Aggregator

Local Uploads on R2 reduces request duration for uploads by up to 75%. It writes object data to a nearby location and asynchronously copies it to your bucket, all while data is available immediately.

Threat actors have been observed exploiting a critical security flaw impacting the Metro Development Server in the popular "@react-native-community/cli" npm package. Cybersecurity company VulnCheck said it first observed exploitation of CVE-2025-11953 (aka Metro4Shell) on December 21, 2025. With a CVSS score of 9.8, the vulnerability allows remote unauthenticated attackers to execute arbitrary

Hackers are targeting developers by exploiting the critical vulnerability CVE-2025-11953 in the Metro server for React Native to deliver malicious payloads for Windows and Linux. [...]

A new ransomware-as-a-service operation dubbed “Vect” features custom malware

Prosecutors also said X’s owner Elon Musk has been summoned for a voluntary interview in Paris in April, along with the company’s chief executive, Linda Yaccarino.

Orphaned applications are a significant driver of shadow IT and a major headache for asset and identity management. We all know the drill: an account should have been deprovisioned years ago, but somehow fell through the cracks. Now, the application is just… sitting there, still running, still exchanging data. It’s...

Notepad++ перенес сайт на новую платформу после масштабной атаки на цепочку поставок.

好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，看看文章讲了什么。法国司法部门搜查了马斯克旗下的X平台办公室，并且传唤了马斯克。时间是2月3日，地点在巴黎。调查由网络犯罪部门负责，还有欧洲刑警组织配合。马斯克被要求在4月20日接受听证，还有其他员工也被传唤。 接下来，我要把这些信息浓缩成一句话，不超过100字。要直接描述内容，不需要开头用“这篇文章”之类的。重点包括：法国司法部门、搜查X平台办公室、传唤马斯克、调查网络犯罪、欧洲刑警配合。 再检查一下字数，确保不超过限制。最后整理成一句简洁明了的总结。 法国司法部门搜查马斯克旗下X平台法国办公室，并传唤其负责人马斯克于2026年4月20日接受听证，同时多名员工被要求以证人身份作证。

本文的核心方法是构建一个统一的实验框架，对选定的八种 PIDS 进行模块化复现和系统化分析，从而识别其共同缺陷并探索更优设计。

Rapid7 researchers have attributed the recent hijacking of the Notepad++ update mechanism to Lotus Blossom (aka Billbug), a Chinese state-sponsored group known for targeting organizations in Southeast Asia for espionage purposes. On Wednesday, Kaspersky researchers shared the insights they’ve gleaned from their own telemetry: the attackers targeted individuals located in Vietnam, El Salvador and Australia; a government organization located in the Philippines; a financial organization located in El Salvador; and a Vietnamese IT service provider. … More →

The post Notepad++ supply chain attack: Researchers reveal details, IoCs, targets appeared first on Help Net Security.

西班牙首相 Pedro Sanchez 周二表示，计划禁止 16 岁以下未成年人使用社交媒体，社交平台需要引入年龄验证系统。他表示要保护儿童远离数字狂野西部。澳大利亚于去年 12 月成为首个禁止 16 岁以下儿童使用社交媒体的国家，英法等国正在考虑采取类似年龄限制措施。Sanchez 称西班牙将于下周提出一项法案，追究社交媒体高管对非法和仇恨言论内容的责任，将算法操纵和放大非法内容定为犯罪行为。

大家好，我是宝塔WAF的作者。  我今天本来在愉快的修bug 同事给我发了一张图片 我一眼看过去这不 […]

好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要仔细阅读文章，理解作者的主要观点和事件经过。 文章开头，作者自称是宝塔WAF的作者，提到同事发给他一张图片，发现代码被抄袭。接着展示了下载的代码文件和MD5校验码，对比了部分代码，指出对方直接复制了他的代码，并且有一些未修改的部分被注释掉。作者还提到对方改了项目名字，并且在群里自导自演，试图洗白自己。最后，作者表达了对抄袭行为的不满，并提到之前也有类似事件发生。 现在我需要把这些信息浓缩到100字以内。要抓住关键点：抄袭、代码对比、对方的行为、作者的态度。同时，语言要简洁明了。 可能的结构是：描述事件（代码被抄袭）、对比结果（代码相同）、对方的行为（自导自演）、作者的立场（反对抄袭）。这样就能在有限字数内传达主要内容。 最后检查一下是否符合要求：不使用特定开头词，直接描述内容；控制在100字以内。 宝塔WAF作者发现其代码被他人抄袭并稍作修改后发布，对方甚至在群内自导自演试图洗白行为。作者指出抄袭方直接复制其代码并改名发布，且未道歉反而继续洗白。

Currently trending CVE - Hype Score: 2 - SQL injection vulnerability in geopandas before v.1.1.2 allows an attacker to obtain sensitive information via the to_postgis()` function being used to write GeoDataFrames to a PostgreSQL database.

