Ivanti Endpoint Manager Mobile存在代码注入漏洞。该产品是Ivanti提供的移动设备管理（MDM）解决方案，用于集中管理企业移动设备。攻击者可能通过构造特定输入，将恶意代码注入到系统执行，从而导致未授权访问、数据泄露或完全控制受影响服务器。由于漏洞细节未公开，具体触发方式暂不明确。

A privilege escalation vulnerability exists in the Web Interface functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted HTTP request can lead to execute priviledged operation. An attacker can visit a webpage to trigger this vulnerability.

A vulnerability was detected in Edimax BR-6208AC up to 1.02. Affected is an unknown function of the file /goform/setWAN. Performing a manipulation of the argument pptpDfGateway  results in buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

A security vulnerability has been detected in Edimax BR-6428nC up to 1.16. This impacts an unknown function of the file /goform/setWAN. Such manipulation of the argument pptpDfGateway  leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

A flaw has been found in Shenzhen Libituo Technology LBT-T300-HW1 up to 1.2.8. This issue affects the function start_single_service of the component Web Management Interface. Executing a manipulation of the argument vpn_pptp_server/vpn_l2tp_server can lead to buffer overflow. The attack can be executed remotely. The vendor was contacted early about this disclosure but did not respond in any way.

CVE-2026-42368 是一个存在于 GeoVision LPC2011 和 LPC2211 设备 Web 界面中的权限提升漏洞。该漏洞影响固件版本 1.10。攻击者可以通过发送特制的 HTTP 请求来执行特权操作，例如修改系统配置或获取管理员权限。CVSS 评分为 9.9（关键），攻击向量为网络，无需用户交互，且可能影响机密性、完整性和可用性。由于漏洞利用复杂度低且无需认证，但需要网络访问，实际风险较高。目前该漏洞尚未被列入已知被利用漏洞目录（KEV），也未观察到在野利用。受影响产品为 GeoVision LPC2011/LPC2211，厂商尚未提供补丁，建议限制设备 Web 界面的网络暴露，仅允许可信 IP 访问，并关注厂商安全公告以获取更新。

这篇论文提出了一种名为 IVANTAGE 的新型网络测量技术，利用 IPv6 节点强制实施的 ICMP 速率限制功能中的侧信道，从单一的本地观测点实现对远程 IPv6 网络的大规模测量。具体来说，ICMP 错误消息的生成速率受限，但通过设计巧妙的探测序列，可以推断远端路由器是否对特定地址段采取了源地址验证（ISAV）或是否存在可达性。IVANTAGE 能够将分布在全球 9,500 个自治系统（AS）和 182 个国家/地区的约 110 万个远程路由器“转化”为探测节点，从而克服了传统主动测量需要大量分布式探针的困难。作者将 IVANTAGE 应用于两个具有挑战性的测量任务：（1）测量入站源地址验证（ISAV）的部署情况；（2）测量任意互联网节点间的可达性。实验覆盖了约 50% 的 IPv6 AS，发现其中约 79% 的 AS 易受 IPv6 地址欺骗攻击，这是迄今为止规模最大的 IPv6 ISAV 测量研究。在可达性测量方面，该方法在评估中达到了超过 80% 的精确率和召回率。此外，论文还对互联网上 ICMP 速率限制的实现了全网络测量，详细讨论了该机制潜在的安全和隐私风险，并给出了缓解措施。代码已开源。该工作为网络安全测量领域提供了新颖的侧信道利用思路，尤其对 IPv6 安全评估具有重要参考价值。

该论文研究了为浮点计算构建简洁零知识证明系统的问题。标准方法需要将浮点运算转换为二进制电路（遵循 IEEE-754 标准），导致证明者效率产生关于精度 w 的多项式开销，成为简洁论证设计的瓶颈。论文提出了一种新模型，用于验证浮点计算的近似正确性，允许相对于误差界的结果。该模型受数值分析启发，适用于机器学习、科学计算等场景。基于此模型，作者提出了一种通用方法，从已有的公开硬币的“承诺-证明”系统出发，构造针对浮点计算的简洁零知识证明。对于 w 位精度的计算，新方法仅引入 log(w) 倍的开销，几乎保持底层协议的通信复杂度（至多差2倍），并实现次线性验证时间。在随机预言机模型下可转化为非交互式。具体地，对于32位浮点计算，方案比严格按照IEEE-754标准的方法快约57倍。论文的另一核心贡献（具有独立价值）是一个基于标准素数阶群的批量范围证明系统，无需使用比特分解。

本文提出了一种名为Dumbo-NG的新型异步拜占庭容错（BFT）共识协议（原子广播），旨在解决现有异步BFT共识协议在实际部署中遇到的性能瓶颈。现有的协议虽然实现了线性摊销的通信复杂度，但为了获得最大吞吐量，每个参与节点需要广播大量交易批次，这严重增加了延迟。更糟糕的是，最慢的f个节点（f为故障数）的广播可能永远不会被输出，从而被审查。针对这一威胁，现有的缓解措施要么采用计算开销大的阈值加密，要么导致通信量激增，进一步降低了效率。Dumbo-NG的核心技术贡献是创新地将异步原子广播直接归约到具有质量属性（quality property）的多值有效拜占庭协议（MVBA）。新的协议结构支持交易分发与异步共识完全并发执行，带来了两个主要好处：（1）解决了吞吐量与延迟之间的矛盾，使得在接近峰值吞吐量时延迟几乎不增加；（2）任何诚实节点广播的交易都可以被同意输出，从而无需额外成本即可抵御审查威胁。作者实现了Dumbo-NG，并与当前最先进的具有审查鲁棒性的异步BFT协议（包括Dumbo CCS'20和Speeding-Dumbo NDSS'22）进行了对比。此外，还将Speeding-Dumbo的技术应用于DispersedLedger（NSDI'22），得到了改进变体sDumbo-DL以进行更全面的比较。大量实验表明：Dumbo-NG实现了更好的峰值吞吐量性能，并且其延迟在吞吐量增长时几乎保持稳定。

