Bridging the AI Agent Authority Gap: Continuous Observability as the Decision Engine 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，理解其主要观点。 文章讨论了AI代理在企业安全中的结构性缺口，特别是权限委托的问题。传统IAM关注的是“谁有访问权限”，而AI代理的出现让问题变得更复杂，需要考虑权限是如何被委托的，以及在什么条件下委托等。 文章指出，AI代理的权限来源于传统的企业身份，如人类用户、机器身份等。如果这些源头没有被良好管理，AI代理可能会放大隐藏的风险。Orchid的模型通过持续观察和分析这些传统身份，建立了一个更安全的代理AI治理框架。 总结的时候，我需要突出AI代理的权限缺口是由于委托链的问题，并且强调Orchid的方法是如何解决这个问题的。同时要控制在100字以内，语言要简洁明了。 可能的结构是：先点明问题所在（AI代理权限缺口源于委托链），然后说明解决方案（Orchid通过观察和优化传统身份来建立动态治理层），最后强调这种方法的意义（将可观察性转化为治理）。 现在把这些点组织成连贯的句子，确保不超过字数限制。 </think> 文章讨论了AI代理在企业安全中的结构性缺口，指出问题在于AI代理作为被委托的身份而非独立实体。企业需先管理传统身份（如人类用户、机器身份）以减少“身份暗物质”，再通过动态治理层评估委托者的姿态、意图和上下文，从而安全地管理AI代理。Orchid的模型通过持续观察和分析传统身份行为，在实时环境中实施动态授权控制。... 2026-4-24 11:49:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com identities delegation machine orchid delegated

26 FakeWallet Apps Found on Apple App Store Targeting Crypto Seed Phrases 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是苹果应用商店里发现了26个恶意应用，这些应用伪装成流行的加密货币钱包，比如Bitpie、Coinbase等。它们的目的是窃取用户的恢复短语和私钥。这些应用通过重定向到看起来像App Store的网页，分发被感染的合法钱包版本。此外，这些应用的名字有拼写错误，比如LeddgerNew，以欺骗用户下载。一旦安装，这些应用会打开网页链接，并利用企业配置文件安装钱包应用。攻击者的目标是获取用户的种子短语，并将其发送到外部服务器，从而控制受害者的钱包。 还有提到这些恶意软件可能与去年的SparkKitty恶意软件有关，因为它们都使用OCR技术窃取恢复短语，并且都是针对加密资产的中文母语者。 总结的时候要注意控制字数，并且直接描述内容，不需要开头用“文章内容总结”之类的。所以我会把重点放在恶意应用的数量、伪装对象、窃取信息的方式以及可能的关联上。 最后检查一下是否在100字以内，并且信息准确无误。 </think> 研究人员发现苹果应用商店中存在26款伪装成知名加密货币钱包的恶意应用（FakeWallet），其通过重定向网页分发被感染的钱包版本，窃取用户恢复短语和私钥。这些应用名称故意拼错（如LeddgerNew），部分甚至与加密货币无关。攻击者利用企业配置文件安装恶意钱包，并通过钓鱼页面或代码钩取获取种子短语。部分恶意软件可能与去年的SparkKitty恶意软件有关。... 2026-4-24 11:48:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com wallets malicious phrases payload

Tropic Trooper Uses Trojanized SumatraPDF and GitHub to Deploy AdaptixC2 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写文章描述即可。 首先，我快速浏览一下文章内容。文章主要讲的是一个针对说中文的人的新网络攻击活动。攻击者使用了SumatraPDF的恶意版本来部署AdaptixC2 Beacon，进而滥用VS Code隧道进行远程访问。这个活动被归因于Tropic Trooper黑客组织，他们活跃于2011年至今，主要针对台湾、香港和菲律宾的实体。 接下来，我需要提取关键信息：攻击目标、使用的工具、攻击步骤、幕后黑手以及影响范围。然后把这些信息浓缩到100字以内。 可能会遇到的问题是如何在有限的字数内涵盖所有重要点。比如，如何简洁地表达攻击过程和使用的工具？可能需要简化一些技术细节，只保留主要步骤。 然后，我会组织语言，确保句子通顺且信息完整。例如，“Tropic Trooper利用恶意SumatraPDF部署AdaptixC2 Beacon”这样既点明了组织和工具，又说明了行动。 最后检查字数是否符合要求，并确保没有遗漏关键信息。比如提到VS Code隧道和GitHub作为C2平台也是重要的点。 总结下来，应该能够在一个简洁的段落中涵盖所有必要内容。 </think> Tropic Trooper黑客组织利用恶意SumatraPDF部署AdaptixC2 Beacon，并通过VS Code隧道实现远程访问。该活动针对中文用户及台湾、韩国和日本地区，使用GitHub作为C2平台，并结合多阶段payload进行攻击。... 2026-4-24 09:29:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com beacon adaptixc2 stage cobalt sumatrapdf

