Aggregator

This appears to be a false positive. Please validate the mentioned sources and consider excluding this entry altogether.

A vulnerability was found in Linux Kernel up to 6.18.2/6.19-rc1 and classified as critical. Affected by this issue is the function mlx5_unload_one of the component HCA_PORTS. The manipulation results in use after free. This vulnerability was named CVE-2025-68790. The attack needs to be approached within the local network. There is no available exploit. It is suggested to upgrade the affected component.

A vulnerability categorized as critical has been discovered in Linux Kernel up to 6.1.159/6.6.119/6.12.63/6.18.2. Affected by this vulnerability is the function i_size of the component ksmbd. Such manipulation leads to privilege escalation. This vulnerability is referenced as CVE-2025-68786. The attack needs to be initiated within the local network. No exploit is available. It is advisable to upgrade the affected component.

A vulnerability marked as critical has been reported in Linux Kernel up to 6.1.159/6.6.119/6.12.63/6.18.2/6.19-rc1. This vulnerability affects the function utimensat of the component fsnotify. The manipulation leads to information disclosure. This vulnerability is listed as CVE-2025-68788. The attack must be carried out from within the local network. There is no available exploit. It is suggested to upgrade the affected component.

A vulnerability classified as critical has been found in Linux Kernel up to 6.1.159/6.6.119/6.12.63/6.18.2/6.19-rc1. Impacted is the function nr_sendmsg in the library include/linux/kmemleak.h of the component netrom. This manipulation causes memory leak. This vulnerability is registered as CVE-2025-68787. The attack requires access to the local network. No exploit is available. It is recommended to upgrade the affected component.

A vulnerability labeled as critical has been found in Linux Kernel up to 6.1.159/6.6.119/6.12.63/6.18.2/6.19-rc1. This affects the function push_nsh. Executing a manipulation can lead to out-of-bounds read. This vulnerability is tracked as CVE-2025-68785. The attack is only possible within the local network. No exploit exists. The affected component should be upgraded.

好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章主要讲的是CVE-2025-33073这个漏洞，它如何利用NTLM反射攻击来绕过SMB签名保护，进而攻击Active Directory环境。特别是，这个漏洞允许攻击者通过非约束委派的系统获取域控制器的凭据，从而实现域的完全控制。 接下来，我需要提炼出关键点：漏洞名称、攻击方式、影响、防御措施。然后用简洁的语言把这些点串联起来，确保在100字以内。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键细节。因此，我需要选择最核心的内容进行总结。 最后，检查一下语言是否流畅自然，是否符合用户的要求。 文章讨论了CVE-2025-33073漏洞如何通过NTLM反射攻击绕过SMB签名保护，利用非约束委派系统获取域控制器凭据并实现域完全控制。该漏洞降低了攻击门槛，使低权限域用户也能通过未修补或无SMB签名的系统发起攻击。建议组织修复漏洞、启用SMB签名、移除非约束委派，并加强防御措施以减少风险。

The False Sense of Security SMB signing on domain controllers has become standard practice across most Active Directory environments. But this hardening may have created a false sense of security. CVE-2025-33073 changes the calculus by removing the prerequisite of admin access, enabling NTLM relay attack Active Directory exploitation through unconstrained delegation. Domain controllers enforce SMB […]

The post Reflecting on Your Tier Model: CVE-2025-33073 and the One-Hop Problem appeared first on Praetorian.

The post Reflecting on Your Tier Model: CVE-2025-33073 and the One-Hop Problem appeared first on Security Boulevard.