本文针对CAN总线（控制器局域网）系统中基于到达时间差（TDoA）的入侵检测方法进行了安全性分析，并提出了一种新的防御机制EdgeTDC。CAN总线是车辆内部通信的标准协议，最初设计时主要考虑鲁棒性和安全性，但缺乏消息认证等安全特性。由于汽车供应商需要保证互操作性，制造商大多依赖已有数十年的标准（ISO 11898），引入MAC（消息认证码）改变格式不切实际。因此，研究人员提出了基于物理层特征的CAN总线入侵检测系统（IDS），通过测量帧的时序、电压电平、瞬态等特征来对消息进行发送者归属。其中，TDoA方法是最新的一种。本文首先揭示了已有TDoA方法容易受到新型欺骗和投毒攻击，并描述了如何修复这些方案。然后，作者提出了自己的方法EdgeTDC。与现有方法不同，EdgeTDC不依赖高采样率和高动态范围的模数转换器（ADC）来捕获信号样本级别的粒度，而是使用时间数字转换器（TDC）来检测边沿并测量其时序。尽管实现成本低廉，TDC具有低延迟、高位置精度以及能够测量帧中每个边沿（上升沿和下降沿）的能力。测量每个边沿使得模拟采样变得冗余，并允许计算统计量，甚至能够检测对消息部分内容的篡改。通过大量实验，作者证明了EdgeTDC能够成功抵御现代车辆CAN系统中的伪装攻击。本文的核心贡献在于：1）揭示了现有TDoA方法的脆弱性；2）提出了低成本、高精度的EdgeTDC方法；3）通过实验验证了其有效性。该研究对汽车安全领域，特别是CAN总线入侵检测系统的设计和部署具有重要指导意义。适合汽车安全研究人员、自动驾驶系统安全工程师以及CAN总线入侵检测系统开发者阅读。

该论文提出了一种操作系统无关的内存取证方法，以解决现有取证工具因依赖特定操作系统的内核数据结构模型而无法推广到多种系统（如IoT设备、智能家居、云虚拟机）的问题。作者引入“OS无关内存取证”概念，通过利用数据结构的拓扑约束（如指针关系、大小等），自动识别内存中的不同数据结构类型，而无需了解底层操作系统的内部细节。方法支持两种操作模式：第一种基于预置种子（如已知的进程名或IP地址），从种子出发遍历恢复相关取证信息（如进程列表、网络连接等），实验表明即使单个种子也能从14种不同OS的内存转储中恢复主要数据结构；第二种模式无需种子，通过启发式算法对内存中的数据结构进行排序，优先呈现最可能包含取证信息的结构。论文在14个不同操作系统上验证了方法的有效性，证明其能自动识别取证相关的结构化信息，显著降低了对手动建模和逆向工程的依赖。该研究为内存取证领域提供了一种可扩展、跨平台的解决方案，尤其适用于新兴操作系统和封闭源码系统。

本论文针对 Nakamoto 共识（即比特币使用的工作量证明链式共识）的实际结算边界问题展开研究。该共识机制目前支撑着大多数加密货币和智能合约区块链。尽管已有大量理论工作精确确定了 Nakamoto 共识的安全区域（即保证渐进安全的参数化集合），但这些理论并未提供足够紧致的、能够指导实践的结算时间保证。论文旨在弥合理论与实践之间的差距，通过更精细的分析推导出实际可用的结算边界，使得区块链用户和开发者能够基于具体的网络参数（如区块生成速率、网络延迟等）计算出安全的交易确认等待时间。具体方法可能涉及对最长链规则下的分叉概率进行更严格的界限估计，或者引入新的统计技术来量化攻击者的优势。实验部分可能通过模拟或形式化验证展示新边界相对于现有理论的紧致性。主要贡献包括给出了首个针对实际部署场景的、可计算的结算时间界限，并证明了在典型参数下该界限显著优于已有结果。适合区块链安全研究者、协议开发者以及加密货币交易所的风险管理人员阅读。

Citrix NetScaler 内存泄漏(CVE-2025-5777)

本文研究智能家居物理事件验证系统（EVS）面临的逃避攻击与防御方法。在智能家居中，执行器状态变化时向IoT中心发送事件通知（如门解锁）。以往研究表明，事件通知易受欺骗和掩蔽攻击：事件欺骗中，攻击者向IoT中心报告虚假事件；事件掩蔽中，攻击者抑制真实事件的通知。这些攻击导致执行器的物理状态与网络状态不一致，攻击者可通过触发IoT应用间接控制安全关键设备。为缓解此类攻击，EVS或广义的IoT异常检测系统利用物理事件指纹，即描述事件与其对传感器读数影响的关联关系。然而，智能家居中事件与传感器之间存在复杂的物理交互，而现有EVS普遍忽略这些交互，使得攻击者能够规避检测。本文首先探索可规避的物理事件指纹，证明攻击者可以在相同威胁模型下利用它们绕过EVS。作者随后提出两种防御方案：EVS软件补丁和传感器放置，结合物理建模与形式分析生成鲁棒物理事件指纹，并展示如何将其集成到EVS中。在两个包含12个执行器和16个传感器的智能家居环境中，针对两种最先进的EVS进行评估，结果显示其71%的物理指纹容易受到规避。通过采用作者的方法，可构建鲁棒物理事件指纹，从而有效缓解现实攻击向量。

