From React to Remote Code – Protecting Against the Critical React2Shell RCE Exposure React Server Components (RSC) 和 Next.js 中存在名为 React2Shell 的关键远程代码执行漏洞 (CVE-2025-55182)，允许攻击者通过恶意 HTTP 请求执行服务器端代码。该漏洞源于 RSC Flight 协议中的不安全反序列化，默认配置下即可被利用。修复建议包括更新至指定版本，并使用 SentinelOne 工具检测和防御潜在威胁。... 2025-12-5 23:35:1 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com rsc security reverse cloud workloads

The Good, the Bad and the Ugly in Cybersecurity – Week 49 文章报道了多起网络安全事件：澳大利亚男子因WiFi钓鱼被判刑7年；欧洲捣毁价值13亿欧元的加密货币洗钱服务；美国兄弟因数据盗窃被起诉；同时揭示了朝鲜通过远程招聘进行身份盗窃的活动；以及React2Shell漏洞带来的严重威胁。... 2025-12-5 17:0:5 | 阅读: 5 | 收藏 | SentinelOne - www.sentinelone.com rsc remote attackers contagious react2shell

The Good, the Bad and the Ugly in Cybersecurity – Week 48 The Good | Poland Detains Russian Hacker Amid Rising Moscow-Linked SabotagePoland’s Centr... 2025-11-28 14:0:10 | 阅读: 11 | 收藏 | SentinelOne - www.sentinelone.com openai mixpanel poland polish passwords

Defending Against Sha1-Hulud: The Second Coming Shai-Hulud Worm 2.0 is a major escalation of the NPM supply chain attack, now executing in... 2025-11-26 21:17:59 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com bun runner github 0x5a88b3 330

LABScon25 Replay | Simulation Meets Reality: How China’s Cyber Ranges Fuel Cyber Operations Between late 2024 and early 2025, the United States government issued indictments or sanc... 2025-11-25 14:0:55 | 阅读: 5 | 收藏 | SentinelLabs - www.sentinelone.com exercises labscon mei eugenio

Managed Defense Reimagined: Introducing Wayfinder Threat Detection and Response This is an era defined by relentless pressure on cybersecurity professionals. As environme... 2025-11-24 17:40:52 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com wayfinder elite mdr expertise security

The Good, the Bad and the Ugly in Cybersecurity – Week 47 The Good | Courts Prosecute DPRK Fraud, Ransomware Hosting & Crypto Mixer OpsFive people... 2025-11-21 14:0:42 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com dprk bph tied iran hiring

Threat Hunting Power Up | Enhance Campaign Discovery With Validin and Synapse Tracking threat actor infrastructure has become increasingly complex. Modern adversaries... 2025-11-17 14:0:14 | 阅读: 20 | 收藏 | SentinelLabs - www.sentinelone.com validin synapse freedrain pivots enrich

The Good, the Bad and the Ugly in Cybersecurity – Week 46 The Good | FBI and Europol Arrest Ransomware Broker and Dismantle Major BotnetRussian nat... 2025-11-14 14:0:9 | 阅读: 11 | 收藏 | SentinelOne - www.sentinelone.com attackers triofox ransomware remote volkov

The Good, the Bad and the Ugly in Cybersecurity – Week 45 全球执法机构打击勒索软件、加密货币欺诈及朝鲜洗钱活动；新型远程访问木马利用以太坊智能合约规避打击；伊朗网络间谍针对美政策专家展开攻击。... 2025-11-7 14:0:7 | 阅读: 37 | 收藏 | SentinelOne - www.sentinelone.com malicious sleepyduck solidity blockchain c2

AI Security: Defining and Defending Cybersecurity’s Next Frontier 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看这篇文章讲了什么。 文章主要讨论了人工智能时代下的安全问题，分为两部分：AI for Security和Security for AI。AI for Security指的是利用AI来解决当前的网络安全挑战，比如检测和应对攻击。而Security for AI则是保护AI系统本身不被滥用或攻击。 文章还提到了三个关键原则：智能胜过规则、自主性与问责制、数据、上下文和行动的统一。这些都是为了构建一个能够与AI威胁同步发展的安全体系。 此外，SentinelOne作为一家公司，在AI安全方面的布局也得到了强调，包括他们的平台和技术收购。最后，文章展望了未来，认为人机协作是关键，以确保技术成为人类的可靠盟友。 好的，现在我需要把这些要点浓缩到100字以内。重点包括：AI时代的安全挑战、两个主要方面、三个原则、SentinelOne的角色以及未来的展望。 确保语言简洁明了，不使用复杂的术语。可能的结构是先总述主题，再分点简述关键内容。 </think> 文章探讨了人工智能时代下的安全挑战与机遇，强调了“AI for Security”和“Security for AI”的重要性，并提出了三大原则：智能胜过规则、自主性与问责制、数据与行动的统一。SentinelOne展示了其在AI安全领域的布局与创新，旨在通过技术融合实现更高效的防护。最终目标是构建人机协作的安全体系，确保技术成为人类的可靠盟友。... 2025-11-5 14:0:16 | 阅读: 39 | 收藏 | SentinelOne - www.sentinelone.com security agents singularity autonomous machine

