2026年5月6日，美国网络安全与基础设施安全局（CISA）在其已知被利用漏洞（KEV）目录中新增了一个漏洞（CVE-2026-0300）。该漏洞存在于Palo Alto Networks的PAN-OS操作系统，属于越界写入类型，攻击者可能利用该漏洞在受影响的设备上执行任意代码。CISA根据积极利用的证据将其纳入KEV目录，表明该漏洞已被恶意网络行为者实际利用。根据具有约束力的操作指令（BOD）22-01，联邦行政机构须在规定期限内修复该漏洞以保护网络免受活跃威胁。尽管该指令仅适用于联邦机构，CISA强烈建议所有组织优先修复KEV目录中的漏洞，并将其纳入常规漏洞管理实践。公告未指明具体的攻击组织、攻击活动或妥协指标，仅确认漏洞已遭利用。标签信息提及Conti恶意软件家族，但正文未明确关联，可能为第三方归类。

Palo Alto Networks 计划修复一个被野外利用的零日漏洞 CVE-2026-0300，该漏洞影响 PAN-OS 软件中的 Captive Portal 服务，涉及 PA 和 VM 系列防火墙。根据 SecurityWeek 报道，攻击者已利用该漏洞入侵防火墙系统，但官方尚未披露攻击细节或归因。目前 Palo Alto Networks 正在准备安全补丁，建议用户密切关注官方发布并做好应急响应准备。该漏洞的利用可能导致防火墙被完全控制，进而威胁整个网络的安全。

2026年5月6日，Palo Alto Networks发布紧急警告，称其PAN-OS防火墙的User-ID认证门户中存在一个关键远程代码执行（RCE）零日漏洞，且已被攻击者积极利用。该漏洞影响运行PAN-OS的部分版本，具体编号尚未分配。攻击者无需身份验证即可利用此漏洞在防火墙上执行任意代码，可能导致完全沦陷。Palo Alto Networks已确认存在在野利用，但未透露攻击者身份或攻击规模。目前厂商正在紧急开发安全补丁，预计在数日内发布。同时，官方建议用户立即限制对User-ID认证门户的网络访问，仅允许受信任的IP地址连接，并部署虚拟补丁或IPS签名以缓解风险。由于该漏洞影响广泛使用的企业防火墙产品，且已被实战利用，安全团队需高度重视，尽快采取临时防护措施，并密切关注补丁发布。建议立即检查PAN-OS版本是否受影响，并实施网络隔离和访问控制，同时加强日志监控以发现潜在入侵行为。

Ivanti Endpoint Manager Mobile（以前称为MobileIron Core）存在代码注入漏洞。该漏洞源于对用户输入的验证不严，攻击者可通过发送特制的请求或数据包，在受影响的系统上执行任意代码。成功利用此漏洞可能导致攻击者完全控制目标设备，包括安装恶意软件、窃取数据或进行横向移动。由于Ivanti Endpoint Manager Mobile被广泛用于企业移动设备管理（MDM），此漏洞对组织的移动设备安全构成严重威胁。目前官方尚未发布明确修复版本，建议用户密切关注Ivanti安全公告并采取缓解措施。

华为Secoway USG系列企业级防火墙存在弱密码漏洞。该漏洞由知道创宇Seebug平台收录，编号SSVID-91373。攻击者可能利用设备默认或易猜测的管理员密码（如admin/admin、admin/123456等）直接登录Web管理界面或SSH控制台，从而完全控制防火墙，进而窃取网络流量、修改安全策略、植入后门或横向攻击内网。由于USG防火墙通常部署在网络边界，风险极高。目前官方尚未发布CVE编号，也未明确影响的具体固件版本。建议相关用户立即检查设备账户密码强度，确认是否存在简单密码，并参考华为官方安全公告进行加固。

### Summary Bandit is vulnerable to CL.CL HTTP request smuggling: it silently accepts requests with two `Content-Length` headers whose values differ, takes the first value, and dispatches the body bytes as a second pipelined request on the same keep-alive connection. RFC 9110 §5.3 prohibits multiple lines for singleton fields like `Content-Length`, and RFC 9112 §6.3 item 5 requires the recipient

### Summary A single unauthenticated WebSocket client can exhaust server memory in any Bandit-fronted application that accepts WebSocket connections. The fragmented-message reassembly path appends every `Continuation{fin: false}` frame's payload to a per-connection iolist with no cumulative size cap, so a peer that streams continuation frames indefinitely (never setting `fin=1`) grows BEAM heap li

### Summary Kubetail's dashboard exposes WebSocket endpoints that did not adequately validate the Origin header on connection upgrade. A malicious web page visited by a user with an active Kubetail session could open a WebSocket to the user's dashboard and read their Kubernetes logs in real time. This is a Cross-Site WebSocket Hijacking (CSWSH) vulnerability and affects both the desktop deploymen

# Security Vulnerability Report: HTTP Header Injection via HttpProxyHandler Disabled Validation in Netty ## 1. Vulnerability Summary | Field | Value | |-------|-------| | **Product** | Netty | | **Version** | 4.2.12.Final (and all prior versions) | | **Component** | `io.netty.handler.proxy.HttpProxyHandler` | | **Vulnerability Type** | CWE-113: Improper Neutralization of CRLF Sequences in HTTP H

### Description A vulnerability exists in the `X-Forwarded-Prefix` header processing logic within Angular SSR. The internal validation mechanism fails to properly account for URL-encoded characters, specifically dots (`%2e%2e`). This allows an attacker to bypass security filters by injecting encoded path traversal sequences that are later decoded and utilized by the application logic. When an Angu

## Summary `GET /api/sessions/:uid` returns the full session object for any authenticated caller, without scoping by the caller's tenant. An authenticated user can read session records (SSH username, device UID, remote IP, terminal type, authenticated flag, timestamps) belonging to any other namespace. ## Severity **CVSS 3.1: 7.5 (High)** CWE-639 ## Affected versions ShellHub Community v0.24.1

## Summary `GET /api/devices/:uid` returns the full device object whenever the caller is authenticated, without verifying that the device belongs to the caller's namespace (tenant). Any authenticated user (JWT or API Key) who knows or can guess a device UID can read device metadata from any other namespace. ## Severity **CVSS 3.1: 7.5 (High)** CWE-639 — Authorization Bypass Through User-Controll

### Summary vm2's bridge exposes mutable proxies for real host-realm intrinsic prototypes and then forwards sandbox writes into the underlying host objects with otherReflectSet() and otherReflectDefineProperty(), which lets attacker-controlled JavaScript running in a default VM or inherited NodeVM mutate shared host Object.prototype, Array.prototype, and Function.prototype from inside the sandbox.

