Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains a hard-coded credential vulnerability in the embedded web configuration interface where authentication is implemented entirely in client-side JavaScript in login.zhtml, exposing static plaintext credentials in the page source. Unauthenticated attackers with network access can recover administrative credentials directly from the client-s

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains an authentication bypass vulnerability in the embedded web configuration interface that allows unauthenticated attackers to access internal application pages without any session management or server-side authentication checks. Attackers with network access can directly request internal resources such as index.zhtml, point.zhtml, and log

## Summary Between 2026-05-11 20:19 UTC and 22:56 UTC, an attacker used a compromised npm publish token to publish 18 malicious versions of `@beproduct/nestjs-auth` (0.1.2 through 0.1.19). The packages contained payloads from the **Mini Shai-Hulud** npm supply-chain worm campaign described by [Aikido Security](https://www.aikido.dev/blog/mini-shai-hulud-is-back-tanstack-compromised). npm Securit

2026年5月，安全媒体报道称，攻击者利用SonicWall Gen6 SSL-VPN设备的不完整补丁绕过多因素认证（MFA），成功暴力破解VPN凭证后部署勒索软件工具。该漏洞源于SonicWall对先前安全更新的不完全修补，导致MFA保护机制存在缺陷，攻击者可在有效凭证基础上绕过二次认证。尽管SonicWall已发布相关补丁，但未完全修复所有受影响版本，使得配置不完整或未及时更新的设备仍面临风险。攻击者通过自动化工具进行凭证填充攻击，获取初始访问权限后，利用MFA绕过漏洞直接登录VPN，进而在内网横向移动并部署勒索软件有效载荷。目前尚未披露具体的攻击组织、恶意软件家族或CVE编号，但事件凸显了即使部署了MFA，若底层认证流程存在逻辑缺陷，仍可能导致安全防护失效。SonicWall已建议用户检查设备固件版本并应用最新安全补丁，同时加强凭证安全策略。安全社区呼吁企业立即审计VPN访问日志，识别异常登录行为，并考虑启用更严格的MFA机制（如硬件令牌或生物识别）作为临时缓解措施。

该漏洞影响Ivanti Endpoint Manager Mobile产品，这是一个用于企业移动设备管理（MDM）的解决方案。根据知道创宇/Seebug的通报，该产品存在代码注入漏洞，攻击者可能通过精心构造的输入在服务器端注入并执行任意代码，进而完全控制受影响系统。漏洞的成因可能涉及输入验证不严密或反序列化处理缺陷。由于缺乏官方详细说明，具体影响版本和攻击向量尚不明确，但此类漏洞通常可导致敏感数据泄露、权限提升或横向移动。建议用户保持关注并及时采取防护措施。

Huawei Secoway USG firewall weak password

Yokogawa YFGW410 gateway

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains a stored cross-site scripting vulnerability in the embedded web configuration interface that allows authenticated attackers to execute persistent JavaScript by fragmenting malicious payloads across multiple administrative form fields. Attackers can bypass front-end length restrictions using JavaScript comments and template literals to c

A vulnerability in the Border Gateway Protocol (BGP) enforce-first-as feature of Cisco Nexus 3000 Series Switches and Cisco Nexus 9000 Series Switches in standalone NX-OS mode could allow an unauthenticated, remote attacker to trigger BGP peer flaps, resulting in a denial of service (DoS) condition. This vulnerability is due to incorrect parsing of a transitive BGP attribute. An attacke

### Summary The SSE event server's `Access-Control-Allow-Origin` response header was hardcoded to the wildcard `*` regardless of the caller's `Origin`. Because `EventSource` does not preflight and does not send cookies, the wildcard is sufficient to let any third-party page the developer visits open a cross-origin `EventSource` to the SSE port and read the live filename stream from JavaScript. Co

### Impact Caddy Defender used `r.RemoteAddr` when evaluating whether a request should be blocked. `RemoteAddr` is the address of the immediate peer connected to Caddy. In deployments where Caddy is behind a trusted proxy, CDN, or load balancer, the immediate peer is usually the proxy, not the original client. Caddy resolves the original client address into its `client_ip` request variable after

CISA于2026年5月20日将7个已知被利用的漏洞（KEV）添加到其已知被利用漏洞目录中。这些漏洞包括：CVE-2008-4250（Microsoft Windows缓冲区溢出漏洞）、CVE-2009-1537（Microsoft DirectX NULL字节覆盖漏洞）、CVE-2009-3459（Adobe Acrobat和Reader堆缓冲区溢出漏洞）、CVE-2010-0249（Microsoft Internet Explorer释放后使用漏洞）、CVE-2010-0806（Microsoft Internet Explorer释放后使用漏洞）、CVE-2026-41091（Microsoft Defender权限提升漏洞）和CVE-2026-45498（Microsoft Defender拒绝服务漏洞）。这些漏洞已被恶意网络行为者频繁利用，对联邦企业构成重大风险。根据BOD 22-01指令，联邦民事行政部门（FCEB）机构必须按时修复这些漏洞。CISA强烈建议所有组织优先修复KEV目录中的漏洞，以降低遭受网络攻击的风险。目前没有提供具体的攻击活动或威胁行为者归因，但标签中提及了APT和Conti恶意软件家族。

CVE-2026-9141 影响 Taiko AG1000-01A SMS Alert Gateway 的 Rev 7.3 和 Rev 8 版本。该设备是一款用于短信报警的网关设备，其嵌入式 Web 配置接口存在严重的认证绕过漏洞。由于缺乏有效的会话管理和服务器端认证检查，未经身份验证的攻击者可以通过直接请求内部资源页面（如 index.zhtml、point.zhtml、log.shtml 等）来获取完全的管理员读写权限。攻击者无需任何凭据，只需网络可达即可利用该漏洞。利用成功后，攻击者可以任意修改报警路由规则、更改设备配置、并破坏监控与控制功能，可能导致关键基础设施的误报或漏报，甚至物理安全风险。CVSS 评分为 9.8（严重），属于远程、低复杂度、无需权限的攻击向量。目前厂商尚未发布官方补丁，建议用户立即限制设备管理接口的网络暴露范围，仅允许可信 IP 访问，并监控是否有异常流量。由于无在野利用证据（KEV 未列入），但漏洞严重性极高，潜在风险巨大。

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 和 Rev 8 的嵌入式 Web 配置界面存在硬编码凭据漏洞。身份验证完全由客户端 JavaScript 在 login.zhtml 中实现，静态明文凭据暴露在页面源代码中。未经身份验证的攻击者只需拥有网络访问权限，即可通过查看客户端 validate() 函数直接获取管理员凭据，从而获得设备的完全管理权限。CVSS 评分为 9.8（严重），攻击向量为网络且无需权限或用户交互。该漏洞影响该设备的两个固件版本。厂商尚未发布补丁或声明。缓解措施包括限制设备的管理界面仅允许受信任网络访问，并监控异常登录行为。由于凭据硬编码且无法更改，用户应联系厂商获取更新或替换设备。

