Aggregator

A vulnerability was found in Qihui jtbc5 CMS 5.0.3.6. It has been classified as problematic. Affected is an unknown function of the file /dev/code/common/diplomat/manage.php of the component Code Endpoint. This manipulation of the argument path causes path traversal. This vulnerability is tracked as CVE-2026-6487. The attack is possible to be carried out remotely. Moreover, an exploit is present. The vendor was contacted early about this disclosure but did not respond in any way.

Безопасность превращается в главный товар цифровой эпохи.

好，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，不需要特定的开头，直接描述文章内容。首先，我得仔细阅读文章内容。文章标题是“环境异常”，内容提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的链接。 接下来，我需要提取关键信息：环境异常、验证、继续访问。然后，把这些信息浓缩成一句话，确保不超过100字。同时，要避免使用“这篇文章”或“文章内容总结”这样的开头。 可能的结构是：“当前环境出现异常，需完成验证后才能继续访问。” 这样简洁明了，符合用户的要求。检查一下字数，刚好在限制内。最后确认没有使用禁止的开头词，并且信息准确传达。 当前环境出现异常，需完成验证后才能继续访问。

2025年9月，Anthropic披露了一起事件：一个国家支持的攻击者利用AI编码代理，对30个全球目标执行了一次自主网络间谍活动。

A vulnerability was found in classroombookings up to 2.17.0 and classified as problematic. This impacts the function read of the file crbs-core/application/views/layout.php of the component User Display Name Handler. The manipulation of the argument displayname results in cross site scripting. This vulnerability is identified as CVE-2026-6486. The attack can be executed remotely. Additionally, an exploit exists. It is suggested to upgrade the affected component. The vendor was contacted early, responded in a very professional manner and quickly released a fixed version of the affected product.

日程安排平台 Cal.com 最近宣布从开源转为闭源，理由是 AI 工具更容易从开源代码中发现漏洞，而安全性依赖于模糊，因此闭源有助于提高安全。开源论坛软件 Discourse 对此做出了回应，强调会继续开源，同时表示不敢苟同其对软件安全的看法。Discourse 认为 AI 工具并不需要源代码去发现漏洞，它们针对的是编译后的二进制文件和黑盒 API。闭源并不会让软件更安全。世界最重要的互联网基础设施运行在以 Linux 为代表的开源软件之上，开源代码时刻暴露在无数人的注视之下。它遭受无情的攻击，但也在无止境的加固。这就是安全领域开源真正的意义所在：透明性不是消除风险，但能带来更强大的防御能力。开源带来了一种紧迫感：当代码公开时，你会预料到代码会被仔细审查，因此会更早更积极投入资源，在攻击者前面发现和修复问题。闭源只是给你带来虚幻的安全感。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Cal.com从开源转为闭源，理由是AI更容易发现漏洞，闭源能提高安全。Discourse回应说他们继续开源，并不认同Cal的观点。Discourse认为AI不需要源代码就能找漏洞，闭源不会更安全。他们还提到Linux等开源软件支撑互联网基础设施，开源通过透明性带来更强的防御能力。 接下来，我要把这些要点浓缩到100字以内。要确保涵盖Cal.com的决定、Discourse的回应、以及开源的优势。 可能的结构：Cal.com转闭源以提高安全，Discourse坚持开源并反驳其观点，认为AI无需源码找漏洞，开源通过透明性增强防御。 检查字数是否在限制内，并确保表达清晰。 日程安排平台 Cal.com 宣布从开源转为闭源，称此举可提升安全性。Discourse 回应称不认同其观点，并强调开源代码通过透明性带来更强防御能力。

Submit #786183 / VDB-358028

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我先看看这篇文章的内容。文章是关于Netflix推出移动端更新，拥抱竖屏视频的。他们要在四月底推出重新设计的应用，包含竖屏视频流。公司提到娱乐内容的扩大和用户互动的便利性。还提到电视和移动娱乐的界限模糊，视频播客在移动端增长迅速。CEO彼得斯在一月提到改进移动端界面以支持未来业务扩张。 好的，我需要把这些信息浓缩到一百字以内。重点包括：Netflix推出移动端更新、竖屏视频流、重新设计应用、反映内容扩展、用户互动更轻松、娱乐界限模糊、视频播客增长快、改进界面支持未来业务。 现在开始组织语言：Netflix将推出重新设计的移动应用，包含竖屏视频流，以适应不断扩大的娱乐内容和用户需求。公司指出电视与移动娱乐界限模糊，视频播客在移动端增长迅速，并计划改进界面以支持未来发展。 检查一下字数，大约100字左右。看起来符合要求。 Netflix将推出重新设计的移动应用，包含竖屏视频流功能，以适应不断扩大的娱乐内容和用户需求。公司指出电视与移动娱乐界限模糊，视频播客在移动端增长迅速，并计划改进界面以支持未来发展。

