Aggregator

苹果发布macOS Sequoia 15.7安全更新，修复了多个漏洞，包括缓冲区溢出、权限问题等，以防止数据泄露和系统崩溃，并致谢多位研究人员贡献。

苹果发布macOS Tahoe 26安全更新，修复了包括权限问题、缓冲溢出和沙盒逃逸在内的多个漏洞，影响Mac Studio、iMac、Mac Pro等设备。该更新通过改进边界检查和权限限制提升安全性，并感谢多位研究人员贡献。

苹果发布iOS 15.8.5和iPadOS 15.8.5安全更新，修复ImageIO组件中的内存损坏漏洞（CVE-2025-43300），该漏洞可能导致极端复杂的定向攻击。用户可通过iTunes或设备上的软件更新获取补丁。

苹果发布iOS 18.7和iPadOS 18.7更新，修复了多个安全漏洞，涉及音频处理、视频解析、内核逻辑、传感器访问等多个组件，并改进了边界检查和输入验证等机制。

苹果发布iOS 26和iPadOS 26安全更新，修复了包括越界访问、权限问题、恶意文件处理等多个漏洞，并改进了数据保护机制。更新通过iTunes和设备端软件更新提供，并建议用户尽快安装以确保设备安全。

libwmf库存在整数溢出和未定义行为漏洞，源于对有符号整数执行左移操作（如1 << 31）。此问题存在于wmf.c、fig.c和svg.c文件中，在处理恶意WMF文件时触发，可能导致应用崩溃、渲染错误或安全检查失效。尽管未观察到内存损坏，但编译器优化可能引发危险行为。

CHMLib 0.40版本在解析恶意CHM文件时存在整数溢出漏洞。由于未正确处理有符号整数的左移操作，可能导致应用崩溃或内存管理错误。该漏洞影响KDE、GNOME等使用CHMLib的工具。

CHMLib 0.40版本中LZX解压缩功能存在整数溢出漏洞，由特定CHM文件触发左移操作超出32位整数范围，导致应用程序崩溃或内存错误。

libvips库中多个函数通过错误的函数指针类型调用回调，导致未定义行为（UB）。此问题在x86-64上通常无害，但在AArch64/ARM64等严格ABI下可能导致堆栈/寄存器损坏、内存写入异常或程序崩溃。若攻击者能控制回调选择和参数，则可能引发远程代码执行（RCE）。

gbsplay 0.0.100-18版本存在堆缓冲区溢出漏洞，攻击者通过构造恶意GBS文件可触发崩溃或代码执行。

微软确认9月更新导致Windows 10/11/Server SMBv1连接问题。该协议已弃用，部分企业仍使用。安装更新后可能无法连接共享文件或文件夹。微软提供临时解决方案并建议迁移到更安全的SMBv2/v3。

聊聊新闻上看不到的，真实商业暗战系列~

文章描述了一个关于HTTP状态码521的问题及其解决方案的讨论。该状态码通常由Cloudflare触发，表示服务器暂时无法处理请求。文章解释了可能的原因（如服务器过载或配置问题）并提供了排查和解决方法。

HackerNews 编译，转载请注明出处： 上周五，新西兰宣布对俄罗斯格鲁乌（GRU）情报机构下属29155单位（Unit 29155）实施制裁，因其涉嫌参与针对乌克兰实施网络攻击。此次制裁措施包括资产冻结、旅行禁令，并禁止新西兰公民和企业向指定实体提供资金。 据西方安全机构表示，29155单位涉嫌在欧洲参与间谍活动、破坏行动和暗杀阴谋。早在2022年莫斯科全面入侵乌克兰前夕，该单位就曾主导了对乌克兰政府网络的WhisperGate恶意软件攻击。新西兰外交部长温斯顿·彼得斯在声明中表示：“俄罗斯一直非法使用恶意软件攻击乌克兰政府网络。”但关于相关细节并未过多透露。乌克兰总统泽连斯基对此举表示欢迎，称新西兰最新对俄制裁是“对乌克兰的强力支持信号”。 根据美国多家联邦机构的联合咨询，自2022年以来，29155单位一直专注于通过破坏性网络行动、数据窃取以及在欧洲、北美、拉丁美洲和中亚的侦察活动来破坏外界对乌克兰的援助。2024年，美国司法部已起诉该单位的成员，并悬赏1000万美元征集定罪该单位的信息。 此前，这些黑客也已成为其他国家的制裁目标。今年1月，欧盟制裁了29155单位三名涉嫌成员，因其参与2020年对爱沙尼亚部委的网络攻击，窃取了数千份政府和企业机密文件。7月，英国制裁了包括29155单位在内的三个格鲁乌下属单位，指控其侦察行动协助了导致乌克兰平民死亡的袭击。     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文  

英国校园网络攻击中半数由学生发起，部分学生称出于测试网络技能的目的。近年来英国逮捕的年轻黑客增多，甚至有20岁左右的青少年参与勒索软件团伙对全球企业发动攻击。监管机构建议学校加强对学生的引导，避免其走上犯罪道路。

赤道几内亚自独立后长期由Nguema家族实行独裁统治。尽管拥有丰富石油资源，但多数人口仍贫困。摩洛哥公司Somagec在Annobón岛开采矿产引发污染投诉后，政府切断互联网导致服务中断和居民迁离。

赤道几内亚自 1968 年独立后，一直由 Nguema 家族实行世袭独裁制，最初由 Francisco Macías Nguema 统治，1979 年他的侄子 Teodoro Obiang Nguema Mbasogo 发动军事政变推翻了其统治，此后一直担任总统至今，其子则担任副总统。根据世界银行的统计，赤道几内亚虽拥有丰富的石油天然气资源，但近 200 万人口中至少 57% 处于贫困中，与此同时精英们则过着奢侈生活。摩洛哥公司 Somagec 与政府签署了合同在人口约 5000 人的 Annobón 岛从事矿产开采勘探活动。去年七月岛民向政府投诉 Somagec 在露天矿场使用的炸药污染他们的农田和水源，希望政府能采取行动改善现状。结果是，Annobón 岛被切断了互联网连接，持续至今。与总统有密切联系的 Somagec 公司证实了断网但否认此事与它有关。断网导致银行服务关闭，医院急诊服务中断，手机成为唯一的通信方式，但居民表示手机话费已经积累到让他们无力承担。由于担心生命安全，以及面临缺乏互联网的艰难生活，有很多岛民选择了离开。

Currently trending CVE - Hype Score: 14 - Flowise is a drag & drop user interface to build a customized large language model flow. In version 3.0.5 and earlier, the `forgot-password` endpoint in Flowise returns sensitive information including a valid password reset `tempToken` without authentication or verification. ...

Currently trending CVE - Hype Score: 1 - A stack-based buffer overflow vulnerability [CWE-121] in Fortinet FortiVoice versions 7.2.0, 7.0.0 through 7.0.6, 6.4.0 through 6.4.10, FortiRecorder versions 7.2.0 through 7.2.3, 7.0.0 through 7.0.5, 6.4.0 through 6.4.5, FortiMail versions 7.6.0 through 7.6.2, 7.4.0 through ...