业的影响。同时，要提到防御措施和解决方案。 现在把这些要点浓缩到100字以内，确保信息完整且清晰。 </think> 2025年12月初，安全研究人员揭露了一个大规模劫持Chrome和Edge浏览器扩展程序的网络犯罪活动。名为ShadyPanda的威胁集团在7年内通过发布或收购无害扩展程序积累信任后，在更新中植入恶意软件。约430万用户受影响，扩展程序被激活后可执行远程代码、窃取会话令牌及数据。文章强调浏览器扩展对企业SaaS应用的安全威胁，并提出实施允许列表、管理权限、定期审核及监控行为等防御措施。... 2025-12-15 11:55:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security malicious shadypanda reco cloud

Phantom Stealer Spread by ISO Phishing Emails Hitting Russian Finance Sector 这篇文章描述了针对俄罗斯多个行业的活跃网络钓鱼活动，利用伪装成财务确认的邮件传播Phantom Stealer恶意软件。该软件通过ISO文件分发，窃取加密货币钱包、Discord令牌、浏览器密码等敏感信息，并通过Telegram或Discord外泄数据。此外，还涉及其他恶意工具如DUPERUNNER和AdaptixC2框架。... 2025-12-15 09:24:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com phishing phantom stealer duperunner aerospace

VolkLocker Ransomware Exposed by Hard-Coded Master Key Allowing Free Decryption 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个支持俄罗斯的黑客组织CyberVolk推出了新的RaaS服务VolkLocker。这个勒索软件针对Windows和Linux系统，用Golang编写。它的加密方式存在漏洞，主密钥被硬编码在二进制文件中，并且存储在临时文件夹里，导致用户可以自行解密而无需支付赎金。 此外，VolkLocker还有一些特别的功能，比如使用计时器，在48小时内未支付赎金或输入错误密钥三次后删除用户文件。该组织通过Telegram管理其RaaS服务，价格在800到2200美元之间。他们还扩展了服务范围，增加了远程访问木马和键盘记录器。 总结时，我需要涵盖这些关键点：组织名称、产品名称、漏洞、功能特点、管理方式及扩展服务。同时要确保语言简洁明了，不超过100字。 可能的结构是：开头提到组织和产品，接着说明漏洞和加密问题，然后提到计时器功能和管理方式，最后提到扩展的服务。 现在把这些点浓缩成一句话：支持俄罗斯的黑客组织CyberVolk推出新的勒索软件VolkLocker（基于Golang），存在主密钥硬编码漏洞可被解密；采用Telegram自动化管理，并扩展了远程访问木马和键盘记录器服务。 这样既涵盖了主要信息又符合字数要求。 </think> 支持俄罗斯的黑客组织CyberVolk推出新的勒索软件VolkLocker（基于Golang），存在主密钥硬编码漏洞可被解密；采用Telegram自动化管理，并扩展了远程访问木马和键盘记录器服务。... 2025-12-15 05:33:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com volklocker cybervolk ransomware analysis windows

CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks 美国网络安全机构CISA将影响Sierra Wireless路由器的高危漏洞CVE-2018-4063加入已知被利用漏洞目录中。该漏洞允许通过恶意HTTP请求上传文件并实现远程代码执行。该漏洞已存在六年，并被活跃利用以传播恶意软件。相关机构需在2026年前更新或停用设备以应对风险。... 2025-12-13 12:33:0 | 阅读: 177 | 收藏 | The Hacker News - thehackernews.com 4063 fw airlink talos routers

Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是苹果公司在周五发布了安全更新，针对iOS、iPadOS、macOS等多个系统以及Safari浏览器的两个安全漏洞。这两个漏洞已经被利用了，其中一个和谷歌本周修补的Chrome漏洞相同。漏洞分别是CVE-2025-43529和CVE-2025-14174，都是WebKit的问题，可能导致代码执行或内存破坏。 苹果提到这些漏洞可能被用于针对特定用户的复杂攻击。更新影响了多个设备和系统版本，并且这是苹果今年修补的第九个零日漏洞。用户可能需要这些信息来了解最新的安全动态，特别是如果他们使用苹果设备的话。 总结的时候要注意简洁明了，涵盖苹果发布更新、修复的漏洞数量、漏洞影响以及相关背景。控制在一百字以内，所以要精简语言，去掉不必要的细节。 </think> Apple发布安全更新修复两个被利用的安全漏洞（CVE-2025-43529和CVE-2025-14174），影响WebKit组件，可能导致代码执行或内存破坏。这些漏洞可能被用于针对特定用户的复杂攻击。更新覆盖iOS、iPadOS、macOS等多个系统及Safari浏览器。... 2025-12-13 05:32:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com inch 3rd chrome security exploited