## Summary `azureidentity.Validate()` verifies that the PKCS#7 signer certificate chains to a trusted Azure CA but never verifies the PKCS#7 signature itself. An attacker can embed a legitimate Azure certificate alongside arbitrary content e.g. `{"vmId":""}` and the forged `vmId` will be accepted returning the victim workspace agent's session token. **No authentication is required.** The attacke

该论文发现了一类在浏览器中未被现有防御机制缓解的隐蔽通道，称为“pool-party”攻击。这类攻击通过操纵有限但未隔离的资源池（如连接池、缓存等）来创建跨站点的隐蔽通道。研究者证明，这类攻击比先前认知的更普遍、更实用，且可利用方式更多。这些隐蔽通道拥有足够的带宽，能够在实际条件下跨站点传递cookie和标识符。在Chrome和Edge中，攻击只需0.6秒，在Firefox和Tor浏览器中约需7秒。论文主要贡献包括：1）描述了利用浏览器应用层资源池限制的pool-party隐蔽通道攻击；2）通过代表性网络爬取实验，证明该攻击在所有流行浏览器中均可行，可用于追踪用户，并开源了攻击实现；3）在基于Gecko的浏览器（包括Tor浏览器）中，该攻击还可用于跨配置文件追踪（例如关联正常浏览和隐私浏览模式下的用户行为）；4）讨论了可能的缓解策略和防御措施。该研究对理解浏览器隐私威胁和推动浏览器安全加固具有重要价值。

Citrix NetScaler 内存泄漏(CVE-2025-5777)

### Summary An authentication bypass vulnerability in phpMyFAQ allows any unauthenticated attacker to reset the password of any user account, including SuperAdmin accounts. By sending a PUT request with just a valid username and associated email address to /api/user/password/update, an attacker receives a new plaintext password via email without any token verification, rate limiting, or email conf

本文首次系统性地研究了边缘AI加速器（AIA）中的混淆代理攻击（Confused Deputy Attacks, CDA）。AIA是专用硬件（如TPU），用于高效执行AI应用和端侧推理。随着AI需求增长，AIA被广泛部署在边缘/嵌入式设备上。与应用程序不同，AIA不受操作系统限制，对应用处理器（AP）的安全机制（如内核vs应用内存、进程隔离）可见性有限。这种语义鸿沟可能导致混淆代理漏洞：恶意应用可以欺骗AIA代表其执行特权操作。作者设计了DeputyHunt框架，结合动态和静态分析，利用大语言模型（LLM）从给定AIA中提取CDA相关信息。他们使用该框架在来自Google、NVIDIA、Hailo、Texas Instruments、NXP、AWS和Rockchip的七种不同AIA上探索CDA的可行性。分析表明，七种AIA中有六种存在CDA风险，影响超过128种片上系统（SoC）和超过1亿台设备。该工作已得到相应厂商确认，并分配了CVE-2025-66425。此外，作者提出了一种按需验证防御方案，在Gem5-salam模拟器上的评估显示其运行时开销极低（约15%）。本文适合安全研究人员、边缘设备厂商和AI硬件设计者阅读。

CVE-2026-0265 PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabled (Severity: HIGH)

该论文旨在探究WordPress网站长期缺乏安全更新的根本原因。WordPress作为全球使用最广泛的内容管理系统，其插件的安全更新对于防范漏洞攻击至关重要，但实际中许多网站管理员未能及时应用更新。作者通过混合研究方法（包括大规模Web爬虫数据分析和针对网站管理员的用户调研），系统分析了阻碍更新的技术因素、人为因素和流程因素。研究发现，部分更新失败是由于自动化更新机制在特定配置下失效，另一些则源于管理员对更新可能破坏网站稳定性的担忧，以及缺乏清晰的更新日志或安全通告。论文进一步提出了改进WordPress更新机制的建议，例如增强自动更新的鲁棒性、提供更细粒度的更新控制选项，以及改善社区沟通渠道。该工作为理解CMS生态中更新懈怠问题提供了实证基础，并提出了可操作的改进方向。

该论文研究了Intel微码的逆向工程与定制化问题。微码是位于指令集之下的抽象层，将复杂指令分解为简单的微操作，但微码的细节对制造商保密，且补丁经过签名和加密以防止未授权修改。先前的研究已成功解密了Intel Goldmont（Atom）微码并逆向工程出读写调试机制。本文在此基础上提出了首个Intel微码静态与动态分析框架。静态分析方面，实现了Ghidra处理器模块，用于对解密微码进行反编译和分析；动态分析方面，开发了UEFI应用程序，可在Goldmont系统上追踪和修补微码，实现完全控制。利用该框架，作者逆向工程了Intel微码更新算法，并对其设计和实现进行了首次安全分析。通过三个案例研究展示了微码定制的安全与性能优势：实现了首个x86指针认证码（PAC）微码实现及其安全评估；设计了比标准断点快1000倍以上的快速软件断点；以及常数时间的微码除法。这些工作证明了微码定制的潜力。

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

多款Huawei路由器信息泄露漏洞

Cross-Site Request Forgery (CSRF) vulnerability in InfoScale v.9.1.3 Operations Manager (VIOM) allows an attacker to force the user with an active session into clicking a malicious HTML link, which triggers unintended modifications on VIOM web application without the user's knowledge.

Ledger Bitcoin app versions 2.1.0 and 2.1.1 contain an address derivation vulnerability that allows attackers to cause incorrect Bitcoin addresses to be displayed by exploiting improper handling of miniscript policies containing the a: fragment. Attackers can craft malicious miniscript policies that cause the device to derive and display incorrect receiving addresses, potentially leading to funds

## Resolution SillyTavern 1.18.0 added a generic server-side request filter (Private Request Whitelisting). Since we expect users to use the application in a trusted environment, the filter is disabled by default, however it is strongly advised to be enabled and properly configured when an instance is being hosted over a network, as suggested by a console warning message and an officially publish

### Summary The `/__nuxt_island/*` endpoint accepts attacker-controlled `props` query/body parameters and renders any island component without verifying that the URL-resident hash (`_.json`) was actually issued for those inputs by ``. The hash is computed and embedded client-side but never validated server-side, so the same path can return materially different responses depending on the query. I

这篇论文系统性地研究了开源软件供应链中贡献归属的脆弱性问题。作者指出，关键开源项目构成了许多大型软件系统的基石，但验证提交作者身份的真实性既关键又困难。Git 用户可以自由配置作者名称和电子邮件地址，而 GitHub 等平台使用这些信息来生成指向用户账户的个人资料链接。这为恶意行为者提供了伪造贡献历史以提升账户可信度的机会。论文设计了三个攻击场景：通过伪造 Git 提交作者信息劫持贡献、利用 GitHub 对电子邮件地址的处理进行身份冒充、以及结合两者进行更隐蔽的攻击。研究者对 GitHub 上 50,328 个关键开源项目进行了大规模测量，发现 85.9% 的项目可能被滥用。他们识别出 573,043 个可被恶意行为者声称的电子邮件地址，从而劫持历史贡献。作为对比，研究了提交签名这一防御措施，发现绝大多数用户（95.4%）从未签署过提交，大部分项目（72.1%）没有签名提交；只有 2.0% 的用户和 0.2% 的项目对所有提交进行了签名。签名与否与项目编程语言、主题或其他安全措施无关联。此外，论文分析了在线安全建议文档，发现大多数文档意识到简单的 Git 提交伪造技术，但对 GitHub 处理电子邮件地址的问题缺乏认识。研究结果表明，当前贡献归属机制存在严重安全隐患，需要改进平台安全措施和提高社区意识。