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

A vulnerability was found in eyeo Adblock Plus up to 4.36.2 on Chrome. Affected by this vulnerability is the function postMessage of the file premium.preload.js of the component Legacy Premium Activation. Performing a manipulation results in improper access controls. Remote exploitation of the attack is possible. The exploit has been made public and could be used. Upgrading the affected component

A vulnerability was identified in MikroTik RouterOS 6.49.8. This vulnerability affects the function ASN1_STRING_data in the library nova/lib/www/scep.p of the component SCEP Endpoint. The manipulation of the argument transactionID/messageType leads to out-of-bounds read. The attack may be initiated remotely. The exploit is publicly available and might be used. The vendor was contacted early about

本论文针对软件产品隐私影响评估中的人工依赖性强、耗时且易错的问题，提出了一种基于大型语言模型（LLM）的自动分类方法，用于检测源代码中涉及个人数据处理的部分。作者首先构建了一个带有W3C个人数据分类体系标签的代码片段数据集，然后设计了一个可扩展的框架，采用不同的提示策略（如零样本、少样本）对代码片段进行分类。通过在多个实验中对框架进行评估，结果显示基于LLM的方法在检测个人数据处理的准确率上达到了有效支持人工审核的水平，能够帮助审查人员在规模化代码审核中高效识别隐私相关代码。该研究主要贡献包括：(1) 一个标注了个人数据类别的代码数据集；(2) 一个结合分类体系和多种提示策略的自动化分类框架；(3) 实验验证了方法的可行性及最佳实践。本文适合隐私工程师、源代码审计工具开发者以及合规研究人员阅读。

本文揭示了一种针对闭源大语言模型（LLM）的新型攻击威胁，攻击者能够通过微调接口实现基于优化的提示注入攻击。研究指出，LLM厂商提供的远程微调API允许开发者针对特定任务对模型进行微调，但同时也暴露了损失函数类信息（loss-like information），攻击者可利用这些信息指导对抗性提示的搜索。作者以Gemini微调API为例，实验表征了其返回的损失函数值，并证明这些信号能够通过贪心搜索算法有效支持对抗性提示的离散优化。在PurpleLlama提示注入基准测试中，针对Google Gemini系列LLM的攻击成功率达到了65%至82%。该攻击本质上利用了实用性与安全性之间的经典权衡：微调接口为开发者提供了便利，但也使LLM暴露于更强大的攻击之下。研究成果提醒安全社区关注LLM微调接口作为攻击面的风险，并呼吁设计更安全的微调机制。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

iOS 16.7.12 and iPadOS 16.7.12

iOS 15.8.5 and iPadOS 15.8.5

iOS 18.6.2 and iPadOS 18.6.2

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

MFSA 2026-18Security Vulnerabilities fixed in Focus for iOS 148.2

MFSA 2026-12Security Vulnerabilities fixed in Firefox for iOS 147.4

MFSA 2026-09Security Vulnerabilities fixed in Firefox for iOS 147.2.1

A security flaw has been discovered in Totolink WA300 5.2cu.7112_B20190227. The affected element is the function loginauth of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument http_host results in buffer overflow. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

A stack overflow vulnerability exists in the WebCam Server Login functionality of GeoVision GV-VMS V20 20.0.2. A specially crafted HTTP request can lead to an arbitrary code execution. An attacker can make an unauthenticated HTTP request to trigger this vulnerability. #### Stack-overflow via unconstrained sscanf The call to `sscanf` at [1] to split the `Buffer` variable into the `username` and `

An insufficient encryption vulnerability exists in the Device Authentication functionality of GeoVision GV-IP Device Utility 9.0.5. Listening to broadcast packets can lead to credentials leak. An attacker can listen to broadcast messages to trigger this vulnerability. When interacting with various Geovision devices on the network, the utility may send privileged commands; in order to do so, the

An os command injection vulnerability exists in the DdnsSetting.cgi functionality of GeoVision LPC2011/LPC2211 1.10. A specially crafted DDNS configuration can lead to arbitrary command execution. An attacker can modify a configuration value to trigger this vulnerability.

A stack overflow vulnerability exists in the WebCam Server Login functionality of GeoVision GV-VMS V20 20.0.2. A specially crafted HTTP request can lead to an arbitrary code execution. An attacker can make an unauthenticated HTTP request to trigger this vulnerability.

GV-VMS V20 is a Video Monitoring Software used to gather the feeds of many surveillance cameras and manage other security devices. It is a native application accessed locally, but it is also possible to enable remote access via the "WebCam Server" feature. Once enabled, it is possible to access to the management and monitoring feature via a regular Web interface. This webersever is another native

A flaw has been found in JD Cloud JDCOS 4.5.1.r4518. This vulnerability affects the function set_iptv_info of the file /jdcap of the component Service Interface. Executing a manipulation of the argument vid can lead to command injection. It is possible to launch the attack remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not res

A security flaw has been discovered in YunaiV yudao-cloud up to 3.8.0. This affects the function doFilterInternal of the file JwtAuthenticationTokenFilter.java of the component Ruoyi-Vue-Pro. Performing a manipulation of the argument mock-token results in improper authentication. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks.