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是OpenAI为Codex推出了插件功能。插件可以包含技能、应用、MCP服务器等，帮助开发者复用工作流程和跨项目共享设置。现在开发者可以使用精选插件，并且OpenAI提供了文档。未来会支持开发者发布插件，形成市场。 接下来，我需要把这些信息浓缩成一句话。重点包括Codex、插件功能、包含的内容类型、当前状态和未来计划。 可能会写成：“OpenAI为Codex推出插件功能，支持技能、应用、MCP服务器等组件，帮助开发者复用工作流程和跨项目共享设置。目前提供精选插件和开发文档，未来将支持开发者发布插件并形成市场。” 这样大约在100字左右。 检查一下是否涵盖了所有关键点：Codex、插件功能、组件类型、当前状态（精选插件和文档）、未来计划（发布和支持）。看起来都覆盖到了。 最后，确保语言简洁明了，没有冗余的信息。 OpenAI为Codex推出插件功能，支持技能、应用、MCP服务器等组件，帮助开发者复用工作流程和跨项目共享设置。目前提供精选插件和开发文档，未来将支持开发者发布插件并形成市场。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是维基百科禁止编辑者使用AI撰写或重写文章。这个政策是上周添加到指南中的。原因是因为AI生成的文章容易违反维基的核心政策。不过，这个禁令只适用于英文版维基百科，并且在某些特定情况下还是允许使用AI的，比如作为基本的编辑建议或翻译，但必须确保不引入AI生成的内容，并且编辑者要确认翻译的准确性。 接下来，我需要把这些信息浓缩成一段话，不超过100字。要注意不要用“文章内容总结”之类的开头，直接描述即可。 可能的结构是：维基百科禁止AI撰写或重写文章，解释原因和适用范围，然后提到例外情况和要求。 现在试着组织语言： 维基百科禁止编辑者使用AI撰写或重写文章，因其易违反核心政策。该禁令适用于英文版，并允许在特定情况下使用AI，如提供编辑建议或翻译，但需确保不引入生成内容并确认准确性。 这样大约80字左右，符合要求。 维基百科禁止编辑者使用人工智能撰写或重写文章,因其易违反核心政策。该禁令适用于英文版,但允许在特定场景下使用AI,如提供编辑建议或翻译,需确保不引入生成内容并确认准确性。

baserCMSユーザー会が提供するbaserCMSには複数の脆弱性が存在します。

MiKaが提供するWordPress用プラグインOpenStreetMapには、クロスサイトスクリプティングの脆弱性が存在します。

嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是罗技GPW鼠标在抖音官方旗舰店发布了一则侮辱性广告，广告内容把消费者比作狗，引起了很多人的愤怒。罗技中国对此道歉，并说是经销商未经审核擅自发布的广告。然后提到罗技在中国有很多授权经销商店铺，这次事件暴露了品牌管理上的问题，可能需要加强管理来维护玩家的信任。 接下来，我需要把这些信息浓缩到100字以内。重点包括：罗技发布侮辱性广告、广告内容、引起众怒、罗技道歉并甩锅给经销商、品牌管理问题。 然后组织语言，确保简洁明了。比如：“罗技GPW鼠标官方旗舰店发布侮辱性广告，将消费者比作狗。罗技中国致歉并称系经销商未经审核擅自发布。此事件暴露品牌管理漏洞。” 这样应该符合用户的要求了。 罗技GPW鼠标官方旗舰店发布侮辱性广告，将消费者比作狗。罗技中国致歉并称系经销商未经审核擅自发布。此事件暴露品牌管理漏洞。

好的，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是Anders Nielsen从PhaseLoom转向PhaseLatch的项目。PhaseLoom基于MOS Technology 6502芯片，而PhaseLatch结合了6502和现代ADC，可以直接映射到数据总线上。虽然6502性能有限，无法达到ADC的最大带宽，但通过外部RAM可以进行一些DSP操作，比如音调检测。项目开源在GitHub，并且Anders卖开发板。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Anders转向新项目PhaseLatch，结合6502和现代ADC，开源，并提供开发板。同时提到DSP功能如音调检测。 现在组织语言：Anders转向PhaseLatch，结合6502和现代ADC，直接映射数据总线。通过外部RAM实现DSP如音调检测。项目开源在GitHub，并提供开发板。 检查字数是否在限制内，并确保没有使用禁止的开头词。 Anders Nielsen从PhaseLoom转向PhaseLatch项目，结合MOS Technology 6502芯片与现代ADC，实现数据总线直接映射。通过外部RAM可进行DSP操作如音调检测。项目开源并提供开发板。

好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是旧金山的一位联邦法官批准了Anthropic公司的初步禁制令申请。他们起诉特朗普政府，试图推翻被五角大楼列入黑名单的决定，以及特朗普禁止联邦机构使用其Claude模型的指令。法官林萍认为政府的行为违反了宪法第一修正案，属于报复行为。案件可能需要几个月才能最终判决。 接下来，我需要提取关键点：法官批准禁制令、Anthropic起诉特朗普政府、五角大楼黑名单、禁止使用Claude模型、报复行为违反宪法、案件可能需数月。 然后，把这些点浓缩成一句话，不超过100字。要确保信息准确且简洁。 最后，检查一下有没有遗漏的重要信息，并调整语句使其流畅自然。 旧金山联邦法官批准Anthropic初步禁制令申请，暂停特朗普政府对其实施的封禁措施，并认定此举系报复行为违反宪法第一修正案。案件最终判决或需数月。