### **Summary** Attacker-controlled path input is joined with a trusted base path prior to sanitization, allowing traversal sequences (e.g., ../) to escape the intended shared directory. As a result, an unauthenticated attacker possessing a valid public share hash with delete permissions enabled can delete arbitrary files outside the shared directory within the share owner’s configured storage sc

### Impact Fleet's Helm deployer did not fully apply ServiceAccount impersonation in two code paths, allowing a tenant with git push access to a Fleet-monitored repository to read secrets from any namespace on every downstream cluster targeted by their `GitRepo`. **Helm `lookup` bypass:** The Helm template engine ran Kubernetes API queries with the fleet-agent's cluster-admin credentials instead

# Unauthenticated RCE in Gotenberg via Metadata Key Newline Injection ## Summary Gotenberg's `/forms/pdfengines/metadata/write` HTTP endpoint accepts a JSON metadata object and passes its keys directly to ExifTool via the go-exiftool library. No validation is performed on key characters. A `\n` embedded in a JSON key splits the ExifTool stdin stream into a new argument line, allowing an attacker

Google has announced expanded Binary Transparency for Android as a way to safeguard the ecosystem from supply chain attacks. "This new public ledger ensures the Google apps on your device are exactly what we intended to build and distribute," Google's product and security teams said. The initiative builds upon the foundation of Pixel Binary Transparency, which Google introduced in October 2021

本文提出了一种针对以太坊全节点的实用分区攻击，称为“Gethlighting”。该攻击的核心思想是：攻击者无需像传统日蚀攻击那样控制目标节点的所有对等连接，只需控制约一半（例如总共50个连接中的25个）即可实现有效的网络分区。通过实施低速率拒绝服务（DoS）策略，攻击者能够使目标节点的本地区块链同步停滞数小时，同时不影响节点其他操作。这种低速率DoS带来的微妙且不明显的延迟累积起来，最终导致强大的区块链分区效果。攻击成本极低且可扩展：同时攻击所有以太坊全节点24小时仅需约5714美元，且发动攻击非常简单。作者在主网和测试网的全节点上进行了受控和真实环境实验，验证了攻击的可行性。论文进一步分析了以太坊中使该攻击成为可能的基本系统特性，并提出了需要协议和客户端实现增强的应对措施。以太坊基金会已于2022年9月承认该漏洞，其中一项对策已被Geth 1.11.0版本接受为热修复。该研究适合区块链安全研究人员、以太坊客户端开发者、PoS网络运营者阅读。

本研究首次系统性地测量和分析了中国的DNS审查（即“防火长城”中的一部分）。作者开发了一套分布式测量方法，在全球多个位置部署探测点，针对数千个已知被屏蔽的域名以及随机域名进行DNS查询，并收集响应数据。通过分析DNS劫持、伪造的响应以及超时等异常现象，他们量化了审查的覆盖范围、准确性和延迟。研究发现，中国的DNS审查并非完美无缺：存在绕过手段（如使用境外DNS服务器），且审查策略在不同地区和时间段存在差异。论文还评估了审查对网络性能的影响，并讨论了审查机制的工作原理。核心贡献包括：一个大规模、长期运行的测量框架；对审查效果的定量评估；以及公开可用的数据集，供后续研究使用。适合网络安全研究人员、网络测量领域学者及关注互联网审查的从业者阅读。

本文首次对主密码保护的密码管理协议（M3PM）进行了系统性的形式化安全分析。密码管理器（PM）帮助用户管理登录凭证，缓解记忆大量密码的负担，而M3PM协议描述了客户端与PM服务器之间的交互：客户端使用主密码进行身份验证，服务器协助跨设备检索凭证。随着PM数据泄露事件频发以及用户对服务器滥用的担忧，确保服务器对主密码和凭证不知情至关重要。作者通过文档分析、流量分析和逆向工程等方法，从43个行业和学术界的PM中识别出事实上的M3PM协议。为了形式化M3PM协议的安全属性，他们在通用可组合（UC）框架内提出了一组理想功能。根据对手的知识类型，他们将针对主密码的离线猜测攻击分为四类。分析表明，43个PM中有38个至少易受一种离线猜测攻击，揭示了各种单主密码保护的M3PM协议在不同条件下无法抵抗此类攻击的情况。此外，他们还发现了一种预言机攻击，使被攻陷的服务器能够学习知名开源PM Passbolt的加密密钥，并证明1Password的双密钥机制为用户的主密码和凭证提供了强保护。

该论文针对远程部署的低成本微控制器单元（MCU）的安全审计问题展开研究。MCU因其低功耗和高能效，越来越多地被用于关键任务场景，但其固有的安全漏洞使其易受攻击。控制流证明（CFA）是一种远程检测攻击的技术，通过记录任务执行期间的所有控制流转移（CFLog），使验证者（Vrf）能够检测到非法改变软件或运行时行为的攻击。然而，现有的CFA技术无法确保当证明者（Prv）被攻陷时，Vrf仍能接收到CFLog，因为攻陷后的Prv可以忽略CFA请求，从而阻止Vrf进行漏洞分析。为此，本文提出了两种运行时审计架构，旨在确保运行时证据的可靠交付，使Vrf能够对检测到的入侵进行修复。第一种方法采用硬件-软件协同设计，通过修改硬件或固件来保证证据传输；第二种方法利用可信执行环境（TEE）在无需硬件修改的情况下提供相同的保证。未来工作将聚焦于应用特定的存储/延迟优化以及运行时证据的自动化漏洞分析。该研究对于保障物联网设备、工业控制系统等嵌入式系统的安全远程验证具有重要价值。

Citrix NetScaler 内存泄漏(CVE-2025-5777)

#### Product Name: container Github Link: https://github.com/apple/container Version: `**: exactly one rule is written to the pf anchor file: ``` rdr inet from any to -> 127.0.0.1 # ``` The redirect destination is hard-coded to `127.0.0.1`. The rule type is always `rdr inet`. There is no legitimate way to produce a rule that redirects traffic to any IP other than `127.0.0.1`, nor to produce

The Chrome team is delighted to announce the promotion of Chrome 148 to the stable channel for Windows, Mac and Linux. This will roll out over the coming days/weeks.Chrome 148.0.7778.96 (Linux) 148.0.7778.96/97 Windows/Mac contains a number of fixes and improvements -- a list of changes is available in the log. Watch out for upcoming Chrome and Chromium blog posts about new features and big effort

## Summary Eight independently-filed bug fixes in the v7.1.3 → v7.5.0 release window collectively close a set of multi-tenant isolation, access-control, and policy-enforcement defects in the AxonFlow platform. They are filed as a single consolidated advisory because the recommended remediation is a single platform upgrade. ## Affected versions `= 7.5.0`. ## Impact | # | Item | Affected | Patc

AirDrop 是 Apple 设备间离线文件共享的默认协议，集成在超过 15 亿台终端设备中。本论文首次揭示了该协议的两个设计缺陷：攻击者能够通过公开的哈希值（SH）和证书交换过程，利用穷举或彩虹表攻击逆向出用户的手机号码和电子邮件地址。为从根本上修复该隐私泄露问题，作者提出了一种基于私有集合交集（PSI）的隐私保护认证协议 PrivateDrop。PrivateDrop 在不改变 AirDrop 现有协议栈的前提下，将 PSI 用于双方的身份验证：发送方和接收方各自持有联系人哈希集合，通过 PSI 计算交集但彼此不泄露集合中的非交集元素，从而仅当双方互为联系人时才能成功连接。针对离线、资源受限的移动设备场景，作者优化了 PSI 协议的通信轮次和计算开销，使其认证延迟低于 1 秒，保持了 AirDrop 原有的用户体验。论文在 iOS 和 macOS 上实现了原生 PrivateDrop 原型，并通过实验验证了其性能与安全性。此外，作者已向 Apple 负责任地披露了漏洞，并将 PrivateDrop 的实现开源。

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

### Summary PCF Npcf_SMPolicyControl missing authentication middleware allows unauthenticated access to SM policy handlers and disclosure of subscriber SUPI ### Details In `NewServer()`, the `smPolicyGroup` route group is created and routes are applied without attaching the router authorization middleware. In contrast, other PCF service groups such as `Npcf_PolicyAuthorization` do attach `RouterAu