AI Security Realized: Innovation Highlights from OneCon25 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我需要快速浏览文章内容，抓住主要信息。文章主要介绍了SentinelOne在OneCon 2025大会上发布的AI安全新战略和产品组合。包括Prompt Security套件、新的数据管道、Purple AI的扩展、Wayfinder威胁检测服务等。 接下来，我要确定这些信息中哪些是最重要的。看起来核心是AI安全解决方案，覆盖了AI工具、数据管道、威胁检测和响应服务等方面。这些都是关键点。 然后，我需要将这些要点浓缩成100字以内的中文描述。要确保语言简洁明了，涵盖主要功能和目标。 最后，检查一下是否符合用户的所有要求：字数控制、直接描述、不使用特定开头等。确保没有遗漏重要信息，并且表达清晰。 </think> SentinelOne在OneCon 2025大会上发布AI安全新战略及产品组合，涵盖AI工具安全、数据管道优化、威胁检测与响应服务等，助力企业实现自主化安全运营。... 2025-11-5 14:0:15 | 阅读: 39 | 收藏 | SentinelOne - www.sentinelone.com security agentic singularity purple cloud

LABScon25 Replay | LLM-Enabled Malware In the Wild 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是LLM（大型语言模型）被嵌入到恶意软件中，形成了一种新兴的威胁。传统恶意软件是静态嵌入代码，而这种新型威胁是在运行时生成恶意代码，这增加了检测难度。SentinelLABS的研究人员Alex Delamotte和Gabriel Bernadett-Shapiro探讨了这一点，并举了几个例子，比如PromptLock勒索软件和APT28的活动。 他们发现这些恶意软件通常会硬编码API密钥和提示，这反而提供了一个检测的机会。他们提出了两种新的狩猎策略：使用YARA规则检测API密钥结构，以及搜索二进制文件中的硬编码提示结构。通过这种方法，他们在VirusTotal上发现了7000多个样本，并且发现了新的恶意软件如MalTerminal。 最后，文章强调了传统检测方法的不足，并提出了新的检测方法的重要性。同时介绍了作者的背景和会议的信息。 现在我需要把这些信息浓缩到100字以内。重点包括：LLM嵌入恶意软件、运行时生成代码、检测挑战、SentinelLABS的研究、硬编码API密钥和提示、两种狩猎策略、发现样本数量、传统方法失效、新方法有效。 所以总结的时候要涵盖这些关键点：LLM嵌入恶意软件的特点、研究发现、检测策略以及成果。 </think> 文章探讨了将大型语言模型（LLM）嵌入恶意软件的新威胁，这些威胁通过运行时生成代码而非静态嵌入来规避检测。SentinelLABS的研究揭示了此类恶意软件依赖硬编码API密钥和提示的漏洞，并提出基于YARA规则和提示搜索的新型检测策略。研究在VirusTotal上发现了7,000多个样本，并识别出如MalTerminal等未知恶意软件。... 2025-11-3 14:0:50 | 阅读: 46 | 收藏 | SentinelLabs - www.sentinelone.com llm alex security delamotte

The Good, the Bad and the Ugly in Cybersecurity – Week 44 前美国防承包商高管Peter Williams因窃取并出售美国网络安全工具给俄罗斯获刑；Chromium浏览器发现严重漏洞“Brash”，可致浏览器崩溃；加拿大工业控制系统遭黑客攻击，引发安全风险。... 2025-10-31 13:11:31 | 阅读: 8 | 收藏 | SentinelOne - www.sentinelone.com williams security canadian brash chromium

