## Summary Between 2026-05-11 20:19 UTC and 22:56 UTC, an attacker used a compromised npm publish token to publish 18 malicious versions of `@beproduct/nestjs-auth` (0.1.2 through 0.1.19). The packages contained payloads from the **Mini Shai-Hulud** npm supply-chain worm campaign described by [Aikido Security](https://www.aikido.dev/blog/mini-shai-hulud-is-back-tanstack-compromised). npm Securit

2026年5月19日，美国CISA发布ICS公告（ICSA-26-139-05），披露Kieback & Peter DDC系列楼宇控制器中存在一个存储型跨站脚本（XSS）漏洞（CVE-2026-4293，CVSS v3 5.3）。该漏洞源于Web页面生成时未对输入进行正确中和，攻击者可通过向设备Web界面注入恶意脚本，当管理员或其他受害者访问时，脚本在浏览器中执行，从而控制浏览器以窃取会话凭证或执行其他恶意操作。受影响型号包括DDC4002、DDC4100、DDC4200、DDC4200-L、DDC4400（固件≤1.12.14）、DDC4002e、DDC4200e、DDC4400e、DDC4020e、DDC4040e（固件≤1.23.4）以及DDC520（固件≤1.24.1）。其中前5个型号已停止维护（end-of-maintenance），厂商不再提供固件更新。受影响的设备广泛应用于商业设施、通信、金融服务、食品与农业、政府服务、医疗保健及信息技术等关键基础设施领域，部署于奥地利、中国、法国、德国、阿联酋等国。厂商建议：对于停止维护的型号，应严格进行网络隔离，仅在OT环境内运行，限制仅信任人员访问Web门户，如非必要则禁用Web访问；对于仍受支持的型号（DDC520及'e'系列），应限制网络访问、避免直接连接互联网，并将固件更新至最新版本。目前未发现该漏洞已被在野利用的证据。

CISA 发布了一份关于 Siemens RUGGEDCOM APE1808 设备的安全公告，该设备因集成了 Palo Alto Networks PAN-OS 软件而受到 CVE-2026-0300 漏洞的影响。该漏洞位于 PAN-OS 的 User-ID 认证门户（即 Captive Portal）服务中，属于缓冲区溢出漏洞（CWE-787）。未经身份验证的攻击者可以通过发送特制数据包，在 PA-Series 和 VM-Series 防火墙上以 root 权限执行任意代码，CVSS 3.1 评分为 10.0（严重）。Siemens 的 RUGGEDCOM APE1808 设备所有版本均受影响（CVE-2026-0300）。该设备广泛应用于关键制造业，全球部署，总部位于德国。目前尚无在野利用报告。Siemens 建议用户采取多项缓解措施：禁用接口管理配置文件中的响应页面（仅在信任区域启用）、禁用不必要的 User-ID 认证门户、将访问限制为仅允许受信任的内部 IP 地址，并联系客户支持获取补丁。CISA 还建议将控制系统网络与互联网隔离，使用 VPN 进行远程访问，并遵循 Siemens 的工业安全操作指南。由于漏洞影响关键基础设施且可远程利用，安全团队应尽快采取缓解措施，并监控是否存在异常认证尝试或未授权访问。

CISA发布了一份ICS公告（ICSA-26-139-04），披露了ZKTeco CCTV摄像头中存在一个高危漏洞（CVE-2026-8598）。该漏洞涉及摄像头的一个未文档化的配置导出端口，无需身份验证即可访问，导致敏感信息泄露，包括开放的摄像头服务和账户凭证。CVSS v3.1评分为9.1，严重程度为CRITICAL。受影响的设备为ZKTeco SSC335-GC2063-Face-0b77 Solution，固件版本低于V5.0.1.2.20260421。该摄像头广泛应用于全球的商业设施领域。目前尚未有公开的利用报告，但漏洞本身具备远程攻击、无需权限、复杂度低等特点，一旦被利用可能导致摄像头被完全控制。ZKTeco已发布固件更新（V5.0.1.2.20260421）进行修复。CISA建议用户尽快升级固件，并采取网络隔离、最小化暴露面等防御措施。该漏洞由研究员Souvik Kandar报告。由于漏洞利用难度低且影响关键资产，建议相关单位立即评估并修复。

Ivanti Endpoint Manager Mobile存在代码注入漏洞。该组件用于移动设备管理，漏洞可能允许攻击者在系统上执行任意代码。由于缺乏公开细节，具体触发条件和影响范围尚不明确。

根据知道创宇/Seebug漏洞库（SSVID-91373）的公告，华为Secoway USG防火墙存在弱密码漏洞。该漏洞可能允许攻击者通过猜测或暴力破解方式获取设备管理权限，进而控制防火墙、拦截或篡改网络流量。由于缺乏详细的技术描述，具体受影响的产品版本和漏洞触发条件尚不明确。建议用户关注华为官方安全公告，及时更新固件或修改默认密码。

根据知道创宇/Seebug发布的漏洞信息（SSVID-90296），Yokogawa YFGW410网关存在一个安全漏洞。该公告未提供具体技术细节、漏洞成因或攻击向量，仅确认受影响产品为Yokogawa YFGW410网关。由于信息有限，无法判断漏洞类型（如远程代码执行、拒绝服务或信息泄露）及其严重程度。建议用户关注Yokogawa官方安全公告，并联系厂商获取最新补丁或缓解措施。

### Impact Caddy Defender used `r.RemoteAddr` when evaluating whether a request should be blocked. `RemoteAddr` is the address of the immediate peer connected to Caddy. In deployments where Caddy is behind a trusted proxy, CDN, or load balancer, the immediate peer is usually the proxy, not the original client. Caddy resolves the original client address into its `client_ip` request variable after

## Summary Unauthenticated semi-blind Server-Side Request Forgery (SSRF) via the Azure instance identity endpoint (`POST /api/v2/workspaceagents/azure-instance-identity`). An external attacker can force the Coder server to issue HTTP GET requests to arbitrary internal or external hosts by submitting a crafted PKCS#7 signature. The server does not return the target's response body, but error messa

## Summary `azureidentity.Validate()` verifies that the PKCS#7 signer certificate chains to a trusted Azure CA but never verifies the PKCS#7 signature itself. An attacker can embed a legitimate Azure certificate alongside arbitrary content e.g. `{"vmId":""}` and the forged `vmId` will be accepted returning the victim workspace agent's session token. **No authentication is required.** The attacke

本文介绍了首个基于机械化证明的后量子安全协议验证方法。作者提出了PQ-BC，一种针对量子攻击者计算安全性的计算一阶逻辑，并实现了对应的机械化支持工具PQ-SQUIRREL。该工作基于经典的BC逻辑及其在SQUIRREL证明器中的机械化实现。PQ-BC的发展需要使BC逻辑对单一交互式量子攻击者保持完备性。作者通过修改SQUIRREL，依赖PQ-BC的完备性结果并强制执行一组语法条件，实现了PQ-SQUIRREL证明器；此外，还提供了新的策略来扩展工具范围。利用PQ-SQUIRREL，作者进行了多个案例研究，提供了首个机械化的后量子安全性证明，包括两个通用的基于KEM的密钥交换构造、IKEv1和IKEv2的两个子协议，以及Signal的X3DH协议的一个后量子变体。此外，他们用PQ-SQUIRREL证明了几个经典的SQUIRREL案例已经具有后量子安全性。这项工作的贡献在于将形式化验证扩展到后量子设置，为安全协议的后量子安全性提供了自动化的推理工具。

这篇论文研究的是针对基于机器学习的恶意流量检测系统的黑盒逃避攻击。现有攻击方法通常依赖严格的条件（如加密协议、Tor或特殊设置）或需要目标模型的内部知识（如训练数据、模型参数），在实际黑盒场景中难以实现。作者提出了一种名为NetMasquerade的硬标签黑盒逃避攻击方法，利用强化学习（RL）操控攻击流以模仿良性流量，从而逃避检测。具体来说，他们首先建立了一个名为Traffic-BERT的预训练模型，该模型使用针对网络流量的专用分词器和注意力机制来提取多样的良性流量模式。然后，他们将Traffic-BERT集成到强化学习框架中，使得NetMasquerade能够基于良性流量模式对恶意数据包序列进行最小修改，从而有效逃避检测。实验结果显示，NetMasquerade在80个攻击场景下能够对6种现有检测方法实现超过96.65%的攻击成功率，包括那些被经验性或可证明鲁棒的方法。此外，NetMasquerade能实现低延迟的对抗流量生成，展示了其在实际场景中的实用性。

Citrix NetScaler 内存泄漏(CVE-2025-5777)