A vulnerability was found in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0. This impacts an unknown function of the file /SubstationWEBV2/main/uploadH5Files. The manipulation of the argument File results in unrestricted upload. The attack may be launched remotely. The exploit has been made public and could be used. The vendor was contacted early about this d

A vulnerability has been found in Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 1.3.0. This affects an unknown function of the file /SubstationWEBV2/main/elecMaxMinAvgValue. The manipulation of the argument fCircuitids leads to sql injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacte

A security flaw has been discovered in YunaiV yudao-cloud up to 2026.01. This impacts the function getAccessToken of the file yudao-module-system-biz/src/main/java/io/github/ruoyi/common/oauth2/service/impl/OAuth2TokenServiceImpl.java. Performing a manipulation results in improper authentication. The attack can be initiated remotely. The exploit has been released to the public and may be used for

A vulnerability was identified in YunaiV yudao-cloud up to 2026.01. This affects the function getDataBySQL of the file yudao-module-report-biz/src/main/java/io/github/ruoyi/report/service/impl/GoViewDataServiceImpl.java. Such manipulation leads to sql injection. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about t

A vulnerability was detected in sgl-project SGLang up to 0.5.9. Impacted is the function get_tokenizer of the file python/sglang/srt/utils/hf_transformers_utils.py of the component HuggingFace Transformer Handler. The manipulation results in deserialization. The attack can be executed remotely. A high complexity level is associated with this attack. The exploitability is considered difficult. The

A vulnerability has been found in CodeWise Tornet Scooter Mobile App 4.75 on iOS/Android. The impacted element is an unknown function of the file /TwoFactor. Such manipulation leads to improper restriction of excessive authentication attempts. The attack may be performed from remote. Attacks of this nature are highly complex. The exploitability is regarded as difficult. The exploit has been disclo

A security flaw has been discovered in r-huijts mcp-server-rijksmuseum up to 1.0.4. Affected is the function open_image_in_browser of the file src/index.ts of the component MCP Interface. Performing a manipulation of the argument imageUrl results in os command injection. The attack is possible to be carried out remotely. The exploit has been released to the public and may be used for attacks. The

Akamai 安全研究团队发布了名为 'Firewall for AI' 的新型安全产品，旨在保护人工智能应用免受分布式拒绝服务攻击和僵尸网络等网络威胁。该产品利用 Akamai 的全球网络智能和机器学习能力，实时检测并缓解针对 AI 工作负载的异常流量。Firewall for AI 专注于防御针对 AI API 和模型的 DDoS 攻击，确保 AI 服务的可用性和性能。虽然具体技术细节未在公开资料中详细说明，但该解决方案结合了 Akamai 在边缘安全领域的经验，为日益增长的 AI 应用安全需求提供了专门防护。

CVE-2026-7719 是一个影响 Totolink WA300 路由器（固件版本 5.2cu.7112_B20190227）的严重缓冲区溢出漏洞。该漏洞位于设备 Web 管理接口的 /cgi-bin/cstecgi.cgi 文件中，具体在 loginauth 函数内。攻击者通过向该接口发送特制的 HTTP POST 请求，操纵 http_host 参数，可触发栈缓冲区溢出，导致远程代码执行。由于该漏洞无需身份验证且攻击复杂度低，CVSS 评分为 9.8（Critical），攻击者可完全控制受影响设备。漏洞的利用代码已公开，因此实际攻击风险较高。Totolink 官方尚未发布固件更新，但用户可通过限制设备管理接口的网络暴露、禁用远程管理或使用防火墙规则来缓解风险。建议受影响用户密切关注厂商安全公告，及时应用补丁。

CVE-2026-7372 是 GeoVision GV-VMS V20 20.0.2 版本中 WebCam 服务器登录功能存在的一个栈溢出漏洞。漏洞成因在于处理 HTTP 请求中的 Authorization 头时，程序使用 sscanf 解析用户名和密码，但没有限制提取内容的长度，导致若用户名或密码超过 40 个字符（目标缓冲区大小），就会发生栈溢出。攻击者无需身份验证，只需发送特制的 HTTP 请求即可触发。虽然攻击者可以完全控制数据，但由于存在非空字节等约束，实际利用难度可能较高。成功利用该漏洞可在目标系统上以 SYSTEM 权限执行任意代码，从而完全控制受影响的设备。受影响的版本为 GeoVision GV-VMS V20 20.0.2。建议用户立即升级到包含修复的版本，或在无法升级时限制对 WebCam 服务器的网络访问，特别是避免将其暴露在互联网上。目前尚未发现该漏洞在野利用的证据，也未被列入已知利用漏洞目录（KEV）。

