Aggregator

Honeywellが提供するOneWireless WDMには、複数の脆弱性が存在します。

HackerNews 编译，转载请注明出处： 国际象棋热门平台Chess.com已通知数千名用户，由于黑客入侵了该公司的数据存储供应商，他们的个人信息可能已被泄露。 Chess.com在向受影响用户发送的数据泄露通知中透露，用户数据可能已落入他人之手。通知称，今年六月下旬，公司获悉“存储于Chess.com所使用的第三方文件传输应用中的数据遭到了未经授权的访问”。 值得注意的是，后续调查显示，未经授权的访问在今年6月5日和6月18日发生了两次。公司强调，只有存储在第三方文件传输应用上的文件被访问，此次网络安全事件并未影响Chess.com自身的系统。 该公司提交给缅因州总检察长办公室的信息显示，超过4500人受到此次攻击影响。这家同类中最大的平台强调，此次攻击仅影响了其0.003%的用户。 发送给可能受影响用户的违规通知称，“Chess.com的代码及其会员账户未被泄露”，并且公司未发现泄露信息存在“任何欺诈性使用或公开披露”。 “获悉该事件后，我们迅速采取措施调查事件的性质和范围，并通知了执法部门。我们还采取了措施进一步保护我们的系统。事件已得到控制，”公司表示。 然而，为帮助用户减轻潜在风险，公司表示将通过第三方为用户提供信用监控服务。公司还建议用户保持警惕，审查和监控账户是否存在可疑活动。 2023年，Chess.com也曾成为恶意行为者的目标。当时，攻击者在一个流行的数据泄露论坛上分享了来自超过80万Chess.com用户的数据。据称，泄露的数据包括电子邮件、用户ID、姓名、位置、积分、等级、会员级别、注册日期以及一些其他用于在平台上对弈和互动的详细信息。 Chess.com是一个受欢迎的社交网站和在线国际象棋服务器，其用户群已超过2亿。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的原因及解决方法。该错误通常由Cloudflare引起，表示其服务器无法与目标网站建立连接。常见原因包括目标服务器关闭、网络配置问题或防火墙阻挡。解决方法包括检查目标网站状态、联系主机提供商排查问题、确认防火墙设置允许Cloudflare IP访问等。

Delta Electronicsが提供するCOMMGRには、暗号論的強度が不十分なPRNGの使用の脆弱性が存在します。

A vulnerability classified as problematic has been found in Akinsoft TaskPano s1.06.04. This affects an unknown part. This manipulation causes cross site scripting. The identification of this vulnerability is CVE-2024-13073. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability classified as problematic was found in Akinsoft TaskPano up to 1.06.05. This vulnerability affects unknown code. Such manipulation leads to improper restriction of excessive authentication attempts. This vulnerability is referenced as CVE-2025-2411. It is possible to launch the attack remotely. No exploit is available. Upgrading the affected component is advised.

A vulnerability identified as critical has been detected in Google Android 13/14/15. Affected by this vulnerability is the function smp_process_secure_connection_oob_data of the file smp_act.cc of the component SMP. This manipulation causes improper authentication. This vulnerability is tracked as CVE-2025-26438. The attack is possible to be carried out remotely. No exploit exists. Applying a patch is the recommended action to fix this issue.

