Aggregator

当前环境出现异常，请完成验证后继续访问。

Mozilla Firefox v141.0 正式版发布，新增 WebGPU 支持提升网页应用性能，并引入 AI 自动建议选项卡分组名称功能。此外还优化了垂直选项卡布局和内存使用效率，并推出 ESR 长期支持版供用户选择更新。

エレコム株式会社が提供する無線LANルータには、複数の脆弱性が存在します。

HackerNews 编译，转载请注明出处： 美国德克萨斯州酒精与药物检测服务公司（TADTS）近日通报，其系统在2024年7月遭遇数据泄露事件，约75万人的个人信息被非法获取。该公司总部位于德克萨斯州，主要为德州及其他地区提供职场与个人酒精及药物检测服务。 TADTS声明，事件于2024年7月9日被发现，涉及未授权访问及窃取其系统数据。在专业数据挖掘团队协助下，近期完成的调查确认失窃数据包含个人信息。 潜在泄露信息涵盖： 姓名、出生日期、社保号码 驾照号码、护照号码及其他身份证件号码 财务与信用卡信息 健康保险详情 生物识别信息 登录凭证、邮箱及密码 美国移民局档案号或外籍人士登记号 该公司在官网通知中说明：“此列表描述受影响系统中的通用信息类别，部分类别可能不适用于每位潜在受影响个体。”向缅因州总检察长办公室提交的书面通知副本显示，这些信息是“个人在就业相关筛查测试中授权提供的。” 事件控制后，TADTS已重置所有系统密码，部署额外监控工具，强化端点检测协议，并向执法部门及相关机构报案。公司表示尚未发现事件引发的欺诈或身份盗窃行为，但建议受影响人员监控信用报告与账户流水，发现可疑活动及时向金融机构报告。 根据向缅因州总检察长办公室提交的文件，本次事件共影响748,763人，但TADTS明确表示不会提供免费身份盗窃保护服务。 尽管TADTS未透露具体攻击类型，知名勒索团伙BianLian于2024年7月14日宣称对此次入侵负责，声称窃取约218GB数据。目前尚不明确黑客是否已公开泄露数据——其基于Tor的泄密网站当前处于离线状态，且该团伙已沉寂数月（上一次公布受害者记录为2025年3月31日）。       消息来源：securityweek； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

这篇文章介绍了错误代码521的原因及解决方法。该错误通常由Cloudflare引发，常见原因包括DNS配置错误、服务器问题或网络连接异常。用户可尝试检查DNS设置、联系主机提供商或排查本地网络问题以解决问题。

GitHub新增社交登录功能，支持通过谷歌账号快速注册并使用绑定邮箱创建账户，默认无需设置密码和双重认证。建议注册后手动检查邮箱并设置密码以防万一。现有账户暂不支持绑定谷歌账号用于登录。

A vulnerability, which was classified as problematic, has been found in djvulibre 3.5.28. Affected by this issue is some unknown functionality of the file IW44EncodeCodec.cpp. The manipulation leads to divide by zero. This vulnerability is handled as CVE-2021-46312. Access to the local network is required for this attack to succeed. There is no exploit available.

A vulnerability classified as problematic has been found in djvulibre 3.5.28. This affects an unknown part of the file IW44Image.cpp. The manipulation leads to divide by zero. This vulnerability is uniquely identified as CVE-2021-46310. Access to the local network is required for this attack to succeed. There is no exploit available.

A vulnerability was found in GNU screen. It has been rated as critical. Affected by this issue is the function CheckPid of the file socket.c of the component Signal Handler. The manipulation leads to race condition. This vulnerability is handled as CVE-2025-46805. Attacking locally is a requirement. There is no exploit available.

