Signal 新增针对社会工程学和网络钓鱼攻击的安全警告
Signal 推出了新的应用内确认和警告信息,作为额外的安全防护措施,以应对可能导致各类欺诈的网络钓鱼和社会工程学攻击。 此举旨在设置一定阻碍,让用户有时间评估外部请求的安全性。 近期,正如美国联邦调查局(FBI)、荷兰政府和德国当局所强调的,出现了针对知名人士的攻击,攻击者利用虚假的 “Signal 支持” 警报进行操作。 所有这...
Aggregator
数百恶意软件包上传后,RubyGems 暂停新用户注册
1 month ago
error code: 1003
数百恶意软件包上传后,RubyGems 暂停新用户注册
1 month ago
Ruby 编程语言的标准包管理器 RubyGems 在一场被称为 “重大恶意攻击” 事件后,暂时暂停了账户注册。 Mend.io 负责软件供应链安全的高级产品经理马切伊・门斯费尔德(Maciej Mensfeld)在 X 平台发文称:“我们目前正应对针对 RubyGems 的重大恶意攻击。暂时暂停新用户注册。涉及数百个软件包,大多针对我们,但有些包...
hackernews
DSRC活动|白帽赏金挑战赛进行中!
1 month ago
DSRC特别活动时间:2026.05.13 - 2026.05.26
[下载] 微软发布Windows 10 ESU扩展安全更新KB5087544修复错误和安全漏洞
1 month ago
iOS 27的相机App可能新增更多自定义功能
1 month ago
苹果公司的下一个 iOS 系统更新可能包含手机摄影师一直期待的东西:对相机应用更多的控制。据彭博社记者马克·古尔曼称,相机应用在 iOS 27 系统中将“完全可自定义”,用户可以“选择自己喜欢的位于
虚拟汽车靶场:让汽车攻防、教学与竞赛真正落地
1 month ago
智能汽车普及,安全人才却严重短缺随着车路云一体化国家战略加速推进,智能网联汽车正以前所未有的速度进入普通消费者
注意喚起: 2026年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
1 month ago
对抗国家级间谍软件攻击:谷歌为安卓新增入侵日志记录 可用于排查间谍软件攻击
1 month ago
JVN: Intel製品に対するアップデート(2026年5月)
1 month ago
Intelから各製品向けのアドバイザリが公表されました。
奥尔特曼称是马斯克想夺取OpenAI控制权
1 month ago
OpenAI CEO萨姆·奥尔特曼周二驳斥了埃隆·马斯克的说法,称真正想要夺取OpenAI控制权并从中牟利的人,其实是马斯克。奥尔特曼在加州奥克兰联邦法院接受其律师询问时,否认了马斯克提出的主张。马斯
秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马
1 month ago
XLab大网威胁感知系统持续监测到大量黑灰产组织正在积极利用CVE-2026-41940实施网络攻击,相关行为包括挖矿、勒索、僵尸网络扩散、后门植入等多种恶意活动。监测数据显示,当前已有来自全球的 2000 余个攻击源 IP 参与针对该漏洞的自动化攻击与网络犯罪活动
秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马
1 month ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
任意用户密码重置
1 month ago
任意用户密码重置
1 month ago
环境异常 当前环境异常,完成验证后即可继续访问。 去验证
[相关特性汇总] 谷歌发布Android 17预览版 通过AI将安卓转型为智能系统
1 month ago
CVE-2026-34268 | Oracle Java SE/GraalVM for JDK/GraalVM Enterprise Edition Security improper authorization (Nessus ID 309659 / WID-SEC-2026-1201)
1 month ago
A vulnerability identified as critical has been detected in Oracle Java SE, GraalVM for JDK and GraalVM Enterprise Edition. Affected by this vulnerability is an unknown functionality of the component Security. This manipulation causes improper authorization.
This vulnerability appears as CVE-2026-34268. The attack requires local access. There is no available exploit.
You should upgrade the affected component.
vuldb.com
CVE-2026-22018 | Oracle Java SE/GraalVM for JDK/GraalVM Enterprise Edition Libraries denial of service (Nessus ID 309659 / WID-SEC-2026-1201)
1 month ago
A vulnerability was found in Oracle Java SE, GraalVM for JDK and GraalVM Enterprise Edition. It has been classified as problematic. The impacted element is an unknown function of the component Libraries. Performing a manipulation results in denial of service.
This vulnerability is cataloged as CVE-2026-22018. It is possible to initiate the attack remotely. There is no exploit available.
Upgrading the affected component is recommended.
vuldb.com
CVE-2026-22021 | Oracle Java SE/GraalVM for JDK/GraalVM Enterprise Edition JSSE denial of service (Nessus ID 309659 / WID-SEC-2026-1201)
1 month ago
A vulnerability has been found in Oracle Java SE, GraalVM for JDK and GraalVM Enterprise Edition and classified as problematic. Impacted is an unknown function of the component JSSE. This manipulation causes denial of service.
This vulnerability is tracked as CVE-2026-22021. The attack is possible to be carried out remotely. No exploit exists.
The affected component should be upgraded.
vuldb.com
谷歌将在秋季发布搭载安卓桌面版的Google Books笔记本电脑 深度集成Gemini AI服务
1 month ago