Aggregator

A vulnerability has been found in Linux Kernel up to 6.12.76/6.18.16/6.19.6/7.0-rc2 and classified as critical. Affected by this issue is the function fib_multipath_hash_from_keys of the component net. Performing a manipulation results in denial of service. This vulnerability was named CVE-2026-23316. The attack needs to be approached within the local network. There is no available exploit. The affected component should be upgraded.

A vulnerability was found in Linux Kernel up to 7.0-rc2 and classified as critical. This affects the function bpf_trampoline_link_cgroup_shim. Executing a manipulation can lead to use after free. The identification of this vulnerability is CVE-2026-23319. The attack needs to be done within the local network. There is no exploit available. It is suggested to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 7.0-rc2 and classified as problematic. Impacted is the function usb_kill_anchored_urbs of the component etas_es58x. The manipulation results in privilege escalation. This vulnerability was named CVE-2026-23324. The attack needs to be approached within the local network. There is no available exploit. It is suggested to upgrade the affected component.

A vulnerability categorized as critical has been discovered in Linux Kernel up to 7.0-rc1. This impacts the function UAC_VERSION_2 of the component UAC3 Section. Executing a manipulation can lead to out-of-bounds read. This vulnerability is tracked as CVE-2026-23318. The attack is only possible within the local network. No exploit exists. It is advisable to upgrade the affected component.

A vulnerability identified as critical has been detected in Linux Kernel up to 6.18.16/6.19.6/7.0-rc2. Affected is the function xp_free of the component xsk. The manipulation leads to improper initialization. This vulnerability is listed as CVE-2026-23326. The attack must be carried out from within the local network. There is no available exploit. You should upgrade the affected component.

A vulnerability labeled as critical has been found in Linux Kernel up to 6.19.6/7.0-rc1. Affected by this vulnerability is the function cxl_payload_from_user_allowed of the component mbox. The manipulation of the argument in_size results in null pointer dereference. This vulnerability is cataloged as CVE-2026-23327. The attack must originate from the local network. There is no exploit available. The affected component should be upgraded.

A vulnerability, which was classified as critical, has been found in Linux Kernel up to 7.0-rc2. Affected by this vulnerability is the function mt76_connac2_mac_write_txwi_80211 of the component wifi. Performing a manipulation results in out-of-bounds read. This vulnerability is reported as CVE-2026-23315. The attacker must have access to the local network to execute the attack. No exploit exists. It is advisable to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 7.0-rc1. It has been classified as critical. This issue affects the function vmw_translate_ptr of the component vmwgfx. This manipulation causes uninitialized pointer. This vulnerability is handled as CVE-2026-23317. The attack can only be done within the local network. There is not any exploit available. Upgrading the affected component is recommended.

A vulnerability identified as critical has been detected in Linux Kernel up to 6.6.129/6.12.76/6.18.16/6.19.6/7.0-rc2. This affects the function mt7996_mac_write_txwi_80211 of the component wifi. The manipulation of the argument mgmt leads to out-of-bounds read. This vulnerability is referenced as CVE-2026-23325. The attack needs to be initiated within the local network. No exploit is available. You should upgrade the affected component.

好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的原文是关于企业微信团队推出一个叫做WeCom CLI的命令行工具，内置了12个智能体技能，支持多种操作。 首先，我得理解文章的主要信息。文章提到这个工具是在GitHub上发布的，主要面向AI智能体，提供开箱即用的技能，并且适配主流AI工具。功能包括通讯录、待办、会议、消息、日程、文档和表格等操作。用户可以通过这个工具快速连接到机器人项目，执行批量操作和智能化提醒。 接下来，我需要提取关键点：企业微信团队推出CLI工具，内置12个技能，支持多种功能操作，比如通讯录、待办、会议等。这个工具帮助用户快速使用AI智能体与企业微信交互，并执行各类操作。 然后，我要把这些信息浓缩到100字以内。可能需要省略一些细节，比如具体的每个功能项，但要保留核心内容：工具名称、功能数量、主要用途以及适用范围。 最后，确保语言简洁明了，直接描述内容，不需要使用“文章内容总结”之类的开头语。 企业微信团队推出 CLI 命令行工具 WeCom-CLI，内置 12 个智能体技能，支持通讯录、待办、会议、消息等操作。该工具可快速连接 OpenClaw AI 等机器人项目，在 AI 智能体中调用技能执行操作。目前优先对 10 人及以下企业开放使用。

我现在真不想当首席信息安全官……

Теперь судьба грузов зависит от умения персонала заполнять бланки вручную.

嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细看看这篇文章的内容。 文章主要讲的是胎压监测系统（TPMS）存在隐私风险。因为这些传感器会广播未加密的唯一信号，可以被用来追踪车辆。研究显示，在马德里进行的10周研究中，他们收集了600万个信号，涉及2万辆车，范围大约50米。这些信号能透露轮胎压力、车型、重量和驾驶模式等信息。而且只需要大约100美元的设备就能捕捉到这些信号。 文章还提到TPMS是2008年后车辆的标配安全功能，讨论了现实中的威胁模型和可能的缓解措施，比如旋转标识符或加密。 好的，现在我需要把这些信息浓缩到100字以内。要涵盖TPMS的问题、研究结果、信号内容、设备成本以及缓解措施。 可能的结构：胎压监测系统存在隐私风险，传感器广播唯一信号可被追踪。研究显示大量数据被收集，设备成本低。建议使用加密或动态标识符。 检查一下字数是否在限制内，并确保信息准确全面。 胎压监测系统（TPMS）因传感器广播未加密的独特无线信号而存在隐私风险，可被用于追踪车辆。研究显示，在50米范围内用约100美元设备可收集大量数据，揭示轮胎压力、车型等信息。建议采用加密或动态标识符以降低风险。

People are filling their homes with internet-connected cameras, speakers, locks, and routers. When one of those devices is compromised, the next steps are often unclear. Researchers reviewing government cybersecurity advice in 11 countries found that most guidance focuses on prevention, leaving households with limited support after a breach. The analysis covers Australia, Austria, Canada, Finland, France, Germany, Japan, New Zealand, Singapore, the United Kingdom, and the United States. Prevention advice is widely available Government agencies … More →

The post Don’t count on government guidance after a smart home breach appeared first on Help Net Security.

Name: KalmarCTF 2026 (an KalmarCTF event.)
Date: March 27, 2026, 5 p.m. — 29 March 2026, 17:00 UTC  [add to calendar]
Format: Jeopardy
On-line
Offical URL: https://kalmarc.tf/
Rating weight: 49.97
Event organizers: kalmarunionen

Name: MythX: An Endgame Protocol CTF (an MythX: An Endgame Protocol CTF event.)
Date: March 28, 2026, 4:30 p.m. — 29 March 2026, 16:30 UTC  [add to calendar]
Format: Jeopardy
On-line
Offical URL: https://unstop.com/o/eZQ9xw6?lb=RatXyLX4
Rating weight: 0
Event organizers: MythX

Name: CU school CTF 2026 (an CU school CTF event.)
Date: March 29, 2026, 7 a.m. — 29 March 2026, 15:00 UTC  [add to calendar]
Format: Jeopardy
On-line
Location: Moscow, Central University
Offical URL: https://cu.ru/olympiad/events/cu-school-ctf
Rating weight: 0
Event organizers: CUT

Name: GLOBAL CYBER GAMES: Women's Attack and Defense Edition @Wicked6 (an PlayCyber event.)
Date: March 29, 2026, noon — 29 March 2026, 21:00 UTC  [add to calendar]
Format: Attack-Defense
On-line
Location: Virtual
Offical URL: https://www.wicked6.com/tournament
Rating weight: 0
Event organizers: Play Cyber

网络黑产团伙正在滥用专用顶级域名 .arpa 以及 IPv6 反向域名解析（DNS）开展钓鱼活动，此类攻击可更轻松地绕过域名信誉检测机制与邮件安全网关。

.arpa 是为互联网基础设施预留的特殊顶级域名，并非用于普通网站，主要用于反向 DNS 解析，即让系统将 IP 地址反向映射为对应的主机名。

例如，www.google.com 的 IP 地址为 192.178.50.36 (IPv4) 和 2607:f8b0:4008:802::2004 (IPv6)。使用 dig 工具查询 Google 的 IP 地址 192.178.50.36 会解析为 in-addr.arpa 主机名，最终解析为常规主机名：

; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> -x 192.178.50.36 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59754 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;36.50.178.192.in-addr.arpa.  IN   PTR ;; ANSWER SECTION: 36.50.178.192.in-addr.arpa. 1386 IN  PTR  lcmiaa-aa-in-f4.1e100.net. ;; Query time: 7 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) ;; WHEN: Fri Mar 06 13:57:31 EST 2026 ;; MSG SIZE  rcvd: 94

查询 Google 的 IPv6 地址 2607:f8b0:4008:802::2004 显示，它首先解析为 IPv6.arpa 主机名，然后解析为主机名，如下所示。