## Summary The MCP router (ext_proc) exposes an `initialize`-method code path that, when a request carries an `mcp-init-host` header, bypasses the gateway JWT session validator and rewrites the upstream `:authority` header to whatever the caller chooses, gated only by a single shared header value (`router-key`). The shared value is * a literal string (`secret-api-key`) baked into `cmd/mcp-broke

# ## TL;DR CVE-2026-30852 fixed double expansion in `vars_regexp` when the variable key is a placeholder (e.g. `{http.vars.x}`). The fix does NOT protect literal key names (e.g. `tenant_id`). An attacker injects `{env.AWS_SECRET_ACCESS_KEY}` or `{file./etc/passwd}` via a request header → Caddy expands it on the second pass → secrets leaked in response headers. **Affected:** Caddy v2.11.0 throu

## Summary A vulnerability in the Kong Ingress Controller (KIC) allows for the unauthorized exfiltration of TLS certificates and private keys across Kubernetes namespace boundaries. In "managed" mode (where the `GatewayClass` lacks an unmanaged annotation), the Gateway TLS translator skips critical status checks. This bypass allows the translator to fetch Secrets from any namespace KIC watches, e

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

多款Huawei路由器信息泄露漏洞

Ledger Live with vulnerable versions of ledgerhq/hw-app-eth prior to 6.34.7 contains an integer parsing vulnerability that allows attackers to manipulate EIP-712 typed data messages by exploiting incorrect hexadecimal field parsing when values contain an odd number of characters. Attackers can obtain signatures on truncated or misinterpreted message values to authorize unintended blockchain transa

Ledger Nano X, Flex, and Stax devices contain a denial of service vulnerability in the MCU firmware update process due to missing validation of the reset_handler parameter during firmware flashing. An attacker can provide a crafted reset_handler address pointing to invalid memory or attacker-controlled code to cause the device to enter an unrecoverable fault state during boot, resulting in permane

## Resolution SillyTavern 1.18.0 added a generic server-side request filter (Private Request Whitelisting). Since we expect users to use the application in a trusted environment, the filter is disabled by default, however it is strongly advised to be enabled and properly configured when an instance is being hosted over a network, as suggested by a console warning message and an officially publish

### Summary The `/__nuxt_island/*` endpoint accepts attacker-controlled `props` query/body parameters and renders any island component without verifying that the URL-resident hash (`_.json`) was actually issued for those inputs by ``. The hash is computed and embedded client-side but never validated server-side, so the same path can return materially different responses depending on the query. I

本文针对关键基础设施中广泛部署的不透明工业软件（OIS）的漏洞自动评估与修复问题。OIS 包括剥离固件、专有协议处理器、编译控制逻辑等，通常缺乏源代码、符号、构建环境或硬件接口。现有自动化修复系统大多依赖源码、可编译构件、sanitizer 反馈或可插桩构建，而二进制分析虽能发现候选漏洞，却无法直接过渡到经过验证的修复。为此，论文提出了 SCARA——一种语义约束的自主修复 Agent。SCARA 在无源防御者模型下运行，通过四阶段流水线将上游二进制漏洞候选与有条件验证的修复连接起来：1) 运行状态感知验证（OSVA），利用九组件工业状态模型过滤不可行的候选；2) 修复合成（RSA），根据协议缓解、二进制加固和 SSCKG 约束的源码补丁选择最强可用修复；3) 正确性验证（CVA），通过行为覆盖保持、独立回放和类型化拒绝反馈提供有条件正确性证据。SCARA 在 OIS-RemedBench 基准（含 15 个实例，涵盖固件、协议处理器、ICS/PLC 工件）上达到 100% 精确率（无假阳性），拒绝了 20.0% 运行不可行的案例，并在定向重运行后达到 88.9% 的修复成功率。这是首个将二进制漏洞候选与条件验证修复连接起来的端到端框架。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

MFSA 2026-18Security Vulnerabilities fixed in Focus for iOS 148.2

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

M-148, ChromeOS version 16640.40.0 (Browser version 148.0.7778.174) has rolled out to ChromeOS devices on the Stable channel. If you find new issues, please let us know one of the following ways:File a bugVisit our ChromeOS communitiesGeneral: Chromebook Help CommunityBeta Specific: ChromeOS Beta Help CommunityReport an issue or send feedback on ChromeInterested in switching channels? Find out how

   Hi, everyone! We've just released Chrome 148 (148.0.7778.178) for Android. It'll become available on Google Play over the next few days. This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Android releases contain the same security fixes as their corresponding Desktop rel

The Beta channel is being updated to OS version 16667.17.0 (Browser version 149.0.7827.20) for most ChromeOS devices.If you find new issues, please let us know one of the following ways:File a bugVisit our ChromeOS communitiesGeneral: Chromebook Help CommunityBeta Specific: ChromeOS Beta Help CommunityReport an issue or send feedback on ChromeInterested in switching channels? Find out how.Alon Baj

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

The Boost plugin for WordPress is vulnerable to PHP Object Injection in versions up to, and including, 2.0.3 via deserialization of untrusted input in the STYXKEY-BOOST_USER_LOCATION cookie. This makes it possible for unauthenticated attackers to inject a PHP Object. No known POP chain is present in the vulnerable software, which means this vulnerability has no impact unless another plugin or them

NVIDIA Triton Inference Server contains a vulnerability where an attacker could cause an authentication bypass. A successful exploit of this vulnerability might lead to code execution, escalation of privileges, data tampering, denial of service, or information disclosure.

The Games Catalog plugin for WordPress is vulnerable to Cross-Site Request Forgery in versions up to, and including, 1.2.0. This is due to missing or incorrect nonce validation on the gc_crud() function which handles the delete action (action=delete) via a GET request without any wp_verify_nonce() / check_admin_referer() call. This makes it possible for unauthenticated attackers to delete arbitrar

The Easy Elements for Elementor – Addons & Website Templates plugin for WordPress is vulnerable to privilege escalation via user registration in all versions up to, and including, 1.4.4. This is due to the 'easyel_handle_register' function not restricting what user roles a user can register with. This makes it possible for unauthenticated attackers to supply the 'administrator' role during registr

The ProSolution WP Client plugin for WordPress is vulnerable to Arbitrary File Upload in versions up to, and including, 2.0.0. This is due to an array validation mismatch where only the first file in the upload array undergoes extension and MIME type validation, while all files are processed and uploaded to a web-accessible directory. This makes it possible for unauthenticated attackers to upload

The Nexa Blocks – Gutenberg Blocks, Page Builder for Gutenberg Editor & FSE plugin for WordPress is vulnerable to Server-Side Request Forgery (SSRF) in versions up to and including 1.1.1. This is due to the import_demo() function accepting a user-supplied URL in the demo_json_file POST parameter and passing it directly to wp_remote_get() without any URL validation or restriction against internal o

### Impact Some sensitive info -- such as source and path can get exposed. ### Patches Update to the latest version ### Workarounds no

### Summary `dasel`'s selector lexer enters a non-terminating loop when tokenizing an unterminated regex pattern such as `r/abc`. A 2-byte input (`r/`) is sufficient to cause the tokenizer to consume 100% CPU on one core indefinitely. I confirmed the issue on `v3.3.1` (`fba653c7f248aff10f2b89fca93929b64707dfc8`) and on `master` commit `0dd6132e0c58edbd9b1a5f7ffd00dfab1e6085ad`. I also verified t

### Summary `dasel`'s selector lexer panics with an index-out-of-range error when tokenizing a quoted string that ends with a trailing backslash (e.g., `"\` or `'\`). A 2-byte input causes an immediate process crash via Go runtime panic. I confirmed the issue on `v3.3.1` (`fba653c7f248aff10f2b89fca93929b64707dfc8`) and on `master` commit `0dd6132e0c58edbd9b1a5f7ffd00dfab1e6085ad`. I also verifie

# Summary `pymdownx.snippets` has a regression of the CVE-2023-32309 / GHSA-jh85-wwv9-24hv fix. With `restrict_base_path: True` (the default), the current `filename.startswith(base)` containment check does not enforce a directory boundary. As a result, a markdown snippet directive can read files from sibling paths that share the same prefix as `base_path`, such as `docs` vs `docs_internal`. The

### Impact Turborepo's self-hosted login and SSO browser flows did not validate a CSRF state value on the localhost callback. While the CLI was waiting for authentication, a malicious web page could send a request to the local callback server with an attacker-controlled token. If accepted before the legitimate callback, the CLI could complete login with the wrong credentials. This affects users