该论文对苹果公司自2016年起部署在其操作系统中的差分隐私框架（DifferentialPrivacy.framework）进行了首次客户端审计。苹果声称通过该框架收集设备分析数据（如Safari域名、键盘事件、照片属性、健康报告等）以改善用户体验，并受差分隐私（DP）保护。由于苹果未开源其私有化算法，这些隐私声明难以独立验证。研究者对macOS Sonoma 14.2和Sequoia 15.6上的框架进行了逆向工程，恢复Objective-C接口，构建运行时工具执行苹果实际部署的机制，并测试输出是否符合承诺的隐私保证。审计覆盖了几乎所有活跃机制，包括Count Median Sketch、Hadamard-CMS、随机响应机制和Prio风格的安全聚合。研究发现多个实现错误和配置问题：所有依赖浮点噪声的机制均因使用存在已知浮点漏洞的不安全采样器，未能达到其宣称的差分隐私或零知识证明保证；安全聚合配置中本地差分隐私被禁用，导致任何有权访问日志的一方均可获取聚合前的记录。总体而言，9个审计机制中有5个存在差分隐私违规，影响了macOS Sonoma中87%的数据收集和Sequoia中68%的数据收集。此外，研究者还发现了公开泄露的iPhone日志，可解码恢复隐私信息，包括Safari域名和键盘表情符号信号。

关键基础设施运营商面临着评估和修复已部署工业软件中漏洞的日益增长的需求。然而，这些软件通常以不透明工业软件（OIS）的形式存在，包括剥离固件、专有协议处理程序以及无源代码、符号、构建环境或硬件接口的编译控制逻辑。现有的二进制分析技术可以识别漏洞候选，但自动修复系统大多依赖于源代码、可编译制品、sanitizer反馈或可插桩构建，导致从二进制级别的发现到经验证的修复之间存在空白。本文提出了SCARA（语义约束的自主修复代理），专门针对OIS设计。SCARA采用源不可用防御者模型，通过四阶段流水线将上游二进制漏洞候选与有条件验证的修复措施连接起来：1）操作状态感知验证（OSVA）使用九组件工业状态模型过滤不可行候选；2）修复综合（RSA）通过协议缓解、二进制加固和SSCKG约束的源码补丁选择最强可用修复；3）正确性验证（CVA）通过行为覆盖率保持、独立重放和类型化拒绝反馈提供有条件的正确性证据。在包含15个案例的OIS-RemedBench基准（涵盖固件、协议处理程序、ICS/PLC制品）上，SCARA实现了100%的精确率（无假阳性），驳回了20.0%的案例（视为操作不可行），并在针对性重运行后达到88.9%的修复成功率。据我们所知，SCARA是首个将二进制漏洞候选与不透明工业软件有条件验证修复相连接的端到端框架。

CVE-2026-9144 是 Taiko AG1000-01A SMS Alert Gateway Rev 7.3 和 Rev 8 的嵌入式 Web 配置界面中存在的一个存储型跨站脚本漏洞。攻击者可以通过将恶意载荷分片到多个管理表单字段中，绕过前端长度限制，使用 JavaScript 注释和模板字符串拼接可执行的脚本片段，这些片段在管理仪表盘视图（如 index.zhtml）中渲染时会被执行，导致持久性脚本在管理会话中执行。该漏洞需要经过身份验证的攻击者触发，但可能导致管理员权限被滥用、敏感信息泄露或后续攻击。CVSS 3.1 评分为 7.6（高），其中攻击复杂度低，需要用户交互，但影响机密性和完整性较高。目前未见在野利用报告，也没有列入已知被利用漏洞目录。受影响产品为 Taiko AG1000-01A 的特定固件版本。建议措施：立即将设备固件升级到包含修复的版本；限制管理界面的网络暴露，仅允许受信任的 IP 访问；对管理员进行安全意识培训，避免点击可疑链接。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

M-148, ChromeOS version 16640.40.0 (Browser version 148.0.7778.174) has rolled out to ChromeOS devices on the Stable channel. If you find new issues, please let us know one of the following ways:File a bugVisit our ChromeOS communitiesGeneral: Chromebook Help CommunityBeta Specific: ChromeOS Beta Help CommunityReport an issue or send feedback on ChromeInterested in switching channels? Find out how

   Hi, everyone! We've just released Chrome 148 (148.0.7778.178) for Android. It'll become available on Google Play over the next few days. This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Android releases contain the same security fixes as their corresponding Desktop rel

The Beta channel is being updated to OS version 16667.17.0 (Browser version 149.0.7827.20) for most ChromeOS devices.If you find new issues, please let us know one of the following ways:File a bugVisit our ChromeOS communitiesGeneral: Chromebook Help CommunityBeta Specific: ChromeOS Beta Help CommunityReport an issue or send feedback on ChromeInterested in switching channels? Find out how.Alon Baj

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

 Hello Everyone! We've just released Chrome 149 (149.0.7827.22) for Android to a small percentage of users. It'll become available on Google Play over the next few days. You can find more details about early Stable releases here.This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing

Hi everyone! We've just released Chrome Stable 149 (149.0.7827.26) for iOS; it'll become available on App Store in the next few hours.This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

Hi everyone! We've just released Chrome Beta 149 (149.0.7827.22) for Android. It's now available on Google Play.You can see a partial list of the changes in the Git log. For details on new features, check out the Chromium blog, and for details on web platform updates, check here.If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

Hi everyone! We've just released Chrome Beta 149 (149.0.7827.27) for iOS; it'll become available on App Store in the next few days.You can see a partial list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

A missing authentication vulnerability exists in the Altium 365 SearchService. A legacy SOAP endpoint exposes search index operations without requiring authentication, session tokens, or any form of identity verification. An unauthenticated network attacker who can reference a target workspace's identifier can interact with that workspace's search index, crossing tenant boundaries. Successful

Android App "RoboForm Password Manager" provided by Siber Systems, Inc. handles Android intents without sufficient URL validation, user confirmation nor notification. If a URL to some malicious web page is given through an intent, RoboForm may silently download files without user confirmation nor notification.

