Aggregator

Infinity Stealer targets macOS via fake Cloudflare CAPTCHA, using Nuitka; first such campaign per Malwarebytes. Researchers at Malwarebytes spotted a new macOS infostealer, named Infinity Stealer, using a Python payload compiled with Nuitka. It spreads via ClickFix, tricking users with fake Cloudflare CAPTCHA pages. “A fake verification page instructs the visitor to open Terminal, paste […]

好的，我现在需要帮用户总结一篇关于新macOS恶意软件的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章主要讲的是Infinity Stealer，这是一个针对macOS的恶意软件。它通过伪造的Cloudflare验证码页面传播，诱导用户在终端执行命令。这个命令会下载一个Bash脚本，进而加载用Nuitka编译的Python有效载荷。 这个有效载荷会窃取浏览器凭证、Keychain条目、加密钱包信息等，并通过HTTP外发数据。它还能检测分析环境，增加随机延迟以逃避检测。最后，它会通过Telegram通知操作者，并将凭证排队进行服务器端破解。 总结时，我需要涵盖传播方式、技术手段、窃取的数据类型以及防护建议。同时，要确保语言简洁明了，不超过100字。 现在开始组织语言：Infinity Stealer通过伪造Cloudflare验证码诱导用户执行终端命令，下载Bash脚本和Nuitka编译的有效载荷。该载荷窃取多种数据并通过HTTP外传。建议用户避免执行可疑命令，并使用杀毒软件扫描。 新macOS恶意软件Infinity Stealer通过伪造Cloudflare验证码诱骗用户执行终端命令，下载Bash脚本并运行Nuitka编译的有效载荷，窃取浏览器凭证、Keychain数据等信息并通过HTTP外传。建议避免执行可疑命令并使用杀毒软件扫描设备。

A vulnerability categorized as critical has been discovered in WAGO Device Sphere and Solution Builder up to 1.2.1. The impacted element is an unknown function. Such manipulation leads to improper filtering of special elements. This vulnerability is uniquely identified as CVE-2026-2328. The attack can be launched remotely. No exploit exists. It is advisable to upgrade the affected component.

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解它的主要内容和重点。 文章主要讲的是现代家庭开始使用互联网连接的设备，比如摄像头、扬声器、锁和路由器。但是随着技术的发展，智能家庭被入侵的风险也在增加。研究发现，政府提供的网络安全指导大多集中在预防措施上，比如如何保护设备、加强密码、更新固件等，但在遭受攻击后如何恢复的指导非常有限。 特别是法国和新加坡提供了结构化的恢复步骤，但其他国家在这方面做得不够。研究还指出，用户在遭受攻击后往往缺乏实用的指导，只能依靠有限的资源来应对。 接下来，我需要将这些信息浓缩到100字以内。要抓住重点：智能设备普及带来的安全风险、政府指导侧重预防、恢复指导不足以及建议改进的地方。 最后，确保语言简洁明了，直接描述文章内容。 现代家庭采用智能设备增多，但安全风险也随之增加。研究发现政府指导多侧重预防措施，如保护设备和加强密码等，在遭受攻击后的恢复指导有限。法国和新加坡提供结构化恢复步骤，但其他国家缺乏此类支持。研究建议政府应提供更多具体恢复指南以帮助用户应对攻击。

Attackers are now actively exploiting a critical vulnerability in Fortinet's FortiClient EMS platform, according to threat intelligence company Defused. [...]

Submit #780124 / VDB-354154

For many users, engaging with an AI assistant requires opening a dedicated browser tab, which inherently isolates the AI from other browsing activities. While this separation improves privacy, it reduces usefulness and context. To bridge this gap, AI-powered browser extensions have surged in popularity, allowing AI agents to seamlessly interact with emails, corporate portals, and […]

The post New “Prompt Poaching” Attack Steals Users’ AI Conversations via Malicious Browser Extensions appeared first on Cyber Security News.

A vulnerability was found in GNOME libsoup. It has been rated as problematic. The affected element is an unknown function of the component HTTP Proxy Handler. This manipulation causes cleartext transmission of sensitive information. This vulnerability is handled as CVE-2026-5119. The attack can be initiated remotely. There is not any exploit available.

A vulnerability was found in MLflow up to 3.8.1. It has been declared as critical. Impacted is the function _install_model_dependencies_to_env of the component Model Handler. The manipulation results in command injection. This vulnerability is known as CVE-2025-15379. It is possible to launch the attack remotely. No exploit is available. It is recommended to upgrade the affected component.

A vulnerability was found in tinyproxy up to 1.11.3. It has been classified as problematic. This issue affects the function strtol of the component Chunk Handler. The manipulation leads to integer overflow. This vulnerability is traded as CVE-2026-3945. It is possible to initiate the attack remotely. There is no exploit available. Upgrading the affected component is recommended.

EvilMist is a collection of scripts and utilities designed to support cloud security configuration audit, cloud penetration testing

The post EvilMist: The Ultimate Swiss Army Knife for Azure and Entra ID Red Teaming appeared first on Penetration Testing Tools.

Исследование DLBI охватило 6,6 млрд паролей из утечек — из них 509 млн новых, появившихся в 2025 году.