### Summary The AMF in Free5GC v4.2.1 does not verify the UE Security Capabilities received in NGAP PathSwitchRequest messages against its locally stored values, as mandated by 3GPP TS 33.501 §6.7.3.1. A malicious gNB can overwrite the AMF's stored UE security capabilities with arbitrary values, which are then propagated in PathSwitchRequest Acknowledge messages and subsequent Handover Request mes

## Summary The webhook middleware spawns a goroutine that holds a reference to the request's `echo.Context` after the synchronous handler returns `ErrAsyncProcess` and Echo recycles the context back to its `sync.Pool`. When a concurrent request claims the recycled context, `c.Reset()` clears the store. If the webhook goroutine reaches `hardTimeoutMiddleware` at that moment, an unchecked type asse

# Security Vulnerability Report: CRLF Injection in Netty Redis Codec Encoder ## 1. Vulnerability Summary | Field | Value | |-------|-------| | **Product** | Netty | | **Version** | 4.2.12.Final (and all prior versions with codec-redis) | | **Component** | `io.netty.handler.codec.redis.RedisEncoder` | | **Vulnerability Type** | CWE-93: Improper Neutralization of CRLF Sequences (CRLF Injection) |

# NETTY HTTP/1.0 TE+CL Coexistence Bypasses Smuggling Sanitization | Field | Value | |-----------|-------| | Library | `io.netty:netty-codec-http` | | Component | `codec-http` — `HttpObjectDecoder` | | Severity | **HIGH** | | Affects | HEAD, commit `4f3533ae` confirmed | --- ## Summary `HttpObjectDecoder` strips a conflicting `Content-Length` header when a request carries both `Transf

### Impact The screenshots, tasks, and component link API allowed for the enumeration of translations in a project inaccessible to the user. ### Patches * https://github.com/WeblateOrg/weblate/pull/19258 ### Acknowledgement Weblate thanks Luay for reporting this vulnerability according to the organization's [security issues guideline](https://docs.weblate.org/en/latest/security/issues.html).

该论文提出了FUZZILLI，第一个专门针对JavaScript JIT编译器漏洞的模糊测试工具。现代JavaScript引擎依赖JIT编译器实现高性能，但JIT编译器的复杂性带来了安全漏洞风险。现有的模糊测试工具主要生成常规JavaScript代码，难以触发JIT编译器特有的语义，因此无法有效发现JIT相关漏洞。FUZZILLI通过设计一种中间表示（IR），能够生成专门触发JIT编译器优化、编译、运行时等阶段的测试用例，从而发现JIT编译器中的安全缺陷。作者实现了完整原型，并在六个月评估期内发现了17个已确认的安全漏洞，证明了靶向JIT模糊测试的可行性和现有模糊测试覆盖中的一个被危险忽略的空白。该研究为JavaScript引擎安全提供了新的测试方法论，对安全研究人员和浏览器厂商具有重要参考价值。

本文提出 JailFuzzer，一种基于大语言模型（LLM）代理的自动化模糊测试框架，用于黑盒环境下对文本到图像（T2I）生成模型进行越狱攻击。现有越狱方法存在访问需求不切实际、提示语不自然易被检测、搜索空间受限以及查询开销高等问题。JailFuzzer 结合模糊测试原理与 LLM 代理，包含三个核心组件：种子池（存储初始及越狱提示）、引导变异引擎（利用 LLM 代理生成语义有意义的变异）、以及 oracle 函数（评估越狱是否成功）。通过 LLM 代理构建引导变异引擎和 oracle 函数，使得框架在黑盒环境下保持高效性和适应性。大量实验表明，JailFuzzer 在越狱 T2I 模型方面具有显著优势：生成的提示自然且语义连贯，降低了被传统防御机制检测的概率；同时以极少的查询开销实现高成功率，在所有关键指标上优于现有方法。该研究揭示了 T2I 模型面临的新型越狱威胁，为强化生成模型的安全机制提供了重要参考。JailFuzzer 已开源，代码可在 https://github.com/YingkaiD/JailFuzzer 获取。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

iOS 16.7.12 and iPadOS 16.7.12

iOS 15.8.5 and iPadOS 15.8.5

iOS 18.6.2 and iPadOS 18.6.2

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

MFSA 2026-18Security Vulnerabilities fixed in Focus for iOS 148.2

MFSA 2026-12Security Vulnerabilities fixed in Firefox for iOS 147.4

MFSA 2026-09Security Vulnerabilities fixed in Firefox for iOS 147.2.1

The Beta channel is being updated to OS version 16640.29.0 (Browser version 148.0.7778.158) for most ChromeOS devices.If you find new issues, please let us know one of the following ways:File a bugVisit our ChromeOS communitiesGeneral: Chromebook Help CommunityBeta Specific: ChromeOS Beta Help CommunityReport an issue or send feedback on ChromeInterested in switching channels? Find out how.Andy Wu

 Hi, everyone! We've just released Chrome 148 (148.0.7778.120) for Android. It'll become available on Google Play over the next few days. This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Android releases contain the same security fixes as their corresponding Desktop relea

Hi everyone! We've just released Chrome Beta 149 (149.0.7827.2) for iOS; it'll become available on App Store in the next few days.You can see a partial list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

### Summary A sandbox boundary violation in **vm2** allows host object identity to cross into the sandbox through host Promise resolution. When a host-side Promise that resolves to a host object is exposed to the sandbox, the value delivered to the sandbox `.then()` callback preserves host identity. This allows the sandbox to interact with the host object directly, including: - Performing ident

## Summary NodeVM's `builtin` allowlist can be bypassed when the `module` builtin is allowed (including via the `'*'` wildcard). The `module` builtin exposes Node's `Module._load()`, which loads any module by name directly in the host context, completely bypassing vm2's builtin restriction. This allows sandboxed code to load excluded builtins like `child_process` and achieve remote code execution.

### Summary It is possible to obtain the host `Object`, https://github.com/patriksimek/vm2/commit/ebcfe94ad2f864f0bc35e78cff1d921107cfd160 added some protections, but the implementation is incomplete. ### Details There are various ways to use the host `Object`, to escape the sandbox, one example would be using `HostObject.getOwnPropertySymbols` to obtain `Symbol(nodejs.util.inspect.custom)` #

### Summary It is possible to reach `BaseHandler.getPrototypeOf`, which can be used to get arbitrary prototypes ### Details https://github.com/patriksimek/vm2/blob/408fc855f1cc1bbc2985b029465ee0e732ada433/lib/bridge.js#L655-L658 `BaseHandler` can be reached via `util.inspect` (same as https://github.com/patriksimek/vm2/commit/57971fa423abeb66f09e47e18102986549474ca8) ### PoC ```js let obj = {

### Impact _What kind of vulnerability is it? Who is impacted?_ A vulnerability in etcd allows read access via PrevKv, or lease attachment in Put requests within transaction operations, to bypass RBAC authorization checks. An authenticated user without sufficient read or lease-related permissions may be able to access unauthorized data or attach leases by invoking transaction operations with thes

### Impact The `URLInputHandler` class in `docling_graph/core/input/handlers.py` makes HTTP requests to user-supplied URLs without validating whether the target resolves to a private, loopback, or link-local IP address. The `URLValidator` only checks for a valid scheme and non-empty `netloc`, performing no IP-level validation. Additionally, `requests.head()` was called with `allow_redirects=True`

## Summary `GET /api/namespaces/:tenant` returns the full namespace object — including the members list (user IDs, e-mails, roles), settings, and device counts — to any caller authenticated by an **API Key**, for any tenant, regardless of the API Key's own tenant scope. The handler conditionally skips the membership check when the user ID (`X-ID`) is absent, which is exactly the case for API Key

