Aggregator

当前，安全专业人员正致力于探索一个全新的领域：具有推理、适应和学习能力的智能系统。

昨天捣鼓想重装一下openclaw，正好3.22版本更新了，结果装完以后UI界面都看不到了。

HackerNews 编译，转载请注明出处： “Contagious Interview”行动背后的朝鲜黑客组织（又称WaterPlum）被曝利用恶意Visual Studio Code项目传播新型恶意软件家族StoatWaffle。 自2025年12月起，该组织开始采用VS Code “tasks.json”配置分发恶意软件这一新战术。攻击利用”runOn: folderOpen”选项，每当项目文件夹在VS Code中打开时即自动触发执行。 NTT Security在上周发布的报告中指出：”该任务配置会从Vercel上的Web应用下载数据，与操作系统无关。本文虽以Windows环境为例，但核心行为在各系统上基本一致。” 下载的载荷首先检查执行环境是否安装Node.js，若未安装则从官网下载并安装。随后启动下载器，定期轮询外部服务器获取下一阶段下载器，该下载器行为相同——访问同一服务器的另一端点，将接收到的响应作为Node.js代码执行。 StoatWaffle两大功能模块： 窃密模块：窃取Chromium内核浏览器和Mozilla Firefox中存储的凭证及扩展数据，并上传至C2服务器。若受感染系统为macOS，还会窃取iCloud钥匙串数据库。 远控木马（RAT）：与C2服务器通信，获取并在受感染主机执行命令。支持切换工作目录、枚举文件目录、执行Node.js代码、上传文件、递归搜索指定目录并列出或上传匹配关键词的文件、运行shell命令及自我终止。 这家日本安全厂商表示：”StoatWaffle是基于Node.js的模块化恶意软件，具备窃密和远控两大模块。WaterPlum持续开发新恶意软件并更新现有工具。” 与此同时，该组织针对开源生态的多次攻击活动也被曝光： 恶意npm包：分发PylangGhost恶意软件，系该 malware 首次通过npm包传播。 PolinRider行动：在数百个公共GitHub仓库中植入混淆的恶意JavaScript载荷，最终部署BeaverTail新版本——这是Contagious Interview关联的知名窃密下载器。其中包括Neutralinojs GitHub组织的四个仓库。攻击者疑似通过恶意VS Code扩展或npm包感染受害者后，篡夺了该组织长期贡献者的GitHub账户（拥有组织级写入权限），强制推送从Tron、Aptos和币安智能链（BSC）交易中获取加密载荷的JavaScript代码，以下载运行BeaverTail。 微软本月对Contagious Interview的分析显示，攻击者通过”精心伪装的招聘流程”实现初始访问——模拟真实技术面试，最终说服受害者在评估环节运行托管于GitHub、GitLab或Bitbucket的恶意命令或包。 部分情况下，攻击者通过LinkedIn接触目标。但被选中的并非初级开发者，而是加密货币或Web3领域的创始人、CTO及高级工程师——这些人很可能拥有公司技术基础设施和加密钱包的高级访问权限。近期一起事件中，攻击者试图通过虚假面试接触AllSecure.io创始人，但未得逞。 这些攻击链部署的主要恶意软件家族包括：OtterCookie（具备广泛数据窃取能力的后门）、InvisibleFerret（Python后门）和FlexibleFerret（Go和Python双版本模块化后门）。InvisibleFerret通常通过BeaverTail投递，但近期入侵中也发现通过OtterCookie获取初始访问后直接作为后续载荷分发。 值得注意的是，FlexibleFerret又称WeaselStore，其Go和Python变体分别被称为GolangGhost和PylangGhost。 攻击者正积极改进战术：新版VS Code项目已弃用Vercel域名，改用GitHub Gist托管脚本下载执行下一阶段载荷，最终部署FlexibleFerret。这些项目同样托管于GitHub。 微软指出：”通过将恶意软件投递嵌入开发者信任的面试工具、编程练习和评估流程，攻击者利用求职者在高动机和时间压力期间对招聘流程的信任，降低其警惕性和抵抗力。” 针对VS Code任务功能的持续滥用，微软在2026年1月更新（1.109版本）中引入缓解措施：新增”task.allowAutomaticTasks”设置，默认关闭，防止打开工作区时自动执行”tasks.json”中定义的任务。 Abstract Security表示：”该更新还禁止在工作区级定义此设置，因此恶意仓库自带的.vscode/settings.json文件无法覆盖用户全局设置。1.109版本及2026年2月更新（1.110版本）还引入二次提示，在新打开的工作区检测到自动运行任务时警告用户，作为用户接受工作区信任提示后的额外防护。” 近月来，朝鲜黑客还通过LinkedIn社交工程、虚假风投公司和欺诈视频会议链接，对加密货币从业者发起协同恶意软件攻击。该活动与GhostCall和UNC1069等集群存在重叠。 MacPaw旗下Moonlock Lab表示：”攻击链最终导向ClickFix式虚假验证码页面，诱骗受害者在终端执行剪贴板注入命令。该行动跨平台设计，针对macOS和Windows分别投递定制载荷。” 美国司法部（DoJ）近日宣布对三名男子判刑——25岁的Audricus Phagnasay、30岁的Jason Salazar和35岁的Alexander Paul Travis，三人因协助朝鲜欺诈性IT工作者计划、违反国际制裁而认罪，此前均于2025年11月认罪。 Phagnasay和Salazar均被判三年缓刑及2000美元罚款，并被没收参与电信诈骗所得非法收益。Travis被判一年监禁，并没收19.3265万美元——这是朝鲜人员冒用其身份所获金额。 佐治亚州南区联邦检察官Margaret Heap在声明中表示：”这些人实际上把网络王国的钥匙交给了疑似朝鲜海外技术工作者——他们试图为朝鲜政府筹集非法资金，而这些人只是为了看似轻松的金钱回报。” 上周，Flare和IBM X-Force详细披露了该IT工作者计划的内部结构，并指出这些工作者在加入计划前需就读朝鲜顶尖大学并通过严格面试。 两家公司指出：”他们被视为朝鲜社会精英成员，已成为朝鲜政府战略目标不可或缺的部分。这些目标包括但不限于：创收、远程就业活动、窃取企业和专有信息、勒索，以及为其他朝鲜组织提供支持。” 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我用中文帮他总结一下这篇文章，控制在一百个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是朝鲜黑客组织WaterPlum利用Visual Studio Code传播恶意软件StoatWaffle。他们通过tasks.json配置，在项目打开时自动执行恶意代码。这个恶意软件有两个主要功能：窃取凭证和作为远控木马。此外，黑客还通过伪装招聘流程攻击开发者，尤其是加密货币和Web3领域的高级人员。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖主要点：黑客组织、传播方式、恶意软件功能、攻击目标以及微软的应对措施。 可能会遗漏一些细节，比如具体的攻击链或司法判决部分，但这些都是次要的。重点是让读者快速了解事件的核心。 最后，检查字数是否符合要求，并确保语言简洁明了。 朝鲜黑客组织WaterPlum利用Visual Studio Code传播恶意软件StoatWaffle，该软件可窃取凭证并远程控制设备。攻击者通过伪装招聘流程诱骗开发者运行恶意代码，并针对加密货币和Web3领域高级人员发起攻击。微软已更新VS Code以防止此类攻击。