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看文章讲了什么。 文章主要讲的是奈飞又涨价了。广告版、标准版和高级版订阅套餐的价格都上调了，分别是1美元、2美元和2美元。涨价的原因是奈飞说要投资优质娱乐项目，提供更好的用户体验。不过用户觉得涨价太频繁了。 我需要把重点提炼出来：奈飞涨价、各套餐的具体涨幅、涨价的理由以及用户的看法。然后把这些信息浓缩到100字以内。 可能的结构是：奈飞宣布涨价，广告版涨1美元到8.99，标准版涨2美元到19.99，高级版涨2美元到26.99。理由是为了投资优质内容，但用户觉得频繁。 检查一下有没有遗漏的重要信息：附加服务费也涨了1美元，涨价从2026年3月生效，现有用户会陆续收到通知。不过这些细节可能在100字内无法全部涵盖。 所以最终的总结应该包括：奈飞涨价、各套餐的新价格、理由以及用户的反应。这样既全面又简洁。 奈飞宣布上调订阅价格，广告版每月涨至8.99美元，标准版涨至19.99美元，高级版涨至26.99美元。此次涨价旨在投资优质娱乐内容以提升用户体验。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容，抓住主要信息。 文章主要讲的是LiteLLM这个AI模型网关的新版本被供应链投毒，导致凭证被盗。攻击者利用了Trivy安全扫描工具的漏洞，植入了恶意代码，窃取了发布权限的凭证。恶意版本在PyPI上发布了几个小时后被移除。这些恶意版本会收集主机信息、SSH密钥、云服务证书等敏感数据，并在检测到K8s集群时横向移动，部署特权Pod和后门。 影响范围很广， LiteLLM每月下载量高达9500万次，受影响的版本是1.82.7和1.82.8。用户需要立即采取措施，比如撤销密钥、扫描恶意文件等。 总结的时候，我需要涵盖攻击事件、影响范围、后果以及建议措施。控制在100字以内，所以要简洁明了。 可能的结构： LiteLLM新版本供应链中毒，攻击者利用Trivy漏洞植入恶意代码，窃取凭证并收集敏感数据，在K8s中部署后门。影响广泛，建议用户立即处理。 检查一下是否超过了字数限制，并确保所有关键点都被涵盖。 LiteLLM新版本因供应链中毒导致凭证窃取攻击。攻击者通过入侵安全工具Trivy获取发布权限，在PyPI发布恶意版本（1.82.7/1.82.8），收集敏感数据并在Kubernetes集群中部署后门。建议用户立即撤销密钥、扫描恶意文件并采取防护措施。

Overview Recently, NSFOCUS Technology CERT detected that the GitHub community disclosed that there was a credential stealing program in the new version of LiteLLM. Analysis confirmed that it had suffered supply chain poisoning by the TeamPCP group on PyPI. It stole the publishing permission credentials by hacking into the security scanning tool Trivy used in […]

The post AI Infrastructure LiteLLM Supply Chain Poisoning Alert appeared first on NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks..

The post AI Infrastructure LiteLLM Supply Chain Poisoning Alert appeared first on Security Boulevard.

嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 看起来这篇文章主要是关于一起数据泄露事件的概述和推荐的应对措施。文章提到了受影响的账户数量是339.8千个，泄露发生在2026年3月，添加到HIBP的时间是2026年3月27日。接下来是推荐行动：立即更改密码，启用两步验证，使用密码管理器如1Password来生成和存储强密码。 用户的要求很明确，就是用中文总结，并且控制在100字以内。所以我要抓住关键点：数据泄露的时间、受影响账户数量、推荐措施（更改密码、启用2FA、使用密码管理器）。 然后，我需要确保语言简洁明了，不使用任何开头的模板。可能的结构是先说明泄露情况，再列出应对措施。例如：“文章概述一起影响339.8千账户的数据泄露事件，建议用户立即更改密码、启用两步验证，并使用密码管理器如1Password保护账户安全。” 这样既涵盖了主要信息，又符合字数限制和格式要求。最后检查一下有没有遗漏的重要点，确保准确无误。 文章概述一起影响339.8千账户的数据泄露事件，建议用户立即更改密码、启用两步验证，并使用密码管理器如1Password保护账户安全。