## Summary The free5GC UDM component fails to validate the `supi` path parameter in six GET handlers of the `nudm-sdm` (Subscriber Data Management) service. An unauthenticated attacker can inject control characters into the SUPI parameter, causing UDM to forward a malformed request to UDR and return a `500 Internal Server Error` response that exposes internal infrastructure details. ## Affected

### Summary There is a missing authorization and data-masking gap in Argo CD's ServerSideDiff endpoint that allows an attacker with read-only access to extract plaintext Kubernetes Secret data from etcd via the Kubernetes API server's Server-Side Apply dry-run mechanism. ### Details Argo CD masks Secret data in every endpoint that returns Kubernetes resource state except one. All the other endpoi

## Impact Aegra deployments running 0.9.0 through 0.9.6 with multiple authenticated users on a shared instance are vulnerable to a cross-tenant IDOR. Any authenticated user (User A), given another user's `thread_id` (User B), can: - Execute graph runs against User B's thread via `POST /threads/{thread_id}/runs`, `POST /threads/{thread_id}/runs/stream`, or `POST /threads/{thread_id}/runs/wait` -

### Impact A vulnerability has been identified in [Rancher's Extensions](https://ranchermanager.docs.rancher.com/integrations-in-rancher/rancher-extensions) where malicious code can be injected in Rancher through a path traversal in the `compressedEndpoint` field inside a `UIPlugin` deployment. A malicious UI extension could abuse that to: - Overwrite Rancher binaries or configuration to inject

### Summary The default deny-lists used by Gotenberg's `downloadFrom` feature and `webhook` feature are bypassable. Because the filter is regex-based and case-sensitive, an unauthenticated attacker can supply URLs such as `http://[::ffff:127.0.0.1]:...` and reach loopback or private HTTP services that the default deny-list is intended to block. This crosses a real security boundary because an exte

Samsung Print Service Plugin for Android is potentially vulnerable to information disclosure when using an outdated version of the application via mobile devices. HP is releasing updates to mitigate these potential vulnerabilities.

## Summary `FilterOutboundURL` resolves the hostname, checks the resolved IPs against the private-address deny-list, and returns only the error. It discards the resolved addresses. Chromium later performs its own DNS resolution when it navigates to the URL. An attacker who controls DNS for a hostname with a short TTL returns a public IP on the first query (Gotenberg allows) and a private IP on th

# Security Advisory: Compromise of PyTorch Lightning PyPI Package Versions **Published:** 2026-04-30 **Last Updated:** 2026-04-30 Lightning AI has identified a security incident affecting certain versions of a PyPI package. ## What happened Lightning AI has determined that one or more released versions of this package have been compromised and include malicious code. The current investiga

## Summary `HttpContentDecompressor` accepts a `maxAllocation` parameter to limit decompression buffer size and prevent decompression bomb attacks. This limit is correctly enforced for gzip and deflate encodings via `ZlibDecoder`, but is silently ignored when the content encoding is `br` (Brotli), `zstd`, or `snappy`. An attacker can bypass the configured decompression limit by sending a compress

### Summary Netty incorrectly parses malformed Transfer-Encoding, enabling request smuggling attacks. ### Details Netty incorrectly marks a request as chunked when malformed "Transfer-Encoding: chunked, identity" is present. According to RFC https://datatracker.ietf.org/doc/html/rfc9112#name-message-body-length " If a Transfer-Encoding header field is present in a request and the chunked transfe

### Summary Lz4FrameDecoder allocates a ByteBuf of size `decompressedLength` (up to 32 MB per block) before LZ4 runs. A peer only needs a 21-byte header plus `compressedLength` payload bytes - 22 bytes if `compressedLength == 1` - to force that allocation. ### Details io.netty.handler.codec.compression.Lz4FrameDecoder#decode Header fields are trusted for sizing. On the compressed path, after `rea

### Impact Applications using Spring Cloud AWS SNS HTTP/HTTPS endpoint support (@NotificationMessageMapping, @NotificationSubscriptionMapping, @NotificationUnsubscribeConfirmationMapping) did not verify the signature of incoming SNS messages. An unauthenticated attacker who knows the endpoint URL could send crafted HTTP POST requests mimicking SNS Notification or SubscriptionConfirmation mes

Playwright Capture did not sufficiently restrict navigations and resource requests initiated by rendered pages. An attacker-controlled page could abuse browser-side redirection mechanisms, such as window.location.href, to make the capture process open file:// URLs or request resources hosted on private, loopback, link-local, or otherwise non-public IP addresses. In deployments where PlaywrightCapt

Firewall for AI

该论文在ArXiv上以海报形式发表，提出了一种名为YFuzz的数据驱动模糊测试方法。研究指出，传统的代码覆盖率引导的灰盒模糊测试存在关键局限性：即使覆盖了相关代码，也可能遗漏bug，因为触发bug通常需要满足特定条件，而代码覆盖率仅关注代码是否被执行，无法全面捕捉这些条件。YFuzz旨在通过数据分析来指导模糊测试，以生成更可能触发bug的输入。由于本研究仅提供摘要，未公开具体方法细节和实验评估，因此属于初步研究展示。适合对模糊测试改进感兴趣的研究人员阅读。

随着开源大语言模型（LLM）的普及，通过公开分发低秩适应（LoRA）模块来定制模型能力已成为常见做法。然而，集成第三方 LoRA 模块会导致基础模型的安全对齐被灾难性遗忘，即模型失去了原有的安全护栏。传统方法通过安全数据微调来恢复对齐，但这会严重破坏适配器原本提供的专业领域知识。为解决这一零资源挑战，本文提出了 Neural Weight Translation (NeWTral) 框架。NeWTral 是一个预训练的非线性翻译模块，它直接在不安全的、特定领域的适配器参数空间与安全对齐流形之间建立映射，同时严格保持适配器的核心专业知识。该框架采用自适应混合专家（MoE）路由策略，融合高保真翻译专家和激进对齐专家，在参数空间中完成翻译。实验在四个架构家族（Llama、Mistral、Qwen、Gemma）上、规模达 72B 参数、涵盖八个科学和专业领域进行。结果表明，MoE 变体将平均攻击成功率（ASR）从 70%（不安全专家）大幅降至 13%，同时保持了 90% 的平均知识保真度。NeWTral 模块设计为可独立下载的资产，使从业者无需访问原始训练数据或进行硬件密集的重新训练，即可即时恢复安全对齐。

本文研究针对混合专家（MoE）架构大语言模型的输入仅攻击。MoE通过稀疏路由机制扩展模型规模，但路由过程可能成为新的攻击面。以往攻击需修改模型参数，仅适用于本地部署；而现实中的LLM服务通过远程API提供，攻击者仅能操控输入。作者提出Misrouter攻击框架，核心思想是在白盒环境下利用开源替代MoE模型优化对抗性输入，然后迁移至同一模型族的公共API服务。主要挑战包括：仅能通过输入扰动间接影响路由、路由控制与输出生成高度耦合、安全绕过后仍可能产生低质量回答。Misrouter通过分析有害查询与不安全续写的专家激活，识别弱对齐专家；然后优化对抗输入将路由导向弱对齐专家并远离强对齐专家；同时引导路由至通用问答任务中识别的高能力专家。采用两阶段优化策略：先稳定路由方向，再在保持路由稳定的前提下优化有害输出。实验表明该方法能在远程API服务上成功诱导不安全行为。