LMDeploy CVE-2026-33626 Flaw Exploited Within 13 Hours of Disclosure 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是LMDeploy这个开源工具包的一个高危安全漏洞，CVE编号是2026-33626，CVSS评分7.5。这是一个SSRF漏洞，影响到所有支持视觉语言模块的版本。攻击者可以利用这个漏洞访问敏感数据、内部网络等。发现这个漏洞的是Orca Security的Igor Stepansky。 然后，文章提到漏洞披露后不到13小时就被积极利用了。Sysdig检测到攻击者在短时间内进行了多次请求，包括扫描内部网络和测试外联。这说明威胁分子对新漏洞反应迅速，甚至没有PoC的情况下也会利用。 另外，文章还提到WordPress插件和Modbus设备的漏洞被利用的情况，但用户可能更关注LMDeploy的部分。 所以总结的时候要涵盖：LMDeploy的SSRF漏洞、影响范围、攻击者的行为以及漏洞被快速利用的事实。控制在100字以内，直接描述内容。 </think> LMDeploy开源工具包发现高危SSRF漏洞（CVE-2026-33626），攻击者可借此访问敏感数据和内部网络。该漏洞影响所有支持视觉语言模块的版本，在披露后不到13小时内即被活跃利用。... 2026-4-24 07:24:0 | 阅读: 40 | 收藏 | The Hacker News - thehackernews.com 2026 ssrf lmdeploy cloud security

UNC6692 Impersonates IT Helpdesk via Microsoft Teams to Deploy SNOW Malware 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是一个名为UNC6692的网络威胁集群，他们利用社会工程学手段通过微软Teams部署恶意软件。攻击者冒充IT支持，诱骗受害者安装远程监控工具，进而投放恶意软件。此外，他们还利用合法云服务进行攻击，绕过安全过滤。 接下来，我需要将这些要点浓缩成一句话，不超过100字。要确保涵盖攻击手段、目标人群以及使用的工具。 最后，检查字数是否符合要求，并确保语句通顺。 </think> 文章描述了一个名为UNC6692的网络威胁集群通过冒充IT支持团队利用微软Teams进行社会工程学攻击，诱导受害者安装远程监控工具并投放恶意软件。攻击者还滥用合法云服务进行有效载荷分发和数据外泄。... 2026-4-23 18:16:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com victim microsoft unc6692 phishing network

Bitwarden CLI Compromised in Ongoing Checkmarx Supply Chain Campaign 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是Bitwarden CLI被黑，作为Checkmarx供应链攻击的一部分。攻击者利用GitHub Actions的漏洞，发布了一个恶意版本@bitwarden/[email protected]。这个版本会窃取各种敏感信息，比如GitHub令牌、SSH密钥、环境变量等，并将数据外泄到私人域名和GitHub提交中。 接下来，我需要确定用户的需求。用户希望用中文总结，不需要特定的开头，直接描述内容。所以我要确保信息准确且简洁。 然后，我会提取关键信息：Bitwarden CLI被黑、供应链攻击、恶意版本、窃取信息类型、数据外泄方式、攻击者可能的身份以及影响范围。 最后，把这些点整合成一段不超过100字的总结，确保语言流畅自然。 </think> Bitwarden CLI遭遇供应链攻击，恶意版本@bitwarden/[email protected]通过GitHub Actions漏洞发布，窃取GitHub/npm令牌、.ssh、.env等敏感信息并外泄至私人域名和GitHub提交。攻击与Checkmarx活动相关联，未影响用户数据安全。... 2026-4-23 13:42:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com bitwarden github security malicious 2026

