Aggregator

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是作者花了20分钟在自己的网站上写了一篇关于科技记者吃热狗的文章，内容都是假的。然后不到24小时，像Google和ChatGPT这样的AI聊天机器人就开始引用这篇文章的内容，甚至认为这是真实的。虽然有些AI指出这可能是个玩笑，但作者修改后，AI又认真对待了。最后作者指出这些AI不可信，但会被广泛信任。 接下来，我需要把这些信息浓缩到100字以内。重点包括：作者创建虚假网站、内容被AI快速采用、AI误认为真实、以及AI的不可靠性。 现在组织语言：描述事件经过和结果，用简洁的语言表达。比如，“作者创建虚假网站声称科技记者擅长吃热狗，内容编造且无依据。不到24小时后，主要聊天机器人如Google和ChatGPT开始引用该内容，并误认为其真实。尽管部分AI指出可能是玩笑，但修改后仍被严肃对待。这表明AI训练数据易受污染且不可靠。” 检查字数是否在限制内，并确保信息准确传达。 作者创建了一个虚假网站声称科技记者擅长吃热狗，并编造了无依据的内容。不到24小时后，主要聊天机器人如Google和ChatGPT开始引用该内容，并误认为其真实。尽管部分AI指出可能是玩笑，但修改后仍被严肃对待。这表明AI训练数据易受污染且不可靠。

Agencies strongly encourage immediate investigation of potential compromise of Cisco Catalyst SD-WAN.

The purpose of this Alert is to provide resources for organizations with Cisco Software-Defined Wide-Area Networking (SD-WAN) systems, including Federal Civilian Executive Branch (FCEB) agencies, to address ongoing exploitation of multiple vulnerabilities. Notably, the Cybersecurity and Infrastructure Security Agency (CISA) has added CVE-2026-20127 and CVE-2022-20775 to its Known Exploited Vulnerabilities (KEV) Catalog on Feb. 25, 2026. As a result of the malicious cyber activity and vulnerabilities involving Cisco SD-WAN systems, CISA has outlined requirements for FCEB agencies in Emergency Directive (ED) 26-03 to inventory Cisco SD-WAN systems, update them, and assess compromise.

CISA and partners have observed malicious cyber actors targeting and compromising Cisco SD-WAN systems of organizations, globally. These actors have been observed exploiting a previously undisclosed authentication bypass vulnerability, CVE-2026-20127, for initial access before escalating privileges using CVE-2022-20775 and establishing long-term persistence in Cisco SD-WAN systems.

CISA, National Security Agency (NSA), and international partners Australian Signals Directorate’s Australian Cyber Security Centre (ASD’s ACSC), Canadian Centre for Cyber Security (Cyber Centre), New Zealand National Cyber Security Centre (NCSC-NZ), and United Kingdom National Cyber Security Centre (NCSC-UK), hereafter the “authoring organizations,” strongly urge network defenders to immediately 1) inventory all in-scope Cisco SD-WAN systems, 2) collect artifacts, including virtual snapshots and logs off of SD-WAN systems to support threat hunt activities, 3) fully patch Cisco SD-WAN systems with available updates, 4) hunt for evidence of compromise, and 5) concurrently review Cisco’s latest security advisories, Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability and Cisco Catalyst SD-WAN Vulnerabilities, and implement Cisco’s SD-WAN Hardening Guidance.1

To address malicious activity involving vulnerable Cisco SD-WAN systems, CISA issued Emergency Directive 26-03: Mitigate Vulnerabilities in Cisco SD-WAN Systems, which outlines requirements for FCEB agencies to inventory Cisco SD-WAN systems, update them, and assess compromise. Further, CISA released Supplemental Direction ED 26-03: Hunt and Hardening Guidance for Cisco SD-WAN Systems to provide prescriptive actions for FCEB agencies. 

Cisco’s Catalyst SD-WAN Hardening Guide recommends that network defenders address:

• Network perimeter controls: Ensure control components are behind a firewall, isolate virtual private network (VPN) 512 interfaces, and use internet protocol (IP) blocks for manually provisioned edge IPs.
• SD-WAN manager access: Replace the self-signed certificate for the web user interface.
• Control and data plane security: Use pairwise keys.
• Session timeout: Limit to the shortest period possible.
• Logging: Forward to a remote syslog server.