CVE-2026-7161 是一个存在于 GeoVision GV-IP Device Utility 9.0.5 设备认证功能中的加密不足漏洞。该工具在与网络中的 Geovision 设备交互时，会发送特权命令，需要提供设备的用户名和密码。在某些情况下，命令通过 UDP 广播发送，用户名和密码使用一种源自 Blowfish 的加密协议进行加密。然而，对称加密密钥也包含在数据包中，因此安全仅依赖于加密方案的“模糊性”。同一局域网内的攻击者可以监听广播流量，一旦管理员用户与设备交互，攻击者就能使用自己的算法实现解密凭证。获取密码后，攻击者可以完全控制设备配置，包括更改 IP 地址或恢复出厂设置。CVSS 评分 9.3，属于严重级别。漏洞源于加密密钥随密文一起传输，导致加密形同虚设。受影响产品为 GeoVision GV-IP Device Utility 9.0.5，可能涉及多个设备型号。建议用户立即升级到修复版本或限制网络广播暴露。

GeoVision GV-VMS V20 20.0.2 中的 WebCam Server 登录功能存在栈溢出漏洞。该漏洞位于登录模块中，由于未对用户输入的长度进行充分检查，当攻击者发送特制的 HTTP 请求时，可触发栈缓冲区溢出，进而导致任意代码执行。攻击过程无需任何身份验证，仅需网络可达即可。CVSS 评分 9.0（关键），攻击复杂度较高（需要绕过某些缓解措施），但一旦成功利用，完全可能控制受影响系统。目前无已知在野利用信息，也未列入 CISA KEV。受影响产品为 GeoVision GV-VMS V20 20.0.2 及可能更早版本。厂商尚未发布官方补丁，建议用户立即联系厂商获取修复方案，并在补丁可用前对 GV-VMS 系统的 WebCam Server 端口进行网络访问限制，仅允许信任的来源访问。

CVE-2026-42369 影响 Geovision 的 GV-VMS V20 视频监控软件。该软件允许通过“WebCam Server”功能启用远程 Web 访问。其 Web 服务器组件未启用地址空间布局随机化（ASLR），且存在一个栈溢出漏洞。具体来说，gvapi 端点使用 HTTP Authorization 头进行身份验证，支持 Basic 和 Digest 模式。在 Digest 模式中，base64 解码后的字符串被复制到栈上的 Buffer 变量（大小 256 字节）时，由于未进行边界检查，若解码后字符串长度超过 256 字节，将导致栈溢出。由于攻击者可完全控制输入数据且系统未启用 ASLR，该漏洞可被轻松利用以实现远程代码执行，并以 SYSTEM 权限执行任意代码。CVSS 评分为 10.0（严重），攻击向量为网络，无需认证，利用复杂度低。目前该漏洞未被列入已知被利用漏洞目录（KEV），也未有在野利用报告。建议用户立即联系厂商获取补丁，或暂时禁用 WebCam Server 功能，并限制相关端口的网络暴露，以降低风险。

2026年5月4日，CrowdStrike发布博文宣布其在Frost & Sullivan发布的2026年云原生应用保护平台（CNAPP）雷达报告中被评为领导者。该报告评估了多家云安全厂商的能力，CrowdStrike凭借其Falcon平台在云工作负载保护、云安全态势管理、云基础设施权限管理等方面的综合能力获得认可。博文强调CrowdStrike的CNAPP解决方案能够帮助组织统一云安全运营，减少工具堆叠，并通过AI驱动的威胁检测和响应来提升安全效率。该文章主要属于市场宣传内容，不涉及具体漏洞、攻击事件或威胁情报。

CrowdStrike 宣布将其 Falcon 平台的实时云检测与响应（CDR）能力扩展到 Google Cloud 环境。该集成使安全团队能够在 Google Cloud 中实时监控、检测和响应威胁，利用 CrowdStrike 的威胁情报和机器学习模型识别恶意活动。此次扩展填补了多云安全监控的空白，为使用 Google Cloud 的组织提供了与 AWS、Azure 类似的安全防护能力。CrowdStrike 强调，该功能无需代理即可部署，通过与 Google Cloud 的原生集成实现无代理检测，减少性能开销。文章未提及具体攻击活动或漏洞，重点在于产品更新和云安全能力的增强。

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

该论文聚焦于消费级无人机（尤其是大疆 DJI）使用的 DroneID 协议的安全性分析。DroneID 是一种无线广播协议，用于传输无人机的身份、位置、高度、速度等遥测信息，旨在满足监管要求（如远程识别）。研究团队通过逆向工程和实地实验，详细分析了 DroneID 的实现细节，发现多个安全缺陷：包括未加密的明文传输、缺乏身份认证、可被轻易伪造或重放攻击，以及广播范围过大导致隐私泄露。攻击者可以在数百米外被动监听并实时追踪无人机及其操作员位置，甚至可能通过发射伪造的 DroneID 信号干扰空域管理。论文进一步讨论了这些漏洞对公共安全、隐私和监管的潜在影响，并提出了可能的缓解措施（如加密、缩短广播范围、增加认证机制）。该研究是首个系统性地公开披露大疆 DroneID 安全问题的学术工作，对物联网无线协议安全领域具有重要参考价值。

本文针对特征归因（Feature Attribution）解释方法的鲁棒性评估问题展开研究。特征归因是解释机器学习模型预测结果的一种常见技术，通过为输入特征分配重要性分数来指示其对模型输出的贡献。然而，现有研究指出，这些解释可能对输入中的微小扰动高度敏感，即存在鲁棒性问题。本文提出一个系统性的鲁棒性评估框架，用于量化特征归因解释在面对输入扰动时的稳定性。该框架首先定义了一系列鲁棒性度量指标，如最大扰动幅度下的解释变化程度，并设计了高效的优化算法来寻找最坏情况下的扰动。实验在多个数据集和多种归因方法（包括梯度类、扰动类和代理模型类方法）上进行验证。结果表明，不同归因方法的鲁棒性存在显著差异，且鲁棒性与解释的保真度、稀疏性等属性并非正相关。该工作为特征归因解释的可靠性评估提供了标准化工具，有助于理解解释方法的局限性并指导后续改进。