Heap buffer overflow in Chromecast in Google Chrome on Android, Linux, ChromeOS prior to 148.0.7778.179 allowed a local attacker to execute arbitrary code inside a sandbox via malicious network traffic. (Chromium security severity: Medium)

A vulnerability was identified in the ShadowAttribute proposal creation workflow. The add action accepted user-controlled ShadowAttribute request data without removing the id field before saving the record. Because the underlying framework treats a supplied primary key as an instruction to update an existing record, an authenticated user able to submit shadow attribute proposals could provide the

A path traversal vulnerability exists in the Altium Enterprise Server Viewer StorageController due to improper handling of file path route parameters. On on-premise deployments that use local filesystem storage, a regular authenticated user can supply a URL-encoded absolute path (such as an encoded drive letter) in a Viewer storage API request, causing the configured storage root to be discarded a

Unrestricted Upload of File with Dangerous Type vulnerability in WP Swings Gift Cards For WooCommerce Pro allows Using Malicious Files. This issue affects Gift Cards For WooCommerce Pro: from n/a through 4.2.6.

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in search.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the frm_query POST parameter directly into an HTML input field VALUE attribute. Attackers can craft a malicious request containing a JavaScript payload in the frm_query parameter that execute

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in street_view.php that allows authenticated attackers to inject arbitrary JavaScript by passing unsanitized values through the thelat and thelng GET parameters directly into JavaScript variable assignments. Attackers can craft a malicious URL containing a JavaScript payload in either parameter that executes in

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in add_note.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id GET parameter directly into a hidden input field VALUE attribute. Attackers can craft a malicious URL containing a JavaScript payload in the ticket_id parameter that executes

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in patient_JF.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id GET parameter directly into a JavaScript variable assignment. Attackers can craft a malicious URL containing a JavaScript payload in the ticket_id parameter that executes in

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in single_unit.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the id GET parameter directly into an HTML attribute. Attackers can craft a malicious URL containing a JavaScript payload in the id parameter that executes in the victim's browser when t

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in single.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id GET parameter directly into an HTML attribute. Attackers can craft a malicious URL containing a JavaScript payload in the id parameter that executes in the victim's browser when

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in opena.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the frm_call GET parameter directly into page output. Attackers can craft a malicious URL containing a JavaScript payload in the frm_call parameter that executes in the victim's browser when t

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in routes_nm.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id GET parameter directly into a hidden input field VALUE attribute. Attackers can craft a malicious URL containing a JavaScript payload in the ticket_id parameter that executes

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in add_facnote.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the ticket_id GET parameter directly into a hidden input field VALUE attribute. Attackers can craft a malicious URL containing a JavaScript payload in the ticket_id parameter that execut

Open ISES Tickets before 3.44.2 contains a reflected cross-site scripting vulnerability in do_unit_mail.php that allows authenticated attackers to inject arbitrary JavaScript by passing an unsanitized value through the the_ticket GET parameter directly into a JavaScript variable assignment. Attackers can craft a malicious URL containing a JavaScript payload in the the_ticket parameter that execute

ArcGIS Server contains an input validation weakness in the login redirection workflow. An Authenticated attacker could exploit this issue by sending a specially crafted request, Successful exploitation may result in the application redirecting the browser to an unintended, untrusted site, resulting in a limited confidentiality impact under specific user interaction conditions. The vulnerability af

A vulnerability in the BrowserBot component of Cisco ThousandEyes Enterprise Agent could have allowed an authenticated, remote attacker to execute arbitrary commands on Agents on behalf of the BrowserBot synthetics orchestration process. Cisco has addressed this vulnerability in the Cisco ThousandEyes Enterprise Agent, and no customer action is needed. This vulnerability was due to insufficient i

A vulnerability in the access validation of internal REST APIs of Cisco Secure Workload could allow an unauthenticated, remote attacker to access site resources with the privileges of the Site Admin role. This vulnerability is due to insufficient validation and authentication when accessing REST API endpoints. An attacker could exploit this vulnerability if they are able to send a craft

A flaw was found in Keycloak. The cross-session verification proof is keyed only by (local userId, idpAlias) and is not bound to the upstream identity that was actually verified, so a second upstream account on the same IdP can consume it and get linked to the victim's local account.

In Splunk Enterprise versions below 10.2.2 and 10.0.5, and Splunk Cloud Platform versions below 10.3.2512.8, 10.2.2510.11, 10.1.2507.21, and 10.0.2503.13, a user with a role that has access to the `_internal` index could view session cookies and response bodies that contain sensitive data.

In Splunk Enterprise versions below 10.2.2, 10.0.5, 9.4.11, and 9.3.12, and Splunk Cloud Platform versions below 10.4.2603.1, 10.3.2512.9, 10.2.2510.11, 10.1.2507.21, 10.0.2503.13, and 9.3.2411.129, a low-privileged user that does not hold the ‘admin’ or ‘power’ Splunk roles could cause a Denial of Service by exploiting the `coldToFrozen.sh` script in the `splunk_archiver` app to rename critical S

An undocumented configuration export port is accessible on some models of ZKTeco CCTV cameras. This port does not require authentication and exposes critical information about the camera such as open services and camera account credentials.

The affected Kieback & Peter DDC building controllers are vulnerable to cross-site scripting, enabling JavaScript to be executed by the victim's browser, which allows the attacker to control the browser.

MISP’s OIDC authentication plugin allowed automatic linking of an OIDC identity to an existing local user account based on the email claim when the local account had no stored sub value. Under insecure or untrusted IdP configurations where email ownership is not enforced, an attacker with a valid OIDC token could assert a victim’s email address and authenticate as that user, leading to account tak

## Impact On April 29, 2026, compromised versions of `@cap-js/sqlite@2.2.2`, `@cap-js/postgres@2.2.2`, and `@cap-js/db-service@2.10.1` were published. The malicious packages harvested credentials and attempted self-propagation. If a compromised version was installed, all credentials accessible on that machine (npm tokens, cloud provider credentials, SSH keys, GitHub PATs) should be considered com

### Impact Some sensitive info -- such as source and path can get exposed. ### Patches Update to the latest version ### Workarounds no

### Summary `dasel`'s selector lexer enters a non-terminating loop when tokenizing an unterminated regex pattern such as `r/abc`. A 2-byte input (`r/`) is sufficient to cause the tokenizer to consume 100% CPU on one core indefinitely. I confirmed the issue on `v3.3.1` (`fba653c7f248aff10f2b89fca93929b64707dfc8`) and on `master` commit `0dd6132e0c58edbd9b1a5f7ffd00dfab1e6085ad`. I also verified t

### Summary `dasel`'s selector lexer panics with an index-out-of-range error when tokenizing a quoted string that ends with a trailing backslash (e.g., `"\` or `'\`). A 2-byte input causes an immediate process crash via Go runtime panic. I confirmed the issue on `v3.3.1` (`fba653c7f248aff10f2b89fca93929b64707dfc8`) and on `master` commit `0dd6132e0c58edbd9b1a5f7ffd00dfab1e6085ad`. I also verifie

