Aggregator

Submit #786912 / VDB-358034

Submit #786981 / VDB-358033

Submit #786925 / VDB-358032

The National Institute of Standards and Technology (NIST) has announced changes to the way it handles cybersecurity vulnerabilities and exposures (CVEs) listed in its National Vulnerability Database (NVD), stating it will only enrich those that fulfil certain conditions owing to an explosion in CVE submissions. "CVEs that do not meet those criteria will still be listed in the NVD but will not

嗯，用户让我用中文帮他总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要通读整篇文章，理解主要信息。 文章讲的是NIST（美国国家标准与技术研究所）对处理网络安全漏洞和暴露（CVEs）的方式进行了调整。由于CVE提交量激增，他们现在只对满足特定条件的CVE进行丰富处理。这些条件包括CVE是否在CISA的已知被利用漏洞目录中、是否用于联邦政府软件、以及是否属于关键软件等。不满足条件的CVE会被标记为“未计划”，但仍然会列在NVD中。 此外，NIST还更新了其他操作流程，比如不再单独提供严重性评分、修改后的CVE只有在“实质性影响”时才会重新分析等。专家们对此有不同的看法，有人认为这是必要的调整，但也有人担心这会影响依赖NIST数据的组织。 接下来，我需要将这些信息浓缩到100字以内。重点包括：NIST调整处理方式、原因（提交量激增）、优先处理的条件、未计划的标记、其他操作变化以及专家观点。 可能会遗漏一些细节，但要确保主要信息都涵盖进去。最后检查字数是否符合要求，并确保语言简洁明了。 美国国家标准与技术研究所（NIST）宣布将调整其对网络安全漏洞和暴露（CVEs）的处理方式，优先处理高风险CVEs，如已知被利用漏洞、联邦政府软件及关键软件相关漏洞。未满足条件的CVE将被标记为“未计划”，不再自动丰富。此调整旨在应对 CVE 提交量激增带来的挑战，并推动行业转向基于威胁情报的风险管理方法。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是Google的Gemini广告安全系统如何检测和阻止有害广告。过去一年，恶意广告活动激增，Google移除了超过83亿条广告，并暂停了2500万个广告商账户。 接下来，文章提到Gemini系统现在更注重早期检测，通过分析账户行为、活动模式等信号来评估意图，而不是仅仅依赖关键词过滤。这种方法使系统能够捕获超过99%的违规广告。 另外，骗子越来越多地使用生成式AI制作更具说服力的假广告，这给平台带来了更大的压力。Google通过即时审核和用户举报来应对这一挑战。 政策执行和验证措施也在扩展，比如要求广告商进行身份验证以防止滥用。然而，误判问题依然存在，尽管模型有所改进。 最后，文章指出恶意广告问题依然严重，尤其是金融领域。Google正在努力提升检测速度和准确性，但随着攻击者使用AI技术，检测方法也需要不断进化。 总结一下：Google的Gemini系统通过早期检测、AI审核和严格政策执行来应对日益复杂的恶意广告问题。尽管取得了一些进展，但仍面临挑战。 Google介绍了其Gemini广告安全系统如何检测和阻止有害广告。过去一年中移除了83亿多条恶意广告，并暂停了2500万个广告账户。新系统注重早期识别潜在威胁，并利用AI技术提升审核效率。面对生成式AI带来的新挑战，平台需不断优化检测机制以应对日益复杂的网络诈骗问题。

23-year-old Kamerin Stokes of Memphis, Tennessee, was sentenced to 30 months in prison for selling access to tens of thousands of hacked DraftKings accounts. [...]

A vulnerability categorized as critical has been discovered in unitecms Unlimited Elements for Elementor Plugin up to 2.0.6 on WordPress. This affects the function URLtoRelative/URLToPath of the component Setting Handler. Executing a manipulation of the argument URL can lead to path traversal. This vulnerability is registered as CVE-2026-4659. It is possible to launch the attack remotely. No exploit is available.

A vulnerability was found in essentialplugin Accordion and Accordion Slider Plugin 1.4.6 on WordPress. It has been rated as critical. Affected by this issue is some unknown functionality. Performing a manipulation results in embedded malicious code. This vulnerability is cataloged as CVE-2026-6443. It is possible to initiate the attack remotely. There is no exploit available.

A vulnerability was found in flightbycanto Canto Plugin up to 3.1.1 on WordPress. It has been declared as critical. Affected by this vulnerability is the function updateOptions of the file class-canto.php. Such manipulation leads to missing authorization. This vulnerability is listed as CVE-2026-6441. The attack may be performed from remote. There is no available exploit.

