Aggregator

CVE-2026-29168 | Apache HTTP Server up to 2.4.66 mod_md allocation of resources (Nessus ID 312249 / WID-SEC-2026-1354)

1 month ago

A vulnerability marked as critical has been reported in Apache HTTP Server up to 2.4.66. The affected element is an unknown function of the component mod_md. The manipulation leads to allocation of resources. This vulnerability is traded as CVE-2026-29168. It is possible to initiate the attack remotely. There is no exploit available. It is suggested to upgrade the affected component.

vuldb.com

CVE-2026-28780 | Apache HTTP Server up to 2.4.66 ajp_msg_check_header buffer overflow (EUVD-2026-27506 / Nessus ID 312249)

1 month ago

A vulnerability was found in Apache HTTP Server up to 2.4.66. It has been declared as critical. Impacted is the function ajp_msg_check_header. Executing a manipulation can lead to buffer overflow. The identification of this vulnerability is CVE-2026-28780. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

vuldb.com

CVE-2026-29169 | Apache HTTP Server up to 2.4.66 mod_dav_lock/mod_dav_svn null pointer dereference (EUVD-2026-26957 / Nessus ID 312237)

1 month ago

A vulnerability was found in Apache HTTP Server up to 2.4.66. It has been declared as problematic. This vulnerability affects unknown code of the component mod_dav_lock/mod_dav_svn. Such manipulation leads to null pointer dereference. This vulnerability is listed as CVE-2026-29169. The attack may be performed from remote. There is no available exploit. It is recommended to upgrade the affected component.

vuldb.com

【漏洞通告】LiteLLM 远程代码执行漏洞(CVE-2026-42203)

深信服千里目安全实验室

1 month ago

2026年5月13日，深瞳漏洞实验室监测到一则LiteLLM组件存在代码执行漏洞的信息，漏洞编号：CVE-2026-42203，漏洞威胁等级：高危。

在应用层开启“上帝模式” ，实现加密数据的解密和自动化测试

1 month ago

在应用层开启“上帝模式”，对应用进行深度控制，甚至实现加密数据的解密和自动化测试。

打了补丁也没用？一张旧证书，让BitLocker加密5分钟沦陷

1 month ago

旧证书未吊销致加密磁盘秒破

逆向手的锋刃：IDA Hook从入门到实战

1 month ago

看雪论坛作者ID：S1nyer

Why Canadian Telecom Providers Are Prime Targets for Cyberattacks

1 month ago

Canadian telecom providers face mounting cyber threats from ransomware, SIM swapping, data breaches, and nation-state attacks targeting critical infrastructure.

Owais Sultan

SPIFFS Format Package

1 month ago

Skip to contentWe are happy to announce support for the SPIFFS (SPI Flash File System) for

Плохая новость: ИИ научился взламывать железо. Хорошая: пока он делает это только в лаборатории

1 month ago

Специалисты показали, как ИИ провёл полный цикл аппаратного взлома.

【安全更新】微软5月安全更新多个产品高危漏洞通告

绿盟科技CERT

1 month ago

5月13日，绿盟科技CERT监测到微软发布5月安全更新补丁，修复了137个安全问题，涉及Windows、Microsoft Office、Microsoft SQL Server、Visual Studio Code、Azure等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

互联网安全内参

1 month ago

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑

大型水务关基机构因数据泄露被罚近千万元：攻击者曾在内网潜伏近两年

互联网安全内参

1 month ago

超60万名用户数据被窃取

500万到1.38亿：美国网络司令部2027财年AI预算激增26倍

1 month ago

环境异常当前环境异常，完成验证后即可继续访问。去验证

大型水务关基机构因数据泄露被罚近千万元：攻击者曾在内网潜伏近两年

1 month ago

环境异常当前环境异常，完成验证后即可继续访问。去验证

观点 | 惩治网络“黑嘴”保护企业声誉

中国信息安全

1 month ago

靠着几条未经证实的“爆料”，几个耸人听闻的标题，网络“黑嘴”就可能让企业多年积累的声誉遭到损毁。坚决否定和及时制止损害企业名誉的违法行为，对于增强企业信心、稳定企业预期、激励企业家创业创新具有重要意义。

评论 | 全链条治理让AI技术向善而行

中国信息安全

1 month ago

近日，中央网信办印发通知，在全国范围内部署开展为期4个月的“清朗·整治AI应用乱象”专项行动。专项行动分两阶段开展，将重点整治14类突出问题，旨在为快速发展的AI技术套上“安全缰绳”，推动技术应用向善向好。

专家观点 | 智能体出海的风险特征与规范应对

中国信息安全

1 month ago

国务院《关于深入实施“人工智能+”行动的意见》提出，要加快新一代智能终端、智能体等应用普及，并强调推动人工智能作为造福人类的国际公共产品，打造平权、互信、多元、共赢的人工智能能力建设开放生态。

国安部提醒：警惕APP侵害你的个人信息安全

中国信息安全

1 month ago

手机里各种各样的应用程序（APP）五花八门，在方便我们生活和工作的同时，似乎也越来越能精准地“捕捉”到我们的想法，相信不少人都有过“你在想什么，手机就给你推送什么”的经历。APP的这种“正合我意”是怎么实现？个人信息安全又是否存在风险呢？

专题·个人信息保护 | 生成式人工智能个人信息安全的风险治理研究

中国信息安全

1 month ago

目前，我国对生成式人工智能个人信息的安全风险治理正在从单一领域监管逻辑向多元领域监管逻辑进阶。有关行政主管部门应以自身使命与职责为指导，立足于人工智能安全监管与个人信息保护安全监管双重规范体系，为生成式人工智能的有序发展提供坚实支撑。