Aggregator

A vulnerability classified as critical has been found in Linux Kernel up to 6.6.65/6.12.4. This vulnerability affects the function free_htab_elem of the component bpf. The manipulation leads to stack-based buffer overflow. This vulnerability is traded as CVE-2024-56592. Access to the local network is required for this attack to succeed. There is no exploit available. It is recommended to upgrade the affected component.

Простое объяснение: ISA, ядра, лицензии и почему это важно даже тем, кто не интересуется железом.

VMISS香港BGP优化线路DC2机房提供多种配置选择，价格实惠，适合普通用户。线路延迟低且下载速度快，晚高峰可达36.3MB/s。配置从1核1GB到4核8GB不等，价格从每月5加元起。建议禁用IPv6以避免回程问题。

深度复盘委内瑞拉事件地缘冲突下的网络扰动

Sedgwick confirmed a cyber incident at its federal contractor unit after TridentLocker claimed to steal 3.4GB of data. Sedgwick is a leading global claims management and risk services provider operating in the insurance and risk solutions sector. It employs roughly 33,000 people worldwide, across more than 80 countries. Estimated annual revenue is in the multi-billion […]

嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要内容。 文章讲的是Sedgwick公司遭遇了TridentLocker勒索软件攻击，导致数据泄露。Sedgwick是全球领先的索赔管理和风险管理服务提供商，员工数量和年收入都很大。这次攻击影响了他们的联邦承包商部门，泄露了3.4GB的数据。 公司已经启动了应急响应，并聘请了外部专家协助调查。他们强调受影响的部门与其他业务是隔离的，没有影响到更广泛的系统。此外，他们通知了执法部门和受影响的客户，并且没有证据显示索赔管理服务器被访问。 TridentLocker是一个勒索软件即服务（RaaS）组织，使用双重勒索策略，主要针对北美、欧洲等地的多个行业。 现在需要把这些信息浓缩到100字以内。重点包括：Sedgwick遭遇TridentLocker攻击，泄露3.4GB数据；公司启动应急响应；受影响部门与其他业务隔离；TridentLocker的特点和目标。 可能的结构：Sedgwick遭遇TridentLocker攻击，泄露数据；公司启动响应并隔离受影响部门；TridentLocker的特点。 确保语言简洁明了，不使用复杂的术语。 Sedgwick遭遇TridentLocker勒索软件攻击，导致3.4GB数据泄露。该公司迅速启动应急响应机制，并聘请外部专家协助调查。受影响的联邦承包商部门与其他业务隔离，未波及更广泛的系统或客户数据。TridentLocker以双重勒索手段为目标机构实施攻击。

Chirag Shah, Global Information Security Officer & DPO at Model N examines how cyber risk in pharma and life sciences is shifting beyond traditional breaches toward data misuse, AI-driven exposure and regulatory pressure. He explains why executives still underestimate silent control failures, how ransomware groups are weaponizing compliance risk, and why proof of security will increasingly require real-time governance, not audits, as cybersecurity and compliance continue to converge. By 2026, what category of cyber risk … More →

The post Pharma’s most underestimated cyber risk isn’t a breach appeared first on Help Net Security.

Security teams spend much of their time tracking vulnerabilities, abuse patterns, and system failures. A new study argues that many AI risks sit deeper than technical flaws. Cultural assumptions, uneven development, and data gaps shape how AI systems behave, where they fail, and who absorbs the harm. The research was produced by a large international group of scholars from universities, ethics institutes, and policy bodies, including Ludwig Maximilian University of Munich, the Technical University of … More →

The post AI security risks are also cultural and developmental appeared first on Help Net Security.