During message encoding, `hickory-proto`'s `BinEncoder` stores pointers to labels that are candidates for name compression in a `Vec)>`. The name compression logic then searches for matches with a linear scan. A malicious message with many records can both introduce many candidate labels, and invoke this linear scan many times. This can amplify CPU exhaustion in DoS attacks. This is similar to [

### Summary [Amazon Elastic Container Service (Amazon ECS)](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/Welcome.html) is a fully managed container orchestration service that enables customers to deploy, manage, and scale containerized applications. An issue exists where, under certain circumstances, improper input validation in the FSx Windows File Server volume mounting process al

### Summary A single unauthenticated `GET` to any `/scim/v1/...` endpoint with a `?filter=` query string of a few thousand nested parentheses (≈ 4–12 KB) drives the recursive-descent PEG parser past the worker thread's stack guard page. Rust responds to stack overflow with `std::process::abort()` — the entire `kanidmd` process exits. The parse runs inside axum's `Query` extractor, before any hand

### Summary The kanidmd OAuth2 token-exchange (`/oauth2/token`) and token-introspection (`/oauth2/token/introspect`) endpoints compare the supplied `client_secret` against the stored secret using Rust's `PartialEq` on `String`, which short-circuits on the first mismatching byte. This produces an observable timing discrepancy that varies with the length of the matching prefix. ### Details - http

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

Disc Soft Limited, the maker of DAEMON Tools Lite, confirmed that the software had been trojanized in a supply chain attack and released a new, malware-free version. [...]

Likely perpetrated by MuddyWater, the attack combined social engineering, persistence, credential harvesting, and data theft. The post Iranian APT Intrusion Masquerades as Chaos Ransomware Attack appeared first on SecurityWeek.

近期的研究工作反复证明了侧信道攻击能够破坏可信执行环境（如Intel SGX）的机密性保证。与此同时，云环境中的可信执行正朝着机密虚拟机（CVM）方向发展。不幸的是，一些侧信道攻击在CVM上依然可行，并且新发现了针对CVM架构的攻击。以往工作探索了保护用户空间飞地（如Intel SGX）免受侧信道攻击的防御措施，但基于CVM的混淆执行引擎的设计空间在很大程度上尚未被探索。本文提出了一种名为INCOGNITOS的unikernel设计，为基于CVM的云工作负载提供全系统混淆。INCOGNITOS完全拥抱unikernel原则，如最小化可信计算基（TCB）和直接硬件访问，使得全系统混淆成为可能。INCOGNITOS改造了两个关键操作系统组件——调度器和内存管理，以实现一种新颖的自适应混淆方案。INCOGNITOS的调度器设计为通过同步滴答传递，从不可信hypervisor的定时器中断中实现自主权。这使得INCOGNITOS能够可靠地监控hypervisor执行控制权（即VMExit）的频率，并调整由分页子系统执行的内存重随机化频率，该子系统通过直接MMU访问透明地执行内存重随机化。最终的INCOGNITOS设计为自混淆unikernel作为安全的CVM部署策略提供了依据，同时与以往工作相比进一步推进了混淆技术。评估结果表明，INCOGNITOS对CVM攻击具有弹性，并且其自适应混淆方案为实际程序提供了可接受的性能。

本文提出了一种名为Hopper的横向移动检测系统。在企业网络攻击中，攻击者常在初始入侵后通过横向移动访问更多内部机器。Hopper利用企业常见的登录日志，构建内部机器之间的登录活动图，然后识别异常的登录序列。为了理解每个登录的上下文，Hopper使用推理算法识别每个登录所属的移动路径以及执行路径登录的因果用户。结合推理算法、检测规则和新的异常评分算法，Hopper能够高亮最可能反映横向移动的登录路径。在包含超过7.8亿次内部登录的15个月企业数据集上，Hopper在300多个真实攻击场景（包括一次红队攻击）中达到了94.5%的检测率，平均每天产生少于9个警报。相比之下，为了检测相同数量的攻击，先前最先进的系统需要产生近8倍的误报。

本论文提出 EOSAFE，一个针对 EOSIO 智能合约的自动化安全分析框架。EOSIO 是一种新兴的区块链平台，其智能合约使用 C++ 编写，且具有独特的通信模型和资源管理机制，导致传统分析工具难以直接应用。EOSAFE 结合了静态分析和形式化验证技术，能够检测 EOSIO 智能合约中的典型漏洞，如伪随机数依赖、资源耗尽、回滚攻击等。作者在真实世界的 2000+ 个合约数据集上进行评估，成功发现了多个之前未知的漏洞，并报告给开发团队得到确认。实验表明 EOSAFE 具有较高的检测精度和较低的误报率。该工作为 EOSIO 生态的安全保障提供了有效工具，也填补了针对该平台系统化安全分析的研究空白。

随着智能设备麦克风的广泛部署，用户担心语音被秘密录音。现有研究利用麦克风的非线性特性，通过超声干扰实现反窃听，但基于能量掩蔽的方法需要高能量，且超声噪声覆盖距离短，易被对手去除，实际可行性低。本文提出InfoMasker系统，基于信息掩蔽思想，设计了一种基于音素的噪声（phoneme-based noise），该噪声对降噪方法具有鲁棒性，能有效防止人类和机器理解被干扰的语音信号。系统优化了超声传输方法，在保持不可听性的前提下实现更高的传输能量和更低的信号失真。实验在多个语音识别系统（包括商用和开源）上进行，结果表明，即使在低能量水平（信噪比SNR=0）下，InfoMasker也能将所有测试系统的识别准确率降低至50%以下，显著优于现有噪声设计。该工作从信息掩蔽角度出发，解决了能量掩蔽的能耗和覆盖距离问题，为隐私保护提供了新思路。适合对声学安全、隐私增强技术感兴趣的研究者和工程师阅读。

该论文聚焦于开放世界环境中的异常检测问题，指出传统异常检测方法通常假设训练和测试数据来自同一分布（即常态不变），但在实际应用中，常态可能随时间发生偏移（concept drift），导致检测性能下降。论文提出了一种新框架，能够同时检测常态偏移、解释偏移原因并自适应调整检测模型。具体而言，作者设计了一个双流神经网络架构，分别捕获正常行为模式和异常模式，并通过注意力机制实现对偏移的解释。实验在多个真实世界数据集上进行，包括网络流量、工业传感器和金融交易，结果表明该方法在检测常态偏移和保持异常检测性能方面优于现有基线。主要贡献包括：首次统一了常态偏移检测、解释和自适应三个任务；提出了一种可解释的偏移定位机制；以及验证了框架在多种场景下的有效性。适合安全运营、工业监控等领域的异常检测研究人员阅读。

该论文提出 MyTEE，一种在嵌入式设备上构建可信执行环境（TEE）的方案，其核心假设是大部分 ARM TrustZone 硬件扩展（如 TZASC、TZMA、TZPC、IOMMU）均不可用。为克服缺乏硬件内存隔离、DMA 防护和安全 IO 通道的问题，MyTEE 采用以下关键技术：1）内存隔离：利用 stage-2 页表（扩展页表）将 TEE 与非可信的操作系统（REE）隔离，并确保 hypervisor 自身的页表不映射 TEE 且不可修改，以防止特权提升攻击。2）DMA 防护：实现一个 DMA 过滤器，该过滤器拦截、验证并模拟所有对 DMA 控制器的内存映射 IO（MMIO）访问，从而阻止恶意 DMA 攻击。3）安全 IO：将设备驱动的大部分逻辑保留在非可信 OS 中，仅将外围设备输出缓冲区和控制器 MMIO 区域通过 stage-2 页表保护，同时将设备驱动的部分代码块提升至 hypervisor 权限，使其能访问受保护对象并记录事务日志，供后续可信应用（TA）验证。这种方式避免了在 TEE 内完整移植设备驱动所带来的新攻击面。MyTEE 的原型在树莓派 3 开发板（基于 Broadcom BCM2837 SoC，不支持 TrustZone 扩展）上实现，并成功演示了与硬件 TPM、帧缓冲和 USB 键盘的安全 IO 通信。实验表明，即便在缺乏硬件安全原语的最差环境中，MyTEE 仍能有效提供 TEE 所需的内存隔离、DMA 防护和安全 IO 通道。该工作适合嵌入式安全研究人员、IoT 设备开发者以及关注 TEE 底层机制的工程师阅读。

