Aggregator

A vulnerability marked as critical has been reported in Linux Kernel up to 6.9.10. Impacted is the function kvm_spapr_tce_attach_iommu_group. The manipulation leads to use after free. This vulnerability is uniquely identified as CVE-2024-41070. The attack can only be initiated within the local network. No exploit exists. It is suggested to upgrade the affected component.

文章描述了错误代码521的含义及其对网络连接的影响。该错误通常由服务器配置问题引起，可能导致用户无法访问网站或服务。文章还提供了可能的原因和解决方法。

HackerNews 编译，转载请注明出处： 宾夕法尼亚州总检察长办公室（OAG）已确认遭遇勒索软件攻击，导致民事和刑事案件审理延误。 该州总检察长戴夫·森迪（Dave Sunday）证实，此次事件已于8月初导致总检察长办公室的服务器下线。森迪在8月29日发布的最新通报中透露：“此次中断由外部人员通过加密文件，迫使OAG支付赎金以恢复运营所致。目前尚未支付任何赎金。” 对于此次攻击中是否存在数据被盗的可能性，总检察长办公室未给出任何说明。 森迪接着表示：“目前正与其他机构开展联合调查，这使得我们无法就调查进展或事件应对措施进一步置评。”他补充道：“我们一直在向公众定期通报事件最新情况，并将继续这样做。若调查显示有必要，这些通报将包括向相关个人发送通知。” 美国宾夕法尼亚州总检察长办公室是该州最高执法机构，职责包括提起刑事诉讼和执行消费者保护法。 事件导致刑事与民事案件审理延误 受本次技术故障影响，宾夕法尼亚州多家法院被迫发布命令，延长刑事案件和民事案件的审理期限。 森迪指出：“不过，根据目前调查所掌握的情况，我们预计不会出现仅因外部干扰就导致刑事起诉、调查或民事诉讼受到负面影响的情况。” 这起网络事件于8月18日首次披露，当时总检察长办公室的网站陷入下线状态，办公邮箱账户及固定电话线路也无法使用。 最新通报证实，目前大多数总检察长办公室工作人员已恢复邮箱访问权限，并正通过邮箱与选民及利益相关者沟通。此外，办公室主电话线和官方网站均已恢复上线。 恢复全部功能的工作仍在进行中，同时总检察长办公室正与其他机构合作，“以避免类似情况再次发生”。 森迪表示：“总体而言，总检察长办公室的约1200名工作人员（分布在全州17个办公地点）仍在开展日常工作，尽管部分工作需通过替代渠道和方式完成。”       消息来源：infosecurity-magazine； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Cloud Foundry UAA and classified as problematic. Affected by this vulnerability is an unknown functionality of the component IDP Token Handler. Such manipulation leads to session expiration. This vulnerability is uniquely identified as CVE-2023-20903. The attack can only be initiated within the local network. No exploit exists. Applying the suggested workaround is recommended.

A vulnerability identified as problematic has been detected in gugoan Economizzer 0.9-beta1. Affected is an unknown function. The manipulation leads to clickjacking. This vulnerability is uniquely identified as CVE-2023-38873. The attack is possible to be carried out remotely. No exploit exists.

人工智能编码工具Claude Code正在开发网络版，允许开发者通过浏览器随时随地执行编码任务。目前该版本以研究预览形式上线，需使用GitHub设置仓库并开通Claude Pro或Max订阅进行测试。

漏洞描述MCP Inspector 服务端组件在 0.14.1 之前的版本中存在一个严重的安全漏洞。该漏洞允许未经身份验证的远程攻击者通过构造一个特制的网络请求，在运行 MCP Inspector 服务的服务器上执行任意操作系统命令。此漏洞源于一个调试接口在设计上完全缺少身份验证和权限控制机制影响范围影响版本: 0.14.1 之前的所有版本 环境搭建通过 NodeSource 安装 Node.j

magiskboot/resetprop中文注释版源码下载地址见文末！

OpenAI对Codex编码工具进行重大更新，新增Microsoft Visual Studio Code扩展程序、Web与终端间的同步支持，并允许ChatGPT Plus和Pro订阅用户直接使用账户配额进行编码。开发者可在本地环境与云端间无缝同步任务，并通过Seamless Local ↔ Cloud Handoff功能保持状态连续性。此外，Codex还支持自动审查GitHub PR并提供修复建议，UI和功能也得到优化升级。

当前环境出现异常,需完成验证后方可继续访问。

当前环境出现异常状态,需完成验证后方可继续访问。

当前环境出现异常问题，需完成验证后方可继续访问，页面提供验证按钮。

宇树科技公布数字孪生的机器人运动控制专利；阿里采购寒武纪 15 万片 GPU 的消息不实

vivo发布Y500手机，配备8200mAh电池及天玑7300处理器；《人工智能生成合成内容标识办法》实施；91助手宣布2025年关停；暴雪起诉魔兽世界私服Turtle WoW；微软否认Windows 11更新损坏固态硬盘。

环境异常提示需完成验证后继续访问。

银狐最新攻击样本分析与威胁情报