ThreatsDay Bulletin: $290M DeFi Hack, macOS LotL Abuse, ProxySmart SIM Farms +25 New Stories 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。首先，我需要快速浏览一下文章，看看主要讲了什么。 文章看起来是关于网络安全威胁的，提到了很多具体的事件和漏洞。比如供应链中的恶意软件、AI工具被滥用、勒索软件攻击、以及一些新的恶意软件和攻击技术。还有提到攻击者利用旧的漏洞，修复措施被忽视的问题。 接下来，我需要把这些信息浓缩到100字以内。重点包括：供应链漏洞、AI滥用、勒索软件、恶意软件传播、攻击者利用旧漏洞、修复措施被忽视等。 然后，我要确保语言简洁明了，不使用复杂的术语，让读者一目了然。同时，要避免使用用户禁止的开头方式。 最后，检查一下字数是否符合要求，确保内容准确全面。 </think> 文章指出网络安全威胁持续存在，包括供应链漏洞、AI工具滥用、勒索软件攻击和恶意软件传播等问题。攻击者利用旧漏洞和简单手段造成严重损害，修复措施被忽视。... 2026-4-23 13:17:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com remote security malicious phishing 2026

[Webinar] Mythos Reality Check: Beating Automated Exploitation at AI Speed 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细读一遍文章。 文章主要讲的是AI在企业安全中的影响。黑客现在用AI进行自动化攻击，速度非常快，导致漏洞修复的时间窗口急剧缩小。作者提到“Collapsing Exploit Window”，也就是漏洞被利用的时间窗口在缩小，传统的补丁修复已经跟不上了。 接下来，文章提到要重新考虑安全策略，用AI来对抗AI攻击。还有邀请专家Ofer Gayer参加网络研讨会，讨论如何优先处理漏洞，并提供实际的步骤和虚拟补丁的技巧。 目标受众是CISO、应用安全领导者和安全架构师。他们需要了解如何应对AI带来的威胁，不能让自动化的攻击超过他们的防御速度。 总结一下，文章的核心是AI如何改变网络安全的现状，以及企业应该如何调整策略来应对这些挑战。重点在于时间窗口的缩小、传统方法的失效、以及新的解决方案。 现在要把这些信息浓缩到100字以内。需要涵盖AI带来的威胁、漏洞窗口缩小、传统防御不足、以及新的应对策略和研讨会的信息。 可能的结构是：介绍AI让攻击更快，漏洞修复时间减少到零，传统方法不够用，需要重新思考安全策略，并参加网络研讨会获取解决方案。 这样就能在有限的字数内传达出文章的主要内容。 </think> 人工智能使黑客攻击更快速、更自动化，传统补丁修复已无法应对。漏洞被利用的时间窗口迅速缩小至零，“Collapsing Exploit Window”时代到来。专家建议重新思考安全策略，采用AI技术对抗自动化攻击，并通过网络研讨会分享解决方案。... 2026-4-23 12:3:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security mythos collapsing cutting rethink

Project Glasswing Proved AI Can Find the Bugs. Who's Going to Fix Them? 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章讲的是Anthropic的Project Glasswing项目，他们开发了一个AI模型Mythos Preview，能够发现软件漏洞。这个模型非常强大，甚至发现了OpenBSD这样的安全系统中的27年漏洞。然后，文章讨论了AI在漏洞发现和修复上的差距，指出虽然发现变得容易，但修复速度跟不上。最后提到了Picus Security的解决方案。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖AI模型的能力、发现的漏洞、修复的问题以及解决方案。同时保持语言简洁明了。 可能的结构是：先介绍Project Glasswing及其能力，然后指出修复速度的问题，最后提到Picus Security的方法。这样既全面又简洁。 检查一下字数是否在限制内，并确保没有遗漏关键点。比如提到Mythos Preview的能力、发现的老漏洞、修复的困难以及Picus的方法。 最终总结应该清晰传达文章的核心内容：AI在漏洞发现上的突破及其带来的挑战和解决方案。 </think> Anthropic推出Project Glasswing项目，利用AI模型Mythos Preview发现软件漏洞，并推迟公开发布以供主要企业修复。该模型发现了多个长期未被发现的漏洞，并展示了强大的自主攻击链能力。然而，尽管漏洞发现速度大幅提升，修复速度却严重滞后。文章强调了当前网络安全中的关键差距，并提出了基于实时验证、环境特定上下文和闭环修复的解决方案以应对这一挑战。... 2026-4-23 11:30:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com autonomous glasswing mythos security