本文是一篇系统化知识（SoK）论文，聚焦于机器学习系统中数据集版权的审计问题。随着ML模型规模增大，训练数据需求激增，但未经授权的数据使用（如在线艺术作品或人脸图像）引发了严重的侵权与滥用问题。为应对此挑战，研究者提出了多种审计方法，但现有方案在审计假设和能力上差异显著，且鲁棒性评估往往仅覆盖ML流水线的部分环节，难以反映真实世界应用中的表现。本文从实际部署视角出发，系统梳理了数据集版权审计研究，将其分为两大类：侵入式方法（需修改原始数据集）和非侵入式方法（无需修改数据集）。侵入式方法细分为多种水印注入选项，非侵入式方法则利用不同的指纹技术。论文提供了详细的参考表格，总结了关键点，并指出了当前文献中未解决的问题。最后，结合ML系统流水线并分析先前研究，强调了使审计工具更适用于真实版权保护需求的未来方向。本文有助于安全从业者理解现有审计方法的优劣与适用场景。

同态加密技术能够在加密数据上直接进行计算，从而保护敏感数据的隐私。然而，现有同态加密管线在面对恶意敌手时，无法保证计算结果的正确性——即客户端无法验证云服务器是否忠实地执行了所承诺的计算，而非返回伪造或部分正确的结果。本文提出两种与当前最先进全同态加密方案兼容的明文编码方法，使得客户端能够在实际开销可接受的前提下验证同态计算的结果。基于这些编码，作者实现了 VERITAS 库，这是首个支持所有同态操作验证的库。实验表明，对于多种隐私保护分析场景，VERITAS 相比基线同态加密方案仅增加不到 3 倍的计算开销，即可实现可验证性。该工作填补了理论可验证同态加密到实用系统之间的空白，为医疗、金融等领域的安全外包计算提供了关键基础设施。

该论文提出了一种名为μCFI（微架构控制流完整性）的形式化验证方法，旨在解决现有控制流完整性（CFI）机制在微架构层面的安全漏洞。传统的CFI仅在软件或ISA（指令集架构）层面保证控制流安全，但无法抵御利用微架构侧信道或瞬态执行攻击（如Spectre、Meltdown）的控制流劫持。作者通过形式化建模微架构状态（如分支预测器、缓存、乱序执行单元）与控制流之间的关系，定义了微架构层面的安全策略。μCFI基于模型检验技术，能够验证处理器设计是否满足该策略，从而确保即使在微架构优化（如预测执行）下，控制流也不会被恶意操纵。实验在RISC-V处理器核心上实现，验证了多个已知攻击变种（如Spectre v1、v2）的缓解效果，并发现了新的潜在攻击路径。该工作首次将形式化验证应用于微架构CFI，为安全处理器设计提供了理论保证。

该论文提出了一种名为“Call Me By My Name”的简单实用私有信息检索（PIR）方案，专门针对关键词查询场景。传统的PIR协议通常计算开销大、实现复杂，难以在实际系统中部署。作者从实用角度出发，设计了一种基于同态加密和预计算索引结构的轻量级PIR协议。核心思路是将数据库中的文档按关键词建立倒排索引，并对每个关键词对应的文档列表进行同态加密，用户通过不经意的方式获取加密结果，然后解密得到所需文档标识符。方案采用了桶化技术来平衡通信和计算开销，并利用局部敏感哈希减少索引大小。实验在多个真实数据集（如新闻文章、医疗记录）上进行，与现有基线（如基于SPIR、OT的协议）相比，该方案在客户端计算时间、通信字节数和服务器负载方面均表现出显著优势，尤其在数据库规模较大时优势更明显。作者还讨论了实际部署中的隐私保护强度、参数选择以及潜在的侧信道攻击缓解措施。论文的主要贡献包括：提出了一种面向关键词的实用PIR协议，并提供了开源实现；通过实验验证了其在实际场景中的高效性；分析了安全性与效率的权衡，为后续研究提供了参考。该工作适合对隐私保护数据查询感兴趣的开发者和研究人员阅读。

本文提出了一种名为DRMI（基于互信息的数据集缩减技术）的方法，旨在优化黑盒攻击中的数据集使用效率。在黑盒攻击场景下，攻击者需要频繁查询目标模型以生成对抗样本，而数据集规模直接影响查询开销和攻击速度。DRMI通过计算样本与标签之间的互信息，量化每个样本对攻击成功率的贡献，从而筛选出最具代表性的子集，有效压缩训练数据集的大小。实验采用多种黑盒攻击算法（如遗传算法、基于梯度的替代方法）在CIFAR-10、ImageNet等标准数据集上进行验证，结果显示DRMI在缩减数据集至原规模的10%-30%时，仍能保持相近的攻击成功率（平均下降不超过2%），同时显著降低查询次数和时间成本。该方法的核心优势在于无需访问模型内部结构，适用于任意黑盒攻击流水线，并可作为预处理步骤集成到现有工具中。论文还探讨了不同互信息估计器的选择对结果的影响，并与随机采样、基于梯度的重要性采样等方法进行了对比，证明了DRMI在保持攻击效果方面的优越性。

该研究针对自主交叉口管理（AIM）系统的网络攻击防御问题，提出了一种基于强化学习（RL）的框架。AIM 系统通过车辆与基础设施（V2I）通信优化交通流，但其网络依赖性使其面临拒绝服务（DoS）、数据操纵和恶意软件等威胁。研究者利用近端策略优化（PPO）和优势行动者-评论家（A2C）两种强化学习算法，在数字孪生仿真环境中训练智能体，使其能够实时检测并缓解上述攻击。实验结果表明，所提框架能有效提升 AIM 系统的自适应安全韧性，在保障交通效率的同时抵御恶意行为。该工作为智能交通系统（ITS）的主动防御提供了新思路，证明了强化学习在动态、高安全保障场景中的潜力。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Craft CMS 验证后模版注入导致远程命令执行漏洞(CVE-2025-46731)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

【安全通告】Linux Kernel 本地权限提升漏洞风险通告（CVE-2026-31431）

CVE-2026-0300 PAN-OS: Unauthenticated user initiated Buffer Overflow Vulnerability in User-ID™ Authentication Portal (Severity: CRITICAL)

## Summary FileBrowser Quantum serves inline SVG files without a `Content-Security-Policy` header, allowing embedded JavaScript in SVG files to execute when accessed via public share links. Verified on v1.3.0-stable. ## Affected product - **Product:** FileBrowser Quantum (`gtsteffaniak/filebrowser`) - **Verified version:** v1.3.0-stable - **Docker image:** gtstef/filebrowser:latest - **Affecte

### Summary A vulnerability in the Linux kernel's algif_aead subsystem (CVE-2026-31431, "copy.fail") allows an unprivileged container workload to corrupt arbitrary file page-cache pages via the AF_ALG crypto interface and splice(). On Talos Linux, this vulnerability can be chained into a complete node compromise: an attacker who can schedule a pod on a worker node can, without any elevated Kubern