### Impact Turborepo can be vulnerable to arbitrary code execution when run in untrusted repositories that contain malicious Yarn configuration. In affected versions, package manager detection executed `yarn --version` from the project directory, which could cause Yarn to load and execute a project-controlled `yarnPath` from `.yarnrc.yml`. An attacker who controls repository contents could caus

Firewall for AI

Cisco Talos’ Vulnerability Discovery & Research team recently disclosed eight vulnerabilities in TP-Link, and one each in Adobe Photoshop, OpenVPN, and Gen Digital's Norton VPN.The vulnerabilities mentioned in this blog post have been patched by their respective vendors, in adherence to Cisco’s third-party vulnerability

该论文研究多租户检索增强生成（RAG）服务中的隐私审计问题，特别是当多个同一租户下的账户串通共谋时，每个账户声称的差分隐私（DP）保证会如何退化。作者首先指出，现有RAG系统通常为每个账户提供针对索引的（ε_acc, δ_acc）-DP保证，但多个同一租户的账户可以协调攻击同一索引，此时由于DP组合定理，联合泄露以Θ(√k · ε_acc)的速率无条件恶化（对高斯噪声检索）。跨租户或外部共谋仅在显式访问控制失败时才能达到相同速率，否则设计上零泄露，属于架构审计而非DP审计。论文实现了一种利用该退化速率的攻击，并推导出RAG特有的成员推断攻击预测，通过实验验证。为解决该隐私边界失效的可审计性问题，作者设计了首个针对未修改RAG部署的审计协议，该协议通过检索分数通道（即噪声加选择步骤）输出量化判决（PASS/FAIL, ε_audit），无需披露索引、重新设计流水线或暴露模型权重。协议组合了通用密码原语（Merkle账本、ZK函数应用证明、高斯噪声证明）和六个RAG专用原语（嵌入承诺、索引内容向量承诺、每个账户查询账本、噪声加选择证明、跨租户包含证明、联盟规模估计器），支持闭合形式的审计边界和Rényi-DP矩会计追踪。生成通道隐私（基于所选文档的LLM输出）被明确排除，作为独立的审计谓词。该工作为RAG系统的隐私审计提供了理论基础和实用协议，适合安全研究者、RAG服务提供商及隐私工程师阅读。

该论文研究记忆增强型大语言模型（LLM）代理的安全性问题。这类代理通过迭代反思和自我进化来解决复杂任务，但现有针对代理记忆的攻击要么需要高权限（如直接控制系统提示或记忆数据库），要么依赖显式恶意内容，容易被先进的安全过滤器检测到。论文发现，反思型代理对看似本地正确且语义合理的“清洁经验”也存在脆弱性，尤其当这些经验伴随严重但合理的假设后果时。基于此，作者提出了一种名为“Obsessive Experience Poisoning (OEP)”的低权限黑盒攻击方法。OEP无需直接控制系统提示或记忆数据库，而是通过构造对抗性清洁边缘案例，这些案例结合了本地正确的解决方案、不可迁移的方法以及严重后果，从而在代理的反思阶段诱导其偏向于风险规避的规则形成。在记忆巩固过程中，代理可能过度信任自我生成的反思，将局部经验蒸馏为高优先级但过度泛化的规则，导致下游任务失败。在三个不同领域的评估中，使用GPT-4o作为基础代理时，OEP的攻击成功率超过50%，并且即使面对LLM审计防御，也优于现有攻击方法。该研究揭示了自我进化LLM代理中一个尚未被充分探索的微妙攻击面，对安全社区具有重要警示意义。

该论文提出一个统一的端到端框架，旨在弥合网络入侵检测与可操作响应之间的鸿沟。框架由两个紧密耦合的阶段组成：第一阶段使用三个独立训练的二元深度神经网络（DNN）集成，将网络流量分类为良性、拒绝服务（DoS）或分布式拒绝服务（DDoS），在CICIDS2018数据集上达到99.84%的准确率，在UNSW-NB15数据集上达到95.30%。第二阶段采用检索增强生成（RAG）流水线，从顶级异常特征构建解释感知提示，从授权来源的知识库中检索语义和词汇上最相关的指导，并引导本地部署的语言模型合成结构化、引用充分的缓解报告。实验表明，RAG增强的报告在所有自动评估指标上均优于纯大语言模型输出。该工作突出了将深度学习分类与可解释、基于知识的响应生成相结合的价值，为安全运营团队提供了从检测到响应的闭环支持。

本文首次系统研究了边缘AI加速器（AIA）中的confused deputy攻击（CDA）。AI加速器是专用硬件（如TPU），用于高效执行AI应用和端侧推理。与常规应用不同，AIA不受操作系统限制，且对应用处理器（AP）的安全机制（如内核/用户内存隔离、进程隔离）可见性有限，这种语义鸿沟可能导致confused deputy漏洞：恶意应用可欺骗AIA代表其执行特权操作。作者设计了DeputyHunt框架，结合动态和静态分析，并利用大语言模型（LLM）辅助提取CDA相关信息。针对Google、NVIDIA、Hailo、Texas Instruments、NXP、AWS、Rockchip等七家主流厂商的AIA进行测试，发现其中六家存在CDA可行性，影响超过128种SoC和1亿多台设备。该工作已获得相关厂商确认，并分配CVE-2025-66425。作者还提出了一种按需验证防御机制，在Gem5-salam模拟器上评估表明运行时开销仅约15%。该研究揭示了AI加速器在系统安全中的关键风险，为边缘设备安全设计提供了重要参考。

本文提出了Agentic AI Detection and Response (ADR) 系统，这是首个大规模、经过生产验证的企业级AI代理安全框架，专门用于保护通过Model Context Protocol (MCP) 运行的AI代理。论文首先指出了当前企业AI代理安全面临的三个持续挑战：(1) 有限的可观测性——现有的端点检测与响应（EDR）工具只能看到文件写入，无法捕捉代理的推理过程、提示词或意图到执行的因果链；(2) 鲁棒性不足——基于预定义规则的静态防护难以泛化到多样的攻击技术和企业上下文；(3) 检测成本高——基于LLM的推理在大规模场景下成本过高。ADR通过三个组件解决这些问题：ADR Sensor用于高保真度的代理遥测数据采集；ADR Explorer用于系统化的部署前红队测试和困难样本生成；ADR Detector用于可扩展的两层在线检测，结合快速分类和上下文感知推理。系统在Uber部署超过十个月，持续在生产环境中提供可靠检测，覆盖超过7200台独立主机，每天处理超过10000个代理会话，发现了26个类别的数百个凭证暴露，并实现了一个左移预防层（97.2%精确率，检测到206个凭证）。为了验证方法并促进社区采用，作者引入了ADR-Bench基准（302个任务，17种技术，133个MCP服务器），在该基准上ADR实现了零误报并检测了67%的攻击，在F1分数上比三个最先进的基线（ALRPHFS、GuardAgent、LlamaFirewall）高出2到4倍。在公共提示注入基准AgentDojo上，ADR在93个任务中检测出所有攻击，仅产生三个误报。本文适合对AI代理安全、LLM应用防护和检测系统设计感兴趣的研究人员与安全工程师阅读。

WordPress Boost插件（版本2.0.3及以下）存在PHP对象注入漏洞。该漏洞源于插件在处理STYXKEY-BOOST_USER_LOCATION cookie时，对未信任输入进行了不安全的反序列化。攻击者无需认证即可通过精心构造的cookie注入任意PHP对象。然而，受影响的核心软件本身不包含可用的POP链，因此漏洞的利用依赖于目标站点是否安装了其他包含POP链的插件或主题。如果存在这样的POP链，攻击者可能实现任意文件删除、敏感数据窃取甚至远程代码执行。CVSS评分9.8（严重），攻击向量为网络，复杂度低，无需权限，影响机密性、完整性和可用性。该漏洞未出现在已知被利用漏洞目录（KEV）中，也无在野利用报告。建议用户立即更新至2.0.4或更高版本，并审查已安装的插件和主题是否可能引入POP链。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

Storm-2949 turned stolen credentials into a cloud-wide breach, moving from identity compromise to large-scale data theft without using malware. This incident shows how threat actors can exploit trusted systems to operate undetected. The post How Storm-2949 turned a compromised identity into a cloud-wide breach appeared first on Microsoft Security Blog.

Fox Tempest is a financially motivated threat actor operating a malware‑signing‑as‑a‑service (MSaaS) used by other cybercriminals, including Vanilla Tempest and Storm groups, to more effectively distribute malicious code, including ransomware. The post Exposing Fox Tempest: A malware-signing service operation appeared first on Microsoft Security Blog.

