Aggregator

A vulnerability was found in Linux Kernel up to 6.8.2. It has been rated as problematic. This issue affects the function prev_idata of the component mmc. The manipulation leads to improper validation of array index. The identification of this vulnerability is CVE-2024-35813. Access to the local network is required for this attack. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic has been found in Linux Kernel up to 6.6.23/6.7.11/6.8.2. Affected is the function dma_alloc_coherent of the component swiotlb. The manipulation leads to allocation of resources. This vulnerability is traded as CVE-2024-35814. Access to the local network is required for this attack to succeed. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.7.11/6.8.2. It has been classified as critical. This affects the function md_reap_sync_thread of the file md/dm-raid: of the component dm-raid. The manipulation leads to deadlock. This vulnerability is uniquely identified as CVE-2024-35808. The attack needs to be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

文章介绍了网络威胁监控中心的值班人员Jan Kopriva及其职责，并提到当前威胁级别为绿色。同时提供了ISC Stormcast播客的链接和即将举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程的信息。

A vulnerability has been found in Oracle Banking Virtual Account Management up to 14.7.0 and classified as critical. This vulnerability affects unknown code of the component Common Core. The manipulation leads to information disclosure. This vulnerability was named CVE-2023-33201. The attack can be initiated remotely. There is no exploit available.

A vulnerability was found in Oracle Financial Services Lending and Leasing up to 14.7.0 and classified as critical. This issue affects some unknown processing of the component Internal Operations. The manipulation leads to information disclosure. The identification of this vulnerability is CVE-2023-33201. The attack may be initiated remotely. There is no exploit available.

A vulnerability was found in Oracle Financial Services Revenue Management and Billing up to 6.0.0. It has been classified as critical. Affected is an unknown function of the component Infrastructure. The manipulation leads to information disclosure. This vulnerability is traded as CVE-2023-33201. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in Oracle Managed File Transfer 12.2.1.4.0. It has been classified as critical. Affected is an unknown function of the component MFT Runtime Server. The manipulation leads to information disclosure. This vulnerability is traded as CVE-2023-33201. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability was found in Oracle WebCenter Portal 12.2.1.4.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Security Framework. The manipulation leads to information disclosure. This vulnerability is known as CVE-2023-33201. The attack can be launched remotely. There is no exploit available.

A vulnerability was found in Oracle Enterprise Manager Base Platform 13.5.0.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component OCI Framework. The manipulation leads to information disclosure. This vulnerability is known as CVE-2023-33201. The attack can be launched remotely. There is no exploit available.

A vulnerability, which was classified as critical, has been found in Oracle Banking Corporate Lending Process Management up to 14.7.0. Affected by this issue is some unknown functionality of the component Base. The manipulation leads to information disclosure. This vulnerability is handled as CVE-2023-33201. The attack may be launched remotely. There is no exploit available.

A vulnerability, which was classified as critical, was found in Oracle Banking Extensibility Workbench up to 14.7.0. This affects an unknown part of the component Infrastructure. The manipulation leads to information disclosure. This vulnerability is uniquely identified as CVE-2023-33201. It is possible to initiate the attack remotely. There is no exploit available.

文章描述了错误代码521的情况，该错误通常由Cloudflare引发，表示Web服务器无法建立连接。这可能导致用户无法正常访问网站或应用。解决方法包括检查网络连接、联系管理员或稍后再试。

HackerNews 编译，转载请注明出处： Check Point Research 的数据显示，网络犯罪分子如今平均每周针对全球组织实施 1,984 次网络攻击，较四年前激增了 143%。 2025 年第二季度，全球各组织遭受的网络攻击数量较去年同期增长了 21%，较两年前增长了 58%，与四年前相比更是激增了 2.4 倍。 尽管每周网络攻击的平均数量达到了 1,984 次，但不同行业和地区之间存在显著差异。 教育机构位居榜首，平均每周遭受 4,388 次网络攻击，较上年增长 31%。Check Point 的报告指出，教育行业持续面临压力，原因在于其安全防御资金不足，且“拥有极具诱惑力的学生和教职员工凭证财富，极易被利用”。 研究人员表示：“政府组织因其敏感数据及其可提供地缘政治筹码的能力，仍然是极具吸引力的目标。与此同时，电信行业的攻击量显著增加，突显了其作为国家关键基础设施的重要角色，以及其掌握的敏感客户信息可能成为攻击目标。” 政府组织平均每周遭受 2,632 次网络攻击，而电信行业每周则遭受 2,612 次探测攻击。Check Point 的数据收集自超过 15 万个网络和数百万个端点。 按地区划分，欧洲的网络攻击增长最为显著（22%），北美次之（20%）。研究人员指出：“虽然欧洲的平均攻击量并非最高（1,669 次），但其年增长率（22%）却是最大的，表明该地区的威胁活动呈上升趋势，攻击者正利用该地区的地缘政治紧张局势、监管碎片化以及高度集中的高价值数据。” 非洲的组织每周遭受的攻击次数最多（3,365 次），其次是亚太地区（2,874 次）。 北美公司承受着最具破坏性的勒索软件攻击的最大份额。全球报告了约 1,600 起勒索软件事件，其中 53% 发生在该地区。四分之一的勒索软件攻击袭击了欧洲公司，而亚太地区的占比为 11%。 受经济利益驱动的勒索软件附属团伙主要针对以下行业： 商业服务（10.7%） 工业制造（9.8%） 建筑与工程（9.5%） 医疗保健（7.8%） 消费品和服务（7.6%） 预计情况不会缓解。Check Point 表示：“随着网络攻击在数量和影响范围上不断增长，各组织需要采取主动而非被动的策略。以预防为先的战略，辅以分层防御和持续可见性，仍然是关键。”       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