### Summary `webauthn-rs-core` ([Relying Party][rp]) and `webauthn-authenticator-rs` ([client][]) checked that [an `Origin` in `CollectedClientData`][origin] is valid for [an RP ID][rpid] with [`str::ends_with()`][ends-with], [without checking for a dot (`.`) before the RP ID when allowing subdomains][registerable-suffix]. This check is flawed, and could allow requests from an attacker-controlle

Palo Alto Networks has released an advisory warning that a critical buffer overflow vulnerability in its PAN-OS software has been exploited in the wild. The vulnerability, tracked as CVE-2026-0300, has been described as a case of unauthenticated remote code execution. It carries a CVSS score of 9.3 if the User-ID Authentication Portal is configured to enable access from the internet or any

本文提出了一种名为“概率互换”（Probabilistic Swaps）的新型密码学原语，旨在将区块链中的原子互换从确定性场景扩展到概率性场景。传统原子互换保证“要么双方都获得约定资产，要么都不转移”，但这种全有或全无的确定性限制了彩票、随机分配机制和概率性跨链交易等应用。概率互换允许一方以固定的、公开指定的概率获得资产转移，且双方均无法偏置该概率，从而实现了无需可信中介的可验证随机交换。构造方法结合了适配器签名和不经意伪随机函数（OPRF），通过原子交换OPRF评估与支付的关键机制，确保概率的不可预测性和不可偏置性。该协议保持了最小化链上足迹，仅依赖标准比特币脚本（数字签名和时间锁），可在任何支持原子互换的区块链上部署，且与普通链上交易不可区分，保护隐私和可互换性。作者在比特币测试网和闪电网络上实现了原型并验证了其可行性。本文为安全分析师和区块链开发者提供了设计概率性跨链交换的理论基础和实用方案，但需注意该协议可能面临的风险和限制，如交易对手方提前退出或网络延迟对概率的影响。

本文提出了一种面向区块链物联网数据共享系统的、支持撤销的CP-ABE密钥管理方案。现有混合架构中，许可链存储防篡改元数据，加密负载置于内容寻址存储，但密钥访问控制存在瓶颈：常见方案依赖在线RBAC或智能合约返回密钥，引入可信在线策略执行点并削弱可审计性。本文采用密文密钥发布替代在线密钥分发：账本记录元数据 (CID, CK, PolicyID, epoch)，其中CK是封装AES-GCM密钥的CP-ABE密文。用户从账本获取CK，若属性满足策略则在本地解密。为支持前向撤销和策略演进而不重新加密大文件，引入基于时间/纪元的属性及轻量级CK轮换协议，仅更新小密文密钥和账本条目。基于本地内容寻址存储、哈希链账本和CP-ABE后端实现了最小端到端原型。实验显示：CP-ABE加密占主导延迟（k=6混合布尔策略约186 ms），账本和存储操作约1-2 ms；基于纪元的撤销在动态环境下摊销密钥更新成本；网关辅助模式在模拟客户端4倍减速下将中位解密时间降低4倍以上；账本增长速度与共享资产数量而非读取者数量成比例。

本文提出了一种基于根因驱动的自动化漏洞修复系统Kumushi。当前基于LLM的修复系统面临两个主要挑战：一是缺乏对bug来源的强信号，导致修复仅针对表面症状（如使测试通过）而未解决根本问题；二是根因定位本身困难，即使是熟悉代码库的开发者也常修复症状而非根因，LLM代理则因上下文噪声和程序理解不足而更差。Kumushi通过结合多样化动态故障定位与证据加权排序，将LLM聚焦于与缺陷最相关的代码，从而生成根因修复。为了严格评估补丁质量，作者还引入了双层补丁质量度量：结合自动化oracle验证与结构化专家评估。在178个C/C++漏洞上的实验表明，Kumushi在自动化评估中显著优于先前的专业修复代理，并与前沿商用编程代理性能相当。专家评估揭示了oracle无法区分的差异：Kumushi生成更多根因修复和更少表面补丁，在多数成对比较中被专家优先选择。这些结果表明自动漏洞修复的进步不仅需要更强的修复系统，还需要能区分真正修复与仅通过oracle的修复的更丰富评估方法。

该论文针对工控网络（OT）中的入侵检测问题，将原用于物联网的SPHBI（单包头部二进制图像）方法扩展到Modbus TCP协议。研究在CIC Modbus 2023数据集（包含1140万数据包、8种可检测攻击类型）上评估了五种不同协议深度的方法：从仅使用TCP/IP头部到包含不同数量应用层字节的二进制图像。实验表明，仅依赖TCP/IP头部在现代SCADA环境中效果极差（二分类准确率仅51.8%），因为工业流量缺乏物联网中的头部异构性；而仅增加8字节应用层信息即可将二分类准确率提升至98.1%，且模型参数仅63个，非常适合资源受限的OT边缘设备进行逐包分类。最佳方法（利用更多应用层信息）在九类分类（正常+8种攻击）上达到94.4%±2.2pp的加权准确率（95%置信区间[92.9%,95.9%]，10次随机种子），模型参数量约56,873，仅为同等ResNet50方法的1/430。细粒度召回分析显示，除重放攻击外，其余七种攻击类型的召回率均超过94%。论文指出单包方法从根本上无法检测重放攻击，需要附加序列或时序特征。该研究为在资源受限的OT环境中部署轻量级、高精度的入侵检测提供了可行方案。

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

Copy Fail (CVE-2026-31431) is a critical Linux kernel LPE that allows stealthy root access. This flaw impacts millions of systems. Read our analysis. The post Copy Fail: What You Need to Know About the Most Severe Linux Threat in Years appeared first on Unit 42.

Unit 42 details CVE-2026-0300, a buffer overflow vulnerability in the PAN-OS User-ID Authentication Portal. Read now for details. The post Threat Brief: Exploitation of PAN-OS Captive Portal Zero-Day for Unauthenticated Remote Code Execution appeared first on Unit 42.

该公告提及 Android Compatibility Test Suite (CTS)，这是一个用于验证 Android 设备兼容性的官方测试套件，确保设备符合 Android 兼容性定义文档（CDD）的要求。CTS 包含一系列测试用例，覆盖 API、行为、权限等方面。虽然此公告本身未涉及任何安全漏洞或 CVE，但作为 Android 安全公告的一部分发布，可能意味着 CTS 的更新旨在修复与安全测试相关的问题，或确保后续安全补丁的兼容性。此外，CTS 的定期更新有助于开发者和设备制造商维持设备的安全基线。由于缺乏具体的技术细节和漏洞信息，本文档更像是一个版本发布说明，而非安全警报。

Android 兼容性定义文档（CDD）是 Android 生态系统的核心规范，定义了设备制造商在构建 Android 兼容设备时必须遵循的硬件、软件和 API 要求。该公告并非针对特定安全漏洞，而是发布了 CDD 的新版本（可能随 Android 16 发布）。CDD 中包含了安全相关的要求，如加密、权限管理、安全启动等，确保 Android 设备满足最低安全基线。本次更新可能涉及新的安全功能、API 变更或兼容性要求调整。虽然不与具体 CVE 关联，但 CDD 的更新对设备制造商和安全研究人员具有指导意义，有助于提升整个生态的安全一致性。