Microsoft's total vulnerability count stayed steady in 2025, but critical flaws surged year over year. BeyondTrust breaks down why attackers are increasingly focused on privilege escalation and identity abuse. [...]

Cybersecurity researchers have discovered a fresh software supply chain attack campaign that has compromised various npm packages associated with the @antv ecosystem as part of the ongoing Mini Shai-Hulud attack wave. "The attack affects packages tied to the npm maintainer account atool, including echarts-for-react, a widely used React wrapper for Apache ECharts with roughly 1.1 million weekly

该论文研究了现代移动设备中多种无线技术（如蓝牙、Wi-Fi、LTE）之间的共存接口安全问题。这些技术通常由独立的无线芯片实现，有时被封装为组合芯片，但共享天线、频谱等硬件资源。为了最大化网络性能，共存接口被设计用于协调不同芯片的数据包发送，避免碰撞。然而，论文指出，这些硬连线的共存接口缺乏明确的安全边界，导致芯片间隔离不足。作者针对博通、赛普拉斯和硅实验室等公司的芯片（部署在数十亿设备中）实现了实际共存攻击。具体而言，他们演示了如何利用蓝牙芯片通过共存接口直接提取Wi-Fi网络密码，并操纵Wi-Fi芯片上的流量。这种攻击跨越芯片边界，实现了一种新型的横向权限提升。作者已负责任地向厂商披露漏洞，但由于共存接口的硬件设计缺陷，现有硬件仅能发布部分修复，彻底解决需要从底层重新设计无线芯片。论文的核心贡献包括：揭示共存接口的通用安全漏洞、提出并验证了跨芯片攻击方法、以及强调了硬件层级安全设计的重要性。适合无线安全研究人员、芯片设计工程师和移动设备安全分析师阅读。

本文提出了一种利用代码自身检测功能相似但不一致代码的新方法。研究背景是软件开发中常出现功能相似但实现不一致的代码片段，可能导致难以发现的bug。核心问题是如何自动识别这类语义等价但语法有差异的代码对。方法上，作者设计了一个基于程序分析和机器学习的框架，通过提取代码的语义特征并比较其行为一致性，来发现潜在缺陷。实验在多个开源项目上进行，证明了该方法能有效检测出传统工具遗漏的bug。主要贡献包括提出新思路、构建原型系统以及公开评估数据集。适合代码审计工具开发者、软件质量工程师和编译器研究者阅读。

本文对VMware ESXi的VMKernel访问控制机制进行了首次全面安全分析。VMware ESXi是一款广泛部署的企业级Type-1虚拟机监控器，是现代云基础设施的基石。为强化权限隔离，ESXi在VMKernel中引入了强制访问控制机制。然而，由于VMKernel的专有和闭源特性，其内部访问控制架构在很大程度上仍不透明且未被充分研究。以往的研究主要关注虚拟设备漏洞和虚拟机逃逸，而VMKernel内部的访问控制机制和权限模型几乎未被审视。为填补这一空白，作者提出了一种域控制结构导向的分析方法，用于重建关键内部权限逻辑，并设计了一个结构感知的调试框架以支持细粒度的运行时验证。利用该框架，作者发现了多个关键设计缺陷，包括可写且未受保护的内存控制结构以及可被利用的开发人员预留的系统调用接口。作者演示了三种实际攻击场景，利用这些缺陷绕过沙箱限制、提升权限并获得持久访问。总共发现并向VMware报告了14个漏洞，所有漏洞均已确认并修复，获得了总计42,000美元的漏洞赏金。本文的方法和发现对理解虚拟化平台的安全机制、发现类似闭源系统中的权限提升漏洞具有重要参考价值。

本研究聚焦于用户对端到端加密（E2EE）的心智模型常常存在误解，导致安全行为偏差。作者提出一种“工作流内消息”干预方法，即在用户执行加密操作（如发送加密消息或文件）的过程中，插入简短、情境化的解释性消息，旨在不打断用户任务的前提下，逐步构建其正确的E2EE概念模型。论文设计了三类消息（基本概念、威胁模型、操作反馈），通过在线实验（N=450）对比了仅提供消息、消息+交互式问答以及对照组的效果。结果显示，工作流内消息显著提升了用户对E2EE核心属性（如密钥独立性、加密范围）的理解，且交互式问答组在长期记忆保持上表现更优。研究贡献包括：提出了适用于即时通信工具的场景化教育框架，提供了实证证据支持工作流内干预的有效性，并为安全可用性设计提供了新思路。

本文聚焦于JavaScript驱动的触发-动作平台（TAPs）的安全问题。TAPs（如IFTTT、Zapier和开源替代Node-RED）允许用户定义跨设备和服务的自动化规则（例如“如果检测到运动，则发送邮件”），但第三方应用（通常以JavaScript形式部署）可引入严重的安全与隐私风险。作者首先对主流TAP进行安全分析，发现IFTTT、Zapier和Node-RED均存在可被利用的漏洞，包括从用户处窃取数据乃至完全接管平台。他们向相关平台报告了问题，并针对Node-RED进行了实证研究以评估影响。为在保持灵活性的同时增强安全性，作者提出了SandTrap——一种新颖的JavaScript监控器。SandTrap结合Node.js的vm模块与基于全结构代理的双向膜（two-sided membranes），实现细粒度的访问控制策略。它还包含策略自动生成机制，辅助开发者配置。作者将SandTrap实例化应用于IFTTT、Zapier和Node-RED，并通过一组基准测试证明其能强制执行多种策略，且运行时开销在可接受范围内。该工作的核心贡献在于提供了一种安全、灵活的方式来集成第三方JavaScript应用，而非依赖平台本身的信任假设。

本文提出一种名为 PhishPrint 的新方法，旨在通过预先分析钓鱼检测爬虫的行为特征，生成针对性的规避策略，从而绕过基于爬虫的钓鱼检测系统。研究背景是当前钓鱼网站广泛采用各种技术逃避检测，尤其是针对自动爬虫的识别与屏蔽。核心问题在于如何有效地绕过主流钓鱼检测爬虫的探测机制。PhishPrint 方法首先对目标爬虫进行 profiling，收集其请求模式、IP 范围、User-Agent、行为时间等特征，然后利用这些信息生成与正常访问无异的请求，同时调整页面内容或响应策略，使得爬虫无法准确识别钓鱼页面。论文通过实验评估了 PhishPrint 在多个真实钓鱼检测爬虫上的表现，证明其能够显著降低检测率，并分析了不同 profiling 策略的有效性。主要贡献包括：提出了基于 prior profiling 的规避框架，量化了多种规避技术的效果，以及揭示了当前钓鱼检测爬虫的脆弱性。该研究适合安全防御者和钓鱼检测系统开发者阅读，以改进爬虫的鲁棒性。

该论文提出了SHARD，一种细粒度的内核定制与上下文感知加固技术。现代操作系统内核的复杂性导致攻击面不断增大，传统加固方法（如粗粒度的内核模块禁用或通用安全策略）往往难以兼顾安全性和灵活性。SHARD的核心思想是：基于应用程序的内核使用模式，动态生成高度定制的内核变体，仅在应用执行特定操作时激活必要的内核代码路径，从而大幅减少攻击面。具体而言，SHARD通过静态分析识别应用的内核交互模式，结合运行时上下文感知机制，在保持兼容性的前提下，动态切换内核函数的可用性。实验在Linux内核上实现原型，评估显示SHARD能够消除平均70%以上的内核漏洞相关代码，性能开销低于5%。该方法为内核安全提供了一种精细化的加固方向，尤其适用于云环境、容器和物联网等场景，其中内核攻击面削减是核心需求。

本文提出HoneySat，一个基于网络的卫星蜜罐框架，旨在模拟真实的卫星通信行为，以欺骗和检测针对卫星网络的攻击。卫星系统正面临日益增长的网络威胁，但现有安全手段（如入侵检测）在卫星领域部署不足，尤其缺乏交互式诱骗机制。HoneySat支持两种主流卫星协议生态系统：CSP（CubeSat Space Protocol）和CCSDS/YAMCS（Consultative Committee for Space Data Systems / Yet Another Mission Control System）。该框架通过Docker容器化部署，模拟了逼真的卫星遥测数据（如电压、温度、电流）、真实通信窗口（仅在预测过顶时段响应）以及交互式指令壳，允许攻击者发送命令并记录所有交互日志。论文通过五个实验系统验证了其设计目标：E1.1证明遥测数据可信；E1.2展示通信窗口的逼真性；E1.3验证交互能力（如执行系统命令）；E1.4确认日志记录功能；E2展示了框架的配置与扩展能力，支持用户自定义卫星名称、位置、协议类型。实验结果表明HoneySat能有效欺骗潜在攻击者并记录其活动。该框架为卫星网络安全研究提供了重要的测试和防御工具。

