Aggregator

CNNVD确认！360漏洞挖掘智能体发现OpenClaw高危漏洞

Researchers from watchTowr and Defused have found evidence that attackers are actively exploiting CVE-2026-3055, a critical NetScaler vulnerability

蜜蜂和蜂鸟都会饮酒，它们的食物——花蜜——都含有微量的酒精。加州伯克利的研究人员发现含有乙醇的花蜜相当普遍。在他们分析的 29 种植物花蜜样本中有 26 种发现了乙醇。大多数样本的乙醇浓度极低，但有一个样本的乙醇浓度达到了 0.056%——大约相当于 0.1 度酒精，勉强可算作酒了。虽然听起来微不足道，但相比授粉昆虫的体重，它们每天摄入的酒精并不少。一只安氏蜂鸟(anna's hummingbird)每天饮入相当于自身体重 0.5 到 1.5 倍的花蜜，根据该摄入量，研究人员估计，蜂鸟每天每公斤体重大约摄入 0.2 克乙醇。由于它们一直在花中穿梭，因此摄入的酒精会被迅速代谢掉，所以不太可能醉酒。实验室测试显示，蜂鸟乐意饮用酒精含量在 1% 左右的花蜜，但当酒精浓度升高时它们会开始避开，到 2% 左右时访问花朵的次数会急剧下降。它们也知道适度饮酒。

Attackers are exploiting a critical Fortinet FortiClient EMS flaw (CVE-2026-21643) that allows remote code execution via SQL injection. A critical Fortinet FortiClient EMS vulnerability, tracked as CVE-2026-21643 (CVSS score of 9.1), is now being actively exploited. Defused researchers warn that threat actors are exploiting the vulnerability in Fortinet’s FortiClient EMS platform. “Fortinet Forticlient EMS CVE-2026-21643 […]

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住关键点。 文章主要讲的是Fortinet的FortiClient EMS软件存在一个严重的漏洞，CVE编号是2026-21643，CVSS评分9.1分。这个漏洞允许攻击者通过SQL注入进行远程代码执行。攻击者已经利用这个漏洞进行攻击了，尽管CISA和其他已知漏洞列表还没标记它为被利用。 接下来，文章提到Fortinet在二月份发布了紧急公告，修复了这个漏洞，并指出受影响的版本是7.4.4，建议升级到7.4.5或更高版本。此外，研究人员发现大约有1000个公开暴露的实例，主要在美国和欧洲。 用户要求用中文总结，并且不要以“文章内容总结”这样的开头。所以我要确保语言简洁明了，控制在一百字以内。 可能的结构是：漏洞名称、CVE编号、CVSS评分、攻击方式、影响范围、修复建议以及当前状态。这样可以涵盖所有关键信息。 最后检查一下字数是否符合要求，并确保没有遗漏重要信息。 Fortinet FortiClient EMS存在严重SQL注入漏洞（CVE-2026-21643），CVSS评分9.1分。攻击者可利用该漏洞通过HTTP请求中的"Site"头注入SQL代码实现远程代码执行。已有实际攻击案例，尽管尚未被列入CISA等已知被利用漏洞列表。 Fortinet已发布补丁修复该问题。

Несколько групп шпионов одновременно взломали один и тот же госорган.

更近一步的针对protobuf协议分析的技巧的总结

成员包括亚马逊、苹果、Google、微软、Mozilla 和 Netflix 的 AOMedia 联盟开发了免专利费的开放编解码器 AOMedia Video 1(AV1)。但杜比公司（Dolby Laboratories）对 Snap 公司提起的专利侵权诉讼对 AV1 的免专利费声明提出了质疑。杜比在诉讼书中称，AV1 利用它已经申请专利的技术，该公司未同意在免费且不收取专利税的条件下授权使用这些技术。杜比称 AOMedia]并不拥有实现 AV1 编解码器使用的所有专利，AV1 整合了存在于 HEVC 中的技术。相关技术受到了现有第三方专利权和许可义务的约束。

CyberStrikeLab内网靶场10

A vulnerability was found in ArthurFiorette steam-trader 2.1.1. It has been classified as problematic. The impacted element is an unknown function of the file /users of the component API Endpoint. This manipulation causes information disclosure. This vulnerability appears as CVE-2026-5128. The attack may be initiated remotely. There is no available exploit.

速修复

速修复

HumanBug15 年实战经验，手把手教落地

假验证页面诱你输命令，Mac信息正被悄悄盗走。

看雪论坛作者ID：zer00ne

下站见啦，欢迎投稿补天第二站沙龙~

Операторы отключают платежи в App Store.

从架构到风险，从实测到趋势研判，全链路揭SKILLS繁荣下的安全危机 想摸清SKILLS哪里不安全？哪些攻击面实锤利用？这篇就够！

A vulnerability was found in ESET Protect and classified as problematic. The affected element is an unknown function. The manipulation results in observable response discrepancy. This vulnerability is reported as CVE-2025-3716. The attacker must have access to the local network to execute the attack. No exploit exists. It is suggested to upgrade the affected component.