该输入指向 Android 安全公告站点的工具、构建和参考页面（source.android.com/docs/setup/reference），并非具体的漏洞安全公告。页面主要提供 Android 开源项目（AOSP）的构建工具、环境设置和参考文档，不包含任何 CVE 漏洞信息或安全修复细节。因此，本分析无需进行漏洞评估或修复建议。

Android 兼容性定义文档（CDD）是 Google 发布的权威文档，规定了 Android 设备必须满足的硬件和软件兼容性要求，以确保应用生态的一致性。最新版 CDD 更新了针对新版本 Android（如 Android 16）的兼容性标准，包括对性能、传感器、多媒体、安全性等方面的详细要求。该文档并非安全漏洞公告，而是面向设备制造商和应用开发者的技术规范，旨在维护 Android 平台的统一性和用户体验。

根据Android安全公告（2026年5月7日发布），目前尚未披露具体的漏洞详情。该公告通常包含针对Android操作系统多个组件的安全修复，包括框架、媒体框架、内核、高通组件等。攻击者可能利用这些漏洞实现远程代码执行、权限提升或信息泄露。建议用户定期关注官方公告，并及时应用安全更新以防御潜在威胁。

苹果公司发布了针对 Mac 系统的安全更新公告（ID: 108382），标题为 'update the software on your Mac'。公告敦促用户立即更新 Mac 上的软件，以修复可能存在的安全漏洞。虽然公告未提供具体的漏洞细节或 CVE 编号，但苹果官方安全更新通常涉及重要或关键级别的漏洞修复，包括可能导致任意代码执行、权限提升或信息泄露等问题。用户应尽快通过系统设置中的软件更新功能安装最新补丁，以降低被攻击风险。

苹果公司于2026年5月7日发布了针对iPhone和iPad的安全更新公告，建议用户安装最新软件版本以修复可能存在的安全漏洞。虽然公告未公开具体漏洞细节，但通常此类更新涉及系统内核、WebKit等组件的安全修复，可能包括远程代码执行或权限提升等高风险问题。用户应尽快升级至最新iOS/iPadOS版本，以确保设备安全。

此输入来自 Apple Security Releases 页面，标题为‘submit your research’，可能是一个提交安全研究项目的入口页面，而非具体的漏洞公告。页面未提供任何漏洞描述、CVE编号或受影响产品信息，因此无法生成详细的技术摘要。建议直接访问链接查看最新内容。

该公告来自苹果安全发布页面，标题为“Get help with security issues”，旨在引导用户获取安全相关帮助。公告未提供具体的漏洞详情、CVE编号或受影响产品列表，也未指明严重程度。内容可能为通用安全支持指引，而非针对特定安全问题的修复公告。

Apple 于 2026 年 5 月 7 日发布了名为“Background Security Improvements”的安全公告，旨在介绍系统底层安全增强措施。此次改进不涉及具体 CVE 漏洞，而是对后台安全机制进行优化，可能包括内存保护、代码签名、权限管理等基础安全功能的强化，以提升整体系统的防御能力。虽然公告未详细说明技术细节，但此类改进通常用于防御潜在的攻击向量，难以被绕过。建议用户保持系统更新，以获取最新的安全修复。

腾讯云于2026年5月7日发布五一假期服务公告，提醒用户在假期期间注意云服务的正常使用。公告内容可能涉及假期期间的技术支持安排、运维注意事项或服务稳定性保障措施。由于是服务公告而非安全更新，未提及任何安全漏洞或CVE。该公告旨在确保用户在假期期间能够平稳使用腾讯云产品。

腾讯云发布关于发信域名升级频率策略调整的公告。该公告通知使用腾讯云邮件推送服务的用户，将对发信域名的升级频率策略进行调整。变更的具体内容未在摘要中详细说明，但通常此类调整可能涉及对域名升级频率的限制或优化，以提升服务稳定性或安全合规性。用户需关注腾讯云后续的详细通知或控制台更新，了解新策略的具体参数和影响范围，并根据业务需求调整发信配置。

腾讯云于2026年5月7日发布了口语评测（基础版）产品的退市公告。该产品是一项用于口语评测的云服务，公告宣布该产品将停止服务，具体退市时间表和后续安排需参考公告详情。该公告未提及任何安全漏洞，仅为产品生命周期终止通知。用户需关注该产品退市对自身业务的影响，并计划迁移至替代方案。

腾讯云发布关于新网注册商下已备案域名合规规则调整的通知。该通知主要针对通过新网注册商管理的已备案域名，调整了合规管理规则，可能涉及域名实名认证、信息核验、备案状态检查等方面的要求变更。具体调整内容包括：加强对域名持有者信息的真实性核验，对未通过核验或信息不完整的域名采取限制解析、暂停服务等措施。此调整旨在提升域名注册信息的准确性和合规性，防范域名被用于非法用途。防守方应关注该规则对自身域名管理的影响，确保域名信息准确无误，避免因规则调整导致业务中断。

此条目来自阿里云安全公告，但标题为公安备案编号（浙公网安备 33010602009975号），且内容摘要为空，未提供任何漏洞信息、受影响产品或参考链接。可能为录入错误或非安全公告。因此无法提取有效的安全风险和修复建议。

Pocsuite 是由知道创宇安全研究团队开发的开源远程漏洞测试框架，旨在辅助安全研究人员进行漏洞验证和渗透测试。该框架提供了统一的接口和丰富的插件支持，能够高效地执行漏洞检测任务。作为知道创宇安全研究能力的基础组件，Pocsuite 被广泛应用于 Web 安全研究领域。

该输入内容为知道创宇旗下 Seebug 漏洞社区的简介，而非具体的漏洞安全公告。Seebug 是一个权威的漏洞参考、分享与学习平台，收录漏洞数量超过 5 万条，并提供 PoC 资源。本次输入未涉及任何具体的漏洞描述、CVE 编号、受影响产品、影响版本或攻击场景，因此无法生成针对性的漏洞分析与修复建议。仅能确认该平台本身为安全社区，用于漏洞信息共享。

该输入为知道创宇/Seebug网站安全防护产品的功能宣传，而非安全漏洞或安全公告。产品宣称基于十年Web安全防护经验，结合云端大数据和安全CDN加速，构建多层防护体系，可识别并拦截DDoS攻击、DNS攻击、CC攻击等。但内容未提供任何具体漏洞信息、CVE编号、技术细节或修复建议。因此，本摘要仅指明该输入的性质，不涉及漏洞事件。

本次输入内容为京公网安备备案号（11000002002063），并非网络安全漏洞或安全公告。来源为360CERT，链接指向公安备案信息页面，无任何漏洞描述、技术细节或安全建议。该信息可能为误传或非安全相关数据。

本输入为360CERT（360网络安全响应中心）的许可证信息页面，标题为“（总）网出证（京）字第281号”，具体内容为网站备案或经营许可相关的合规信息。该页面不包含任何安全漏洞、威胁情报或技术公告，因此无法提取漏洞相关的技术细节、影响范围或修复建议。

该输入并非网络安全漏洞或威胁情报公告，而是中国互联网信息服务备案号信息（京网文〔2020〕6051-1195号），由360CERT提供。内容不涉及任何安全漏洞、攻击手法或防御建议，属于合规性文件，对防御方无直接安全参考价值。

该输入内容为工信部网站备案信息（京ICP证080047号[京ICP备08010314号-6]），由360CERT转发，并非任何安全漏洞或威胁情报公告。不涉及任何CVE、受影响产品或严重性评级，属于非安全内容。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

Huawei Enterprise Information Engine SQL注入漏洞

Siemens COMOS 本地提权漏洞

Siemens RuggedCom ROS和ROX设备信息泄露