Fake OSINT and GPT Utility GitHub Repos Spread PyStoreRAT Malware Payloads 网络安全研究人员发现新型恶意软件PyStoreRAT和SetcodeRat通过GitHub伪装工具传播。PyStoreRAT利用HTA文件执行多种模块并窃取加密货币钱包信息；SetcodeRat针对中国地区用户，伪装成合法安装程序并筛选目标。两者均具备反检测和持久化能力。... 2025-12-12 18:50:0 | 阅读: 26 | 收藏 | The Hacker News - thehackernews.com payload stage github remote mshta

New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale 四个新钓鱼工具包（BlackForce、GhostFrame、InboxPrime AI 和 Spiderman）被记录，用于大规模窃取凭证和绕过MFA等安全措施。这些工具利用AI自动化、隐藏iframe等技术手段，对企业和个人安全构成威胁。... 2025-12-12 14:4:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com phishing blackforce spiderman tycoon inboxprime

Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要观点。 文章主要讨论了生成式AI（GenAI）在企业中的应用，特别是通过浏览器访问的情况。员工使用GenAI处理各种任务，但传统安全措施无法应对这种新的交互模式，导致数据泄露风险增加。 接下来，文章提出了应对策略：制定明确的安全政策、使用隔离技术限制风险、实施数据控制机制、管理GenAI浏览器扩展、强化身份认证和会话安全、提升员工教育等。最后建议采用30天的分阶段实施计划，并推荐使用安全企业浏览器来加强保护。 总结时要涵盖GenAI带来的风险和解决方案，同时保持简洁。确保不超过100字，直接描述内容，不需要开头语。 </think> 文章探讨了生成式AI（GenAI）在企业浏览器中的应用及其带来的安全风险。员工通过浏览器使用GenAI工具处理敏感数据时，传统安全措施难以应对。文章提出需制定明确的安全策略、采用隔离技术限制风险、实施精准数据保护机制，并加强员工教育和使用监控，以平衡生产力与安全性。... 2025-12-12 10:18:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com genai security prompts cisos seb

New React RSC Vulnerabilities Enable DoS and Source Code Exposure 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是React团队修复了React Server Components中的两个新漏洞。这两个漏洞可能导致DoS攻击或源代码泄露。接着，文章提到了三个CVE编号及其CVSS评分，还有影响的版本范围。另外，安全研究人员报告了这些漏洞，并建议用户尽快升级到新版本。 我需要把这些关键点浓缩成一句话，不超过100字。重点包括React团队修复漏洞、漏洞类型（DoS和源代码泄露）、CVE编号、影响的版本以及建议升级。 可能的结构是：React团队修复了RSC中的两个新漏洞，可能导致DoS或源代码泄露，并详细说明了漏洞和建议升级版本。 现在检查字数，确保在限制内。同时，避免使用“文章内容总结”这样的开头，直接描述即可。 </think> React团队修复了React Server Components中的两个新漏洞，可能导致拒绝服务或源代码泄露。CVE-2025-55184和CVE-2025-67779为拒绝服务漏洞，CVE-2025-55183为信息泄露漏洞。受影响版本包括19.0.0至19.2.1等。建议用户尽快升级至19.0.3、19.1.4和19.2.3版本以应对潜在威胁。... 2025-12-12 08:55:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com 55184 security 55183 rsc 67779

React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation 美国网络安全与基础设施安全局（CISA）警告称，React2Shell（CVE-2025-55182）是一种CVSS评分为10.0的高危漏洞，影响React Server Components及多个框架。攻击者可通过构造HTTP请求在服务器上执行任意代码。该漏洞已被广泛利用，CISA要求联邦机构于2025年12月12日前修复。... 2025-12-12 08:41:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security facing cloud 900 exploited