Currently trending CVE - Hype Score: 2 - Mismatched length fields in Zlib compressed protocol headers may allow a read of uninitialized heap memory by an unauthenticated client. This issue affects all MongoDB Server v7.0 prior to 7.0.28 versions, MongoDB Server v8.0 versions prior to 8.0.17, MongoDB Server v8.2 ...

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，了解其主要内容。 文章主要讨论了最近一周发现的漏洞，包括n8n、OpenSSL和GNU Inetutils等。威胁者和安全研究人员都在关注这些漏洞。文中提到有1147个漏洞被追踪，其中超过128个已经有公开的PoC，增加了实际攻击的可能性。还有108个被CVSS v3.1评为严重，54个被v4.0评为严重。 接下来是具体的漏洞例子：n8n的远程代码执行漏洞CVE-2025-68613，WinRAR的路径遍历漏洞CVE-2025-8088，OpenSSL的堆栈溢出CVE-2025-15467等。此外，CISA新增了多个已知被利用的漏洞到KEV目录中。 结论部分强调了开源软件供应链的风险，并给出了最佳实践建议，如优先处理高风险漏洞、保护网络资产、加强访问控制等。 现在我需要将这些信息浓缩到100字以内。要突出关键点：漏洞数量、影响范围、严重性评分、具体例子以及应对措施。 可能的结构是：上周发现大量漏洞，涉及多个软件；多个漏洞已有PoC；部分被评为严重；包括n8n、OpenSSL等；建议采取措施如优先处理高风险、保护资产等。 确保语言简洁明了，不使用“文章内容总结”之类的开头。 上周报告了大量新漏洞，包括影响n8n、OpenSSL和GNU Inetutils等软件的高危问题。超过128个漏洞已有公开概念验证代码（PoC），显著增加了实际攻击风险。其中108个被CVSS v3.1评为严重级别，54个被CVSS v4.0评为严重级别。研究人员建议优先处理这些高风险漏洞，并采取保护网络资产、加强访问控制等措施以降低风险。

French authorities raided the Paris headquarters of Elon Musk’s social media platform X today, escalating a year-old cybercrime probe into alleged algorithmic manipulation and illicit content distribution. The operation, led by the Paris prosecutor’s cybercrime unit alongside France’s national cybercrime police and Europol, marks a significant intensification of scrutiny on X’s data practices and moderation […]

The post French Authorities Raid X Office Following Cybercrime Allegations appeared first on Cyber Security News.

Приложение GeForce NOW для Linux стало доступно на Ubuntu 24.04 и более новых версиях.

嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先通读一下文章内容。 文章主要讲的是Horizon3.ai公司任命了两位高管：Tim Mackie和Marc Inderhees。Tim被任命为全球渠道和联盟战略负责人，而Marc则入选了2026年的CRN渠道主管名单。公司希望通过加强合作伙伴关系来推动增长，特别是在MSP和MSSP领域。 接下来，我需要提取关键信息：公司名称、高管名字、职位变化、入选名单以及公司的目标。然后用简洁的语言把这些整合起来，确保不超过100字。 可能的结构是：公司宣布两位高管的变动，Tim负责全球渠道战略，Marc入选名单，目标是通过合作伙伴推动增长。这样既涵盖了主要信息，又符合字数限制。 最后检查一下有没有遗漏的重要点，比如Marc的具体职责或者公司的背景信息是否需要提及。但考虑到字数限制，可能不需要详细展开。 Horizon3.ai宣布任命Tim Mackie为全球副总裁，负责 worldwide channels and alliances，并将Marc Inderhees纳入2026 CRN® Channel Chiefs名单。公司通过加强与 MSP 和 MSSP 的合作，推动全球增长并提升安全解决方案的市场影响力。

好的，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要介绍了一个名为Sapsan Terminal的新在线工具，它利用AI生成针对各种硬件设备的脚本。目标用户是网络安全专业人士和爱好者，特别是那些进行渗透测试的人。这个工具支持15种流行的硬件设备，如Rubber Ducky和Flipper Zero，并提供语法验证和模板功能。此外，文章还提到了免费和付费计划，以及隐私保护措施。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖工具的功能、支持的设备、AI生成脚本的优势以及定价计划等主要内容。 可能的结构是：先介绍工具及其用途，然后提到支持的设备和功能，最后简要提及定价和隐私保护。 现在开始组织语言： Sapsan Terminal是一款AI驱动的在线工具，用于为如Rubber Ducky等硬件生成脚本。它支持15种设备，提供语法验证和模板功能，并有免费及付费计划。该平台注重隐私保护，适合渗透测试者使用。 这样大约在60字左右，可以再优化一下： Sapsan Terminal是一款AI驱动的在线工具，用于为如Rubber Ducky等硬件生成脚本。它支持15种设备，提供语法验证、模板功能及免费/付费计划，并注重隐私保护。 这样更简洁明了。 Sapsan Terminal是一款AI驱动的在线工具，用于为如Rubber Ducky等硬件生成脚本。它支持15种设备，提供语法验证、模板功能及免费/付费计划，并注重隐私保护。