本研究聚焦于空中防撞系统（TCAS）的安全性问题，旨在揭示并检测针对该系统的飞行中新型攻击。TCAS是民用航空中关键的安全机制，用于防止飞机空中相撞。论文首先系统分析了TCAS通信协议和工作原理，识别出可能被攻击者利用的潜在漏洞。随后，作者提出了一系列新颖的攻击场景，这些攻击能够在飞行过程中干扰或欺骗TCAS系统，导致错误的碰撞告警或规避指令，从而威胁飞行安全。针对这些攻击，论文设计并评估了多种检测方法，包括基于物理层信号特征分析、协议行为异常检测以及多传感器数据融合的技术。实验模拟表明，所提出的检测方案能够有效识别攻击行为，具有较高的准确率和较低的误报率。该研究不仅揭示了TCAS面临的新威胁，也为航空网络安全领域提供了重要的防御思路和检测工具。

现代无服务器计算平台（如AWS Lambda、阿里云函数计算）通过将基础设施与函数级开发解耦，实现了快速的应用演进。然而，这种灵活性引入了根本性矛盾：无服务器应用采用分散的函数级权限配置，而云访问控制系统却是集中式的。这种不匹配导致无服务器应用中函数普遍存在风险权限（risky permissions），攻击者可以将多个拥有风险权限的函数串联起来，实现权限提升、账户接管甚至横向移动到其他账户。本文将此类攻击称为风险权限链式攻击（risky permission chaining attack）。为解决该问题，作者提出了一种自动化推理系统，能够检测可被用于链式攻击的风险权限。首先，他们基于攻击者中心化模态抽象（attacker-centric modality abstraction），显式捕获不同函数和账户的独立权限如何合并成真实攻击链。基于该抽象，构建了模态引导的检测工具，能够揭露真实无服务器应用中的可利用权限链。作者在两个主流云平台（AWS和阿里云）上，从官方生产级应用仓库中获取无服务器应用并进行评估。分析结果发现了28个存在漏洞的应用，其中包括5个已确认的CVE、6个负责任漏洞确认以及1个安全奖励。这些发现表明，风险权限链式攻击不仅是理论风险，更是已经在商业无服务器部署中存在的结构性可被利用的威胁，其根源在于分散式无服务器应用与集中式访问控制模型之间的根本不匹配。论文适合云安全研究人员、无服务器平台开发者和安全运维人员阅读。

深度神经网络对对抗性扰动输入存在脆弱性，对抗训练是一种常用的防御手段，其效果受到模型架构的影响。以往研究探讨了改变模型宽度和深度对鲁棒性的影响，但尚未系统研究使用可学习参数化激活函数（PAF）的影响。本文旨在探究PAF是否能在对抗训练中提升鲁棒性。作者首先提出一个问题：改变激活函数形状能否提高鲁棒性？为此，他们选取了一组可调参数的PAF，能够独立控制负输入、接近零输入和正输入区域的行为。使用这些PAF，在固定形状参数下进行对抗训练，发现各个区域都会影响鲁棒性，但仅在某些区域（接近零和正输入）的调整能优于ReLU。随后，他们将可学习PAF与对抗训练结合，分析鲁棒性能。结果表明，激活函数的选择显著影响训练模型的鲁棒性，只有特定PAF（如平滑PAF）能在ReLU基础上显著提升鲁棒性。总的来说，该工作凸显了激活函数在对抗训练模型中的重要性。

本文提出了一种名为Time-Print的新型时序指纹方法，用于对USB闪存驱动器进行身份验证。文章指出，尽管USB端口在计算机系统中无处不在，尤其在气隙高安全环境中广泛使用，但USB设备面临固件篡改等安全威胁。现有防御措施要么需要用户交互，要么依赖不兼容旧设备的硬件支持，或者使用易被攻击者篡改的设备标识符。Time-Print完全基于软件，无需额外硬件，通过测量从USB驱动器不同位置执行一系列读操作的时间变化来生成独特的时序指纹。该方法利用不同USB设备（甚至同一品牌型号）之间读操作时间的微小差异来实现身份识别。作者对超过40个USB闪存驱动器进行了实验，结果表明：Time-Print能够以超过99.5%的准确率识别已知/未知品牌型号的USB设备；以95%的准确率识别同一品牌型号的已见/未见设备；并以平均98.7%的准确率分类同一品牌型号中的不同设备。该方法的低开销和纯软件特性使其易于部署，特别适用于气隙环境等对安全要求极高的场景。本文对于关心USB设备认证、硬件安全及侧信道攻击防御的安全从业者具有重要参考价值。

该论文研究了人脸识别系统中背景信息对图像相似度度量的影响。作者指出，通常人脸识别的准确度依赖于人脸及其表情，但背景中可能包含大量额外信息，这些信息可能对用户隐私构成威胁。实验中，作者使用DeepFace人脸识别系统，对六组不同数据集（包括不同种族、不同图像质量）的图像进行灰度化和背景白化预处理，然后计算原始图像与预处理图像之间的欧几里得距离（L2相似度）。结果表明，灰度化或背景白化使得图像变得不相似，甚至达到无法识别的程度。进一步发现，背景的影响在不同种族群体（如东亚、印度、非洲/非裔美国人）之间存在差异。作者强调，人脸图像背景中的信息可能显著且对隐私构成风险，并提出了如何识别具有较高隐私泄露风险的图像这一开放问题。该研究揭示了当前人脸识别系统在隐私保护方面的盲点，即背景信息可能被无意中用于识别或泄露用户敏感信息。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

CVE-2026-0251 GlobalProtect App: Local Privilege Escalation Vulnerabilities (Severity: MEDIUM)

CVE-2026-0264 PAN-OS: Heap-Based Buffer Overflow in DNS Proxy and DNS Server Allows Unauthenticated Remote Code Execution (Severity: HIGH)

【安全通告】Linux Kernel 越权任意文件读取漏洞风险通告（CVE-2026-46333）

Improper link resolution before file access ('link following') in Azure Portal Windows Admin Center allows an authorized attacker to elevate privileges locally.

Heap-based buffer overflow in Microsoft Defender allows an unauthorized attacker to execute code over a network.

Improper link resolution before file access ('link following') in Microsoft Defender allows an authorized attacker to elevate privileges locally.

Microsoft Defender Denial of Service Vulnerability

Microsoft is aware of a security feature bypass vulnerability in Windows publicly referred to as "YellowKey". The proof of concept for this vulnerability has been made public violating coordinated vulnerability best practices. We are issuing this CVE to provide mitigation guidance that can be implemented to protect against this vulnerability until the security update is made available.

# Unauthenticated HTTP MCP browser-control surface in `camofox-mcp` ## Summary `camofox-mcp` exposed a Streamable HTTP MCP endpoint at `/mcp` with rate limiting but no inbound MCP-layer authentication. When HTTP mode was enabled, any client that could reach `/mcp` could list and invoke browser-control tools. If `CAMOFOX_API_KEY` was configured, the server then forwarded that server-side key to

Diesel allows to register custom aggregate SQL functions for SQLite via the `SqliteAggregate` interface. To store an instance of the custom aggregate processor Diesel relied on the `sqlite3_aggregate_context` function provided by sqlite. This function doesn't provide any guarantees about alignment of the returned allocation, which in turn can lead to problems if the type implementing requires a s

## AI Disclosure I used an LLM to help review the source code, reason about attack surface, and help draft and refine this report. I manually validated the finding by reproducing it locally, confirming the vulnerable code path, and verifying the HTTP behavior with `curl -v`. ## Summary Caddy's remote admin access control performs path authorization using prefix matching: - [`admin.go

本文针对金融机构在量子计算威胁下如何实际操作化后量子密码（PQC）的问题，提出了一套自动化TLS配置剖析与混合PKC部署的方法。研究背景是大规模量子计算机尚未实现，但组织需要提前升级密码基础设施以抵御未来量子攻击。目前PQC标准（如MLKEM和混合MLKEM密钥交换）已存在于主流密码库中，但安全团队缺乏对TLS配置的精确可视性，以及跨异构环境启用PQC兼容设置的可重复方法。本文的核心贡献包括：1）提出一种配置解析方法，自动提取并标准化主流企业Web服务器栈（如Nginx、Apache等）的TLS密码配置，生成统一且可溯源引用的密码清单，为迁移和合规提供基础；2）在8443个来自公共仓库的真实Nginx配置上验证了该方法的可行性和准确性；3）在金融机构的概念验证部署中，成功在TLS终止点（Web服务器和API网关）启用了MLKEM和混合MLKEM密钥交换，保护内部应用，无需修改应用层，且性能开销可控。该方法可帮助安全团队自动化发现密码配置、评估量子脆弱性、规划迁移优先级，并持续监控合规状态。本文适合金融行业安全工程师、密码学专家及负责基础设施升级的IT管理者阅读。

