Aggregator

A vulnerability labeled as critical has been found in langchain-ai langchain-openai up to 1.1.13. This issue affects the function _url_to_size of the component DNS Resolution Handler. Executing a manipulation can lead to server-side request forgery. This vulnerability is tracked as CVE-2026-41488. The attack can be launched remotely. No exploit exists. The affected component should be upgraded.

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是TeamViewer强迫永久许可证用户迁移到订阅制。具体来说，2026年10月31日后，使用TeamViewer 13/14版本的用户将无法进行公网连接，只能局域网使用。如果不升级到订阅制，功能受限。永久许可证的价格很高，用户认为这是欺诈行为。 接下来，我需要把这些要点浓缩成一句话。要注意字数限制，所以要简洁明了。可能的结构是：软件名称+行动+影响+原因。 比如：“TeamViewer强迫永久许可证用户迁移到订阅制，否则将无法进行公网连接。” 这样既点明了软件名称、行动、后果和原因。 再检查一下是否符合要求：不超过100字，直接描述内容。看起来没问题。 TeamViewer强迫永久许可证用户迁移到订阅制，否则将无法进行公网连接。

A vulnerability identified as critical has been detected in Saltcorn up to 1.4.5/1.5.5/1.6.0-beta.4. This vulnerability affects unknown code of the component mobile-sync Routes. Performing a manipulation results in sql injection. This vulnerability is identified as CVE-2026-41478. The attack can be initiated remotely. There is not any exploit available. You should upgrade the affected component.

A vulnerability categorized as critical has been discovered in clerk javascript up to 1.5.6/2.17.9/3.0.14. This affects an unknown part. Such manipulation leads to interpretation conflict. This vulnerability is referenced as CVE-2026-41248. It is possible to launch the attack remotely. No exploit is available. It is advisable to upgrade the affected component.

A vulnerability was found in usmannasir cyberpanel up to 2.4.3. It has been rated as critical. Affected by this issue is some unknown functionality of the file /api/ai-scanner/status-webhook of the component API Endpoint. This manipulation causes missing authentication. The identification of this vulnerability is CVE-2026-41473. It is possible to initiate the attack remotely. There is no exploit available. It is suggested to install a patch to address this issue.

Home security giant ADT Inc. has confirmed a data breach after the notorious threat group ShinyHunters claimed to have stolen over 10 million records and issued a ransom ultimatum — “Pay or Leak.” ADT, headquartered in Boca Raton, Florida, disclosed the incident via a Form 8-K filing with the U.S. Securities and Exchange Commission (SEC) […]

The post ADT Confirms Data Breach Following ShinyHunters Data Leak Claim appeared first on Cyber Security News.

State-sponsored threat actors are actively targeting Cisco Firepower devices by chaining known vulnerabilities to deploy a highly customized backdoor. Cisco Talos recently discovered that the espionage-focused threat group UAT-4356 is exploiting two n-day vulnerabilities, tracked as CVE-2025-20333 and CVE-2025-20362, to infiltrate Firepower Extensible Operating System (FXOS) environments. UAT-4356 previously orchestrated the ArcaneDoor campaign, which successfully […]

The post Hackers Exploiting Cisco Firepower Devices’ Using n-day Vulnerabilities to Gain Unauthorized Access appeared first on Cyber Security News.

倒计时3天！第三届“长城杯”网数智安全大赛（防护赛）总决赛即将开赛

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我得通读整篇文章，抓住主要信息。文章讲的是金山WPS支持Markdown格式，用户可以在客户端或网页版中打开和编辑MD文件，还能实时渲染可视化格式。另外，WPS网页版已经全量支持，客户端还在逐步推广中。 接下来，我需要把这些信息浓缩到100字以内。重点包括：WPS支持Markdown、实时渲染、文档转换功能、网页版全量支持、客户端部分可用。 然后，组织语言，确保简洁明了。比如：“金山WPS宣布支持Markdown格式，用户可在客户端或网页版中直接打开和编辑MD文件，并实时渲染可视化格式。网页版已全量支持，客户端正在逐步推广中。” 检查一下字数是否符合要求，大约在100字左右。同时确保没有使用任何不需要的开头语句。 最后，确认内容准确无误，涵盖所有关键点。 金山WPS宣布支持Markdown格式，用户可在客户端或网页版中直接打开和编辑MD文件，并实时渲染可视化格式。网页版已全量支持，客户端正在逐步推广中。

一提到南海，很多人第一反应是对峙、巡航、摩擦、博弈。但很少有人注意到，另一场更重要、也更能决定未来格局的竞争，其实早就在水面之下展开了：开发。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是微软4月份的更新导致Windows 11出现循环重启和画面问题，比如像素化或马赛克。受影响的主要是戴尔和惠普的GTX 1080 Ti显卡设备。微软还没确认问题，所以暂时没有修复补丁。 用户的问题表现有几种：循环重启无法修复，屏幕出现像素点或马赛克后黑屏死机。有些用户多次重启后能进入桌面，但大多数情况需要手动卸载更新。 解决方案主要是通过WinRE恢复环境删除最近的更新。操作步骤包括强制关机进入恢复环境，然后卸载更新。 最后，用户可以去微软论坛反馈问题，希望能引起注意。 总结的时候要简明扼要，涵盖问题、影响、表现和解决方案。控制在100字以内，不需要开头用“文章总结”之类的词。 微软4月更新KB5083769导致Windows 11部分用户循环重启、画面像素化或马赛克，尤其影响戴尔和惠普的GTX 1080 Ti设备。微软尚未确认问题，建议通过WinRE恢复环境删除最近更新以解决故障。