The Good, the Bad and the Ugly in Cybersecurity – Week 43 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。我先看看文章的结构。 文章分为三个部分：The Good, The Bad, 和The Ugly。每个部分讲的是不同的网络犯罪活动和执法行动。 第一部分讲的是Europol dismantled a SIM-box fraud network，他们破获了一个大型的网络犯罪服务，涉及3200多起诈骗，损失超过450万欧元。他们逮捕了七个人，查获了很多服务器和SIM卡。 第二部分是关于Jingle Thief，一个利用云环境进行礼品卡诈骗的团伙。他们通过钓鱼和短信获取微软365的凭证，然后利用这些身份进行诈骗，发行或销售未经授权的礼品卡。 第三部分是PhantomCaptcha，针对乌克兰的人道主义组织的鱼叉式网络钓鱼攻击。他们伪造乌克兰总统办公室的邮件，引诱受害者执行恶意脚本，植入远程访问木马。 现在我需要把这些内容浓缩到100字以内。重点包括：Europol破获SIM卡诈骗网络、逮捕七人、查获大量设备；Jingle Thief利用云身份进行礼品卡诈骗；PhantomCaptcha针对乌克兰人道组织的鱼叉式攻击。 可能需要合并一些信息，比如提到三个案例分别涉及SIM卡诈骗、礼品卡诈骗和针对乌克兰的人道组织攻击，并简要说明每个案例的结果或影响。 确保用简洁的语言表达清楚每个主要点，并且总字数不超过100字。 </think> 文章描述了三起网络安全事件：欧警 dismantled 一个全球 SIM 盒诈骗网络，逮捕 7 人并查获大量设备；Jingle Thief 利用云身份进行大规模礼品卡欺诈；PhantomCaptcha 针对乌克兰人道组织发起鱼叉式网络钓鱼攻击。... 2025-10-24 16:4:31 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com cloud europol thief security attackers

PhantomCaptcha | Multi-Stage WebSocket RAT Targets Ukraine in Single-Day Spearphishing Operation 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是SentinelLABS和乌克兰数字安全实验室发现了一个针对国际红十字会、挪威难民理事会等NGO组织的钓鱼攻击活动。攻击者使用伪装成乌克兰总统办公室的邮件，附带武器化的PDF文件，诱导受害者点击链接，进入一个伪造的Cloudflare验证码页面。最终载荷是一个WebSocket远程访问木马，能够执行远程命令、窃取数据，并可能部署更多恶意软件。攻击者在六个月内准备，但基础设施只活跃了一天，显示出高度的计划性和运营安全。此外，他们还发现了针对安卓设备的恶意应用，收集地理位置、联系人等信息。 现在要将这些信息浓缩到100字以内。重点包括：攻击目标、使用的手段（伪装邮件、武器化PDF、伪造验证码）、最终载荷功能、攻击者的特点（准备时间长但活动时间短）、以及移动攻击向量。 我需要确保涵盖所有关键点：目标组织、攻击手法、载荷功能、攻击者特征和移动应用部分。同时语言要简洁明了。 可能的结构是：SentinelLABS和乌克兰实验室发现一起针对NGO组织的钓鱼活动，利用伪装邮件和武器化PDF诱导执行恶意软件，载荷为远程控制木马，攻击者准备充分但活动时间短，并且还有针对安卓设备的应用。 现在检查字数是否在100字以内，并确保没有遗漏关键点。 </think> SentinelLABS与乌克兰数字安全实验室发现一起针对国际红十字会等NGO组织的钓鱼攻击活动。威胁行为者通过伪装成乌克兰总统办公室的邮件发送武器化PDF文件，诱导受害者点击链接并执行恶意软件。最终载荷为基于WebSocket的远程访问木马（RAT），可实现远程命令执行和数据窃取。尽管准备长达六个月，攻击基础设施仅活跃一天。此外还发现针对安卓设备的恶意应用，用于收集地理位置、联系人及媒体文件等信息。... 2025-10-22 09:55:52 | 阅读: 19 | 收藏 | SentinelLabs - www.sentinelone.com powershell princess analysis

The Good, the Bad and the Ugly in Cybersecurity – Week 42 美国司法部查获价值150亿美元的加密货币，打击跨国诈骗集团和PowerSchool黑客；朝鲜黑客利用新型恶意软件窃取加密货币；微软 Defender 存在漏洞可能导致数据泄露。... 2025-10-17 13:0:20 | 阅读: 23 | 收藏 | SentinelOne - www.sentinelone.com etherhiding malicious microsoft powerschool security

From Obstacle to Accelerator: Custom Compliance for Cloud Security 云环境下合规性日益复杂,标准化框架难以满足所有组织需求。SentinelOne推出定制化合规功能,帮助组织根据自身需求制定独特标准,在复杂监管环境中提升安全性和竞争力。... 2025-10-16 15:27:32 | 阅读: 19 | 收藏 | SentinelOne - www.sentinelone.com cloud security singularity regulatory wp

The Good, the Bad and the Ugly in Cybersecurity – Week 41 read file error: read notes: is a directory... 2025-10-10 15:43:4 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com attackers collective crimson extortion kido

LABScon25 Replay | Auto-Poking The Bear: Analytical Tradecraft In The AI Age read file error: read notes: is a directory... 2025-10-9 13:0:44 | 阅读: 19 | 收藏 | SentinelLabs - www.sentinelone.com dreadnode labscon palm agentic