本论文针对音乐流媒体平台中的欺诈行为（即恶意行为者通过虚假播放量操纵榜单排名和版税分配）提出了 SAGE（Scalable Automatic Gating Ensemble）方法。传统欺诈检测难以区分合法边缘案例（如忠实粉丝、睡眠音乐会话）与协调欺诈，因为二者活动模式高度相似。SAGE 是一种基于反事实感知的负样本挖掘方法，结合了 SimHash 分层采样与模块化门控集成，从而从未标记数据中可靠地识别负样本（即正常行为）。其集成架构采用可插拔的统计门（当前实例化为马氏距离和 k-NN 密度），并通过可配置的投票阈值实现精确率与召回率的自适应权衡。该方法通过地板约束采样确保对稀有行为队列的全面覆盖，解决了正-无标签学习中的表示偏差问题。实验表明，SAGE 在保留数据上取得了高精度和高召回率，且在无需修改核心方法的情况下，在客户级和艺术家级欺诈检测任务中均表现优异。该方法具有跨欺诈检测领域的通用性。

本文对人工智能基础设施（AI infra）中漏洞变种（vulnerability variants）的普遍性和可检测性进行了系统性的测量研究。AI infra 作为模型训练、部署和智能体编排的共享执行层，许多项目重复实现了类似的工作流，导致一个仓库中披露的漏洞可能以变种形式出现在另一个设计相关的仓库中。然而，这些变种的普遍程度和可检测性此前尚不清楚。作者分析了 688 个 GitHub 仓库和 251 个公开披露的漏洞，发现 AI infra 项目频繁共享重叠功能和可重复的脆弱模式，为跨仓库变种提供了具体基础。基于此，他们研究了如何从已知披露中自动识别这类变种，提出了 INFRASCOPE——一个参考驱动的多智能体框架。该框架从已知案例中提取可迁移的漏洞语义，并利用这些语义在新仓库中定位和验证变种。在 20 个真实 AI infra 仓库上的评估中，INFRASCOPE 发现了 20 多个漏洞，其中 11 个已确认，4 个已分配 CVE。本文的主要贡献在于：揭示了 AI infra 中漏洞变种的严重性，提出了一个有效的自动化检测方法，并提供了开源数据与工具。适合 AI 安全研究人员、漏洞分析师以及开源项目维护者阅读。

比特币近期引入了V2 P2P传输协议，旨在通过加密点对点通信来增强覆盖网络安全，抵御此前已知的多类攻击。然而，本研究对V2 P2P传输协议进行了系统性安全分析，发现虽然原有攻击被有效缓解，但新设计引入了概念层面的缺陷（非实现bug），这些缺陷甚至可能影响其他P2P网络。具体而言，攻击者可以：1) 通过观察TCP载荷长度来识别上层应用消息类型，从而泄露隐私；2) 利用加密通道的握手特性，在网络层面隔离（eclipse）目标节点，使其与网络其他部分断连；3) 利用协议兼容性降级机制，将所有连接强制降至未加密的V1协议。作者通过实际网络测量、仿真和模拟验证了攻击的可行性。此外，他们提出了短期（如增强随机化、限制连接数）和长期（如引入认证、信道绑定）的防御对策。本研究是首次对比特币V2 P2P传输协议的安全性进行评估，对区块链安全社区具有重要参考价值。

本文提出了一种结合联邦学习（Federated Learning, FL）与可解释人工智能（Explainable AI, XAI）的分布式入侵检测系统框架 XAI FL-IDS。传统的入侵检测系统通常依赖集中式架构，物联网节点需要将数据传输到中央服务器，不仅增加了通信开销，还无法保证数据隐私。此外，传统模型仅输出攻击标签，缺乏对决策过程的解释。本文旨在同时解决这两个问题：一方面通过联邦学习实现隐私保护，每个节点在本地训练模型，仅向服务器上传更新参数，原始数据不出本地；另一方面利用 SHAP（SHapley Additive exPlanations）技术对本地节点和中心服务器的检测结果进行可解释性分析，揭示每个特征对决策的贡献度。系统架构包含一个中央服务器和10个客户端，使用 Edge-IIoTset 数据集进行实验，并注意类别平衡。每个客户端运行 XGBoost 模型进行本地训练。实验结果表明，该框架在入侵检测任务中表现出 robust 的高效性和强性能，准确率超过99%，有时甚至达到100%。同时，联邦学习确保了每个本地节点网络信息的机密性。本文的主要贡献在于提出了一种兼顾隐私保护与可解释性的分布式 IDS 框架，并通过实验验证了其有效性。适合网络安全研究人员、物联网安全从业者及对联邦学习与可解释 AI 结合应用感兴趣的读者。

该论文研究了基于机器学习的恶意软件检测器的一个具体漏洞：攻击者可以通过向恶意软件样本添加少量目标良性类别的Win32 API导入，而无需移除任何原有导入或重新训练检测器，就能使检测器将恶意软件误分类为指定的良性软件类别（如PDF阅读器、浏览器等），而不仅仅是“非恶意”。作者提出一个基于条件变分自编码器（CVAE）的框架，其解码器严格为加法操作，只能添加新的API调用，不能删除任何现有调用，从而保证恶意功能完整。对于每个恶意软件样本，框架自动识别最相似的良性类别，并将其作为逃逸目标。针对由3799个Windows可执行文件（五个良性类别和一类恶意软件）的二进制Win32 API导入向量组成的六类数据集进行实验，在检测器达到87.5%恶意软件召回率的情况下，仅添加20个API导入即可将召回率降至30%，且逃逸样本中有99%被分类为目标类别。CVAE在每个测试的注入规模（5至50个导入）下均优于基于频率的基线和随机选择。在VirusTotal上对真实PE文件的验证表明，该攻击可迁移到商业静态检测引擎，平均将报警引擎数量减少54.5%。这些发现揭示了基于API的恶意软件分类器的具体脆弱性，并证明了通过最小的、功能保持的修改，即可实现针对特定良性类别的定向逃逸。

本文针对Web3生态中高安全性事件的现实案例进行定性、基于事件的分析，旨在弥合Web2与Web3网络安全之间的差距。研究选取了Bybit交易所事件（2025）、Ronin Network桥接攻击（2022）和DMM Bitcoin交易所入侵（2024）等公开记录的重大安全事件，系统分析其根本原因，并将其映射到基于OWASP的漏洞分类和组织安全控制域等Web2安全参考框架。分析发现，Web3环境中的主要失败模式（如加密密钥管理、交易审批治理、签名者与验证者基础设施、第三方工具依赖及人机环流程）并未被通用安全控制目录充分覆盖。基于此，论文主张在Web3组织中采用既有的信息安全管理体系（ISMS），并推导出一套区块链特定的网络安全控制类别，以将现有ISMS框架操作化应用于基于区块链的系统。主要贡献包括：1) 通过实际案例揭示Web3安全失效的典型模式；2) 提出将ISMS适配到Web3场景的具体控制类别；3) 为安全从业者提供缩小Web2与Web3安全治理差距的实践路径。

本文提出 DARTIC，一种面向区块链众包的去中心化、匿名且可扩展的声誉驱动框架。现有去中心化声誉系统难以同时满足匿名性、声誉绑定和可扩展性。DARTIC 通过双账本系统实现用户在不同交互中使用不同假名，保证不可链接性同时维持可问责性。为抵御女巫攻击和声誉重置攻击，采用基于 zkSNARK 的集合成员证明，将所有用户假名密码学绑定到单个访问令牌而不泄露关联关系。在可扩展性方面，研究了两种聚合技术：将多个证明压缩为单个简洁证明以最小化验证开销。此外，设计了一个自动化的隐私保护声誉模型，能在多样化众包上下文中动态评估贡献。在众感知和联邦学习场景中进行了实例化评估，结果表明：(i) 单个令牌花费证明生成时间小于3秒；(ii) 聚合将1024个证明的验证时间从8.7秒降至0.96秒；(iii) zk-batching 将gas成本比纯L1部署降低100倍以上。实验证明在完全去中心化的众包系统中可同时实现匿名性、鲁棒的声誉绑定和可扩展性。