Akamai 发布了名为 'Firewall for AI' 的产品，旨在保护人工智能应用免受分布式拒绝服务（DDoS）攻击、僵尸网络（botnet）和其他网络威胁。该产品利用 Akamai 的边缘网络能力，为 AI 模型推理端点、API 和前端提供安全防护。它可能集成流量清洗、速率限制和恶意请求检测等功能，确保 AI 服务的可用性和完整性。目前尚无公开的漏洞、攻击组织或恶意软件与之关联，但鉴于 AI 应用日益普及，此类安全解决方案具有前瞻性。

本论文提出了一种面向大型语言模型（LLM）代理出站流量的应用层多模态隐通道参考监视器。研究背景是：LLM代理在与外部通信时，即使目标地址被白名单限制、内容被扫描，仍可能通过隐通道泄露数据。攻击者可以利用零宽字符、同形异义词、空格、Base64编码、JSON键顺序、消息时间或大小等文本隐通道，以及在二进制出站中的最低有效位（LSB）像素平面、每图像平均亮度、图像间序列排列、超声波音调或可听频段声音化数据等多媒体隐通道。论文贡献包括三部分：（1）一个包含十阶段容量缩减的文本流水线、每个接收端的漏桶容量账本以及分阶段安全策略，确保无损阶段从部署首日即强制执行；（2）两个媒体扰频器——频域音频带限器和RGB图像位深度与平均亮度桶化器，并由启动时密码学合法性证明门控：审计员在启动时发布可信Ed25519密钥及{种类,数据类}对；只有具有授权类验证签名的载荷才被豁免。该证明规避了难以处理的基于内容的区分真实媒体与声化或栅格化数据作为载体的难题；未签名媒体默认可疑；内容寻址规范化器消除了图像间排列隐通道。（3）残余容量通过嵌入位与恢复位之间的Miller-Madow校正互信息（当被破坏时为零）来衡量，由十五个工作编码器的对抗集成跨文本、图像和音频进行测量。参考实现将每个可破坏通道的残余容量降至零，并针对唯一无法在不破坏图像的情况下消除的通道（每图像平均亮度）设定了一个明确的上界。实验表明该方法能有效消除或严格限制LLM代理出站流中的隐通道容量。

本文提出 Pramana，一种针对自主代理网络中声明验证的协议层处理框架。在受监管领域（如金融、医疗、法律）中，自主代理的每个关键输出必须附带可验证的审计工件，以便审核员能够离线重放并确认声明的来源、时间、执行者及方式。然而，现有的验证方法分为两类：概率性验证模式（如自一致性投票、评审LLM集成）仅产生判断而非可审计工件；生成工件的模式（如RAG、工具增强痕迹、生成-验证循环）则产生供应商特定的记录，外部审核员无法在不进行定制集成的情况下重构。Pramana 定义了缺失的线路格式：每个关键代理输出被包装在类型化的 ClaimAttestation 中，包含四种变体（测量、推理、类比、引用），每种都配有针对记录源的 verify() 操作。对于测量声明和引用声明，verify()是确定性的；对于推理声明和类比声明，确定性取决于预言机（当基于LLM时可审计重放）。该类型学源自古典印度认识论（pramana，有效的知识来源）。论文在 TLA+ 中规范了生命周期，并通过 TLC 在三个对称约简模型下进行了穷举验证：共38,563个可达状态，零不变量违反。Python 参考实现通过了84项测试。A2A 和 MCP 的线路扩展清单层叠了三个部署级不变量：可达性、SLA 界限和离线重验证性。探索性试点（n=100，2,275次评审调用）探究了 LLM 作为代码生成中的评判者。最显著的观察是不同语料库间原始 FPR 差异达40个百分点，与参考解质量显著相关。试点本身并不验证 Pramana，而是由结构论证和形式化验证来验证。

该论文针对多租户检索增强生成（RAG）服务中的隐私审计问题，揭示了同一索引下多账户合谋导致的隐私边界失效。现有服务宣传每个账户的查询满足差分隐私（DP），但研究表明，当多个属于同一租户的账户联合对抗该租户的索引时，基于高斯噪声的检索机制其联合泄漏以 Θ(√k·ε_acc) 的速率无条件恶化。论文设计了一种针对检索得分通道的审计协议，该协议可在不披露索引、不重构流水线或暴露模型权重的情况下，对未修改的RAG部署进行量化审计，输出 (PASS, ε_audit) 判定。协议结合了通用密码学原语（Merkle账本、零知识函数应用证明、高斯噪声证明）与六种RAG专用原语，支持闭式审计边界和Rényi-DP矩会计跟踪。实验验证了所提出的攻击和审计方法。论文将生成通道隐私（基于所选文档的LLM输出）作为独立的审计谓词，明确划出范围。

该论文研究了具有记忆增强和自我进化能力的大型语言模型（LLM）智能体的安全风险。现有针对智能体记忆的攻击通常需要高权限或包含明显恶意内容，容易被安全过滤器检测。作者提出了一种名为"Obsessive Experience Poisoning (OEP)"的新型低权限黑盒攻击方法，攻击者无需直接控制系统提示或记忆数据库。OEP通过构造看似局部正确、语义合理但不可迁移的对抗性边缘案例，诱导智能体在反思过程中产生过泛化的风险规避规则。这些案例结合了局部正确的解决方案、不可迁移的方法以及严重的潜在后果，使得智能体在记忆整合时过度信任自我生成的反思，将局部经验蒸馏为高优先级但过度泛化的规则，从而导致下游任务失败。在三个领域的评估中，OEP对GPT-4o智能体的攻击成功率超过50%，且优于现有攻击方法。该研究揭示了自我进化智能体在面对看似干净但有毒的经验时的脆弱性。

该论文提出一个端到端统一框架，弥合了威胁检测与可操作响应之间的鸿沟。系统由两个紧密耦合的阶段组成：首先，一个由三个独立训练的二元深度神经网络（DNN）组成的集成模型对网络流量进行分类，区分良性、拒绝服务（DoS）和分布式拒绝服务（DDoS）攻击，在CICIDS2018数据集上达到99.84%的准确率，在UNSW-NB15数据集上达到95.30%的准确率。其次，一个检索增强生成（RAG）管道从排名前五的异常特征构建解释感知的提示，从权威来源的知识库中检索语义和词汇最相关的指导，并引导本地部署的语言模型合成结构化、引用依据的缓解报告。实验表明，RAG增强的缓解报告在所有自动评估指标上均优于普通的大语言模型输出。该框架旨在直接回答安全分析师最关心的问题：下一步该怎么做？

Palo Alto Networks Unit 42 发布了一份关于 npm 生态系统供应链安全威胁的最新分析报告，更新于2026年5月20日。报告指出，自名为“Shai Hulud”的恶意活动之后，npm 攻击面显著演变，出现了具有蠕虫传播能力的恶意软件包、针对 CI/CD 管道的持久化机制以及多阶段攻击链。攻击者利用 npm 包管理器的依赖混淆、typosquatting 等手法植入恶意代码，并通过自动化发布机制实现大规模扩散。报告强调，这些攻击不仅影响开发者环境，还能通过 CI/CD 流水线感染下游用户，形成供应链级破坏。尽管未披露具体攻击组织或恶意软件家族，但分析表明此类威胁已具备高级持续性威胁（APT）特征。防御建议包括实施严格的包审核策略、使用静态和动态分析工具扫描依赖、部署运行时行为监控、以及加强 CI/CD 环境的访问控制和完整性校验。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

Identity checks alone can't stop attackers using stolen session tokens and compromised devices. Specops Software outlines why Zero Trust strategies increasingly depend on continuous device verification. [...]