Russia-linked TA446 is using the DarkSword iOS exploit kit in targeted phishing campaigns to compromise iPhone users. Russia-linked APT group TA446 (aka SEABORGIUM, ColdRiver, Callisto, and Star Blizzard) is using the DarkSword exploit kit in targeted spear-phishing campaigns against iOS devices. The attacks rely on malicious emails to compromise iPhones, highlighting a growing threat from […]

嗯，用户让我总结一篇关于俄罗斯相关APT组织TA446使用DarkSword漏洞攻击iPhone用户的的文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住关键点。 文章提到TA446利用DarkSword iOS漏洞工具包进行钓鱼攻击，目标是iPhone用户。这个组织之前主要针对北约国家，但现在扩展到了波罗的海、北欧和东欧地区。攻击手段包括恶意邮件，导致设备被入侵和数据被盗。此外，他们还针对特定行业如国防、智库和高等教育机构。 我需要把这些信息浓缩到100字以内。可能的结构是：组织名称、使用的工具、攻击方式、目标范围以及影响。确保涵盖主要威胁和攻击手段。 然后检查字数，确保不超过限制，并且语言简洁明了。最后，确保没有使用“文章内容总结”之类的开头，直接描述内容。 俄罗斯关联的APT组织TA446利用DarkSword iOS漏洞工具包发起钓鱼攻击，针对iPhone用户。该组织主要针对北约国家及波罗的海、北欧和东欧地区，通过恶意邮件入侵设备并窃取数据。此次攻击扩展至政府、智库、高校等机构，标志着TA446首次针对iOS设备展开行动。

A prominent fishing port in northwestern Spain has been thrust into a predicament wherein a cyberattack compelled the

The post Sailing Blind: Ransomware Paralysis Forces Spain’s Port of Vigo Back to Paper and Pen appeared first on Penetration Testing Tools.

A scandal is once again erupting around one of the most notorious hacker forums. In March 2026, the

The post Hacker Civil War: ShinyHunters Leaks 340,000 Accounts from “Fake” BreachForums appeared first on Penetration Testing Tools.

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个叫Argus的安全情报应用。作者最初的问题是为什么在进行动态应用安全测试（DAST）之前还需要运行那么多工具。他发现安全团队在进行DAST之前通常需要运行多个工具来收集信息，比如检查头信息、TLS细节、开放端口等等，这些步骤很繁琐，效率低下。 于是他决定开发一个工具来整合这些步骤。Argus的目标是提供一个一站式解决方案，在进行深入测试之前快速完成初始的侦察和姿态评估。它不需要数据库，也不需要注册，用户输入目标URL后，Argus会自动运行一系列检查模块，包括头信息分析、TLS评估、DNS设置检查、robots.txt和security.txt文件分析、端口扫描、子域发现等。 Argus的界面设计简洁直观，用户可以选择快速扫描或完整扫描。快速扫描适合初步评估和避免触发过多请求限制，而完整扫描则会启用更多深入的模块。所有功能都是通过API路由实现的，并且在浏览器端进行编排，以优化性能和避免超时问题。 此外，Argus还支持多种导出格式，方便用户将结果分享给团队或客户。作者强调这是一个开源项目，并且欢迎社区贡献和协作。 总结一下，文章主要介绍了Argus工具的背景、功能以及设计理念。它旨在简化安全测试的前期工作流程，提高效率。 一位安全研究人员针对Web和API安全测试中繁琐的前期侦察工作开发了Argus工具。该工具整合了多个常用检查项（如头信息、TLS配置、DNS设置等），提供一站式解决方案，并支持快速与完整两种扫描模式。其设计注重高效性与可扩展性，在浏览器端编排任务以优化性能，并支持多种导出格式便于分享结果。

嗯，用户让我总结一篇文章的内容，控制在一百个字以内。首先，我需要理解文章的主要内容。看起来这篇文章是关于一个CTF挑战的，作者详细描述了他们如何通过各种技术手段，比如密码破解、SQL注入、SSRF等，最终完成了挑战。 用户的要求很明确：用中文总结，不超过100字，不需要特定的开头。所以我要抓住文章的核心——技术挑战的过程和结果。可能还需要提到作者在过程中遇到的困难和最终的成就。 接下来，我需要将这些信息浓缩成简洁的一段话。确保涵盖主要的技术点和最终的结果，比如获得第二名的位置。同时，要注意语言的流畅性和准确性。 最后，检查字数是否符合要求，并确保没有遗漏关键信息。 作者在INE的 VulnCorp CTF 中通过技术手段如密码破解、SQL注入、SSRF和AI提示注入等完成了挑战，在68小时内获得第二名。

Within a specimen of malicious software, initially misidentified as the infamous Vidar infostealer, an entirely disparate narrative has

The post The Torg Grabber Evolution: From Telegram Prototype to a Sophisticated Malware-as-a-Service Powerhouse appeared first on Penetration Testing Tools.

Israel is adopting an increasingly stringent assessment of the cyber threat emanating from Iran, entirely abandoning any pretense

The post Digital Siege: Israel Declares “State of Perpetual Warfare” as Iranian Cyber Strikes Double appeared first on Penetration Testing Tools.