该论文提出了一个名为SCAFDS（系统性传染感知欺诈检测系统）的七阶段集成监控管道，用于银行间支付网络中的欺诈检测。现有研究存在五个结构局限性：缺乏针对欺诈的银行间拓扑编码、忽视边特征、无欺诈共现风险融合、SAR（可疑活动报告）叙述缺乏归因可追溯性，以及无自适应反馈机制。SCAFDS的创新点包括：(1) 基于FinCEN SAR注册记录提取欺诈共现频率度量f(u,v,t)来编码欺诈特定的银行间拓扑；(2) 边特征图注意力机制，其注意力系数同时由节点表示和欺诈共现边特征计算；(3) 双线性欺诈共现风险融合，生成机构级系统性欺诈风险评分；(4) 归因条件SAR叙述生成，确保每个FinCEN SAR断言可追溯到特定的数值管道输出；(5) 拓扑感知自适应取证反馈，根据监管处置更新图注意力权重。实验在IEEE-CIS欺诈检测数据集（590,540笔交易）和合成的FDIC对齐银行间网络（8,103个机构，169,800条边）上进行，结果显示SCAFDS的AUPRC达到0.515±0.032，AUROC达到0.802±0.018，相较于GraphSAGE-AML分别提高了15.9个百分点和13.7个百分点。在FDIC执法行动记录（n=4,279）上的部分验证确认了模型排名一致性。该研究已提交美国临时专利申请（No. 64/061,083）。

本文针对深度神经网络（DNN）的后门攻击检测问题，提出了一种轻量级、快速的静态参数检测框架DFBScanner。现有防御方法通常依赖激活异常分析或触发器逆向工程，往往需要干净样本或先验知识，导致效率低、实用性差、泛化能力不足。尤其严重的是，虽然先进的后门攻击可以在毫秒级完成注入，但现有检测方法通常需要数分钟甚至数小时。DFBScanner基于一个关键观察：后门引起的特征扰动会导致最终分类层中出现独特且异常的参数更新。因此，该方法将检测焦点从识别多样且攻击特定的触发器模式，转移到识别最终层中统一的后门表现，从而实现高效且攻击无关的检测。具体地，通过构建并策略性地组合最终层参数的多个异常指标到一个特洛伊线索中，DFBScanner通过最大异常评分来检测后门。该方法在大规模后门基准上进行了评估，包括超过5000个后门模型，涵盖4个数据集、12种网络架构、20种后门触发器类型、2种攻击策略（all-to-one和all-to-all）以及3种后门注入方法（数据投毒、训练流程操纵和比特翻转）。数值结果表明，DFBScanner实现了97.17%的真正率、0.95%的假正率，且每个模型的平均检测时间仅为1毫秒，显著优于先前方法。该研究适合安全研究人员、AI系统防御工程师以及对模型后门检测感兴趣的从业者阅读。

本文提出了一种名为 ContraFix 的自动化漏洞修复（AVR）智能体框架，旨在解决当前基于大语言模型（LLM）的智能体在修复真实世界漏洞时存在的两个核心问题：语义误解和技能复用不足。现有智能体通常仅从单一失败执行（如崩溃报告）进行推理，难以定位根因，导致生成仅缓解症状而非因果修复的补丁；同时，针对某个漏洞收集的证据未被保留，后续类似案例需要从头诊断。ContraFix 通过三个核心组件应对这些挑战：Mutator 构造跨越故障边界的 PoC（概念验证）变体；Analyzer 在故障区域周围插入状态探针，汇总崩溃与非崩溃执行之间的差异，形成修复规格；Patcher 将规格转换为经过验证的源代码补丁。每个成功的修复都会更新一个包含修复规格和变异策略的双轨技能库，并通过三层策略检索供未来任务复用。在 SEC-Bench（C/C++，200个实例）和 PatchEval（Go、Python、JavaScript，225个实例）两个基准测试中，基于 GPT-5-mini 的 ContraFix 分别解决了 84.0% 和 73.8% 的任务，达到最先进性能，且成本不到最强可比基线方法的三分之一。该研究适合对 LLM 驱动的代码修复、程序分析和软件工程自动化感兴趣的开发者及安全研究人员。

本文研究了I2P匿名覆盖网络中一个此前未被安全文献充分描述的隐蔽子层，作者将其命名为“Exclusive Network”（独占网络）。该子层在结构上独立于I2P公开节点：其中的节点托管实际操作服务，利用I2P的路由资源，但拒绝向网络分布式数据库（NetDB）发布自己的RouterInfo记录。通过一个由三个节点组成的受控测试环境，作者证明了在连续对Exclusive Network节点执行floodfill查询时，该节点在NetDB中产生零命中记录，而其托管的服务仍然能够被授权对等体持续访问。这一特性使得该子层极易被已知的I2P恶意软件（如I2PRAT/RATatouille）利用，用于对国家关键资产或企业网络进行持久的C2通信。文章指出，该结构与国家层面使用的操作中继盒（ORB）基础设施类似。由于自上而下的实证映射方法无法刻画这个子层，作者呼吁采用形式化分析方法来理解I2P内隐蔽网络的涌现与行为。本文的核心贡献在于首次系统定义了Exclusive Network的存在及其特性，并揭示了传统网络测绘方法的盲区。

该论文提出了一种轻量级的基于QR码的零知识身份认证协议。该协议以Schnorr认证协议为基础，通过引入随机数（nonce）和时间戳机制，有效抵御重放攻击，增强了安全性。证明者将生成的证明数据嵌入QR码中，并通过QR码传输给验证者，从而在不泄露密钥的前提下完成对私钥知识的验证。模拟实验表明，在256位安全级别下，证明生成和验证时间均在毫秒级别，证明大小恒定约为0.5 KB，适合QR码容量限制。该方案在安全性和性能方面均适用于移动设备和低资源系统。

该论文研究了知识图谱嵌入（KGE）在推理过程中可能引发的隐私泄露问题。知识图谱（KG）是一种强大的链接数据表示形式，能够组织异构数据并提供推荐等智能服务，但现实中的KG往往不完整，需要通过KGE技术推断缺失信息。然而，这种推理可能无意中暴露用户的敏感属性（如年龄、性别等），即使这些属性并未显式存储。作者将此类攻击形式化为属性推断攻击（attribute inference attacks），即攻击者利用KGE模型的输出（节点嵌入）来推断用户的敏感信息。为应对这一风险，论文提出了一种防御框架，通过对KGE输出应用后处理净化（post-processing sanitization）技术（如随机化方法）来降低隐私泄露。初步实验验证了攻击的有效性，并展示了防御措施在推荐质量与隐私保护之间的权衡。作者指出，当前采用的随机化方法存在较大性能损失，未来需要探索更先进的隐私保护技术（如差分隐私或对抗训练）。该工作为知识图谱隐私安全领域提供了新的视角，适合对隐私保护、知识图谱推理感兴趣的研究人员阅读。

Trilium Notes is a cross-platform, hierarchical note taking application focused on building large personal knowledge bases. In versions 0.102.1 and prior, the Electron configuration is vulnerable to TCC Bypass via Prompt Spoofing, allowing local attackers to trigger misleading macOS permission prompts by running malicious code under the identity of the trusted app. The root cause is that the RunAs

Trilium Notes is an open-source, cross-platform hierarchical note taking application for building large personal knowledge bases. Versions 0.102.1 and prior are vulnerable to Local File Inclusion, allowing an authenticated attacker to read sensitive arbitrary files from the server's filesystem. The uploadModifiedFileToAttachment function, which is called when a POST request is received to /api/att

Ledger Nano X, Flex, and Stax devices contain a denial of service vulnerability in the MCU firmware update process due to missing validation of the reset_handler parameter during firmware flashing. An attacker can provide a crafted reset_handler address pointing to invalid memory or attacker-controlled code to cause the device to enter an unrecoverable fault state during boot, resulting in permane

Ledger Live with vulnerable versions of ledgerhq/hw-app-eth prior to 6.34.7 contains an integer parsing vulnerability that allows attackers to manipulate EIP-712 typed data messages by exploiting incorrect hexadecimal field parsing when values contain an odd number of characters. Attackers can obtain signatures on truncated or misinterpreted message values to authorize unintended blockchain transa

NanoMQ MQTT Broker (NanoMQ) is an all-around Edge Messaging Platform. In versions 0.24.10 and below, when NanoMQ handles high-concurrency reconnect traffic using a reconnect-collision payload, the broker can crash due to a NULL pointer dereference during MQTT session resumption for clean_start=0 clients. The transport's p_peer callback (tcptran_pipe_peer()) iterates cpipe->subinfol while copying s