China-Linked GopherWhisper Infects 12 Mongolian Government Systems with Go Backdoors 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是蒙古政府机构被一个之前未记录的中国相关APT组织GopherWhisper攻击。这个组织使用了多种Go语言编写的工具，包括注入器、加载器和后门程序。他们滥用Discord、Slack、Microsoft 365 Outlook和file.io来进行命令控制和数据外泄。最早是在2025年1月发现的LaxGopher后门，还有其他几个恶意软件家族。ESET的数据显示大约有12个系统被感染，C&C通信来自Discord和Slack服务器，还涉及多个受害者。 接下来，我需要把这些信息浓缩到100字以内。要包含关键点：目标是蒙古政府机构，APT组织GopherWhisper，使用Go语言工具，滥用合法服务进行攻击和数据外泄，以及发现的时间和影响范围。 可能的结构是：蒙古政府机构遭受中国相关APT组织GopherWhisper攻击，该组织利用Go语言工具和合法服务进行恶意活动，已感染多个系统。 检查字数是否在限制内，并确保信息准确无误。最后确定总结是否符合用户的要求。 </think> 蒙古政府机构遭中国关联APT组织GopherWhisper攻击，该组织利用Go语言工具及Discord、Slack等合法服务进行恶意活动，已感染多个系统。... 2026-4-23 09:4:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com laxgopher eset mongolian

Vercel Finds More Compromised Accounts in Context.ai-Linked Breach 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章主要讲的是Vercel公司发生了安全事件，导致客户账户被入侵。他们发现除了这次事件外，还有其他客户的账户在更早的时候就被入侵了，可能是通过社会工程学或恶意软件。此外，事件起因是Context.ai被入侵，攻击者利用了Google Workspace和Vercel的环境变量。Hudson Rock的调查发现，Context.ai的一名员工感染了恶意软件Lumma Stealer，这可能触发了整个攻击链。最后提到OAuth的风险和防御的重要性。 接下来，我需要把这些要点浓缩到100字以内。重点包括：Vercel的安全事件、客户账户被入侵、原因来自Context.ai的漏洞、攻击者利用环境变量、恶意软件的影响以及OAuth的风险。 现在组织语言：Vercel报告安全事件，部分客户账户被入侵；攻击起因于Context.ai漏洞；攻击者利用环境变量；调查发现员工感染恶意软件；强调OAuth风险和防御的重要性。 检查字数是否在限制内，并确保内容准确。 </think> Vercel报告称其安全事件导致部分客户账户被入侵，并发现另有少量账户早前遭独立入侵。攻击起因于Context.ai漏洞，使攻击者控制Google Workspace并进入Vercel系统。调查发现一名员工感染恶意软件Lumma Stealer或为事件源头。该事件凸显OAuth集成风险及防御重要性。... 2026-4-23 08:40:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com vercel artificial attackers security rock

