Aggregator

CVE-2026-42455 | Linkwarden up to 2.14.0 Archive Upload Endpoint [linkId]?format=4 cross site scripting (GHSA-fjvg-mch3-j3vg)

VulDB Recent Entries
1 month 1 week ago
A vulnerability described as problematic has been identified in Linkwarden up to 2.14.0. This impacts an unknown function of the file /api/v1/archives/[linkId]?format=4 of the component Archive Upload Endpoint. Such manipulation leads to cross site scripting. This vulnerability is referenced as CVE-2026-42455. It is possible to launch the attack remotely. No exploit is available.
vuldb.com

Kill

Dark Feed IO
1 month 1 week ago

You must login to view this content

cohenido

五角大楼开始公开 UFO 新文件

Solidot
1 month 1 week ago
可能是为了转移公众注意力,美国国防部开始公开一批 UFO/UAP 的新文件。首批公开了 162 份文件,未来还会公布更多。五角大楼在一份声明中宣称是为了展现特朗普总统对公众的最大限度透明度。然而爱泼斯坦文件至今还没有完整公开。新 UFO 文件发布在新网站 www.war.gov/UFO 上,包括了美国国务院的旧电报、FBI 文件以及 NASA 载人航天飞行的记录,比如 1972 年阿波罗 17 号任务期间拍摄的一张照片显示了三角形排列的点,五角大楼在说明文字中称对此现象尚未达成共识,但初步分析认为是一个物理物体。

国内OS公司在Linux主线的突围之路取决于英语化程度

宋宝华
1 month 1 week ago
或者换成了他的新皮,很可能几个人大几个月的工作都是白费的。现在mainline的风气,很大程度上还是取决于音量大,因为一些国际大厂的音量实在太大了。有没有代码,哪怕一行代码都没有,也可以先圈地,插个旗把地盘先占着,可以说是非常激烈的,加上现在AI这波搞地大家都异常地焦虑。我觉得唐葛亮唐大侠这次做地非常好,我们要发出我们的声音,唐大侠为了今年的lsf/mm/bpf练习英语都练习了好久,出发前找了几个陪练,我也和他对线练习。不然,我们还是做做我们自己的国产化生意好了,那个生意其实挺好的。
21cnbao

NVIDIA Data Breach Reportedly Exposes Personal Information of GeForce Users

Cyber Security News
1 month 1 week ago

A data breach at GFN.AM, an authorized NVIDIA GeForce NOW cloud gaming service provider operating under “GFN CLOUD INTERNET SERVICES” LLC, has exposed personal information belonging to registered users. The company disclosed the incident on May 5, 2026, revealing that unauthorized access to its database occurred as far back as March 9, 2026, nearly two […]

The post NVIDIA Data Breach Reportedly Exposes Personal Information of GeForce Users appeared first on Cyber Security News.

Dhivya

RansomHouse 黑客宣称入侵 Trellix 源代码

HackerNews
1 month 1 week ago
上周曝光的 Trellix 源代码库遭攻击事件,已被威胁组织勒索屋(RansomHouse)认领,该组织泄露了一组少量图片作为入侵证据。   昨日,该威胁行为者在其数据泄露网站上发布了截图,显示能够访问这家网络安全公司的设备管理系统。然而,BleepingComputer 无法证实这些数据的真实性。   Trellix 是一家国际网络安全公司,客户包括全球财富 100 强企业。...
hackernews

某省高铁遭遇黑客攻击停运

全频带阻塞干扰
1 month 1 week ago
据中国台湾警方称,安全专业学生林和陈于2026年4月5日晚上11点23分(当地时间)在台中站未经授权使用SDR设备发送TETRA“通用警报”信号,导致3-4列高铁列车停运。 据报道,该学生在测试TETRA(陆地集群无线电)——一种用于铁路运营中关键语音和数据通信的技术,期间无意中(或有意)发送了“通用警报”(GA)信号。 当时,高铁控制中心认为该“通用警报”信号通过台中车站的地面集群无线电(TETRA)手持设备发出。由于这些设备通常由车站工作人员用于与列车司机沟通使用,所以中心按照既定程序启动应急预案,并指示列车手动停车。 台湾高铁随后在第二天声明中证实,4月5日三列列车因此中断运行48分钟。 鉴于高铁部门的判断,台湾警方最初认为这是一起内部人员作案。 但在排除了官方设备被盗或被工作人员滥用的可能性后,铁路警察和电信调查人员对这起案件展开了深入调查。 4月13日,随着台湾重大刑事案件组接手,很快便确认此次袭击是由一名声称是无线电爱好者的23岁学生实施。 突击搜查后,警方缴获了七台无线电设备、一台笔记本电脑、两部智能手机以及一个疑似软件定义无线电(SDR)滤波器的设备。 后据林某交待:通过SDR滤波器将一台无线电设备连接到笔记本电脑,该滤波器可以捕获高铁使用的无线电信号,然后做信号克隆重发,从而使其能够以看似来自高铁站员工的方式触发警报。 官方判定林某利用TETRA通信网络的漏洞,使用警方在其住所和工作场所搜查时发现的不明电磁设备远程触发了高铁总警报信号。 警方于4月28日正式逮捕了林某,并在4月29日对其进行讯问,并认定他是此次扰乱高铁运行的幕后黑手。林某现在面临最高10年监禁,外加赔偿金。 ★杨叔:自2024年TETRA通信漏洞爆出后,这又是一起真实的攻击事件。显然,这并非学习无线黑客技术的有效途径~[叹气] 回想起10多年前,杨叔所在ZerOne无线团队发现铁路系统的无线GSM-R方案的信号漏洞时,偶在黑客大会上演讲时都只是一页带过,没敢多讲~[嘿哈][让我看看] #安全漏洞 #高铁安全隐患 #威胁情报

Let’s Encrypt Halts Certificate Issuance After Cross-Signed Root Certificate Incident

Cyber Security News
1 month 1 week ago

Let’s Encrypt temporarily suspended all certificate issuance on May 8, 2026, after engineers identified a critical issue involving a cross-signed certificate linking the organization’s Generation X root to its upcoming Generation Y root infrastructure. The incident triggered a complete shutdown of issuance across both production and staging environments before services were restored within hours. At […]

The post Let’s Encrypt Halts Certificate Issuance After Cross-Signed Root Certificate Incident appeared first on Cyber Security News.

Guru Baran

SLH

Dark Feed IO
1 month 1 week ago

You must login to view this content

cohenido

“Dirty Frag”:一种新的 Linux 提权漏洞已在野外出现

HackerNews
1 month 1 week ago
安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞,代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限,这些发行版包括 Ubuntu、红帽企业 Linux(RHEL)、Fedora、AlmaLinux 和 CentOS Stream。   “Dirty Frag”...
hackernews

Managed ad