HackerNews 编译，转载请注明出处： 美国联邦调查局（FBI）向网络防御人员发出警告，与伊朗情报与安全部（MOIS）有关联的黑客正利用Telegram进行恶意软件攻击。 FBI在周五发布的紧急警报中指出，Telegram被用作恶意软件的命令控制（C2）基础设施，攻击目标包括批评伊朗政府的记者、伊朗异见人士及全球各类反对派组织。 “鉴于中东地区当前的地缘政治形势和冲突态势，FBI特此强调MOIS的网络活动，”该局表示。 “该恶意软件导致情报收集、数据泄露及针对目标方的声誉损害。FBI发布此信息旨在最大限度提高对伊朗恶意网络活动的认知，并提供缓解策略以降低被入侵风险。” 该局将这些攻击与伊朗关联的亲巴勒斯坦Handala黑客组织（又称Handala Hack Team、Hatef、Hamsa），以及伊朗伊斯兰革命卫队（IRGC）支持的国家资助威胁组织Homeland Justice联系起来。 在这些攻击中，伊朗黑客利用社交工程感染目标设备，植入Windows恶意软件，使其能够从受感染计算机外泄截图或文件。 “不法分子会利用任何可用渠道控制恶意软件，包括其他通讯工具、电子邮件甚至直接网络连接，”Telegram发言人在文章发表后告诉BleepingComputer。”虽然使用Telegram控制软件并无特殊之处，但平台审核人员会例行删除任何涉及恶意软件的账户。” 该警告发布前一天，FBI刚刚查封了四个域名：handala-redwanted[.]to、handala-hack[.]to、justicehomeland[.]org和karmabelow80[.]org。 这些明网域名对应的网站被Handala、Homeland Justice威胁组织，以及被追踪为Karma Below的第三个威胁行为体用于攻击活动，并泄露在美国及全球网络攻击中窃取的敏感文件和数据。 这些行动紧随Handala对美国医疗巨头Stryker的网络攻击之后——该组织在入侵Windows域管理员账户并新建全局管理员账户后，利用Microsoft Intune擦除命令对约8万台设备（包括公司管理的员工个人电脑和移动设备）执行了出厂重置。 上周，FBI还警告称，与俄罗斯情报部门关联的威胁行为体正针对Signal和WhatsApp用户发起钓鱼活动，已入侵数千个账户。 “该活动瞄准高情报价值人员，如现任及前任美国政府官员、军事人员、政治人物和记者，”FBI在荷兰和法国网络安全机构描述类似账户劫持行动后发布的公共服务公告中表示。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读文章，抓住主要信息。 文章讲的是FBI警告说，与伊朗情报部门有关的黑客利用Telegram进行恶意软件攻击。攻击目标包括记者、异议人士和反对派组织。这些攻击导致数据泄露和声誉损害。FBI还提到了Handala黑客组织和伊斯兰革命卫队的支持组织Homeland Justice。他们通过社交工程手段感染设备，植入恶意软件来窃取信息。 此外，FBI查封了四个域名，这些域名被用于攻击活动。最近Handala还攻击了Stryker公司，导致大量设备被重置。同时，FBI还警告了俄罗斯情报部门针对Signal和WhatsApp用户的钓鱼活动。 我需要把这些信息浓缩到100字以内，重点突出FBI的警告、Telegram的使用、攻击目标、涉及的组织以及行动结果。确保语言简洁明了。 美国联邦调查局（FBI）警告称，与伊朗情报部门关联的黑客正利用Telegram平台进行恶意软件攻击，目标包括伊朗异见人士、记者及全球反对派组织。这些攻击导致数据泄露及声誉损害，并与Handala黑客组织及伊斯兰革命卫队支持的威胁组织相关联。FBI呼吁提高警惕并采取缓解措施以降低风险。

