Aggregator

Submit #680854 / VDB-331510

2 новых критических уязвимости не добавляют оптимизма. Но патчи уже есть.

好，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览一下文章。文章介绍了一款名为ParallelChat的开源桌面应用，支持多AI协作。它允许用户在同一界面中并行使用多个主流大模型，比如ChatGPT、DeepSeek等。不需要API Key或Token，直接使用各AI官网的能力，体验纯净无广告。 接着，文章提到ParallelChat专为创作者、研究者和开发者设计，通过多模型同步回答帮助用户对比不同AI的表现，从而提升输出质量。核心特性包括完全免费、支持多种模型、两种使用模式（标签和分组）、数据安全本地存储、快捷操作等。最后提供了下载和使用指南，并说明它是开源的。 现在我要把这些信息浓缩到100字以内。重点包括：ParallelChat的功能、支持的AI模型、无需API Key、多模型对比、高效比较和提升质量的特点，以及核心特性和开源信息。 可能的结构：ParallelChat是一款开源应用，支持并行使用多个主流AI模型如ChatGPT等，在同一界面高效比较和提升输出质量。无需API Key，数据本地存储安全可靠。 检查字数：这句话大约有50字左右，符合要求。还可以再补充一些关键点，比如免费和两种模式。 调整后：ParallelChat是一款开源桌面应用，支持并行使用多个主流AI模型（如ChatGPT、DeepSeek等），在同一界面高效比较不同回答以提升输出质量。无需API Key或Token，数据本地存储安全可靠。 这样大约70字左右，涵盖了主要功能和优势。 ParallelChat是一款开源桌面应用，支持并行使用多个主流AI模型（如ChatGPT、DeepSeek等），在同一界面高效比较不同回答以提升输出质量。无需API Key或Token，数据本地存储安全可靠。

Security researchers have successfully evaded Elastic EDR’s call stack signature detection by exploiting a technique involving “call gadgets” to bypass the security tool’s behavioral analysis. The Almond research builds on Elastic’s transparent approach to security, as the company publicly shares its detection logic and allows researchers to test against their protections. Elastic EDR relies heavily […]

The post Researchers Evaded Elastic EDR’s Call Stack Signatures by Exploiting Call Gadgets appeared first on Cyber Security News.

Attackers have taken the ClickFix technique further, with pages borrowing tricks from online sellers to pressure victims into performing the steps that will lead to a malware infection. Push Security has spotted one of these pages, showing an embedded tutorial video on how to perform the asked-for actions, a timer ostensibly counting down the seconds left to act, and a “users verified in the last hour” counter – all aimed at pressing users to act … More →

The post Attackers upgrade ClickFix with tricks used by online stores appeared first on Help Net Security.

嗯，用户让我帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，理解其主要内容。文章主要讨论了云安全的趋势以及零信任架构的重要性。零信任架构取代了传统的基于边界的网络安全方法，强调“永不信任，始终验证”的原则。 接下来，我需要提取关键点：零信任架构的核心原则、其优势、实施的关键步骤以及面临的挑战。这些内容需要在一百个字以内简洁明了地表达出来。 然后，我要确保语言流畅，避免使用过于专业的术语，同时涵盖文章的主要观点。可能的结构是先介绍零信任架构的基本概念，再提到其带来的好处和实施的关键点。 最后，检查字数是否符合要求，并确保没有使用任何开头的限制性短语。 文章探讨了云安全趋势及零信任架构的重要性。零信任架构基于"永不信任,始终验证"原则,取代传统边界安全,通过加密、多因素认证等技术,减少攻击面并提升数据保护能力。其核心在于持续监控和最小权限访问,适用于混合云环境,帮助企业应对复杂威胁并确保合规性。

Russian-based threat actors are actively distributing a sophisticated Android Remote Access Trojan called “Fantasy Hub” via Telegram-based Malware-as-a-Service channels, marking a significant escalation in mobile-focused cybercrime. Fantasy Hub represents a dangerous convergence of advanced evasion techniques, social engineering tactics, and deep system-level access. Security researchers from Zimperium’s zLabs have documented extensive capabilities of this spyware, […]

The post New Android Malware ‘Fantasy Hub’ Spies on Users’ Calls, Contacts, and Messages appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Security researchers have uncovered a dangerous attack vector targeting Active Directory Sites, a critical yet often overlooked component of enterprise network infrastructure.  According to a recent technical analysis by Quentin Roland, attackers can exploit ACL-based attack paths within AD Sites to escalate privileges and potentially compromise entire domains. This discovery highlights a significant security gap […]

The post Attackers Exploit Active Directory Sites to Escalate Privileges and Compromise Domain appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

关键词NVIDIANVIDIA 近日修复了其 Windows 平台应用程序（NVIDIA App）中的一个高危

关键词数据泄露现代汽车集团旗下科技子公司Hyundai AutoEver America（HAEA）日前披露重

关键词网络攻击位于荷兰北部的地区性电视台RTV Noord近日遭受大规模黑客入侵事件。

Central Jersey Medical Center Runs Health Centers for Schools in Newark
Central Jersey Medical Center, a federally qualified health center that partners with public schools in Newark, New Jersey, is notifying an undisclosed number of people of a data breach related to an August ransomware attack. The incident is latest to hit a resourced-stretched healthcare provider.

Audit Issues, Policy Debt and Limited Project Scope Are Hampering Adoption
Microsegmentation has long been touted as the gold standard for restricting lateral movement by hackers. It helps lock down network traffic and reduces the blast radius of a breach. Vendors say it's transformative, but if you walk into most large enterprises, you'll will find it half-implemented.

CISA Argues None of 54 Fired Workers Fall Under Union Protections
The Cybersecurity and Infrastructure Security Agency told a federal court it complied with an injunction blocking shutdown-related layoffs by sending reduction-in-force notices only to non-union staff within a unit vital to coordination with state, local and private-sector defenders.

OTsec India Steering Committee Discuss Cyberthreats, Compliance and Innovation
Featuring some of the most prominent voices in Indian operational technology cybersecurity, the steering committee for the inaugural OTsec India Summit shares insights on a range of topics including OT threats, regulatory imperatives and the latest innovations.

Palo Alto Networks发现新型Android间谍软件LANDFALL，利用三星零日漏洞CVE-2025-21042通过恶意DNG图片传播。该软件可录音、追踪位置并窃取照片和联系人信息。攻击活动自2024年持续至三星于2025年修复漏洞。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要观点。文章主要讲智能建筑中的物联网设备和自动化系统面临的安全威胁，以及如何通过模拟攻击来提高防御能力。 用户的要求是直接写描述，不需要开头用“文章总结”之类的。所以我要确保内容简洁明了。重点包括：物联网设备的脆弱性、网络安全攻击的增加、常见弱点如不安全的网络和自动化系统、以及模拟攻击的好处。 接下来，我需要将这些要点浓缩到100字以内。可能的结构是先点出问题，再提到解决方案。例如：“智能建筑中的物联网设备和自动化系统面临日益严重的网络安全威胁，包括DoS攻击和物理安全漏洞。通过模拟攻击和加强安全措施，可以提升防御能力。” 检查一下是否符合要求：100字以内，直接描述内容，没有多余开头。看起来没问题。 智能建筑中的物联网设备和自动化系统面临日益严重的网络安全威胁，包括DoS攻击和物理安全漏洞。通过模拟攻击和加强安全措施，可以提升防御能力。

Хакеры могут «отравить» память ChatGPT и похищать данные между сессиями.

当前环境异常需完成验证后方可继续访问。