好的，用户希望我总结一下这篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章主要讲的是Game Jam，特别是Global Game Jam（GGJ）。它是一个全球性的活动，参与者在48小时内根据主题开发游戏demo。活动不仅激发创意，还促进团队合作和交流。荔湾站是一个小型活动，地点在广州Heim精酿酒馆，时间在2026年1月30日至2月1日。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Game Jam的定义、GGJ的规模、荔湾站的时间地点、参与方式和特色。 最后，确保语言简洁明了，不使用复杂的结构。这样用户就能快速了解文章的核心内容了。 Game Jam是全球最大的游戏极限开发活动，参与者需在48小时内根据主题完成游戏demo。荔湾站于2026年1月30日至2月1日在广州Heim精酿酒馆举办，适合开发者、创意工作者及新手参与。活动提供路演、After Party及创意交流机会。

How California's groundbreaking data deletion law signals a fundamental shift in enterprise identity lifecycle management—and why your SSO infrastructure matters more than ever

The post California’s DROP Platform Launches: What Enterprise B2B SaaS Companies Need to Know About Data Deletion Compliance appeared first on Security Boulevard.

好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的文章内容挺长的，主要讲的是加州新上线的DROP平台，允许居民一键删除个人信息，同时影响到企业SaaS公司，特别是身份基础设施的准备情况。 首先，我得理解文章的主要内容。文章提到DROP平台于2026年1月1日上线，居民可以删除在545个数据经纪商中的个人信息。这对企业来说意味着什么呢？特别是B2B SaaS公司需要关注身份基础设施是否准备好应对更广泛的合规要求。 接下来，文章详细说明了DROP的功能、对企业的影响以及SCIM的重要性。SCIM可以帮助企业自动化处理用户生命周期管理，包括自动注销用户，这对合规性非常重要。此外，文章还讨论了构建还是购买身份基础设施的问题，并提到了SSOJet这样的解决方案。 现在我需要将这些信息浓缩到100字以内。重点应该放在DROP的功能、对企业的影响以及SCIM的作用上。同时要提到合规性和自动化的重要性。 可能的结构是：加州上线DROP平台，允许居民一键删除数据；这对企业SaaS公司的身份基础设施提出更高要求；SCIM和自动化成为关键；合规性成为必要条件。 检查一下字数是否合适，并确保没有遗漏关键点。 加州上线DROP平台，允许居民一键删除个人信息；企业SaaS需确保身份基础设施支持自动化用户生命周期管理以满足合规要求。

HackerNews 编译，转载请注明出处： 欧洲监管机构正考虑对埃隆·马斯克的社交媒体平台X采取行动，因其人工智能工具Grok被用于生成未成年人的色情图像。 这是欧盟、英国与X平台（原Twitter）之间日益激烈的冲突中的最新焦点。美国政府指责其跨大西洋伙伴通过对该平台的监管实施非关税贸易壁垒。 本周，Grok在回应用户提示对一名14岁女演员图像进行”脱衣”后引发广泛愤怒。类似行为近期激增，该工具被用于”脱去”女性衣物并让她们身着比基尼摆拍。 马斯克未直接回应批评，但似乎通过Grok生成的一张穿着比基尼的烤面包机图像来淡化担忧。 巴黎检察官办公室周五向Recorded Future News证实，已收到法国两名议员的报告，指控“Grok生成并传播含未成年人在内的色情’深度伪造’内容”。该事件已被纳入检察官办公室对X平台的持续调查中，调查重点是该平台涉嫌未能遏制诈骗和外国干涉的传播。 英国政府发言人表示，计划全面禁止包括AI模型在内的各种形式的”裸体化工具”。”私密图像滥用是一种毁灭性犯罪，对妇女和女童的影响尤为严重。根据这项新刑事罪行，任何设计或提供此类裸体化工具的个人或公司都将面临监禁和巨额罚款。” 根据英国《网络安全法》，私密图像滥用目前属于优先处理罪行，这意味着大型科技平台负有法律责任首先防止其出现，并在发布后予以删除。 英国通信管理局发言人在声明中表示：”未经同意创建或分享私密图像或儿童性虐待材料（包括AI生成的色情深度伪造内容）属于非法行为，实施此类网络犯罪行为的个人将面临执法部门的起诉。” 此次Grok事件发生前，欧盟委员会上月已因X平台违反欧盟法律对其处以1.2亿欧元（约1.39亿美元）罚款。在罚款之前，X平台的全球政府事务团队曾指责欧盟委员会的执法行动是”前所未有的政治审查行为和对言论自由的攻击”。 在2024年总统大选前，特朗普的竞选搭档JD·万斯曾暗示欧盟对马斯克的对待将影响美国对北约的政策。就在罚款公布前，万斯在X平台声称欧洲计划因该公司”未进行审查”而罚款，并表示：”欧盟应该支持言论自由，而不是用垃圾理由攻击美国公司。” 美国联邦贸易委员会曾在8月警告国内科技公司，遵守欧盟和英国法规可能构成”为遵守外国法律而审查美国人”，这可能被视为违反禁止商业中不公平或欺骗性行为的法律。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。他给的示例是关于错误代码521的，所以可能文章内容和这个有关。 首先，我需要理解用户的需求。他可能需要一个简洁明了的摘要，用于快速了解文章内容。可能他是在做研究或者写报告，需要引用这篇文章的信息。 然后，分析用户提供的示例。示例中提到错误代码521的原因、解决方法和预防措施。所以，总结的时候应该涵盖这些方面：原因、解决办法和预防建议。 接下来，考虑如何控制在100字以内。要简洁明了，避免冗长的句子。同时，直接描述内容，不加任何开头。 最后，确保语言流畅自然，符合中文表达习惯。这样用户看了之后能快速抓住重点。 文章介绍了错误代码521的原因、解决方法及预防措施。