本文研究了次要认证因素（Secondary Authentication Factor，如硬件令牌、手机推送通知等）的管理问题。尽管多因素认证（MFA）已广泛应用，但用户管理多个认证因素（如备份码、更换设备后的重新绑定）仍面临可用性挑战。作者设计并实现了一个次要认证因素管理器（Secondary Authentication Factor Manager, SAFM），旨在简化用户对多设备、多服务下认证因素的生命周期管理。SAFM 提供了一个统一界面，允许用户查看、添加、删除和同步认证因素，并处理设备丢失或升级的场景。通过用户研究（N=24），参与者完成了一系列管理任务，如注册新因素、迁移到新手机等。结果显示，SAFM 显著降低了任务完成时间和错误率，且用户满意度高。参与者反馈“如果我能做到这一点，我觉得任何人都可以”，表明系统易用性。主要贡献包括：1）系统化分析认证因素管理的痛点；2）设计并实现 SAFM 原型；3）通过实证研究证明其有效性。该工作对提升 MFA 用户体验和实际部署率有重要意义。

本研究探讨了在增强现实/虚拟现实（AR/VR）环境中，利用用户的头部运动作为侧信道来窃取键盘输入。作者提出了一种攻击方法，通过分析用户佩戴AR/VR头显时自然产生的头部运动（如打字时头部微小的摆动），使用深度学习模型将运动模式映射到键盘按键。实验表明，该方法能够以较高准确率重建用户输入的文本，从而暴露敏感信息。这项研究揭示了AR/VR设备中新一类隐私威胁，对用户输入安全提出了挑战。

DLBox 是一种新型的模型训练框架，旨在保护训练数据的机密性。在当前的机器学习训练过程中，攻击者可能通过内存转储或侧信道攻击窃取敏感数据。DLBox 通过采用加密内存和安全执行环境，在 CPU 和 GPU 上实现端到端的防护。它利用 Intel SGX 等可信执行环境（TEE）来隔离训练过程，并设计了高效的数据分片和加密策略以减少性能开销。实验表明，DLBox 在 CIFAR-10 和 ImageNet 等数据集上训练时，相比基线仅引入 2-5% 的性能损失，同时有效防御了数据提取攻击。该框架适用于任何需要保护训练数据隐私的场景，如医疗、金融等领域。

本文旨在探索用户对Web3生态系统中安全审计的看法。研究采用问卷调查和半结构化访谈的方法，收集了来自Web3用户（包括投资者、开发者、普通用户）的数据，分析了他们对安全审计的认知、信任程度、以及审计报告对决策的影响。研究发现，用户普遍认为安全审计是必要的，但对审计的独立性和覆盖面存在疑虑；同时，审计结果的呈现方式会影响用户的信任。论文提出了改进审计透明度、标准化报告格式、以及加强用户教育的建议。该研究为Web3平台的安全审计实践提供了用户视角的洞察，有助于审计机构优化服务。

该论文系统性地探讨了固件漏洞研究中语料库构建的科学性问题。作者指出，由于样本获取困难（如专有或加密数据）、内容未知、版权限制等挑战，现有固件语料库在可复现性、代表性和可靠性方面存在严重缺陷。他们首先分析了问题空间，提炼出影响语料库构建的实际二进制分析挑战，并据此推导出一套指导方针，旨在帮助研究人员提升语料库的可复现性和代表性。作者将这些方针应用于44篇顶级会议论文，系统评估了当前科学语料库构建实践，发现相关工作缺乏共同基础，存在方法论问题和文档缺失，导致代表性模糊和可复现性受阻。最后，作者展示了方针的可行性，构建了一个用于大规模Linux固件分析的新语料库LFwC，并分享了丰富的元数据以确保良好可复现性；该语料库经过解包验证、去重、内容识别并提供真实基准，证明了其在研究中的实用性。

本文提出了一种自动检测浏览器扩展隐私实践不一致性的系统 ExtPrivA。浏览器扩展在提供额外功能的同时，能够访问并收集用户数据。尽管扩展通过多种形式（如隐私政策和仪表板披露）告知用户其数据实践，但现有研究忽视了实际数据收集行为与隐私声明之间的潜在差距。ExtPrivA 通过从隐私政策和仪表板披露中提取隐私声明，形成对扩展隐私实践的清晰解释；模拟用户交互以触发扩展功能，并分析网络请求的发起者，准确识别从浏览器发送到外部服务器的用户数据。端到端评估显示，ExtPrivA 能以 85% 的精确率检测隐私声明与实际数据收集行为之间的不一致。对 Chrome Web Store 上 4.72 万个扩展的大规模研究发现，820 个扩展存在 1290 个与隐私声明不一致的数据流；更严重的是，360 个扩展的仪表板披露和隐私政策中发现了 525 对矛盾的隐私声明。这些差异被视为严重违反商店政策，可能误导用户并构成高隐私风险。本文工作揭示了浏览器扩展隐私声明中的关键问题，为提升扩展生态的隐私透明度和合规性提供了技术手段。

该论文定义了程序输入中的“盲点”（blind spots），即可以任意改变而不影响程序输出的输入部分。盲点可用于隐写术或嵌入恶意载荷，若重叠文件格式关键字则表明解析器存在可被利用的差分漏洞（例如同一文档在不同解析器中呈现不同结果）。作者形式化了盲点的操作语义，提出一种基于动态信息流跟踪（DIFT）的自动化检测方法，并在开源PDF解析器MµPDF上实现了原型系统。通过对超过一千个多样化PDF文件的测试，系统成功识别出解析器中的可被利用的bug，所有盲点分类均被验证正确，误报率为0，漏检率不高于11%。实验显示平均每个PDF文件中至少有5%的内容被解析器完全忽略。该方法不局限于PDF格式，可应用于ELF、X.509、XML等其他难以解析的格式。此项技术为自动化检测解析器bug、过度宽松解析以及差分行为提供了高效手段。