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，看看它主要讲了什么。 文章开头提到学习伦理黑客可以是一段有益的旅程，并且有很多资源可以帮助你入门。接下来，文章列举了一些在线课程和平台，比如TryHackMe、Hack The Box、OverTheWire和Cisco Networking Academy。然后是书籍推荐，包括《Hacking: The Art of Exploitation》、《Linux Basics for Hackers》和《The Web Application Hacker's Handbook》。接着是YouTube频道，比如John Hammond、The Cyber Mentor和David Bombal。然后提到了一些认证，如CompTIA Security+和CEH。最后还有一些额外的建议，比如学习网络和Linux的基础知识，以及定期练习的重要性。 所以，总结下来，这篇文章主要是介绍了学习伦理黑客的各种资源和建议。我需要把这些信息浓缩到100字以内，并且直接描述内容。 可能的结构是：介绍资源类型（在线课程、书籍、视频等），提到一些具体的平台和书籍名称，以及学习建议。这样既全面又简洁。 现在开始组织语言：文章介绍了学习伦理黑客的资源和建议，包括在线平台如TryHackMe、Hack The Box等，推荐书籍如《Hacking: The Art of Exploitation》等，还有YouTube频道如John Hammond等。此外还提到了CompTIA Security+认证，并强调了掌握网络与Linux基础及实践的重要性。 检查一下字数是否在100字以内，并确保没有使用任何开头词。 文章介绍了学习伦理黑客的资源和建议，包括在线平台如TryHackMe、Hack The Box等，推荐书籍如《Hacking: The Art of Exploitation》等，还有YouTube频道如John Hammond等。此外还提到了CompTIA Security+认证，并强调了掌握网络与Linux基础及实践的重要性。