Androidアプリ「region PAY」には、ログファイルへの機微な情報の出力の脆弱性が存在します。

用户在HowToHack社区询问如何绕过受组织保护且无管理员密码的二手笔记本限制。

HackerNews 编译，转载请注明出处： 法国奢侈品牌迪奥（Dior）近期开始向美国客户发送数据泄露通知，告知其2025年5月发生的网络安全事件导致个人信息被泄露。迪奥隶属于全球最大奢侈品集团路威酩轩（LVMH），该品牌年营收超120亿美元，在全球运营数百家精品店。 此次安全事件实际发生在2025年1月26日，但公司直到2025年5月7日才察觉并启动内部调查以确定影响范围。发送给受影响个人的通知中写道：“调查确定，未授权方于2025年1月26日非法访问了包含迪奥客户信息的数据库。迪奥已迅速采取措施控制事件，目前无证据表明系统后续再遭入侵。” 根据调查结果，以下信息已遭泄露： 全名 联系方式 住址 出生日期 护照或政府身份证号码（部分情况） 社保号码（部分情况） 公司澄清称，被入侵数据库未包含银行账户或支付卡信息等支付详情，故此类财务数据仍安全。迪奥已据此通知执法部门，并聘请第三方网络安全专家协助控制事件。 收到通知的用户需警惕诈骗和钓鱼企图，密切监控金融账户活动，及时识别并报告可疑行为。通知信函同时附带了免费领取24个月信用监控及身份盗窃保护服务的操作指南，该服务有效期截至2025年10月31日。 此次事件时间点与迪奥早前在韩国和中国披露的安全事件吻合。同为LVMH集团旗下的路易威登（Louis Vuitton）近期也披露了影响英国、韩国和土耳其客户的数据泄露事件。尽管涉事公司发言人未回应澄清请求，但行业信息表明，路易威登与迪奥事件实属同一网络攻击的一部分。 据信，此次攻击与勒索团伙ShinyHunters有关，其通过入侵第三方供应商数据库获取了LVMH客户信息。若属实，路易威登可能随后发布针对美国客户的类似披露。目前，迪奥尚未回应关于受影响美国客户数量的质询。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的原因及其解决方法。该错误通常由服务器配置错误、网络连接问题或DNS设置错误引起。常见原因包括服务器无法正确处理请求或网络设备限制了数据传输。解决方法包括检查服务器配置、联系网站管理员修复问题或尝试重新连接网络以排除临时故障。

HackerNews 编译，转载请注明出处： 印度加密货币交易所CoinDCX上周遭遇黑客攻击，损失约4420万美元。公司联合创始人Neeraj Khandelwal与Sumit Gupta上周六通过社交媒体披露异常情况，随后确认被盗资金源自公司内部运营账户。 创始人声明用户资金未受影响：“受影响的操作账户已被隔离。由于运营账户与用户钱包物理隔离，风险仅限该账户，损失将由我们通过自有储备金全额承担。” 公司已向印度计算机应急响应小组（CERT-In）通报案情。 CoinDCX成立于2018年，作为印度头部加密平台拥有约1600万用户。公司表示正与安全团队合作调查事件、修复漏洞并追踪被盗资金以进行冻结回收，同时承诺推出漏洞悬赏计划。 Khandelwal及多家区块链安全公司确认，上周五晚间有价值4420万美元的USDC和USDT（两种锚定美元的稳定币）从平台盗走。CoinDCX周日发布的事件分析报告称将通过储备金覆盖损失，目前已追踪到两个分别持有2760万和1620万美元的涉事钱包，截至本周一下午虽显示清零，但专家发现资金已转移至新钱包。 Gupta在多平台警告用户防范冒充CoinDCX官员的诈骗者，强调“切勿向任何人提供账户信息”。公司承诺向协助追回资金者提供最高25%的返还金额，同时寻求黑客身份线索以提起法律诉讼。 此次攻击发生之际，距印度另一加密巨头WazirX遭窃2.3亿美元仅数月（2024年11月涉案嫌疑人被捕）。区块链安全公司Chainalysis上周数据显示，2025年全球加密资产被盗金额已达21.7亿美元，超2024年全年总和。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了错误代码521的情况，指出该错误通常由Cloudflare服务器无法连接到网站源服务器引起，可能由于源服务器配置错误、网络问题或防火墙设置不当导致。

文章介绍了Oracle WebLogic Server中的新漏洞CVE-2025-30762，该漏洞允许攻击者通过绑定恶意LDAP服务器的Reference实例，在调用Context.lookup时触发代码执行。无需身份验证即可利用T3或IIOP协议进行攻击，可能导致未经授权的数据访问和远程代码执行。