该论文探讨了大型文本模型（以GPT-3为代表）是否已被攻击者用于自动化恶意软件生成这一新兴威胁。研究背景是大型语言模型在代码生成方面的能力可能被滥用于恶意目的，但实际风险尚不明确。核心问题是：当前这类模型能否用于生成恶意软件？如果可以，攻击者如何使用？作者探索了多种编码策略：从完整的恶意软件描述到将恶意软件功能拆分为独立的构建块描述。同时测试了模型以多种方式重写恶意软件代码的能力。实验结果表明，GPT-3从完整描述生成完整恶意样本仍有困难，但通过构建块描述可以轻松组装恶意软件。模型理解上下文的能力依然有限，但一旦正确理解，就能生成同一语义的多个变种（恶意软件变体），这些变种在VirusTotal上的检测率差异显著（从4个到55个杀毒引擎检测出）。研究的主要贡献是系统评估了GPT-3在恶意软件生成方面的能力与局限，为安全社区提供了风险量化依据。该论文适合安全研究人员、AI安全从业者及防御体系设计者阅读，以了解潜在的新攻击向量。

该论文研究了自动驾驶汽车在面对对抗性驾驶操作时的安全威胁。作者提出了一种系统性的方法，用于发现能够导致自动驾驶车辆发生碰撞或违反交通规则的对抗性驾驶操作。具体地，他们形式化了对抗性驾驶操作问题，将其建模为对手在有限感知和行动能力下对目标车辆施加影响的过程。通过利用车辆动力学模型和场景约束，他们设计了一种优化算法来搜索最恶劣的对抗性操作序列。在多个模拟场景（如高速公路、交叉路口）中，该方法成功发现了多种先前未知的对抗性操作，例如迫使目标车辆急转向或突然制动。实验表明，这些操作能够绕过基于规则的规划器和基于学习的控制器，导致安全隐患。该工作强调了自动驾驶系统在应对复杂交通交互时的脆弱性，并为后续防御研究提供了基准。

该论文对互联网服务提供商（ISP）和个人用户在物联网（IoT）安全方面的态度、障碍和激励因素进行了大规模调查研究。研究数据来自4961名ISP专家（通过全球多个ISP组织的网络）和3223名日本互联网用户（通过在线调查平台收集）。调查问卷覆盖了安全意识、感知风险、责任分配、安全实践、以及影响安全行为的经济与制度因素等多个维度。研究发现，ISP面临着缺乏统一标准、客户不配合、成本压力等障碍，而个人用户则普遍存在安全意识不足、对安全功能认知有限、以及认为安全责任应由制造商承担等问题。激励因素方面，经济补贴、政府法规、用户教育等被列为可能提升安全性的有效手段。论文基于实证数据构建了ISP和用户的安全行为模型，并提出了一系列政策建议，包括制定强制性安全标准、建立安全认证体系、以及提供税收优惠等激励措施。该研究为理解IoT生态系统中的安全角色分布提供了实证基础，对于制定有效的安全策略和行业发展具有重要参考价值。

本文提出FLUTE协议，用于安全多方计算（MPC）中快速且安全的查找表（LUT）评估。传统的布尔电路在安全计算中存在较大的在线阶段开销，而查找表可以替代传统门电路（如AND、XOR），生成更紧凑的电路，并显著提升在线性能。已有工作利用LUT实现了安全浮点计算和隐私保护机器学习推理，但存在设置阶段开销大或在线性能不足的问题。FLUTE在两方设定下，通过创新的协议设计，在保持与最佳先前LUT协议相当的整体性能的同时，在线阶段性能提升达两个数量级。核心方法包括优化预处理阶段和在线阶段的通信轮次与计算量。作者还提供了基于Rust语言的开源实现，以及ABY2.0和silent OT布尔安全两方计算协议的实现。实验结果表明，FLUTE在在线阶段的延迟和通信量上均显著优于现有方案，为安全计算的实际应用提供了更高效的LUT评估工具。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

CVE-2026-0251 GlobalProtect App: Local Privilege Escalation Vulnerabilities (Severity: MEDIUM)

CVE-2026-0262 PAN-OS: Denial of Service Vulnerabilities in Network Traffic Parsing (Severity: MEDIUM)

CVE-2026-0258 PAN-OS: Server-Side Request Forgery (SSRF) in IKEv2 Certificate URL Fetching (Severity: MEDIUM)

CVE-2026-0259 WildFire WF-500 and WF-500-B: Arbitrary File Read and Delete Vulnerability in WildFire Appliance (WF-500, WF-500-B) (Severity: MEDIUM)

CVE-2026-0261 PAN-OS: Authenticated Admin Command Injection Vulnerability (Severity: MEDIUM)

CVE-2026-0256 PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in the Web Interface (Severity: MEDIUM)

CVE-2026-0264 PAN-OS: Heap-Based Buffer Overflow in DNS Proxy and DNS Server Allows Unauthenticated Remote Code Execution (Severity: HIGH)

CVE-2026-0257 PAN-OS: GlobalProtect Authentication Bypass Vulnerabilities (Severity: MEDIUM)

【安全通告】Linux Kernel 越权任意文件读取漏洞风险通告（CVE-2026-46333）

The Stable channel has been updated to 148.0.7778.178/179 for Windows/Mac  and 148.0.7778.178 for Linux, which will roll out over the coming days/weeks. A full list of changes in this build is available in the LogSecurity Fixes and RewardsNote: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug exists

# Unauthenticated HTTP MCP browser-control surface in `camofox-mcp` ## Summary `camofox-mcp` exposed a Streamable HTTP MCP endpoint at `/mcp` with rate limiting but no inbound MCP-layer authentication. When HTTP mode was enabled, any client that could reach `/mcp` could list and invoke browser-control tools. If `CAMOFOX_API_KEY` was configured, the server then forwarded that server-side key to

比特币近期引入了V2 P2P传输协议，用于加密节点间的通信。该协议旨在防范此前已知的多种攻击向量（如日蚀攻击、降级攻击等）。本文分析了V2 P2P传输协议的设计，发现虽然旧有攻击被缓解，但协议本身的概念性缺陷（而非实现漏洞）引入了新的攻击路径。作者展示了网络级攻击者如何通过TCP载荷长度识别应用消息；如何利用加密通道的工作机制实现“日蚀攻击”（将目标节点与网络隔离）；以及如何利用协议兼容性机制将所有连接降级到未加密的V1协议。通过测量、仿真和模拟相结合的方式验证了攻击的有效性。最后提出了一系列短期和长期对策，包括修改握手流程、增加认证、限制降级等。据作者所知，这是首项针对V2 P2P传输下的比特币安全性研究。该研究成果对去中心化网络的安全性设计有重要启示。

本研究首次系统性地描述了I2P匿名网络中一个未被现有文献刻画的结构性子层——"Exclusive Network"。在I2P的P2P架构中，大多数节点会发布RouterInfo记录到分布式数据库NetDB，但Exclusive Network中的节点不发布任何记录，却仍然能够使用I2P的路由资源并保持其托管服务的持续可达性。作者在三个节点的受控测试环境中验证了该特性：即使从路由器池中发起连续的洪泛查询（floodfill），Exclusive Network节点的NetDB命中结果始终为零，但其服务对授权对等节点依然可用。这种隐蔽性使得该子层非常适合被恶意软件用于持久化命令与控制（C2）操作，例如已记录的基于I2P的木马I2PRAT（RATatouille）就能利用这一层逃避检测，针对国家资产或企业网络进行长期控制。该结构在性质上类似于国家级操作的中继盒（ORB）基础设施。论文指出，由于该子层无法通过自上而下的经验映射方法刻画，因此需要转向形式化分析方法来理解I2P中隐蔽网络的涌现和行为。本研究为安全防御者揭示了I2P中一个全新的攻击面，并提出了未来检测和防御的可能方向。