CISA and the authoring organizations are providing the following resources:  

• CISA: Emergency Directive 26-03: Mitigate Vulnerabilities in Cisco SD-WAN Systems
• CISA: Supplemental Direction ED 26-03: Hunt and Hardening Guidance for Cisco SD-WAN Systems
• Cisco: Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability
• Cisco: Cisco Catalyst SD-WAN Vulnerabilities
• Cisco: Cisco Catalyst SD-WAN Hardening Guide
• ASD’s ACSC: Cisco SD-WAN Threat Hunt Guide, co-sealed by CISA, NSA, Cyber Centre, NCSC-NZ, and NCSC-UK. This guide, based on investigative data, supports network defenders’ detection of and response to the malicious actors’ threat activity

Acknowledgements

NSA, ASD’s ACSC, Cyber Centre, NCSC-NZ, and NCSC-UK contributed to this alert.

Disclaimer

The information in this report is being provided “as is” for informational purposes only. CISA does not endorse any commercial entity, product, company, or service, including any entities, products, or services linked within this document. Any reference to specific commercial entities, products, processes, or services by service mark, trademark, manufacturer, or otherwise, does not constitute or imply endorsement, recommendation, or favoring by CISA. 

Notes 

1 Cisco Security, “Cisco Catalyst SD-WAN Hardening Guide,” last modified February 9, 2026, https://sec.cloudapps.cisco.com/security/center/resources/Cisco-Catalyst-SD-WAN-HardeningGuide

CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. 

• CVE-2022-20775 Cisco Catalyst SD-WAN Path Traversal Vulnerability
• CVE-2026-20127 Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass Vulnerability 

These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to the federal enterprise. 

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities established the KEV Catalog as a living list of known Common Vulnerabilities and Exposures (CVEs) that carry significant risk to the federal enterprise. BOD 22-01 requires Federal Civilian Executive Branch (FCEB) agencies to remediate identified vulnerabilities by the due date to protect FCEB networks against active threats. See the BOD 22-01 Fact Sheet for more information. 

Although BOD 22-01 only applies to FCEB agencies, CISA strongly urges all organizations to reduce their exposure to cyberattacks by prioritizing timely remediation of KEV Catalog vulnerabilities as part of their vulnerability management practice. CISA will continue to add vulnerabilities to the catalog that meet the specified criteria.

ICS/OT experts have devised a scoring system for rating the severity and effects of cybersecurity events in operational technology environments.

好的，我需要帮助用户总结一篇文章，控制在100字以内，并且直接描述文章内容，不需要特定的开头。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章主要介绍了一个名为mquire的新工具。这个工具用于Linux内存取证分析，解决了传统工具依赖调试符号的问题。传统方法需要匹配特定内核版本的符号文件，这在实际操作中常常不可行。而mquire通过直接从内存转储中提取类型信息和符号地址，绕过了这一限制。 接下来，文章详细说明了mquire的工作原理。它利用现代Linux内核中的BTF（BPF类型格式）和Kallsyms数据。BTF提供了内核结构的类型信息，而Kallsyms则包含了内核符号的内存位置。通过结合这两者，mquire能够解析复杂的内核数据结构，如进程列表、内存映射和打开的文件句柄等。 此外，mquire还提供了一个交互式的SQL接口，允许用户进行关系查询，连接不同的数据源。这使得分析过程更加灵活和高效。当前版本支持多个表，涵盖系统信息、进程、打开文件、内存映射、启动时间戳、内核日志等多个方面。 使用场景方面，mquire适用于事件响应、取证分析、恶意软件分析和安全研究等领域。它特别适合在无法获取匹配调试符号的情况下使用。 最后，文章提到了一些限制和未来的工作方向。目前mquire只能访问内核级别的信息，并且依赖于特定的Kallsyms数据格式。未来计划包括扩展表支持、改进缓存机制以及增加DMA支持等。 总结一下，这篇文章介绍了mquire工具如何通过创新的方法解决内存取证中的难题，并提供了丰富的功能和灵活的接口。 这篇文章介绍了名为 mquire 的开源工具，用于 Linux 内存转储分析。它无需外部调试符号即可提取类型信息和符号地址，支持分析未知或定制内核，并提供交互式 SQL 接口进行复杂查询。该工具适用于安全研究、事件响应和恶意软件分析等场景。

Autonomous Endpoint Management cuts exposure time by matching patch speed to attacker breakout timelines, reducing risk, workload delays, and breach costs.