A flaw was found in Keycloak. A low-privilege user, with knowledge of user credentials and client ID, can bypass a security control intended to disable the implicit flow in OpenID Connect (OIDC) clients. By manipulating client data during a session restart, an attacker can obtain an access token that should not be available. This vulnerability can also lead to the exposure of these access tokens i

Mullvad VPN is a VPN client app for desktop and mobile. When using macOS with versions 2026.1 and below, Mullvad VPN may allow local privilege escalation during installation or upgrade. The installer package executes binaries from /Applications/Mullvad VPN.app without verifying if the bundle is attacker-controlled or that the path is the legitimate Mullvad application. A user in the admin group ca

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

View CSAF Summary An update is available that resolves vulnerability in the product versions listed as affected in this advisory. A path traversal vulnerability in these products can allow unauthenticated users to gain access to restricted directories. Exploiting this vulnerability can lead to complete system compromise and exposure of sensitive information. The following versions of ABB CoreSense

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to perform unauthenticated remote code execution. The following versions of ScadaBR are affected: ScadaBR 1.2.0 (CVE-2026-8602, CVE-2026-8603, CVE-2026-8604, CVE-2026-8605) CVSS Vendor Equipment Vulnerabilities v3 9.1 ScadaBR ScadaBR Missing Authentication for Critical Function, Improper Neutraliza

Android 安全公告发布了关于兼容性测试套件（CTS）的说明。CTS 是一套用于验证 Android 设备实现兼容性的测试工具，确保设备符合 Android 生态系统标准。此公告不涉及任何安全漏洞或 CVE，仅为开发者和设备制造商提供 CTS 的使用指南和更新信息。设备厂商应定期更新 CTS 以确保设备兼容性，但无安全修复需求。

Android 兼容性定义文档（CDD）由 Android 安全公告发布，是一份用于定义 Android 设备必须满足的兼容性要求的官方文档。该文档适用于所有希望搭载 Android 系统的设备制造商，详细说明了硬件、软件、API、权限、性能等方面的强制性规范。对于防守方而言，CDD 的安全相关章节规定了设备必须实现的安全功能（如加密、应用沙箱、安全启动等），确保设备符合 Android 安全模型。虽然本公告不涉及具体漏洞，但 CDD 的更新可能引入新的安全要求或变更现有策略，影响设备的安全态势。防守方应关注 CDD 变更对设备安全基线的影响，并确保自有或管理的设备符合最新兼容性标准。

该输入为 Android 安全公告页面中的参考文档链接，指向 "Tools, build, and related reference" 部分，内容涉及 Android 开发工具的构建和参考信息，并非安全漏洞公告。没有提供任何漏洞描述、CVE 编号或受影响产品信息，因此不构成安全风险。

Android 安全公告发布了最新的兼容性定义文档（CDD），该文档定义了 Android 设备必须满足的硬件和软件要求，以确保应用兼容性和系统安全性。此次更新可能涉及新版本 Android 的特性要求、安全配置变更或性能基准调整。虽然公告未提及具体漏洞，但 CDD 的修订通常反映了平台安全策略的演进，例如对加密、权限管理或更新机制的新要求。设备制造商需根据新 CDD 调整其系统实现，以通过 Google 的兼容性测试。对于用户而言，这间接影响了设备能否获得后续安全更新和应用兼容性。

本公告为Android安全公告（Android Security Bulletin）的最新版本，发布于2026年5月20日。公告通常包含影响Android操作系统及相关组件（如框架、内核、媒体库等）的安全漏洞的修复信息。然而，此次公告摘要未提供具体的漏洞详情、受影响的系统版本或严重性评级。由于缺乏细节，无法准确判断具体风险范围。防守方应直接访问官方公告链接以获取完整内容，并及时应用所有可用的安全补丁。

苹果公司于2026年5月20日发布了安全更新公告，建议用户更新Mac上的软件。虽然公告未提供具体的漏洞细节、CVE编号或影响范围，但官方建议通常意味着修复了已知安全漏洞。用户应遵循苹果的指导，及时安装更新以确保系统安全。

Apple 发布了针对 iPhone 和 iPad 的安全更新公告，建议用户尽快更新设备上的软件。该公告未提供具体的漏洞编号或细节，但通常此类更新会修复已知的安全问题，包括可能被攻击者利用的漏洞。更新后，设备的安全性将得到提升，防止潜在的远程攻击或数据泄露风险。由于缺乏详细说明，无法得知具体受影响组件和攻击向量，但遵循官方更新建议是保持设备安全的基本措施。

苹果于2026年5月20日发布了一则安全公告（标题为“submit your research”），但公告内容未提供具体的漏洞详情、受影响产品或CVE编号。此公告可能涉及安全研究提交相关流程或政策更新，而非具体的漏洞修复。建议用户保持关注苹果官方后续可能发布的安全更新。

Apple 官方发布了安全公告（source_url: https://support.apple.com/en-us/111756），标题为“Get help with security issues”。该页面提供了与 Apple 产品安全性相关的帮助资源，可能包含关于如何报告安全漏洞、获取安全更新或了解 Apple 安全机制的通用指南。然而，该公告并未披露任何具体的 CVE 漏洞、受影响的组件、严重性等级或技术细节。截至公告发布日（2026-05-20），没有已知的特定安全缺陷被公开。由于缺乏实质性内容，建议用户定期关注 Apple 官方安全更新页面，以获取未来可能发布的安全修补信息。

Apple 发布了后台安全改进（Background Security Improvements）公告，标题表明这是一系列未经详细披露的安全增强措施。由于公告未提供具体漏洞描述、CVE 编号或受影响产品列表，推测该更新可能涉及多个苹果操作系统的底层安全加固，例如内存保护、权限控制、加密算法更新或内核安全修复。用户应视为一次重要的安全更新，即便没有明确的严重性评级，建议尽快应用以降低潜在风险。

本次输入内容并非安全公告。标题为“浙公网安备 33010602009975号”，来源为阿里云安全公告，但提供的URL指向的是公安备案信息查询系统（beian.gov.cn），而非任何具体的漏洞或安全公告信息。公告正文为空，未包含任何技术细节、影响描述或修复建议。因此，无法从中提取有效的安全风险情报。

Pocsuite 是由知道创宇安全研究团队开发并持续维护的开源远程漏洞测试框架。作为团队安全研究能力的基础设施，它支持对 Web 应用、网络协议等目标进行自动化漏洞验证与安全检测。该框架集成了多种插件和模块，允许安全研究人员快速编写和复用 PoC（概念验证代码），从而高效评估目标的安全性。对于蓝队和安全工程师而言，Pocsuite 可用于内部渗透测试、漏洞验证以及安全审计，帮助及时发现潜在风险。尽管本次公告未涉及具体漏洞，但该工具的发布增强了开源社区的安全检测能力，有助于提升整体防御水平。

Seebug 是由知道创宇运营的国内权威漏洞社区平台，旨在为安全研究人员提供漏洞参考、分享与学习服务。截至2026年5月20日，平台已收录漏洞52206个，PoC 44236个，覆盖多个厂商和产品。该平台作为国内知名的漏洞库，在安全社区具有较高影响力，常用于漏洞情报查询、PoC 验证及安全研究参考。本次公告为平台自身介绍，未提及特定漏洞或安全事件，因此无具体技术细节或修复措施。

知道创宇（Seebug）推出的网站安全防护服务，基于十年Web安全防护经验，构建了多层安全防护体系。该服务结合云端大数据与安全CDN加速，可高效识别和拦截多种网络攻击，包括DDoS攻击、DNS攻击和CC攻击。服务旨在保护网站安全，防止黑客攻击。该内容为产品推广信息，未涉及具体漏洞细节或技术分析，因此无法提供漏洞成因、触发方式及影响等具体技术信息。

该输入是京公网安备备案号信息，来源于360CERT提供的公安备案查询链接，但并未包含任何安全漏洞、威胁情报或安全公告内容。因此无法提取有效的网络安全事件摘要。

360CERT（360网络安全响应中心）于2026年5月20日发布了其资质证书公告，涉及“网出证（京）字第281号”证书。该公告属于合规与资质声明，并非安全漏洞或威胁情报。公告展示了360CERT的合法运营资质，但未提及任何具体漏洞、攻击或防护措施。对于防守方而言，此公告无直接安全影响，仅作为机构资质参考。

该输入为360CERT网站上的一个版权信息页面，标题为“京网文〔2020〕6051-1195号”，内容为网络文化经营许可证号，不涉及任何安全漏洞、漏洞成因、攻击方式或影响。无相关技术细节或安全风险描述。

输入内容为京ICP备案信息，非安全公告，无漏洞相关描述。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号