A vulnerability was found in Qihui jtbc5 CMS 5.0.3.6. It has been classified as problematic. Affected is an unknown function of the file /dev/code/common/diplomat/manage.php of the component Code Endpoint. This manipulation of the argument path causes path traversal. This vulnerability is tracked as CVE-2026-6487. The attack is possible to be carried out remotely. Moreover, an exploit is present. The vendor was contacted early about this disclosure but did not respond in any way.

Безопасность превращается в главный товар цифровой эпохи.

好，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，不需要特定的开头，直接描述文章内容。首先，我得仔细阅读文章内容。文章标题是“环境异常”，内容提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的链接。 接下来，我需要提取关键信息：环境异常、验证、继续访问。然后，把这些信息浓缩成一句话，确保不超过100字。同时，要避免使用“这篇文章”或“文章内容总结”这样的开头。 可能的结构是：“当前环境出现异常，需完成验证后才能继续访问。” 这样简洁明了，符合用户的要求。检查一下字数，刚好在限制内。最后确认没有使用禁止的开头词，并且信息准确传达。 当前环境出现异常，需完成验证后才能继续访问。

2025年9月，Anthropic披露了一起事件：一个国家支持的攻击者利用AI编码代理，对30个全球目标执行了一次自主网络间谍活动。

A vulnerability was found in classroombookings up to 2.17.0 and classified as problematic. This impacts the function read of the file crbs-core/application/views/layout.php of the component User Display Name Handler. The manipulation of the argument displayname results in cross site scripting. This vulnerability is identified as CVE-2026-6486. The attack can be executed remotely. Additionally, an exploit exists. It is suggested to upgrade the affected component. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.

日程安排平台 Cal.com 最近宣布从开源转为闭源，理由是 AI 工具更容易从开源代码中发现漏洞，而安全性依赖于模糊，因此闭源有助于提高安全。开源论坛软件 Discourse 对此做出了回应，强调会继续开源，同时表示不敢苟同其对软件安全的看法。Discourse 认为 AI 工具并不需要源代码去发现漏洞，它们针对的是编译后的二进制文件和黑盒 API。闭源并不会让软件更安全。世界最重要的互联网基础设施运行在以 Linux 为代表的开源软件之上，开源代码时刻暴露在无数人的注视之下。它遭受无情的攻击，但也在无止境的加固。这就是安全领域开源真正的意义所在：透明性不是消除风险，但能带来更强大的防御能力。开源带来了一种紧迫感：当代码公开时，你会预料到代码会被仔细审查，因此会更早更积极投入资源，在攻击者前面发现和修复问题。闭源只是给你带来虚幻的安全感。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Cal.com从开源转为闭源，理由是AI更容易发现漏洞，闭源能提高安全。Discourse回应说他们继续开源，并不认同Cal的观点。Discourse认为AI不需要源代码就能找漏洞，闭源不会更安全。他们还提到Linux等开源软件支撑互联网基础设施，开源通过透明性带来更强的防御能力。 接下来，我要把这些要点浓缩到100字以内。要确保涵盖Cal.com的决定、Discourse的回应、以及开源的优势。 可能的结构：Cal.com转闭源以提高安全，Discourse坚持开源并反驳其观点，认为AI无需源码找漏洞，开源通过透明性增强防御。 检查字数是否在限制内，并确保表达清晰。 日程安排平台 Cal.com 宣布从开源转为闭源，称此举可提升安全性。Discourse 回应称不认同其观点，并强调开源代码通过透明性带来更强防御能力。

Submit #786183 / VDB-358028

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我先看看这篇文章的内容。文章是关于Netflix推出移动端更新，拥抱竖屏视频的。他们要在四月底推出重新设计的应用，包含竖屏视频流。公司提到娱乐内容的扩大和用户互动的便利性。还提到电视和移动娱乐的界限模糊，视频播客在移动端增长迅速。CEO彼得斯在一月提到改进移动端界面以支持未来业务扩张。 好的，我需要把这些信息浓缩到一百字以内。重点包括：Netflix推出移动端更新、竖屏视频流、重新设计应用、反映内容扩展、用户互动更轻松、娱乐界限模糊、视频播客增长快、改进界面支持未来业务。 现在开始组织语言：Netflix将推出重新设计的移动应用，包含竖屏视频流，以适应不断扩大的娱乐内容和用户需求。公司指出电视与移动娱乐界限模糊，视频播客在移动端增长迅速，并计划改进界面以支持未来发展。 检查一下字数，大约100字左右。看起来符合要求。 Netflix将推出重新设计的移动应用，包含竖屏视频流功能，以适应不断扩大的娱乐内容和用户需求。公司指出电视与移动娱乐界限模糊，视频播客在移动端增长迅速，并计划改进界面以支持未来发展。