SolarWinds has fixed four critical vulnerabilities in its popular Serv-U file transfer solution, which is used by businesses and organizations of all sizes. If exploited, the flaws may allow attackers to create a system admin user and/or execute code as a privileged account. The SolarWinds Serv-U vulnerabilities SolarWinds Serv-U runs on Windows or Linux and lets users securely transfer files between computers or systems using standard protocols like FTP, FTPS, SFTP, HTTP, and HTTPS. It … More →

The post SolarWinds Serv-U hit by four critical RCE-level vulnerabilities appeared first on Help Net Security.

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容，我得先仔细阅读并理解文章的主要信息。 文章主要讲的是学习道德黑客的方法和资源。作者提到了一些基础，比如网络知识、Linux系统和编程技能，特别是Python。接着推荐了一些在线平台，如TryHackMe、Hack The Box和OverTheWire，以及参加CTF比赛。还有提到一些认证课程，如CompTIA的三重认证和TCM学院的课程。此外，还建议使用虚拟机进行实践，并学习写报告。 现在我要把这些要点浓缩到100字以内。首先确定关键点：资源、学习路径、基础技能（网络、Linux、编程）、推荐平台（TryHackMe, Hack The Box, OverTheWire）、CTF比赛、认证（CompTIA, TCM）、虚拟机实践和写报告。 然后组织语言，确保流畅且符合字数限制。可能需要调整句子结构，去掉重复或次要信息。 最后检查是否涵盖了所有主要点，并且语言简洁明了。 文章介绍了学习道德黑客的有效资源和方法，包括掌握网络基础、Linux系统和编程技能（如Python），利用在线平台（如TryHackMe、Hack The Box）和CTF比赛提升实战能力，并通过认证课程（如CompTIA Trifecta）和虚拟机实践巩固知识。

嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是美国对印度、印尼和老挝的太阳能产品征收高额关税。特朗普政府认为这些国家提供了不公平的补贴，所以决定征收这些关税。税率分别是印度126%，印尼86%到143%，老挝81%。这些关税虽然旨在保护美国国内生产商，但可能会增加成本和不确定性，尤其是因为这些国家占了美国太阳能组件进口的大头。 接下来，我需要把这些信息浓缩到一百字以内。要抓住关键点：美国对哪些国家征税，税率多少，原因是什么，以及可能的影响。同时，要避免使用复杂的句子结构，确保简洁明了。 可能的结构是：美国对印度、印尼、老挝的太阳能产品征收高额关税（具体税率），原因是不公平补贴，影响包括增加成本和不确定性。这样既涵盖了主要信息，又符合字数限制。 最后检查一下是否符合用户的要求：中文总结，一百字以内，直接描述内容。确保没有遗漏重要信息，并且语言流畅自然。 美国对印度、印尼和老挝的太阳能产品征收高额初步关税（分别为126%、86%-143%和81%），因认定这些国家提供不公平补贴。此举虽旨在保护国内生产商，却可能增加成本并加剧行业不确定性。

Дефицит серверов гонит российский бизнес к провайдерам.

Purview Data Loss Prevention (DLP) controls are being expanded to block Microsoft 365 Copilot from processing sensitivity-labeled files across all storage locations, including local devices. The change aims to close a critical governance gap in enterprise AI deployments. Previously, DLP policy enforcement for Copilot was limited to files stored in SharePoint Online and OneDrive for […]

The post Microsoft to Extends DLP Support for Copilot to Prevent Sensitive File Processing appeared first on Cyber Security News.

The UK’s Information Commissioner’s Office (ICO) has fined Reddit $19.5 million after finding that the company failed to use children’s personal information lawfully, exposing them to inappropriate and harmful content. The investigation found that Reddit did not apply an age assurance mechanism and therefore did not have a lawful basis for processing the personal information of children under 13. The company also failed to carry out a data protection impact assessment to assess and mitigate … More →

The post Reddit fined $19.5 million for failing to protect children’s personal data appeared first on Help Net Security.