Apple Patches iOS Flaw That Stored Deleted Signal Notifications in FBI Forensic Case 嗯，用户让我总结这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要快速浏览文章内容。 文章讲的是苹果修复了一个iOS和iPadOS的通知服务漏洞。这个漏洞导致被标记为删除的通知仍然保留在设备上。苹果发布了软件更新来解决这个问题，还提到了一些受影响的设备和版本。 另外，文章提到FBI利用这个漏洞从iPhone中提取了Signal消息的内容，即使应用已经被删除。Signal虽然有选项防止消息内容显示在通知中，但这次事件显示物理访问设备可能泄露敏感数据。 用户的需求是用中文总结，控制在100字以内。所以我要抓住关键点：苹果修复漏洞、问题导致删除通知残留、FBI利用此漏洞提取Signal消息、Signal建议用户采取措施。 然后组织语言，确保简洁明了。可能的结构是：苹果修复漏洞，问题导致通知残留，FBI利用提取Signal消息，Signal建议调整设置。 最后检查字数是否在限制内，并确保没有使用禁止的开头语。 </think> 苹果修复了iOS和iPadOS中的通知服务漏洞，该漏洞可能导致已标记为删除的通知意外保留于设备上。此问题影响多款iPhone和iPad设备，并已通过软件更新解决。此前有报告称FBI利用类似漏洞从iPhone中提取Signal消息内容。... 2026-4-23 08:6:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com inch 3rd 5th m3 preserved

Malicious KICS Docker Images and VS Code Extensions Hit Checkmarx Supply Chain 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是网络安全研究人员警告恶意图像被推送到官方的“checkmarx/kics”Docker Hub仓库。Socket公司指出，未知威胁行为者覆盖了现有标签，并引入了一个新的v2.1.21标签。这些被污染的镜像包含了数据收集和外泄的能力，导致使用KICS扫描基础设施代码的团队面临风险。此外，相关的Checkmarx开发工具也可能受到影响，比如微软的Visual Studio Code扩展版本中存在恶意代码。文章还提到这可能是一个更广泛的供应链妥协的一部分。 接下来，我需要将这些信息浓缩到100字以内，确保涵盖主要事件：恶意镜像、影响范围、风险以及供应链问题。同时，避免使用“文章内容总结”之类的开头语。 可能的结构是：描述事件发生、影响、风险以及可能的更大背景。这样可以确保信息全面且简洁。 最后，检查字数是否在限制内，并确保语言流畅自然。 </think> 网络安全研究人员警告称，恶意图像被推送到官方"checkmarx/kics" Docker Hub仓库。攻击者覆盖了现有标签并添加了新的未发布版本标签。被污染的镜像包含非法数据收集和外泄功能，可能导致团队在扫描基础设施代码时泄露敏感信息。此外，相关Checkmarx开发工具也可能受到影响。... 2026-4-22 17:55:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com checkmarx kics security analysis malicious

Self-Propagating Supply Chain Worm Hijacks npm Packages to Steal Developer Tokens 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是网络安全研究人员发现了一系列被恶意攻击者破坏的软件包。这些攻击者利用被盗的开发者npm令牌传播蠕虫病毒。蠕虫通过供应链传播，已经被Socket和StepSecurity两家公司检测到，他们称之为CanisterSprawl。受影响的包包括@automagik/genie、@fairwords/loopback-connector-es等。 恶意软件在安装时触发，通过postinstall钩子窃取开发者的凭证和秘密，然后利用被盗的令牌将中毒版本的包推送到注册表中，扩大攻击范围。窃取的信息包括.npmrc、SSH密钥、云凭证等。此外，它还试图从基于Chromium的浏览器和加密货币钱包扩展中获取凭证，并将信息外泄到特定的HTTPS网络钩子和ICP容器中。 文章还提到PyPI传播逻辑，恶意脚本生成Python .pth负载，在Python启动时执行，并准备上传恶意Python包。这表明攻击不仅窃取凭证，还试图将一个被破坏的开发环境变成更多的包妥协。 另外，JFrog披露了合法Python包xinference的多个版本被破坏，包含Base64编码的有效载荷，获取第二个阶段收集模块。TeamPCP声称这不是他们的行为。 总的来说，文章描述了针对npm和PyPI生态系统的供应链攻击，强调了这些攻击对开发环境和开源生态系统的威胁。 </think> 网络安全研究人员发现一系列被恶意攻击者破坏的软件包通过供应链传播蠕虫病毒利用被盗开发者npm令牌窃取凭证并扩大攻击范围影响包括@automagik/genie等包窃取信息包括云凭证、SSH密钥等并外泄至特定网络钩子和ICP容器。... 2026-4-22 17:33:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com malicious developer payload cloud python