A vulnerability categorized as problematic has been discovered in Moodle up to 3.8.8/3.9.6/3.10.3. This affects an unknown function of the component LTI Authorization Endpoint. Executing a manipulation can lead to cross site scripting. This vulnerability appears as CVE-2021-32478. The attack may be performed from remote. There is no available exploit. It is advisable to upgrade the affected component.

A vulnerability identified as critical has been detected in Oracle Commerce Guided Search 11.3.2. This impacts an unknown function of the component Content Acquisition System. Performing a manipulation results in denial of service. This vulnerability is known as CVE-2020-36518. Remote exploitation of the attack is possible. No exploit is available.

A vulnerability labeled as critical has been found in Oracle Blockchain Platform. The affected element is an unknown function of the component BCS Console. The manipulation results in denial of service. This vulnerability is known as CVE-2020-36518. It is possible to launch the attack remotely. No exploit is available.

A vulnerability, which was classified as critical, has been found in Oracle Access Manager 12.2.1.4.0. Affected by this vulnerability is an unknown functionality of the component Centralized Thirdparty Jars. Performing a manipulation results in denial of service. This vulnerability is known as CVE-2020-36518. Remote exploitation of the attack is possible. No exploit is available.

A vulnerability marked as critical has been reported in Oracle Enterprise Manager Base Platform 13.5.0.0. This vulnerability affects unknown code of the component Event Management. This manipulation causes denial of service. This vulnerability is registered as CVE-2020-36518. Remote exploitation of the attack is possible. No exploit is available.