2025年12月3日，时隔4年，安全圈又一个通杀环境的核弹漏洞被公开，CVSS评分10.0，影响范围React 19+全版本，Next.js 15/16，无条件默认环境RCE漏洞，史称React2shell。

该漏洞由安全研究员 Lachlan Davidson 于 2025 年 11 月 29 日发现，在3号被公开

• https://www.tenable.com/blog/react2shell-cve-2025-55182-react-server-components-rce

最早的版本大家讨论的结论是，只有使用rsc作为后端的环境才会受到漏洞的利用，主要原因还是受到了最早版本poc的影响，也就是ejpir专门构造的漏洞环境和poc。

但是很快maple3142在12月5日发布了真正的poc

• https://gist.github.com/maple3142/48bc9393f45e068cf8c90ab865c0f5f3

在更快的时间内，next.js默认环境全版本通杀直接影响了以dify为代表的许多平台，一下子引爆了漏洞的影响范围，漏洞正式进入2阶段，大范围利用以及企业内部自查阶段。

A vulnerability described as problematic has been identified in Linux Kernel up to 6.12.4. This affects the function cancel_delayed_work_sync of the component hci_conn. Executing a manipulation can lead to privilege escalation. This vulnerability appears as CVE-2024-56591. The attacker needs to be present on the local network. There is no available exploit. Upgrading the affected component is recommended.

A vulnerability has been found in Linux Kernel up to 5.15.173/6.1.119/6.6.65/6.12.4 and classified as critical. The impacted element is an unknown function of the component hci_core. Performing a manipulation results in memory corruption. This vulnerability was named CVE-2024-56590. The attack needs to be approached within the local network. There is no available exploit. The affected component should be upgraded.

A vulnerability was found in Linux Kernel up to 5.10.230/5.15.173/6.1.119/6.6.65/6.12.4 and classified as problematic. This affects the function cond_resched. The manipulation results in state issue. This vulnerability is identified as CVE-2024-56589. The attack can only be performed from the local network. There is not any exploit available. It is suggested to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.12.4. It has been declared as problematic. This issue affects the function f2fs_bug_on of the file fs/f2fs/inode.c. Such manipulation leads to privilege escalation. This vulnerability is listed as CVE-2024-56586. The attack must be carried out from within the local network. There is no available exploit. It is recommended to upgrade the affected component.

A vulnerability labeled as critical has been found in Linux Kernel up to 6.12.4. This affects the function brightness_show. The manipulation results in null pointer dereference. This vulnerability is reported as CVE-2024-56587. The attacker must have access to the local network to execute the attack. No exploit exists. The affected component should be upgraded.

A vulnerability marked as critical has been reported in Linux Kernel up to 6.12.4. This impacts an unknown function of the component hisi_sas. This manipulation causes null pointer dereference. This vulnerability appears as CVE-2024-56588. The attacker needs to be present on the local network. There is no available exploit. It is suggested to upgrade the affected component.