Harvester Deploys Linux GoGra Backdoor in South Asia Using Microsoft Graph API 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是一个叫做Harvester的威胁行为者，他们开发了一个新的Linux版本的GoGra后门程序。这个后门利用微软的Graph API和Outlook邮箱作为命令控制通道，能够绕过传统的网络防御。Symantec和Carbon Black团队发现，恶意软件可能针对南亚国家，比如印度和阿富汗。 接下来，我需要提取关键点：Harvester、Linux版GoGra、利用微软API、针对南亚、传统防御绕过。然后把这些信息浓缩成简洁的句子，确保不超过100字。 还要注意用户的要求是直接写描述，不需要开头语。所以我会直接列出主要信息，保持连贯和清晰。 最后检查一下字数是否符合要求，并确保没有遗漏重要细节。 </think> Harvester组织利用新的Linux版GoGra后门攻击南亚地区目标。该恶意软件通过微软Graph API和Outlook邮箱作为C2通道绕过传统网络防御。攻击针对印度和阿富汗等国，利用社会工程手段诱使受害者执行伪装成PDF的ELF二进制文件。后门通过"Zomato Pizza"邮箱文件夹接收指令并执行命令，结果通过邮件返回。此活动显示Harvester持续扩展工具集以攻击更多目标。... 2026-4-22 15:28:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com harvester symantec microsoft c2 gogra

Lotus Wiper Malware Targets Venezuelan Energy Systems in Destructive Attack 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，直接写文章描述，不需要特定的开头。 首先，我得快速浏览文章内容。文章讲的是Kaspersky发现了一种新的恶意软件，叫做Lotus Wiper，用于攻击委内瑞拉的能源和公用事业部门。攻击发生在2025年底到2026年初。 接下来，我需要提取关键信息：Lotus Wiper是一种数据擦除器，通过批处理脚本启动攻击，破坏系统防御，覆盖物理驱动器内容，并删除文件。攻击不以金钱为目的，可能与美国军事行动有关联。 然后，我要确保在100字以内涵盖这些要点：Lotus Wiper的用途、攻击目标、时间和机制、动机以及可能的关联事件。 最后，组织语言，确保简洁明了。比如：“Kaspersky发现了一种新型数据擦除器Lotus Wiper，在2025年底至2026年初针对委内瑞拉能源和公用事业部门发起攻击。该恶意软件通过批处理脚本启动破坏性操作，覆盖物理驱动器内容并删除文件。攻击未涉及勒索行为，可能与美国军事行动有关。” 这样既涵盖了主要内容又符合字数要求。 </think> Kaspersky发现了一种新型数据擦除器Lotus Wiper，在2025年底至2026年初针对委内瑞拉能源和公用事业部门发起攻击。该恶意软件通过批处理脚本启动破坏性操作，覆盖物理驱动器内容并删除文件。攻击未涉及勒索行为，可能与美国军事行动有关。... 2026-4-22 10:55:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com wiper windows lotus destructive netlogon

Toxic Combinations: When Cross-App Permissions Stack into Risk 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Moltbook这个AI社交网络的安全漏洞，泄露了大量数据。然后讨论了“有毒组合”是如何形成的，以及传统安全审查的不足。接着提到了Reco这个平台如何解决这些问题。 接下来，我需要把这些要点浓缩成一句话。要注意不要使用“文章内容总结”这样的开头，直接描述内容。 可能的结构是：Moltbook泄露数据，讨论AI代理引发的安全问题和解决方案。 现在检查字数，确保在100字以内。可能的句子是：“文章探讨了Moltbook社交网络的数据泄露事件及其引发的AI代理安全问题，并分析了传统安全审查的不足与Reco平台的解决方案。” 这样既涵盖了主要事件、问题和解决方案，又简洁明了。 </think> 文章探讨了Moltbook社交网络的数据泄露事件及其引发的AI代理安全问题，并分析了传统安全审查的不足与Reco平台的解决方案。... 2026-4-22 10:41:36 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com agents scopes security mcp toxic