本文提出DPolicy系统，旨在解决差分隐私（DP）在组织级多轮数据发布中的累积隐私风险管理问题。差分隐私已被证明是保护隐私的强健框架，并在2020年美国人口普查等高规格场景中得到应用。然而，在组织环境中，DP的使用通常局限于孤立的数据发布，未能充分发挥其作为全面隐私风险管理的潜力。尽管理论上可以通过DP的组合性质评估孤立发布的累积隐私风险，但在实践中，每个发布的DP保证往往针对特定场景定制，导致难以推理其交互或合并影响；反之，较少定制的DP保证虽然易于组合，但会带来过大的隐私预算，意义有限。DPolicy通过灵活框架同时考虑多个DP保证，反映真实部署中多样化的上下文和范围。系统引入高层策略语言来形式化隐私保证，使传统上隐含的范围和上下文假设显式化。通过从这些高层策略推导出执行复杂隐私语义所需的DP保证，DPolicy实现了组织级别的细粒度隐私风险管理。实验表明，DPolicy能有效缓解缺乏全面组织隐私风险管理时出现的隐私风险。该工作适合隐私保护研究者、数据治理及合规团队阅读。

本文研究密封投标拍卖场景下的安全协议设计。传统拍卖依赖可信拍卖师，但现实中很难找到完全可信的第三方。通用安全计算协议虽能消除可信第三方，但效率低下且缺乏公平性——即恶意方可在获取输出后中止协议，阻止其他方获得结果。为此，作者引入理性敌手模型（Rational Adversaries），该模型假设敌手行为取决于自身利益而非任意恶意，从而设计出高效且满足公平性的密封投标拍卖协议。协议基于密码学原语，通过激励相容机制确保理性参与者不会偏离协议，同时保证投标隐私和结果正确性。实验分析表明，与通用安全计算相比，该协议在通信和计算复杂度上显著降低，且能有效防止中止攻击。本文贡献在于将理性敌手理论应用于拍卖领域，提出了兼具效率和公平的实际解决方案。适合安全协议、密码学、机制设计方向的研究者阅读。

本文研究了恶意安全多方计算（MPC）协议SPDZ在实际实现中的安全性。SPDZ协议（Damgard等人，CRYPTO 2012, ESORICS 2013）旨在提供针对恶意参与者的安全性，即使除一方外的所有参与者都被攻陷。作者发现SPDZ的MAC检查协议中存在一种新型的MAC密钥泄露攻击，该攻击在并发、多线程环境下可被利用，从而破坏输出完整性，甚至在某些情况下泄露输入隐私。通过对三个开源实现（MP-SPDZ、SCALE-MAMBA和FRESCO）的分析，发现其中两个容易受到此攻击，并且所有实现都存在其他安全问题和漏洞。论文提出了缓解策略和针对研究人员、开发者和用户的建议，旨在提高对这类问题的认识并防止未来重现。该研究揭示了当前MPC实现中安全假设与实际代码之间的差距，强调了在部署前进行严格安全审计的必要性。

该论文提出了一种基于智能体的模型（Agent-Based Model, ABM），用于评估联网自动驾驶车辆（Connected and Autonomous Vehicles, CAVs）的集体行为及其对交通系统性能的影响。研究背景是随着CAVs技术的快速发展，传统交通仿真模型难以捕捉车辆间的动态交互和涌现行为。核心问题是如何通过微观层面的个体决策模拟宏观交通现象，如拥堵、车流吞吐量以及安全性。提出的模型将每辆CAV视为具有感知、通信和决策能力的智能体，能够根据周围环境（如前车距离、信号灯状态）实时调整速度与路径。模型整合了车辆动力学、通信协议以及协同驾驶策略（如编队行驶）。实验基于多种场景（城市道路、高速公路、混合交通流）进行仿真，通过对比无CAVs的基准情况，评估了CAVs渗透率、通信延迟和策略参数对平均行程时间、通行能力、能源消耗和碰撞风险的影响。主要贡献包括：1）提出了一个可扩展的ABM框架，支持异构智能体（传统车辆与CAVs）；2）揭示了CAVs在中等渗透率（约40%-60%）时可显著提升通行效率，但过度依赖通信可能导致振荡行为；3）提供了开源模型供后续研究使用。适合交通工程、自动驾驶和智能体系统领域的研究者阅读。由于本文仅有摘要且未涉及网络安全，故对安全从业者参考价值有限。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

【安全通告】Linux Kernel 本地权限提升漏洞风险通告（CVE-2026-31431）

A vulnerability was found in eyeo Adblock Plus up to 4.36.2 on Chrome. Affected by this vulnerability is the function postMessage of the file premium.preload.js of the component Legacy Premium Activation. Performing a manipulation results in improper access controls. Remote exploitation of the attack is possible. The exploit has been made public and could be used. Upgrading the affected component

A vulnerability was detected in Edimax BR-6208AC up to 1.02. Affected is an unknown function of the file /goform/setWAN. Performing a manipulation of the argument pptpDfGateway  results in buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

A security vulnerability has been detected in Edimax BR-6428nC up to 1.16. This impacts an unknown function of the file /goform/setWAN. Such manipulation of the argument pptpDfGateway  leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

A new disclosed cPanel flaw tracked as CVE-2026-41940 is being mass-exploited to breach websites and encrypt data in "Sorry" ransomware attacks. [...]