IEEE 成都分会 | 博士生与青年专业人员论坛

英特尔股价周五暴涨 24%；谷歌计划向 Anthropic 投资至多 400 亿美元

好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经给出了文章的原文和一个示例的总结，我得先仔细阅读原文，理解其主要内容。 文章主要讲的是日本的网络安全担当相松本尚在记者会上透露，日本已经签署了一份由英国起草的国际文件。这份文件主要针对利用被感染病毒的第三方路由器或网络摄像头进行网络攻击的技术性应对措施。特别是提到要针对中国相关的网络攻击，比如黑客组织“伏特台风”，该组织被认为有中国政府的支持背景。参与签署的国家包括美国、澳大利亚、德国、日本等10个国家。松本尚表示，加强国际合作有助于提升各国的网络安全能力，并希望相关企业和人士能够关注这份文件。 接下来，我需要将这些信息浓缩到100字以内。首先确定关键点：日本签署国际文件，应对网络攻击技术措施，针对中国相关攻击如“伏特台风”，多国参与合作。 然后组织语言，确保信息准确且简洁。注意不要使用“文章内容总结”之类的开头词，直接描述内容。 最后检查字数是否符合要求，并确保没有遗漏重要信息。 日本与美英等10国签署国际文件，针对利用感染病毒设备实施网络攻击的技术性应对措施，主要针对中国相关网络攻击如“伏特台风”。松本尚称国际合作有助提升网络安全能力。

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览一下文章。文章主要讲的是CISA报告了一个叫做FIRESTARTER的后门程序，它感染了美国联邦政府使用的Cisco ASA设备。这个后门在9月份被发现，并且在安全补丁之后仍然存在。 接下来，FIRESTARTER是由CISA和英国的NCSC发现的，用于远程访问和控制，可能是一个针对Cisco ASA设备的APT活动的一部分。它利用了两个漏洞：CVE-2025-20333和CVE-2025-20362。这些漏洞已经被修复了，但后门依然存在。 文章还提到，FIRESTARTER能够在补丁之后继续存活，所以即使应用了补丁，设备仍然可能被攻击者控制。CISA建议联邦机构遵循紧急指令，并使用YARA规则来检测恶意软件。 最后，文章强调了FIRESTARTER的持久性和隐蔽性，以及如何通过重新映像设备来缓解感染。 现在我需要把这些信息浓缩到100字以内。重点包括：CISA报告、FIRESTARTER后门、感染Cisco ASA设备、APT活动、利用漏洞、补丁后仍存活、建议措施。 所以总结起来应该是：CISA报告称FIRESTARTER后门感染了美国联邦政府的Cisco ASA设备，该恶意软件通过利用CVE-2025-20333和CVE-2025-20362漏洞进行攻击，并能在补丁后继续存活。建议采取紧急措施应对。 CISA报告称FIRESTARTER后门感染了美国联邦政府的Cisco ASA设备，并通过利用CVE-2025-20333和CVE-2025-20362漏洞进行攻击，在补丁更新后仍能存活。该恶意软件允许远程访问和控制，并被评估为针对 Cisco 设备的大规模 APT 活动的一部分。建议采取紧急措施应对。

CISA said a federal Cisco Firepower ASA device was infected with the FIRESTARTER backdoor in Sept 2025, and it survived security patches. CISA revealed that a U.S. federal civilian agency’s Cisco Firepower device running ASA software was compromised in September 2025 by the FIRESTARTER backdoor. The malware reportedly persisted even after security patches were applied, […]

好，我需要帮用户总结一下这篇文章的内容，控制在100字以内。首先，文章讲的是微软等云服务商对中小客户不够友好。AI发展让很多初创公司蓬勃发展，但他们在租用算力时遇到了困难。除了价格飞涨和排队时间长，有些时候甚至得不到销售人员的回应。 Krea公司的例子很典型。六个月前他们以较低的价格租用了芯片，但现在想扩大规模时，不仅价格涨了，还要求签三年的合约。这显示了云服务商在面对中小客户时的不积极态度。 总结的时候要抓住几个关键点：云服务商对中小客户的筛选、AI热潮下的创业困境、价格飞涨、排队时间长、得不到回复以及Krea公司的具体案例和要求签订长期合约的情况。 确保语言简洁明了，不使用复杂的词汇，直接传达核心信息。 微软等云服务商对中小客户选择性服务，在AI热潮中导致初创公司难以租用算力。价格飞涨、排队时间长且难以联系到销售人员。Krea公司曾以低价租用芯片，但扩大规模时面临高价和三年合约要求。

Continuous Integration Has Its Downsides
As supply-chain attacks against widely-used, open-source software repositories continue, experts are urging developers to not only rely on code integrity tools, but also to introduce a delay before merging new repos, since unfolding attacks tend to get spotted in days, if not hours or minutes.

'Firestarter' Backdoor Can Survive Reboots, Upgrades and Standard Fixes
The Cybersecurity and Infrastructure Security Agency issued an emergency directive warning a newly-discovered Cisco backdoor can survive routine remediation processes, forcing agencies to investigate edge devices that anchor federal firewall and VPN security.

HHS OCR Breach Investigators Again Find All-Too-Common Risk Analysis Failures
Faulty or non-existent security risk analyses cost a medical imaging provider, a women's healthcare group, a health plan and a third-party insurance administrator a collective $1.7 million in fines after federal regulators concluded they didn't do enough to prevent ransomware attacks.