Debian 13 Trixie 将于 2025 年 8 月 9 日发布，作为 Debian 12 的继任者，并首次正式支持 RISC-V 架构。该版本计划于 7 月 27 日冻结，并有超过 17,000 个软件包为 RISC-V 提供支持。

A vulnerability, which was classified as critical, was found in TOTOLINK T6 4.1.5cu.748_B20211015. Affected is the function updateWifiInfo of the component MQTT Service. The manipulation of the argument serverIp leads to buffer overflow. This vulnerability is traded as CVE-2025-7913. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

A vulnerability has been found in Tenda AC6 15.03.06.50 and classified as critical. Affected by this vulnerability is the function setparentcontrolinfo of the component httpd. The manipulation leads to buffer overflow. This vulnerability is known as CVE-2025-7914. The attack can be launched remotely. There is no exploit available.

文章介绍了错误代码521的含义及其常见原因，指出该错误通常与Web服务器配置问题或网络连接异常有关。

HackerNews 编译，转载请注明出处： 全球最大的非营利性认证网络安全专业人士协会ISC2的最新调查显示，网络安全团队对AI安全工具的兴趣虽谨慎但正在增长。 企业正在拥抱AI工具来提升安全水平，但在此过程中，他们可能切断了未来网络人才的输送管道。 AI已至，并将持续存在 在接受调查的436名安全专业人士中，近三分之一表示他们的团队已将生成式模型、自动化响应代理或AI增强监控系统等AI工具集成到日常运营中。另有42%的团队正在测试或评估这些工具。 最大的采用者是拥有10,000名以上员工的大型企业以及IT服务和工业等数据密集型行业的企业。与此同时，公共部门组织行动迟缓，只有16%采取了行动。 在采用、测试或评估AI安全工具方面处于领先地位的行业包括：工业企业（38%）、IT服务（36%）、商业/消费领域（36%）和专业服务（34%）。而金融服务和公共部门的采用率最低，分别仅为21%和16%。 速度和效率正在推动更快的采用。约70%在安全工作中使用AI的人表示，它已经让团队更有效率，尤其是在入侵检测、网络监控和漏洞管理等繁重领域。 AI正被用于自动化以下安全工作领域： 网络监控与入侵检测：60% 端点保护与响应：56% 漏洞管理：50% 威胁建模：45% 安全测试：43% AI工具可能威胁初级岗位 超过半数（52%）的受访者认为AI工具将减少对入门级员工的需求。21%的受访者表示，AI已经改变了其组织招聘和为网络安全岗位做计划的方式。 然而，这种趋势可能对网络安全专业人员的技能组合产生长期影响。 一位受访者告诉ISC2：“你得先学会走，才能成为真正高效的跑步者。”而当下，初级员工甚至还没系好鞋带（打好基础），AI就已经跑在了前面。 安全团队正面临一个矛盾：他们需要AI是因为它让工作更轻松，但这种轻松可能以牺牲长期人才输送管道为代价。减少初级岗位招聘意味着未来专家会更少，导师指导机会减少，进入这个本就精英化严重的领域的多元化新人也会更少。 一位受访者警告：“减少入门级网络安全岗位可能导致显著的技能缺口，限制人才增长和创新。长期影响包括高级专业人员压力增大、威胁响应速度变慢，以及因争夺经验丰富人才而导致成本上升。” 新型AI增强的工作岗位 不过，并非所有人都在敲警钟。近半数（44%）表示他们公司的网络安全招聘尚未受到AI安全工具使用的影响。 31%的受访者抱有希望地认为，AI实际上可能创造新的入门级岗位，这些岗位融合传统网络知识与新兴AI技能。 根据ISC2的信息，为入门级网络安全专业人士宣传和讨论的新型及AI增强的岗位包括： AI辅助SOC分析师：与AI增强的安全信息与事件管理（SIEM）或安全编排、自动化与响应（SOAR）工具协作。 安全数据分析师/初级威胁情报分析师：专注于通过管理庞大的威胁指标数据集来帮助训练和验证AI模型。 自动化与安全编排助理：支持开发和维护安全自动化脚本和工作流（AI平台利用这些脚本和流程来采取行动）。 AI治理或合规专员：提供入门级支持，确保安全领域使用的AI系统符合道德和合规要求，以及更普遍的正常运行。 安全测试助理：测试AI驱动的安全工具的稳健性，包括评估其对对抗性输入的反应。 云安全支持分析师：与AI增强的云安全监控工具协作，确保关键云服务和数据存储库的安全、可用性和防御能力。       消息来源： cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章介绍了HTTP错误代码521的含义及其常见原因，并提供了排查和解决该问题的方法，包括检查DNS配置、确认服务器状态以及优化网络连接等建议。