Android兼容性测试套件（CTS）是谷歌提供的用于验证Android设备是否符合Android兼容性定义的测试工具集。它确保设备能够正确运行Android应用和系统服务，维持生态一致性。本次公告为常规更新，未涉及安全漏洞或修复。

Android 兼容性定义文档（CDD）是 Android 生态系统中的核心文档，用于定义设备必须满足的兼容性要求，以确保应用在不同 Android 设备上的一致体验。CDD 涵盖硬件、软件、API、性能和安全等多个方面。本次公告未涉及具体安全漏洞或 CVE，严重性未知。CDD 的更新可能影响设备的安全认证和更新策略，但无即时安全威胁。

此输入为 Android 安全公告页面上的一个链接，指向“工具、构建及相关参考”文档。该页面并非安全漏洞公告，而是提供 Android 构建系统的参考信息，包括工具使用、构建流程等说明。当前没有关联任何 CVE 漏洞或安全修复，严重性未知。防守方无需对此信息采取紧急安全措施，但可将其作为开发环境配置的参考资料。

Android 安全公告发布了最新版本的兼容性定义文档（Compatibility Definition Document, CDD）。CDD 是 Android 生态系统中的关键文档，定义了设备制造商为兼容 Android 平台必须满足的硬件和软件要求。本次更新可能涉及新的功能、API 变更或安全相关要求，以确保设备的一致性、安全性和用户体验。由于此公告并非针对特定安全漏洞，而是平台兼容性标准的更新，因此没有关联的 CVE 或严重性评级。建议设备制造商和开发者仔细审查新版 CDD，并根据需要调整产品实现，以保持与最新 Android 版本的兼容性。对于最终用户，通常无需立即采取行动，但确保设备已更新至最新的厂商系统补丁仍是最佳实践。

Android安全公告是Google定期发布的安全更新，通常包含针对Android操作系统及组件的多个漏洞修复。由于本次输入仅提供了公告标题和来源链接，未包含具体的CVE列表或漏洞描述，因此无法分析具体的技术细节。但根据以往经验，此类公告涵盖从远程代码执行到权限提升等各种严重级别的漏洞。建议用户关注官方公告并尽快应用安全补丁。

苹果发布了针对Mac设备的安全更新公告，建议用户及时更新软件以修复潜在的安全问题。公告中未提供具体的CVE编号或严重性评估，但强调更新是维护系统安全的最佳实践。更新通常包含针对已知漏洞的补丁，可防止恶意攻击者利用这些漏洞。由于缺少细节，无法确定具体受影响组件或攻击向量，但遵循厂商建议安装最新更新是降低风险的关键步骤。

苹果官方发布了针对 iPhone 和 iPad 的安全更新建议，敦促用户尽快更新设备上的软件。该公告来自 Apple Security Releases，但未提供具体的漏洞编号（CVE）或严重性评级。通常，这类更新旨在修复已被发现的安全问题，可能涉及内核、WebKit 或其他系统组件中的漏洞。由于缺乏详细技术信息，攻击者可能利用这些漏洞执行任意代码、提升权限或绕过安全限制。用户应通过“设置”应用检查并安装最新的 iOS/iPadOS 更新，以确保设备的安全性。

Apple 官方安全发布页面（https://support.apple.com/en-us/102549）于2026年5月4日更新，标题为“submit your research”。该页面通常用于鼓励安全研究人员向 Apple 提交漏洞或安全研究成果，但本次公告中未包含任何具体的漏洞描述、受影响产品列表或 CVE 编号。因此，该条目可能是一个研究提交入口或占位符，而非实际的漏洞公告。防守方应留意后续可能发布的正式安全更新。

Apple 发布了一份安全公告，标题为“Get help with security issues”，但公告正文未提供具体的漏洞细节、受影响产品、CVE 编号或严重性等级。该公告可能涉及 Apple 产品的安全修复，但由于信息不足，无法进行深入分析。建议用户直接访问公告链接以获取完整内容。

苹果发布了名为“Background Security Improvements”的安全公告（2026-05-04），该公告涉及多项后台安全增强措施，但未披露具体漏洞细节或CVE编号。这些改进可能涵盖操作系统底层组件、应用程序框架或系统服务的缺陷修复，旨在提升整体安全性。由于缺乏明确的技术描述，无法确定具体受影响组件或攻击向量。建议用户关注苹果官方更新日志，及时安装系统更新以受益于这些安全改进。

腾讯云安全公告宣布，天御验证码服务中的微信小程序插件 V1.0 版本将于 2026 年某个时间点（具体日期待定）停止支持。停止支持后，该插件将不再获得任何安全更新、功能更新或技术维护。仍在使用的用户可能面临兼容性问题或潜在的安全风险。建议用户尽快迁移至新的插件版本或替代方案，以确保服务的持续安全与稳定。该公告不涉及任何特定漏洞，仅为产品生命周期结束的通知。

腾讯云于2026年5月4日发布了五一假期服务公告，主要针对2026年五一劳动节期间（2026年5月1日至5月5日）腾讯云服务的运维安排和客户服务支持进行说明。公告内容包括假期期间云产品正常运营、技术支持和紧急响应机制，以及部分产品可能存在的配额调整或维护计划。建议用户提前检查资源使用情况，确保业务连续性。公告未提及任何安全漏洞或紧急修复事项。

