Aggregator

A vulnerability categorized as problematic has been discovered in Siemens SINEC NMS up to 4.0 SP1. This impacts an unknown function. Executing a manipulation can lead to uncontrolled search path. This vulnerability appears as CVE-2026-25655. The attack requires local access. There is no available exploit. It is advisable to upgrade the affected component.

A vulnerability was found in Siemens Simcenter Femap and Simcenter Nastran. It has been rated as problematic. This affects an unknown function of the component XDB File Parser. Performing a manipulation results in out-of-bounds read. This vulnerability is reported as CVE-2026-23716. The attack requires a local approach. No exploit exists. Upgrading the affected component is advised.

2026年1月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息举报，共计2214.6万件。

近日，国家市场监督管理总局、国家标准化管理委员会发布的2026年第8号《中华人民共和国国家标准公告》，由全国网络安全标准化技术委员会归口的《网络安全技术 人工智能生成合成内容标识方法》国家标准外文版正式发布。

本《实践指南》规定了预防和处置互联网平台人员新型腐败的基本要求、日常防范要求和处置要求，适用于预防和处置互联网平台人员发生的流量操控、数据舞弊、权限寻租、榜单造假等新型腐败问题。

近期，CNCERT监测到一个新型僵尸网络正在互联网上大范围传播，该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议、数据存储及反追踪机制上均展现出高度的复杂性和规避性，其核心特征为广泛使用基于RC4、ChaCha20及TEA算法变种的深度定制加密方案。

低空基础设施是低空经济发展的重要底座。信息通信业具备丰富的网络资源和综合信息服务能力，能够有效支撑低空通信、监视、导航、智能网联系统等信息类基础设施建设发展，对于促进低空经济健康有序发展、培育新质生产力具有重要意义。

低空基础设施是低空经济发展的重要底座。信息通信业具备丰富的网络资源和综合信息服务能力，能够有效支撑低空通信、监视、导航、智能网联系统等信息类基础设施建设发展，对于促进低空经济健康有序发展、培育新质生产力具有重要意义。

Когда хакеры воруют ваши данные, чтобы прочитать их через пять лет – это не паранойя, а стратегия «на вырост».

这充分说明AI在相对自主的网络攻防工作流中的应用门槛正在迅速降低，同时凸显了及时修补已知漏洞等安全基础工作的重要性。

速修复

SmarterTools confirmed last week that the Warlock (aka Storm-2603) ransomware gang breached its network by exploiting an unpatched SmarterMail instance. The incident took place on January 29, 2026, when a mail server that was not updated to the latest version was compromised, the company's Chief Commercial Officer, Derek Curtis, said. "Prior to the breach, we had approximately 30 servers/VMs

目前仍未恢复

Dutch agencies confirmed attacks exploiting Ivanti EPMM flaws that exposed employee contact data at the data protection authority and courts. Dutch authorities said cyberattacks hit the Dutch Data Protection Authority and the Council for the Judiciary after hackers exploited newly disclosed flaws in Ivanti Endpoint Manager Mobile (EPMM). The incidents were reported to parliament, and […]

黑马比赛的优秀作品。本文提出一种基于大模型与多智能体的人机对抗靶场架构，通过RAG知识库、COA编排、分级决策引擎与武器MCP解耦设计，构建具备OODA闭环的智能陪练对手，实现高真实度、可控、可解释的实战化攻防训练。

未来不属于那些能够制造更多信息的人。它属于那些在信息过载时还能保持清晰思维的人。

В мировом автопроме началась большая охота на спрятанные строчки кода.

It’s time to file your tax return. And cybercriminals are lurking to make an already stressful period even more edgy.

HackerNews 编译，转载请注明出处： BeyondTrust 警告客户修复其 Remote Support（RS）和 Privileged Remote Access（PRA）软件中的一个严重安全漏洞，该漏洞可能允许未经身份验证的攻击者远程执行任意代码。 该漏洞编号为 CVE-2026-1731，是一个认证前远程代码执行漏洞，源于由 Harsh Jaiswal 和 Hacktron AI 团队发现的操作系统命令注入缺陷。它影响 BeyondTrust Remote Support 25.3.1 或更早版本以及 Privileged Remote Access 24.3.4 或更早版本。 无特权的威胁行为者可通过精心构造的恶意客户端请求来利用此漏洞，此类攻击复杂度低，且无需用户交互。 BeyondTrust 指出：“成功利用可能允许未经身份验证的远程攻击者以站点用户身份执行操作系统命令。”“成功利用无需身份验证或用户交互，并可能导致系统被攻陷，包括未经授权的访问、数据窃取和服务中断。” 截至 2026 年 2 月 2 日，BeyondTrust 已完成对所有 RS/PRA 云系统的安全加固，并已建议所有未启用自动更新的本地客户通过手动升级到 Remote Support 25.3.2 或更高版本以及 Privileged Remote Access 25.1.1 或更高版本来修补其系统。 Hacktron 团队在周五的一份报告中警告：“大约有 11,000 个实例暴露在互联网上，包括云部署和本地部署。”“其中约有 8,500 个是本地部署，如果未应用补丁，这些实例可能仍然存在漏洞。” 2025 年 6 月，BeyondTrust 修复了 RS/PRA 中一个高严重性的服务器端模板注入漏洞，该漏洞同样可能允许未经身份验证的攻击者实现远程代码执行。 在本文发布后，BeyondTrust 告诉 BleepingComputer，目前没有已知的针对 CVE-2026-1731 的在野利用。 曾被用作零日漏洞的 BeyondTrust 历史漏洞 尽管 BeyondTrust 表示 CVE-2026-1731 漏洞尚未在野被利用，但近年来威胁行为者已利用了其他 BeyondTrust RS/PRA 安全漏洞。 例如，两年前，攻击者利用两个 RS/PRA 零日漏洞（CVE-2024-12356 和 CVE-2024-12686）入侵 BeyondTrust 系统后，使用窃取的 API 密钥成功攻击了 17 个 Remote Support SaaS 实例。 CISA 于 12 月 19 日将 CVE-2024-12356 添加到其已知被利用漏洞目录中，并命令美国政府机构在一周内确保其网络安全。 BeyondTrust 为全球 100 多个国家的超过 20,000 家客户提供身份安全服务，其中包括全球 75% 的财富 100 强公司。Remote Support 是该公司的企业级远程支持解决方案，可帮助 IT 支持团队远程解决问题，而 Privileged Remote Access 则作为安全网关，对特定系统和资源强制执行授权规则。 消息来源:bleepingcomputer.com： 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文