CISA Flags Actively Exploited GeoServer XXE Flaw in Updated KEV Catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是美国网络安全和基础设施安全局（CISA）将一个高危漏洞CVE-2025-58360加入到已知被利用的漏洞目录中。这个漏洞影响了OSGeo GeoServer的多个版本，包括2.25.5及之前的版本，以及2.26.0到2.26.1的版本。漏洞类型是未认证的XXE（XML外部实体）漏洞，CVSS评分为8.2。 接下来，文章提到该漏洞已经被修复，在版本2.25.6、2.26.2、2.27.0、2.28.0和2.28.1中都有补丁。XBOW平台发现了这个漏洞，并报告了问题。 CISA的描述指出，攻击者可以通过特定的端点发送XML请求，导致服务器访问任意文件、进行SSRF攻击或引发DoS攻击。虽然目前还没有关于该漏洞被实际利用的详细信息，但加拿大网络安全中心在11月发布了一个公告，称该漏洞在野外有被利用的情况。 此外，文章还提到同一软件中另一个高危漏洞CVE-2024-36401在过去一年中被多个威胁行为者利用。CISA建议联邦机构在2026年1月1日前应用补丁修复漏洞。 总结一下，关键点包括：CISA加入KEV目录、漏洞CVE-XX影响GeoServer多个版本、XXE类型、CVSS评分8.2、修复版本、可能的攻击影响（文件访问、SSRF、DoS）、公告提到野外利用情况、另一个高危漏洞的历史背景以及修复建议的时间节点。 现在我需要将这些信息浓缩到100字以内。要注意用词简洁明了，涵盖主要事件和影响。 可能的结构是：CISA将某个高危XXE漏洞加入目录，影响GeoServer多个版本，CVSS评分8.2。该漏洞允许攻击者访问文件、进行SSRF或DoS攻击。已发布修复补丁，并提醒用户尽快更新以防止被利用。 这样应该能控制在100字以内。 </think> 美国网络安全机构CISA将影响OSGeo GeoServer的高危XML外部实体（XXE）漏洞CVE-2025-58360加入已知被利用的漏洞目录。该漏洞允许攻击者通过特定端点发送恶意XML请求，从而访问服务器文件、发起SSRF或DoS攻击。已发布修复版本以应对这一威胁。... 2025-12-12 05:1:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com geoserver security osgeo software 58360

ThreatsDay Bulletin: Spyware Alerts, Mirai Strikes, Docker Leaks, ValleyRAT Rootkit — and 20 More Stories 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细看看这篇文章讲了些什么。 文章看起来是关于网络安全的，里面提到了很多具体的事件，比如黑客利用恶意软件攻击电影下载、浏览器扩展和软件更新。还有科技巨头和政府在忙着修补漏洞，同时还在隐私和控制权上争论不休。研究人员发现了很多数字生活的漏洞。 接下来还有一些具体的案例，比如Mirai变种攻击 maritime 物联网，LLM的漏洞持续存在，Europol打击VaaS犯罪网络，波兰查获黑客工具，青少年数据窃贼被逮捕，俄罗斯警方打击仿冒银行应用等等。还有React漏洞被利用、Linux后门、加密洗钱、间谍软件警告、欧盟批准Meta的广告模式、大规模Lumma窃贼警告、Notepad++修复劫持漏洞等等。 看起来这些事件都是最近一周的网络安全动态。用户需要的是一个简洁的总结，涵盖主要威胁和事件。我需要把这些信息浓缩到100字以内，突出主要点：黑客攻击方式、技术巨头和政府的应对措施、研究人员发现的问题以及具体的案例。 所以总结的时候要提到黑客如何利用恶意软件渗透到各种渠道，科技公司和政府在修补漏洞的同时还在隐私问题上争执。同时还要提到研究人员发现了很多数字生活的安全漏洞，并且举几个例子说明威胁的多样性和严重性。 这样就能在有限的字数内传达出文章的核心内容了。 </think> 本周网络安全动态显示在线风险迅速增加：黑客通过电影下载、浏览器扩展和软件更新植入恶意软件；科技巨头与政府忙于修补漏洞但隐私争议不断；研究人员揭示数字生活仍存在大量安全隐患。... 2025-12-11 13:40:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com malicious security stealer valleyrat lumma

