Aggregator

A vulnerability classified as problematic has been found in Oracle GlassFish Server 2.1.1/3.0.1/3.1.2. This affects an unknown part of the component Java Server Faces. The manipulation leads to path traversal. This vulnerability is uniquely identified as CVE-2013-3827. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, has been found in Advisto Peel SHOPPING up to 9.4.0.0. This issue affects some unknown processing of the file achat/produit_details.php. The manipulation of the argument id leads to sql injection. The identification of this vulnerability is CVE-2021-37593. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Printix Secure Cloud Print Management 1.3.1035.0. It has been classified as critical. Affected is an unknown function. The manipulation leads to insecure temporary file. This vulnerability is traded as CVE-2022-25090. Access to the local network is required for this attack to succeed. Furthermore, there is an exploit available.

网安秘字〔2024〕167号各有关单位：为指导汽车制造企业、自动驾驶研发企业以及相关零部件或服务提供商在装有车载摄像头、雷达等传感器的智能网联汽车上设置一键停止收集车外数据功能，秘书处组织编制了《网络

根据 CISA 最新发现，确定 Cleo Harmony、VLTrader 和 LexiCom 文件传输软件中的一个关键安全漏洞正在被勒索软件攻击所利用。此漏洞编号为 CVE-2024-50623，影

本《实践指南》适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断，还可为第三方测评机构开展智能网联汽车车外数据停止收集功能性和安全性测试评估提供参考。

此漏洞编号为 CVE-2024-50623，影响 5.8.0.21 之前的所有版本，使未经身份验证的攻击者，能够在在线暴露的易受攻击的服务器上远程执行代码。

巴西当局周二下令比亚迪工厂停建，原因是工人们处于“奴隶般的状态”。比亚迪投资 55 亿雷亚尔，正在建设巴西第一家工厂。巴西劳动部指出，在建设现场工作的中国工人在恶劣的环境下工作，因此对比亚迪及其承包建筑公司下达了停止施工的命令。同时保护了 163 名工人。劳动部称，工人的护照被扣押，工资的 6 成被扣作保证金。住宿的地方没有床垫，厕所等设施也不完善，卫生条件存在问题。比亚迪表示由于收到了承包的建筑公司存在重大违规行为的通知，将立即解除合同。比亚迪在声明中强调，正在推进改善工人的劳动和生活环境，并多次通知建筑公司。同时重申再次承诺保护工人权利等遵守巴西法律。

巴西当局周二下令比亚迪工厂停建，原因是工人们处于“奴隶般的状态”。比亚迪投资 55 亿雷亚尔，正在建设巴西第一家工厂。巴西劳动部指出，在建设现场工作的中国工人在恶劣的环境下工作，因此对比亚

华硕用户报告电脑屏幕上突然显示了圣诞主题横幅，而任务管理器中出现了可疑的 Christmas.exe 进程，引发了感染恶意程序的担忧。圣诞树横幅占了屏幕的三分之一大小，由于以前出现过圣诞主题的恶意程序，因此它被许多用户误以为是病毒。但它实际上是来自于华硕预装在电脑里的 Armoury Crate 应用，是广告推销活动的一部分。它由于缺乏清晰的品牌标识而遭到用户投诉。用户报告该横幅导致了应用崩溃和内存泄漏。要一劳永逸的清除华硕的广告，可以选择卸载 Armoury Crate，但为了防止华硕再次在电脑中安装 Armoury Crate，需要在 BIOS 设置里寻找该工具并选择禁用“Download and install ARMOURY CRATE application”选项。

华硕用户报告电脑屏幕上突然显示了圣诞主题横幅，而任务管理器中出现了可疑的 Christmas.exe 进程，引发了感染恶意程序的担忧。圣诞树横幅占了屏幕的三分之一大小，由于以前出现过圣诞主

A vulnerability was found in OS4Ed OpenSIS Community 8.0. It has been rated as problematic. This issue affects some unknown processing of the file Modules.php. The manipulation of the argument modname leads to file inclusion. The identification of this vulnerability is CVE-2021-40651. Local access is required to approach this attack. Furthermore, there is an exploit available.

A vulnerability classified as problematic was found in clientResponse 4.1. Affected by this vulnerability is an unknown functionality. The manipulation leads to cross site scripting. This vulnerability is known as CVE-2014-100013. The attack can be launched remotely. Furthermore, there is an exploit available.

ЦБ запускает цифровую платформу против теневых переводов.

据美国国际贸易管理局 （ITA） 报道，26 家美国无人机公司的代表以及美国商务部和美国防部创新部门的官员于 2024 年9月22日抵台，开始为期四天的访问，目的是为无人系统建立安全供应链的潜在合作伙

近期，我国科技企业机构频繁遭受美国网络攻击，其中某知名中国科技企业及其机构在遭受美国网络攻击后，核心数据和研发成果遭到窃取，引发社会广泛关注。为深入剖析此次网络攻击事件，揭示美国的真实意图，本文将围绕