9月1~3日，奇安信集团卓越工程师培养基地开学典礼在奇安信安全中心举行。

HackerNews 编译，转载请注明出处： 普利司通美洲公司（Bridgestone Americas）周四证实，该公司遭遇了一起所谓的“有限的网络事件”——巧合的是，同日豪华汽车制造商捷豹路虎（Jaguar Land Rover）也遭到了由“Scattered Spider”牵头、三个勒索软件团伙组成的、渴求曝光的黑客组织的入侵。 普利司通相信其“客户数据或接口均未受到影响”，但未提供其他信息。至少有一份报告称，该公司所有北美制造设施均受到影响。 位于纳什维尔市的普利司通大厦于2017年落成。图片由 Michael Gordon | Shutterstock 提供 消费者隐私倡导组织Comparitech的保罗·比肖夫（Paul Bischoff）表示：“这次攻击具有勒索软件攻击的许多特征，尽管尚未得到证实。” 比肖夫指出，周日的攻击“破坏了公司的制造设施，不仅仅是我们通常在大多数攻击中看到的通信、销售和工资等非必要部门。”他补充说，尽管普利司通声称及早阻止了攻击，“但在调查完成之前，最好做最坏的打算。” 尚无组织声称负责——目前如此 尽管尚无黑客出面声称对普利司通事件负责，但Comparitech的数据研究主管丽贝卡·穆迪（Rebecca Moody）表示：“很可能在未来几周内我们会看到有勒索软件组织声称发动了此次攻击，尤其是如果普利司通选择不支付攻击者要求的赎金。” 穆迪预测的事件发展顺序正是捷豹路虎（JLR）当前面临的局面。一个由“Scattered Spider”主导、包括臭名昭著的“Shiny Hunters”和“LAPSUS$”团伙在内的黑客组织，已声称对JLR的入侵负责，并且据报道正迫不及待地要求支付赎金。 此次攻击也迫使这家高端汽车制造商“主动关闭其系统，导致其零售和生产活动严重中断，”JLR本周早些时候宣布。 图片由 Priyanshu Singh | 路透社 / Telegram 提供 普利司通美洲公司成立于1931年，总部位于田纳西州纳什维尔市，同时也是美国另一轮胎制造巨头凡世通（Firestone）的母公司。其网站显示，公司在北美和南美洲拥有13个公司办公室，分布在加拿大、墨西哥、巴西、阿根廷和哥斯达黎加等地。 普利司通还在美洲拥有近三十六家制造工厂，其中包括位于南卡罗来纳州艾肯市的两处设施和位于魁北克省朱伊特市（Joliette）的另一处设施。这两处设施均报告在周日受到网络攻击影响——巧合的是，攻击JLR也发生在同一天。 在朱伊特市，据报道一份内部备忘录已发送给该工厂的1400名员工，告知他们工厂运营已于周日暂停，但未提供关于运营何时恢复的更多信息，当地新闻媒体MonJoilette报道。 朱伊特市市长表示他曾直接与普利司通高管交谈，他告诉加拿大媒体，“据信此次网络事件影响了北美所有工厂。” 普利司通在北美拥有29家轮胎制造工厂。图片由普利司通美洲公司提供。 制造商高度警惕 这个新出现的勒索软件组织自称为“scattered LAPSUS$ hunters”，据称于8月31日周日入侵了JRL，并在其Telegram频道上嘲弄该汽车制造商，并发布了据称是窃取的敏感文件样本。 勒索软件组织“Scattered Spider”与另一个名为“DragonForce”的组织合作，今年已被指责应对一系列重大入侵事件负责，包括对英国玛莎百货（Marks & Spencer）及其他英国零售商的攻击。 如今，这个最新的黑客三人组被认为与近期针对Salesforce供应链的一系列攻击有关，这些攻击影响了全球超过700家公司，仅在过去一周就包括网络安全巨头Palo Alto Networks、Cloudflare和Zscaler。 穆迪引用Comparitech的八月勒索软件汇总报告指出，“制造商面临的勒索软件攻击数量正在增加，并且是黑客的主要目标，因为通过加密系统，他们可以造成大量中断。”报告称，仅从七月到八月，制造业的勒索软件攻击就猛增了57%。 比肖夫还指出，普利司通曾在2022年遭受过现已式微的LockBit团伙的勒索软件攻击，这将使得本次事件成为这家制造业巨头第二次成为勒索软件的受害者。 Cybernews已联系普利司通美洲公司寻求进一步说明，但在本文发布时尚未收到回复。       消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

本文介绍了错误代码521的定义、常见原因及解决方法。

A vulnerability described as critical has been identified in Google Android. The impacted element is the function acc_ctrlrequest_composite of the file f_accessory.c. Executing manipulation can lead to out-of-bounds write. This vulnerability is tracked as CVE-2023-20941. The physical device can be targeted for the attack. No exploit exists. A patch should be applied to remediate this issue.

A vulnerability, which was classified as problematic, has been found in Google Android 12.0/13.0. Impacted is an unknown function of the file looper_backed_event_loop.cpp. Performing manipulation results in infinite loop. This vulnerability is known as CVE-2023-20939. Attacking locally is a requirement. No exploit is available. It is suggested to install a patch to address this issue.

A vulnerability identified as problematic has been detected in Google Android. Affected is the function binder_transaction_buffer_release of the file binder.c. Performing manipulation results in use after free. This vulnerability is cataloged as CVE-2023-20938. The attack must be initiated from a local position. There is no exploit available. To fix this issue, it is recommended to deploy a patch.

A vulnerability classified as critical was found in Google Android. This impacts an unknown function of the component Linux Kernel. Executing manipulation can lead to use after free. This vulnerability is handled as CVE-2023-20937. It is possible to launch the attack on the local host. Additionally, an exploit exists. It is advisable to implement a patch to correct this issue.

当前环境出现异常状态，需完成验证后方可继续访问相关内容或功能。

已收集20+个优质岗位和诸多优秀人才，可直推负责人。

A vulnerability classified as critical has been found in SurfControl Superscout Email Filter 4.0. Affected by this vulnerability is an unknown functionality of the file userlist.asp of the component Administrative Web Interface. Performing manipulation results in information disclosure (Password). This vulnerability is cataloged as CVE-2002-1530. It is possible to initiate the attack remotely. Furthermore, there is an exploit available.

A vulnerability was found in phpBB 2.0.0. It has been declared as critical. The impacted element is an unknown function of the file admin_ug_auth.php. Executing manipulation of the argument u can lead to improper privilege management. This vulnerability is handled as CVE-2002-1537. The attack can be executed remotely. Additionally, an exploit exists.

A vulnerability identified as critical has been detected in Working Resources Inc. Badblue 1.7.0. Affected is an unknown function of the component Password Protection. This manipulation with the input / causes improper authentication. The identification of this vulnerability is CVE-2002-1541. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability was found in Alt-N MDaemon 6.0/6.0.5/6.0.6/6.0.7. It has been rated as critical. Impacted is an unknown function of the component POP3. This manipulation causes denial of service. The identification of this vulnerability is CVE-2002-1539. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. Upgrading the affected component is advised.