Microsoft Patches Critical ASP.NET Core CVE-2026-40372 Privilege Escalation Bug 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软发布了针对ASP.NET Core的一个安全漏洞的紧急更新。这个漏洞的CVE编号是CVE-2026-40372，CVSS评分9.1，属于重要级别。匿名研究人员发现了这个漏洞。 微软在周二的公告中提到，这个漏洞是因为加密签名验证不当，导致攻击者可以提升权限到SYSTEM级别。攻击者可能利用这个漏洞来泄露文件和修改数据，但成功利用需要三个前提条件：应用使用了特定版本的NuGet包、该库在运行时加载、以及应用运行在非Windows系统上。 微软已经通过升级到10.0.7版本修复了这个问题。问题出在DataProtection库的一个回归错误，导致HMAC验证错误，并且在某些情况下丢弃了计算的哈希值。攻击者可以伪造有效载荷通过验证，并解密受保护的数据。 总结的时候要包括：微软发布紧急更新、修复ASP.NET Core漏洞、CVSS评分9.1、攻击者可提升权限、修复版本为10.0.7以及影响范围等关键点。 现在把这些信息浓缩到一百字以内，确保不遗漏重要细节。 </think> 微软发布紧急更新修复ASP.NET Core漏洞（CVE-2026-40372），CVSS评分9.1，可被攻击者利用提升权限至SYSTEM级别。该漏洞影响使用特定NuGet包且在非Windows系统上运行的应用。已通过升级至10.0.7版本修复。... 2026-4-22 09:29:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com microsoft attacker nuget privileges

Mustang Panda’s New LOTUSLITE Variant Targets India Banks, South Korea Policy Circles 好的，用户让我总结一篇关于网络间谍活动和恶意软件的文章，控制在100字以内，不需要特定的开头。首先，我需要快速浏览文章内容，抓住关键点。 文章提到发现了LOTUSLITE的新变种，通过印度银行业主题传播。研究人员指出，该恶意软件通过HTTPS与动态DNS服务器通信，支持远程shell访问和文件操作，主要用于间谍活动而非财务动机。之前攻击目标是美国政府和政策实体，现在转向印度银行和韩国、美国的外交圈。 接下来，我需要将这些信息浓缩到100字以内。要突出新变种、传播方式、攻击目标的变化以及间谍活动的性质。同时保持语言简洁明了。 可能会遗漏一些技术细节，比如具体的恶意软件组件或攻击步骤，但用户只需要摘要，所以不需要详细描述。确保涵盖主要攻击目标的变化和间谍活动的重点。 最后检查字数是否符合要求，并确保没有使用禁止的开头词。这样就能提供一个准确且简洁的总结。 </think> 研究人员发现新型恶意软件LOTUSLITE变种通过伪装成印度银行业主题传播，主要针对印度银行、韩国及美国外交圈实施网络间谍活动。该恶意软件支持远程控制和数据窃取功能，表明其以情报收集为目的而非财务获利。... 2026-4-22 07:58:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com korean lotuslite india acronis

Cohere AI Terrarium Sandbox Flaw Enables Root Code Execution, Container Escape 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是一个叫Terrarium的Python沙盒发现了一个严重的安全漏洞，编号CVE-2026-5752，CVSS评分9.3。这个漏洞允许攻击者通过JavaScript原型链遍历逃逸沙盒，以root权限执行任意代码。Terrarium由Cohere AI开发，基于Pyodide运行，作为Docker容器使用。由于项目不再维护，漏洞可能无法修复。CERT/CC建议采取一些缓解措施。 接下来，我需要将这些关键点浓缩到100字以内。重点包括：漏洞名称、影响、评分、攻击方式、项目背景、维护状态以及建议措施。 最后，确保语言简洁明了，直接描述内容，不使用任何开头语。 </think> Python沙盒Terrarium被发现严重漏洞CVE-2026-5752（CVSS 9.3），允许攻击者通过JavaScript原型链遍历逃逸沙盒并以root权限执行任意代码。该漏洞源于Pyodide环境中的原型链遍历问题。由于项目已不再维护，修复可能性较低。建议用户采取网络分段、部署防火墙等措施缓解风险。... 2026-4-22 07:16:0 | 阅读: 24 | 收藏 | The Hacker News - thehackernews.com python security terrarium privileges pyodide