Submit #786154 / VDB-358027

好的，我现在需要帮用户总结一下这篇文章的内容。用户的要求是用中文总结，控制在100字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。 首先，我得仔细阅读原文，理解主要信息。文章讲的是YouTube正在做一些更改，这些更改会影响用户如何从移动应用分享视频。具体来说，用户现在可以从特定的时间戳分享视频，这样在手机上更容易指向他们希望别人看到的部分。不过，这个新功能会取代之前的“剪輯片段”功能。虽然用户还能观看已制作的剪輯片段，但未来设置结束时间和添加自定义描述的功能将不再可用。 接下来，我需要提取关键点：YouTube更改分享功能，新增时间戳分享，取代剪輯片段功能。同时，提到第三方工具现在有更高级的功能可用。 然后，我要把这些信息浓缩到100字以内。要注意用词简洁明了，避免冗长的句子结构。 可能的结构是：YouTube调整移动应用视频分享方式，新增时间戳分享功能以提升指向性体验，并取代剪輯片段功能。未来将无法设置结束时间和添加自定义描述。 检查一下字数是否在限制内，并确保没有遗漏重要信息。最后确认语言流畅自然。 YouTube调整移动应用视频分享方式，新增时间戳分享功能以提升指向性体验，并取代剪輯片段功能。未来将无法设置结束时间和添加自定义描述。

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Grinex交易所遭受了网络攻击，黑客窃取了超过1500万美元的USDT。然后，Grinex暂停了所有交易活动，并且调查发现攻击是由一个高度协调的团队执行的。黑客迅速将资金转移到多个区块链网络中，试图掩盖踪迹。 接下来，文章提到Grinex在2025年和2026年面临的安全挑战，包括制裁压力和交易限制。此外，Grinex作为Garantex的继任者，在俄罗斯金融体系中扮演重要角色，这也使其成为网络犯罪的目标。 现在，我需要把这些要点浓缩到100字以内。重点包括：Grinex被黑、损失金额、黑客转移资金、平台暂停交易、安全漏洞以及其战略重要性。 可能会这样组织句子：“Grinex交易所遭网络攻击损失超1500万美元USDT，黑客迅速转移资金至多链钱包以掩盖行踪。平台暂停交易并调查，揭示行业安全漏洞及制裁压力下的运营挑战。” 检查一下字数是否在限制内，并且是否涵盖了主要事件和影响因素。 Grinex交易所遭网络攻击损失超1500万美元USDT，黑客迅速转移资金至多链钱包以掩盖行踪。平台暂停交易并调查，揭示行业安全漏洞及制裁压力下的运营挑战。

Submit #785897 / VDB-357338

A vulnerability has been found in Rapid7 Insight Agent 4.1.0.2 and classified as problematic. This affects an unknown function of the file openssl.cnf of the component Agent Service. The manipulation leads to inclusion of functionality from untrusted control sphere. This vulnerability is referenced as CVE-2026-6482. The attack can only be performed from a local environment. No exploit is available. The affected component should be upgraded.

A vulnerability, which was classified as problematic, was found in expresstech Quiz and Survey Master Plugin up to 10.1.0 on WordPress. The impacted element is the function do_shortcode. Executing a manipulation can lead to cross site scripting. The identification of this vulnerability is CVE-2026-5797. The attack may be launched remotely. There is no exploit available. You should upgrade the affected component.

Банки, мессенджеры, покупки — всё держится на этой формуле.

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细读一遍文章，抓住主要信息。 文章讲的是互联网档案馆的时光机器被主流媒体屏蔽了，比如NYT和USA Today这些大网站都不让他们的爬虫访问。Reddit也屏蔽了，虽然《卫报》没有屏蔽，但限制了访问。这些媒体给出的理由是担心AI公司滥用存档内容来训练模型。而互联网档案馆已经运营了30年，存档了超过万亿的网页，是个非常大的数据源。现在主流网站的限制可能会影响他们的存档工作，他们正在和媒体沟通，希望能改变现状。 好的，现在要压缩到100字以内。我需要涵盖：哪些网站屏蔽了爬虫，原因是什么（AI滥用），互联网档案馆的重要性以及他们正在努力解决这个问题。 可能的结构：主流媒体如NYT等屏蔽了时光机器的爬虫，担心AI滥用存档内容训练模型。互联网档案馆拥有大量历史资料库，但面临限制可能影响保存工作，正在与媒体协商。 检查一下字数：大概在100字左右。确保没有使用“文章内容总结”之类的开头。 主流媒体如《纽约时报》等屏蔽了互联网档案馆的爬虫工具ia_archiverbot，担心AI公司利用其存档内容训练模型。社交平台Reddit也采取了类似措施，《卫报》则有限制使用。互联网档案馆拥有数十年历史的海量网页存档，但主流网站的限制可能削弱其保存工作。该机构正与媒体协商以寻求解决方案。