NANOREMOTE Malware Uses Google Drive API for Hidden Control on Windows Systems 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个新的Windows后门程序NANOREMOTE，它利用Google Drive API进行命令和控制。这个恶意软件与另一个叫FINALDRAFT的有代码相似之处，两者都属于威胁集群REF7707。攻击目标包括政府、国防、电信等机构，主要在东南亚和南美活动。NANOREMOTE的功能包括侦察、执行文件、文件传输等，使用了特定的加密方式。 接下来，我需要把这些要点浓缩到100字以内。确保涵盖恶意软件名称、功能、C2机制、威胁集群以及攻击目标。同时，语言要简洁明了。 可能会遇到的问题是如何在有限的字数内全面覆盖所有关键点。可能需要省略一些技术细节，比如具体的加密方法或攻击链中的细节。 最后，检查一下是否符合用户的要求：中文总结，不超过100字，没有特定开头。 </think> 研究人员披露了一种名为NANOREMOTE的新Windows后门程序，其利用Google Drive API进行命令与控制操作。该恶意软件与FINALDRAFT（又称Squidoor）存在代码相似性，并被归因于威胁集群REF7707（又称CL-STA-0049、Earth Alux和Jewelbug）。该集群针对东南亚和南美的政府、国防、电信、教育和航空等行业实施攻击。NANOREMOTE具备侦察、执行文件和命令以及通过Google Drive API传输文件等功能，并使用特定加密方式与C2服务器通信。... 2025-12-11 13:16:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com nanoremote security finaldraft transfers wmloader

The Impact of Robotic Process Automation (RPA) on Identity and Access Management 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经给出了文章的英文内容，我需要先通读一遍，理解主要观点。 文章主要讲的是RPA（机器人流程自动化）在企业中的应用及其对IAM（身份和访问管理）的影响。RPA通过自动化任务提高效率和安全性，但也带来了挑战，比如如何管理机器人的身份、权限过大导致的安全风险以及与现有IAM系统的集成问题。 接下来，我需要提取关键点：RPA的作用、带来的挑战、解决的最佳实践。然后将这些信息浓缩成简洁的中文句子，确保不超过100字，并且不使用“文章内容总结”之类的开头。 可能的结构是先介绍RPA及其优势，然后提到挑战，最后点出解决方案。这样既全面又简洁。 </think> 文章探讨了机器人流程自动化（RPA）对企业身份和访问管理（IAM）的影响。RPA通过自动化任务提高效率和安全性，但也带来了身份治理、攻击面扩大和集成难题等挑战。最佳实践包括优先管理机器人身份、使用密钥管理工具、实施特权访问管理和加强多因素认证。... 2025-12-11 11:30:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com rpa bots security privileged identities

WIRTE Leverages AshenLoader Sideloading to Install the AshTag Espionage Backdoor WIRTE组织自2020年起利用AshTag恶意软件针对中东地区政府机构展开网络攻击，并逐步扩大至阿曼和摩洛哥等地。该组织通过钓鱼邮件部署恶意软件以窃取情报，在以色列-哈马斯冲突期间持续活跃，显示其长期间谍活动意图。... 2025-12-11 11:0:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com lepus ashen ashtag espionage gaza

Unpatched Gogs Zero-Day Exploited Across 700+ Instances Amid Active Attacks Gogs发现高危未修复漏洞CVE-2025-8110，影响超700个实例。攻击者利用API覆盖敏感文件并执行代码。建议禁用开放注册并扫描异常仓库。... 2025-12-11 10:30:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com cloud gogs wiz repository github

Chrome Targeted by Active In-the-Wild Exploit Tied to Undisclosed High-Severity Flaw Google发布Chrome浏览器安全更新，修复三个漏洞（包括已被利用的高危漏洞），并解决多个零日和中危问题。建议用户更新至指定版本以防范潜在威胁。... 2025-12-11 07:9:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com chrome 7499 security addressed chromium