ShinyHunters leaked data from 12.4M CarGurus accounts, exposing personal information from the U.S.-based auto research and shopping platform. The ShinyHunters group published personal data from over 12 million CarGurus accounts. CarGurus is a U.S.-based digital automotive marketplace that helps users research, compare, and connect with sellers of new and used vehicles. Operating in the U.S., […]

好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章标题是“ShinyHunters网络攻击影响CarGurus 1240万用户”。作者是Pierluigi Paganini，日期是2026年2月25日。内容主要讲的是ShinyHunters黑客组织泄露了CarGurus平台上1240万个账户的数据，包括电子邮件、账户ID、财务申请、经销商信息、姓名、电话号码、地址、IP地址和汽车金融申请结果。这次数据泄露是在一次勒索企图失败后发生的。 接下来，文章提到ShinyHunters在2月21日泄露了一个6.1GB的压缩档案，包含超过1240万条记录。HaveIBeenPwned（HIBP）也添加了CarGurus到他们的数据库中，并指出其中70%的电子邮件地址已经存在于他们的数据库中。 泄露的数据包括电子邮件地址、姓名、物理地址、IP地址和电话号码。这次数据泄露给用户带来了多种风险，如钓鱼攻击、社会工程攻击、身份盗窃、财务欺诈和账户接管等。此外，ShinyHunters最近还攻击了其他大公司，如Odido、Figure、Canada Goose和SoundCloud，并主要通过社会工程手段窃取凭证。 现在我需要将这些信息浓缩到100字以内。首先确定关键点：ShinyHunters攻击CarGurus，影响1240万用户；泄露数据包括个人信息；导致多种安全风险；ShinyHunters近期多次攻击大公司。 接下来组织语言：开头直接说明事件，然后简要描述影响和后果。确保在字数限制内涵盖所有重要信息。 最后检查是否符合要求：不使用特定开头语句，直接描述内容；控制在100字以内。 ShinyHunters黑客组织泄露了CarGurus平台上1240万个账户的数据，包括电子邮件、姓名、地址等个人信息。此次数据泄露可能导致钓鱼攻击、身份盗窃等安全风险。ShinyHunters近期还攻击了其他多家公司，并主要通过社会工程手段窃取凭证。

好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是莫斯科居民Ruslan Satuchin被指控冒充俄罗斯联邦安全局官员，试图向Conti勒索软件集团敲诈钱财。他声称有影响力，可以阻止对Conti的刑事起诉。这个计划从2022年9月开始，他联系了Conti的成员。Satuchin否认指控，目前被拘留，可能面临10年监禁和罚款。 接下来，我需要提取关键点：莫斯科居民、冒充FSB官员、敲诈Conti、计划开始时间、否认指控、拘留情况、可能的刑罚。 然后，把这些信息浓缩成100字以内的句子，确保内容准确且简洁。 最后，检查是否符合用户的要求：不用特定开头词，直接描述内容。 莫斯科男子Ruslan Satuchin被指控冒充俄罗斯联邦安全局官员试图向Conti勒索软件集团敲诈钱财。他声称能阻止对Conti的刑事起诉。该计划始于2022年9月。Satuchin否认指控，并被拘留等待审判。若定罪，他将面临10年监禁和罚款。

A Moscow resident has been accused of trying to extort money from the notorious Conti ransomware group by posing as an officer of Russia’s Federal Security Service, according to local media reports.

好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我得通读文章，抓住主要信息。文章讲的是微软和SpaceX的星链合作，目的是扩大全球网络覆盖。微软的首席可持续发展官提到他们结合了低轨道卫星、社区部署和本地合作。具体来说，他们和肯尼亚的一家提供商合作，计划为450个社区中心提供网络。微软的目标是到2025年让超过2.5亿人上网，现在已覆盖近3亿人。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖合作方、合作内容、具体项目和目标达成情况。同时，语言要简洁明了。 可能的结构是：微软与SpaceX星链合作，扩大全球网络覆盖。他们结合卫星技术和本地合作模式，在肯尼亚提供网络连接给450个社区中心，并计划在2025年前覆盖超过2.5亿人。 检查一下字数是否符合要求，并确保没有遗漏关键点。 微软与SpaceX星链合作扩大全球网络覆盖，结合低轨道卫星技术与本地生态合作模式，在肯尼亚为450个社区中心提供网络连接，并计划在2025年前为超2.5亿人提供互联网接入。

Аудиторам придется выбирать между инвестициями в ИБ и потерей рынка.

关键词数据泄露汽车制造商沃尔沃本周发布通稿，透露因公司业务流程外包商 Conduent 遭黑客入侵，导致沃尔沃