; <<>> DiG 9.18.39-0ubuntu0.24.04.2-Ubuntu <<>> -x 2607:f8b0:4008:802::2004 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31116 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;4.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.2.0.8.0.8.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. IN PTR ;; ANSWER SECTION: 4.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.2.0.8.0.8.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 78544 IN PTR tzmiaa-af-in-x04.1e100.net. 4.0.0.2.0.0.0.0.0.0.0.0.0.0.0.0.2.0.8.0.8.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 78544 IN PTR mia07s48-in-x04.1e100.net. ;; Query time: 10 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) ;; WHEN: Fri Mar 06 13:58:43 EST 2026 ;; MSG SIZE  rcvd: 171

钓鱼攻击滥用 .arpa 域名的真实手法

安全研究员观测到的一起钓鱼攻击活动，正是利用了 ip6.arpa 这一反向 DNS 顶级域名。正常情况下，该域名仅用于 PTR 记录，实现 IPv6 地址到主机名的反向映射。

但攻击者发现：只要申请并持有一段专属的 IPv6 地址段，就可以控制该网段对应的反向 DNS 区域，并在其中配置额外的 DNS 记录，用于搭建钓鱼站点。

在标准 DNS 功能中，反向 DNS 域名仅用于 PTR 记录，用于查询 IP 对应的主机名。然而攻击者发现，在获取某段 IPv6 地址的 DNS 区域控制权后，部分 DNS 管理平台允许其配置非 PTR 类型的记录，进而被滥用于钓鱼攻击。

研究员指出：发现黑产团伙利用Hurricane Electric与 Cloudflare 平台创建此类记录——这两家服务商本身信誉良好，攻击者正是利用了这一点。同时，其他部分 DNS 服务商也支持此类配置。

下图展示了攻击者构造钓鱼邮件所用域名的完整流程，为搭建攻击基础设施，攻击者先通过 IPv6 隧道服务获取一段 IPv6 地址。

对 .arpa 顶级域名在网络钓鱼邮件中被滥用情况的概述

在获得地址段控制权后，攻击者基于该 IPv6 网段生成反向 DNS 主机名，并搭配随机子域名，使其难以被检测和封堵。

与常规配置 PTR 记录不同，攻击者直接创建 A 记录，将这些反向 DNS 域名指向钓鱼站点服务器。该钓鱼活动中的邮件通常以奖品、调研奖励或账户通知为诱饵，并将恶意链接伪装成图片嵌入邮件。

网络钓鱼邮件诱饵

链接地址如：d.d.e.0.6.3.0.0.0.7.4.0.1.0.0.2.ip6.arpa而非常规域名，受害者在界面上无法直接看到可疑的 .arpa 域名。

当受害者点击钓鱼邮件中的图片时，设备会通过第三方 DNS 服务商，解析到攻击者控制的反向 DNS 域名服务器。

使用 .arpa 主机名显示图像和链接的 HTML 代码

在部分案例中，权威域名服务器由 Cloudflare 托管，反向 DNS 域名最终解析至 Cloudflare IP，从而隐藏后端钓鱼基础设施的真实位置。

点击图片后，受害者会先被跳转至流量分发系统（TDS）。该系统会根据设备类型、IP 地址、页面来源等条件判断目标是否有效。符合条件者会被跳转到钓鱼页面，否则跳转到正常网站。

此类钓鱼链接存活时间极短，通常仅有效数天。链接失效后，会跳转至域名错误页面或正规网站。研究人员认为，这种做法是为了增加安全研究人员分析与溯源的难度。

此外，由于 .arpa 域名专用于互联网基础设施，不包含普通注册域名的公开信息，如 WHOIS 注册信息、域名年龄、联系方式等，导致邮件网关与安全工具更难识别其恶意属性。

研究人员还发现，该钓鱼活动同时结合了其他攻击手段，包括劫持悬空 CNAME 记录、子域名影子劫持等，使攻击者能够借助正规机构的子域名下发钓鱼内容。

研究员目前已发现超过 100 个相关案例，攻击者劫持了知名政府机构、高校、电信运营商、媒体机构及零售企业的 CNAME 记录。通过将安全工具普遍信任的反向 DNS 机制武器化，攻击者可生成能够绕过传统检测规则的钓鱼 URL。

与所有钓鱼防御建议一致，抵御此类攻击最有效的方式，仍是避免点击邮件中来历不明的链接，直接通过官方网站访问相关服务。