Aggregator

"情报周期是写给政策制定者看的——它告诉他们情报是如何产生的；但真正的情报工作者知道，这个循环在现实中从未如此

A vulnerability, which was classified as problematic, was found in gibbonedu gibbon up to 30.0.0. This affects an unknown part. The manipulation results in improper control of filename for include/require statement in php program ('php remote file inclusion'). This vulnerability is cataloged as CVE-2026-8208. The attack may be launched remotely. There is no exploit available. You should upgrade the affected component.

A vulnerability, which was classified as critical, has been found in Termix-SSH Termix up to 2.0.x. Affected by this issue is some unknown functionality of the component File Endpoint. The manipulation leads to command injection. This vulnerability is listed as CVE-2026-42453. The attack may be initiated remotely. There is no available exploit. It is advisable to upgrade the affected component.

A vulnerability classified as problematic was found in gibbonedu gibbon up to 30.0.0. Affected by this vulnerability is an unknown functionality. Executing a manipulation can lead to relative path traversal. This vulnerability is tracked as CVE-2026-8209. The attack can be launched remotely. No exploit exists. Upgrading the affected component is advised.

A vulnerability classified as problematic has been found in harttle liquidjs up to 10.25.6. Affected is an unknown function. Performing a manipulation results in uncontrolled recursion. This vulnerability is identified as CVE-2026-41311. The attack can be initiated remotely. There is not any exploit available. It is recommended to upgrade the affected component.

A vulnerability described as problematic has been identified in Linkwarden up to 2.14.0. This impacts an unknown function of the file /api/v1/archives/[linkId]?format=4 of the component Archive Upload Endpoint. Such manipulation leads to cross site scripting. This vulnerability is referenced as CVE-2026-42455. It is possible to launch the attack remotely. No exploit is available.

可能是为了转移公众注意力，美国国防部开始公开一批 UFO/UAP 的新文件。首批公开了 162 份文件，未来还会公布更多。五角大楼在一份声明中宣称是为了展现特朗普总统对公众的最大限度透明度。然而爱泼斯坦文件至今还没有完整公开。新 UFO 文件发布在新网站 www.war.gov/UFO 上，包括了美国国务院的旧电报、FBI 文件以及 NASA 载人航天飞行的记录，比如 1972 年阿波罗 17 号任务期间拍摄的一张照片显示了三角形排列的点，五角大楼在说明文字中称对此现象尚未达成共识，但初步分析认为是一个物理物体。

iOS虚拟手机可以玩窗口化融合的越狱插件

全球首次用单一神经网络实现多机器人协作 locomanipulation。

​硬件只是入口，AI 才是产品。

或者换成了他的新皮，很可能几个人大几个月的工作都是白费的。现在mainline的风气，很大程度上还是取决于音量大，因为一些国际大厂的音量实在太大了。有没有代码，哪怕一行代码都没有，也可以先圈地，插个旗把地盘先占着，可以说是非常激烈的，加上现在AI这波搞地大家都异常地焦虑。我觉得唐葛亮唐大侠这次做地非常好，我们要发出我们的声音，唐大侠为了今年的lsf/mm/bpf练习英语都练习了好久，出发前找了几个陪练，我也和他对线练习。不然，我们还是做做我们自己的国产化生意好了，那个生意其实挺好的。

53 миллиона соучастников, которые ни о чем не догадываются.

A data breach at GFN.AM, an authorized NVIDIA GeForce NOW cloud gaming service provider operating under “GFN CLOUD INTERNET SERVICES” LLC, has exposed personal information belonging to registered users. The company disclosed the incident on May 5, 2026, revealing that unauthorized access to its database occurred as far back as March 9, 2026, nearly two […]

The post NVIDIA Data Breach Reportedly Exposes Personal Information of GeForce Users appeared first on Cyber Security News.

上周曝光的 Trellix 源代码库遭攻击事件，已被威胁组织勒索屋（RansomHouse）认领，该组织泄露了一组少量图片作为入侵证据。   昨日，该威胁行为者在其数据泄露网站上发布了截图，显示能够访问这家网络安全公司的设备管理系统。然而，BleepingComputer 无法证实这些数据的真实性。   Trellix 是一家国际网络安全公司，客户包括全球财富 100 强企业。...

据中国台湾警方称，安全专业学生林和陈于2026年4月5日晚上11点23分（当地时间）在台中站未经授权使用SDR设备发送TETRA“通用警报”信号，导致3-4列高铁列车停运。 据报道，该学生在测试TETRA（陆地集群无线电）——一种用于铁路运营中关键语音和数据通信的技术，期间无意中（或有意）发送了“通用警报”（GA）信号。 当时，高铁控制中心认为该“通用警报”信号通过台中车站的地面集群无线电（TETRA）手持设备发出。由于这些设备通常由车站工作人员用于与列车司机沟通使用，所以中心按照既定程序启动应急预案，并指示列车手动停车。 台湾高铁随后在第二天声明中证实，4月5日三列列车因此中断运行48分钟。 鉴于高铁部门的判断，台湾警方最初认为这是一起内部人员作案。 但在排除了官方设备被盗或被工作人员滥用的可能性后，铁路警察和电信调查人员对这起案件展开了深入调查。 4月13日，随着台湾重大刑事案件组接手，很快便确认此次袭击是由一名声称是无线电爱好者的23岁学生实施。 突击搜查后，警方缴获了七台无线电设备、一台笔记本电脑、两部智能手机以及一个疑似软件定义无线电（SDR）滤波器的设备。 后据林某交待：通过SDR滤波器将一台无线电设备连接到笔记本电脑，该滤波器可以捕获高铁使用的无线电信号，然后做信号克隆重发，从而使其能够以看似来自高铁站员工的方式触发警报。 官方判定林某利用TETRA通信网络的漏洞，使用警方在其住所和工作场所搜查时发现的不明电磁设备远程触发了高铁总警报信号。 警方于4月28日正式逮捕了林某，并在4月29日对其进行讯问，并认定他是此次扰乱高铁运行的幕后黑手。林某现在面临最高10年监禁，外加赔偿金。 ★杨叔：自2024年TETRA通信漏洞爆出后，这又是一起真实的攻击事件。显然，这并非学习无线黑客技术的有效途径～[叹气] 回想起10多年前，杨叔所在ZerOne无线团队发现铁路系统的无线GSM-R方案的信号漏洞时，偶在黑客大会上演讲时都只是一页带过，没敢多讲～[嘿哈][让我看看] #安全漏洞 #高铁安全隐患 #威胁情报

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》。

智能体集感知、记忆、决策、交互与执行于一体，是人工智能走向应用的关键载体。在人工智能大模型等前沿技术的推动下，智能体正在打破数字世界与物理世界的边界，让生产生活和社会治理迎来深刻重塑。

近日，国家网信办、国家发展改革委、工业和信息化部联合印发《智能体规范应用与创新发展实施意见》（以下简称《实施意见》）。《实施意见》旨在落实国务院《关于深入实施“人工智能+”行动的意见》，促进智能体规范应用与创新发展。

根据国家信息安全漏洞库（CNNVD）统计，本月新增漏洞5942个，其中超危漏洞422个、高危漏洞1843个、中危漏洞3406个、低危漏洞271个，相应厂商修复率分别为66.82%、71.08%、72.08%以及61.99%。