HackerNews 编译，转载请注明出处： 微软近日发出警告，新型网络攻击正利用美国即将到来的报税季，大肆窃取用户凭证并传播恶意软件。 攻击者抓住报税邮件的紧迫性和时效性特点，发送伪装成退税通知、工资单、报税提醒及税务专业人士请求的钓鱼邮件，诱骗收件人打开恶意附件、扫描二维码或点击可疑链接。 微软威胁情报团队与Defender安全研究团队在上周发布的报告中指出：”多数攻击针对个人用户窃取财务信息，但部分攻击专门瞄准会计师等专业人士——这类人群掌握敏感文件、拥有财务数据访问权限，且习惯在报税季接收税务相关邮件。” 部分攻击将用户导向通过”钓鱼即服务”（PhaaS）平台搭建的虚假页面，另一些则直接部署合法的远程监控管理工具（RMM），如ConnectWise ScreenConnect、Datto和SimpleHelp，使攻击者得以长期控制受害设备。 主要攻击手法包括： 会计师诱饵：利用注册会计师（CPA）名义，通过Energy365钓鱼工具包发送钓鱼页面窃取邮箱密码。该工具包日均发送数十万封恶意邮件。 二维码与W2表单诱饵：针对约100家机构，主要为美国制造业、零售业和医疗行业，诱导用户访问仿冒Microsoft 365登录页面的钓鱼网站。该页面使用SneakyLog（又名Kratos）PhaaS平台搭建，专门窃取用户凭证和双因素认证（2FA）码。 税务主题域名：以获取更新版税务表格为幌子，诱骗用户点击虚假链接，实则分发ScreenConnect。 IRS加密货币诱饵：冒充美国国税局（IRS），针对美国高等教育 sector，诱导收件人通过恶意域名（”irs-doc[.]com”或”gov-irs216[.]net”）下载”加密货币税表1099″，进而部署ScreenConnect或SimpleHelp。 会计师定向攻击：以帮助报税为由，发送恶意链接诱导安装Datto。 微软披露，2026年2月10日监测到一场大规模钓鱼攻击，波及超过1万家机构的2.9万名用户。约95%的目标位于美国，涵盖金融服务（19%）、科技与软件（18%）、零售与消费品（15%）等行业。 “邮件冒充IRS，声称收件人的电子报税识别号（EFIN）存在异常报税记录，诱导其下载所谓的’IRS转录查看器’进行核实。” 这些通过亚马逊简单邮件服务（SES）发送的邮件包含”下载IRS转录查看器5.1″按钮，点击后跳转至smartvault[.]im——一个伪装成知名文档管理平台SmartVault的域名。 该钓鱼网站利用Cloudflare拦截机器人和自动扫描工具，确保仅向真实用户投放主要载荷：经过恶意打包的ScreenConnect，使攻击者远程访问系统，实施数据窃取、凭证收集及后续渗透活动。 防护建议：组织应强制所有用户启用2FA，实施条件访问策略，监控扫描 incoming 邮件和访问网站，并封禁恶意域名。 与此同时，安全研究人员还发现多起远程访问木马和数据窃取攻击活动： 虚假视频会议：伪造Google Meet和Zoom页面，以软件更新名义推送合法员工监控平台Teramind。 Avast退款诈骗：利用仿冒Avast品牌的欺诈网站，骗取法语用户完整信用卡信息。 山寨Telegram：通过仿冒官网（”telegrgam[.]com”）分发木马安装包，植入DLL启动内存载荷，建立持久化访问。 滥用Azure Monitor：利用微软Azure监控告警通知发送 callback 钓鱼邮件，嵌入虚假账单和攻击者控制的客服电话，从 legitimate 地址[email protected]发送钓鱼信息。 报价单诱饵：通过钓鱼邮件投递JavaScript下载器，连接外部服务器下载PowerShell脚本，启动受信任的微软程序”Aspnet_compiler.exe”并注入XWorm 7.1载荷。类似手法也被用于触发无文件Remcos远控木马感染链。 ClickFix伎俩：结合钓鱼邮件和ClickFix手段投递NetSupport远控木马，窃取数据并部署更多恶意软件。 滥用微软应用注册重定向URI：在钓鱼邮件中利用”login.microsoftonline[.]com”滥用信任关系、绕过垃圾邮件过滤，重定向至窃取凭证和2FA码的钓鱼网站。 多厂商链接重写链：滥用Avanan、Barracuda、Bitdefender、Cisco、INKY、Mimecast、Proofpoint、Sophos和Trend Micro等合法URL重写服务，嵌套多层重写链接隐藏恶意URL，大幅增加安全平台追踪难度。 恶意ZIP文件：伪装成AI图像生成器、变声工具、股票交易软件、游戏模组、VPN和模拟器等，投递Salat窃密木马或MeshAgent，并捆绑加密货币挖矿程序。主要瞄准美国、英国、印度、巴西、法国、加拿大和澳大利亚用户。 数字邀请函：通过钓鱼邮件发送虚假Cloudflare验证码页面，投递VBScript运行PowerShell代码，从Google Drive获取名为SILENTCONNECT的隐蔽.NET加载器，最终部署ScreenConnect。 据Huntress最新报告，攻击者对RMM工具的采用同比增长277%。 Elastic Security Labs研究员Daniel Stepanic和Salim Bitam指出：”由于这些工具被合法IT部门广泛使用，在企业环境中通常被视为’可信’而被忽视。组织必须保持警惕，审计环境中未经授权的RMM使用情况。” 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我帮忙总结这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软警告新型网络攻击利用美国报税季进行钓鱼攻击。攻击者伪装成退税通知、工资单等邮件，诱导用户打开恶意附件或点击链接。 接着，文章提到微软的威胁情报团队和Defender安全研究团队的报告，指出攻击主要针对个人用户窃取财务信息，但也瞄准会计师等专业人士。这些专业人士掌握敏感数据，容易成为目标。 攻击手法包括使用钓鱼即服务（PhaaS）平台搭建虚假页面，以及部署合法的远程监控管理工具（RMM），如ConnectWise ScreenConnect、Datto和SimpleHelp，长期控制受害设备。还提到了具体的诱饵类型，比如会计师诱饵、二维码与W2表单诱饵、税务主题域名等。 此外，文章还提到2026年2月10日的大规模钓鱼攻击影响了超过1万家机构的2.9万名用户，主要在美国。防护建议包括启用双因素认证（2FA）、实施条件访问策略、监控邮件和网站访问，并封禁恶意域名。 最后，安全研究人员还发现多起远程访问木马和数据窃取攻击活动，涉及虚假视频会议、Avast退款诈骗、山寨Telegram等手法。 现在需要将这些信息浓缩到100字以内。重点包括：微软警告利用报税季的钓鱼攻击，伪装成退税通知等邮件；目标包括个人和专业人士；使用PhaaS和RMM工具；大规模影响；防护建议如启用2FA和监控邮件。 确保语言简洁明了，不遗漏关键点。 微软警告称新型网络攻击利用美国报税季伪装成退税通知或税务提醒的钓鱼邮件窃取用户凭证并传播恶意软件。攻击针对个人及会计师等专业人士通过钓鱼即服务（PhaaS）平台或合法远程监控工具长期控制受害设备。防护建议包括启用双因素认证及监控邮件流量。