腾讯云于2026年5月4日发布了关于发信域名升级频率策略调整的安全公告。本次调整主要涉及对发信域名的发送频率策略进行升级，以提升邮件发送的稳定性和安全性。具体调整内容包括对每日发送量、发送速率等参数的限制进行优化，旨在防止垃圾邮件滥用，并改善用户邮件的投递成功率。公告建议用户及时关注并检查自己的发信域名配置，确保符合新的策略要求，避免因频率限制影响正常业务。该公告不涉及任何安全漏洞或CVE，属于常规服务优化和安全增强措施。

腾讯云于2026年5月4日发布「口语评测（基础版）」产品退市公告。该产品是腾讯云提供的语音评测服务，用于评估口语发音准确度等。根据公告，该产品将正式停止服务，不再提供新购、续费和功能支持。虽然此公告不涉及安全漏洞或攻击威胁，但产品退市意味着相关用户需及时迁移至替代方案（如腾讯云其他语音评测产品或第三方服务），否则可能面临业务中断或数据不可达的风险。退市原因通常为技术迭代、资源调整或市场策略变化，公告未详细说明。使用该产品的用户应关注腾讯云后续提供的迁移指南和时间线，避免因服务下线影响生产环境。由于是官方公告，信息可靠，但无具体漏洞细节或缓解措施。

腾讯云发布关于新网注册商下已备案域名合规规则调整的通知。该通知主要针对通过新网注册商管理的已备案域名，调整了合规规则，具体变更内容未详细说明。受影响用户需关注域名备案状态的合规性，避免因规则变更导致域名被暂停解析或业务中断。此次调整不影响未备案域名或非新网注册商管理的域名。

输入内容为公安备案信息（浙公网安备 33010602009975号），并非有效的安全公告。来源为阿里云安全公告，但实际链接指向公安机关备案系统。无漏洞描述、CVE、受影响产品等安全相关信息。

Pocsuite 是由知道创宇安全研究团队打造并长期维护的开源远程漏洞测试框架，是团队 Web 安全研究能力的基础。该框架集成了漏洞验证、批量扫描等功能，支持通过插件扩展，广泛应用于安全测试场景。本次输入为框架介绍，未披露具体漏洞或安全风险。

Seebug是由知道创宇运营的国内权威漏洞参考与分享社区平台，具有高知名度。该平台收录漏洞数量超过5万条，PoC（概念验证代码）超过4.4万条，是安全研究人员和防守方获取漏洞情报的重要资源。此次公告为平台介绍性内容，感谢白帽子多年的贡献，未涉及具体漏洞的披露或修复建议。

本输入并非安全漏洞公告，而是知道创宇（Seebug）提供的网站安全防护服务的宣传材料。内容描述了该公司的多层Web安全防护体系，结合云端大数据和安全CDN加速，能够对黑客发起的DDoS攻击、DNS攻击、CC攻击进行高效识别和拦截，以保护网站安全。未涉及任何具体漏洞、CVE编号或技术细节。

输入内容为京公网安备备案号信息，来源为360CERT，链接指向公安备案查询页面。未包含任何安全漏洞、威胁情报或安全公告内容，因此无法进行漏洞分析或提供修复建议。

本文件是360CERT的资质认证信息，标题为“（总）网出证（京）字第281号”，属于机构合规性文件，不涉及任何安全漏洞或技术公告。该认证由360CERT发布，确认其具备相关资质，对安全防御无直接影响。

该输入内容为360CERT的版权声明（京网文〔2020〕6051-1195号），而非安全公告或漏洞分析。页面中未包含任何漏洞信息、CVE编号、受影响产品、攻击向量或防御建议。因此无法提炼出可供防守方参考的安全风险或修复优先级。

输入信息并非安全公告，而是ICP备案信息（京ICP证080047号[京ICP备08010314号-6]），来源为360CERT但指向beian.miit.gov.cn，无任何漏洞描述、技术细节或受影响组件。因此无法生成有效的安全漏洞摘要。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

Siemens COMOS 本地提权漏洞

Siemens RuggedCom ROS和ROX设备信息泄露

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号

【腾讯云代码助手】关于 CodeBuddy、WorkBuddy 计费方案调整的公告

background updates

update the software on your Apple TV

update the software on your Apple Watch

update the software on your Apple Vision Pro

macOS Tahoe 26.4

macOS Sequoia 15.7.5

macOS Sonoma 14.8.5

macOS Tahoe 26.3

macOS Sequoia 15.7.4

macOS Sonoma 14.8.4

macOS Tahoe 26.2

macOS Sequoia 15.7.3

macOS Sonoma 14.8.3

macOS Tahoe 26.1

macOS Sequoia 15.7.2

macOS Sonoma 14.8.2

macOS Tahoe 26.0.1

macOS Sequoia 15.7.1

macOS Sonoma 14.8.1

visionOS 26.0.1

macOS Sequoia 15.7

macOS Sonoma 14.8

macOS Sequoia 15.6.1

macOS Sonoma 14.7.8

Guidelines for Development

Development Tools

Testing Tools and Infrastructure

Release Details

Trade Federation

Security Test Suite

Getting Started

Kernel security

Implement security

Updates and resources

Application Sandbox

OMAPI vendor stable interface