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住关键点。 文章讲的是OpenClaw AI机器人项目最新版v2026.3.22出了问题。主要问题是构建过程中忘记UI步骤，导致用户启动Control UI时提示找不到。这显然是一个重大失误，用户有两种解决方案：升级到Beta1版或者手动重新构建。 我需要把这些信息浓缩到一百字以内。首先说明问题：最新版v2026.3.22缺少UI构建步骤。然后指出影响：启动Control UI时报错。接着给出解决方案：升级到Beta1或手动构建。 这样就能在有限的字数内传达所有关键信息了。 OpenClaw AI机器人项目最新版v2026.3.22因构建过程遗漏UI步骤导致用户无法启动Control UI，需升级至Beta1版或手动重新构建修复。

好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Meta公司收购了AI初创公司Dreamer的创始人及其团队。Dreamer今年早些时候成立，专注于帮助用户创建AI智能体。Meta的首席AI官汪滔在内部通知中宣布了这次收购。Dreamer的联合创始人雨果·巴拉之前曾在Meta工作过。新加入的团队将加入Meta的超级智能实验室，负责AI智能体及相关项目研发。协议条款没有公开，但投资方将获得高于投资额的回报。Dreamer仍然保留独立法人地位，并且Meta获得了非排他性技术许可。 接下来，我要把这些信息浓缩到100字以内。关键点包括：Meta收购Dreamer团队、Dreamer的目标、加入Meta超级智能实验室、投资回报情况、技术许可情况。 可能需要简化一些细节，比如省略雨果·巴拉的背景，因为这可能不是最关键的信息。同时，要确保所有重要点都被涵盖：收购对象、目标、加入部门、投资回报和许可情况。 现在试着组织语言： Meta收购了AI初创公司Dreamer及其团队，该公司专注于帮助用户创建AI智能体。Dreamer团队将加入Meta超级智能实验室，负责相关研发。投资方获得高回报， Dreamer保留独立地位，并授予Meta技术许可。 检查一下字数：大约80字左右，符合要求。 最后确认是否所有关键点都包含：收购对象、目标、加入部门、投资回报和许可情况都涵盖了。 Meta收购AI初创公司Dreamer及其团队，专注于创建AI智能体。团队将加入Meta超级智能实验室研发项目。投资方获高回报， Dreamer保留独立地位并授予技术许可。

A vulnerability was found in VMware Spring Framework up to 5.3.46/6.1.25/6.2.16/7.0.5. It has been declared as problematic. This impacts an unknown function of the component Template View Handler. Executing a manipulation can lead to information disclosure. This vulnerability is registered as CVE-2026-22737. It is possible to launch the attack remotely. No exploit is available. It is recommended to upgrade the affected component.

A vulnerability categorized as critical has been discovered in TODDR XML::Parser up to 2.47 on Perl. Affected is the function XML::Parser. The manipulation results in off-by-one. This vulnerability is reported as CVE-2006-10003. The attack can be launched remotely. No exploit exists.

A vulnerability was found in TODDR XML::Parser up to 2.47 on Perl. It has been declared as critical. This affects the function parse_stream of the file Expat.xs. Executing a manipulation can lead to heap-based buffer overflow. This vulnerability is registered as CVE-2006-10002. It is possible to launch the attack remotely. No exploit is available.