随着Web3基础设施的快速采用，加密货币交易所、托管服务和基于区块链的平台面临越来越多的安全事件。现有研究主要关注智能合约和区块链协议中的漏洞，但现实世界中的大量损失源于链下系统、组织流程和以人为中心的运营工作流。本文对Web3生态系统中公开记录的高影响力安全漏洞进行了基于事件的定性分析，包括Bybit交易所事件（2025年）、Ronin Network桥接妥协（2022年）和DMM比特币交易所漏洞（2024年）。系统分析了这些案例，并将其映射到既定的Web2安全参考框架，包括基于OWASP的漏洞类别和组织安全控制域。结果表明，Web3环境中的主要失败模式未得到通用安全控制目录的充分解决，特别是在加密密钥管理、交易批准治理、签名者和验证者基础设施、第三方工具依赖以及人在回路流程方面。基于这些发现，本文主张在Web3组织中采用既定的信息安全管理体系（ISMS），并推导出一套结构化的区块链特定网络安全控制类别，以将现有ISMS框架应用于基于区块链的系统。提出的类别旨在弥合通用安全治理框架与Web3基础设施固有领域特定风险之间的差距。适合安全研究人员、Web3组织安全负责人及政策制定者阅读。

本研究聚焦于钓鱼攻击中用户脆弱性的多维特征，通过分析Spamley数据集（包含1086名参与者在真实钓鱼检测任务中的表现）来探究心理和行为因素如何影响用户对钓鱼的易感性。研究采用探索性因子分析（EFA）识别出五个潜在结构：成熟度（Seniority）、专业知识（Expertise）、创造力（Creativity）、稳定性（Stability）和脆弱性（Vulnerability）。行为数据表明，自我报告的冲动性与响应时间呈负相关，且快速决策显著区分了脆弱用户与韧性用户。基于成熟度（F1）和创造力（F3）两个维度，K-Means聚类将用户分为两类：意识型用户（Aware User）和高风险型用户（High-Risk User）。结果显示，仅凭技术知识不足以保证韧性，操作成熟度、决策速度与认知方式的交互作用才是关键。多数用户属于高风险类别，表现为草率评估和缺乏批判性分析。研究强调需要从统一培训转向个性化、自适应的网络安全教育，以针对性解决认知偏差和行为倾向。

本文提出一种名为 MIST 的 Trojan 检测方法，针对现代深度神经网络（DNN）在微调过程中可能被植入后门的安全风险。研究背景是：DNN 通常需要反复微调以融入新数据和功能，但若更新数据不可信，攻击者可能在微调期间植入 Trojan。现有方法往往需要重建触发器条件，MIST 则另辟蹊径：通过分析模型内部表示在微调过程中的变化来检测异常。具体而言，MIST 利用预激活谱（pre-activation spectra）刻画良性模型演化的参考模式，当一次更新产生的谱偏离与参考不一致时，即判定为 Trojan 注入。该方法将 Trojan 检测建模为模型更新上的回归问题。在四个数据集和八种 Trojan 攻击下的实验表明，谱距离能够可靠地区分 Trojan 更新与干净微调。MIST 在单次更新后即达到优于现有技术的检测准确率，无需任何关于污染数据或触发器的先验知识；在多步良性演化下仍保持有效，性能退化缓慢且可控。这些结果说明谱演化提供了一种稳定且假设较少的信号，可用于检测恶意模型更新。

本文提出一个统一的证据框架，将密码学内容溯源、鲁棒的统计水印和零知识证明映射到国际作战法、国内程序和产品监管三类法律制度的证明要求中。研究背景是生成式AI能以极低成本合成逼真的图像、音频和视频，传统取证直觉失效，而现有研究仅孤立地考虑法律后果。核心方法包括：定义一个五层威胁模型（朴素再生、对抗性洗白、跨模型再生、主动水印移除、内部溯源伪造）；发布一个包含12000个生成项（图像、音频、视频）的公开基准，通过六种清洗流水线产生72000个评估样本；评估四种代表性方案，报告固定假阳性率下的真阳性率、鲁棒性曲线下面积、计算开销以及基于制度条件的法律充分性得分。主要贡献在于将经验检测界限转化为法律充分性阈值：用于武装冲突法下的指挥决策、国内程序中刑事和民事证据可采性、以及欧盟人工智能法案及类似法规下的持久性审计。结果提供了一个可复现的参考流水线、公开基准和模型附件，可供律师、工程师和操作人员共同部署。

本文对AI基础设施中的漏洞变体进行了测量研究。AI基础设施作为模型训练、部署和智能体编排的共享执行层，许多项目会重新实现相似的模型中心化工作流，导致一个仓库中披露的漏洞可能在另一个设计相关的仓库中以变体形式重现。然而，这些变体的普遍性和可检测性尚不明确。作者分析了688个GitHub仓库和251个公开披露的漏洞，发现AI基础设施项目频繁共享重叠功能并出现重复的脆弱模式，为跨仓库变体提供了基础。在此基础上，他们提出了INFRASCOPE，一个参考驱动的多智能体框架，从已知案例中提取可转移的漏洞语义，并用于定位和验证新仓库中的变体。在20个真实世界的AI基础设施仓库上评估INFRASCOPE，发现了超过20个漏洞，包括11个已确认的案例和4个已分配CVE的案例。该研究揭示了AI基础设施中漏洞变体的普遍性，并提出了一种自动化检测方法。

本文针对传统入侵检测系统（IDS）在集中式架构中的两个关键缺陷：隐私泄露风险和缺乏可解释性，提出了一种基于联邦学习（FL）与可解释人工智能（XAI）的分布式IDS框架——XAI FL-IDS。在集中式IDS中，物联网节点需将原始数据全部传输至中央服务器，导致通信开销大且无法保护数据隐私；同时，现有模型仅输出检测结果（是否入侵），而不解释各特征对决策的贡献。XAI FL-IDS通过联邦学习实现隐私保护：每个客户端（共10个）利用本地数据独立训练XGBoost模型，仅向中央服务器上传模型参数（而非原始数据），服务器聚合参数形成全局模型。此外，系统在客户端和服务器两级均集成SHAP（SHapley Additive exPlanations）方法，对每次检测结果进行特征重要性分析，提供可解释的决策依据。实验采用Edge-IIoTse数据集，各客户端按类别平衡分布数据。结果表明，该方法在入侵检测中准确率超过99%，有时达到100%，同时通过联邦学习保障了每个节点的网络信息机密性。该研究为隐私敏感场景下的高精度、可解释入侵检测提供了有效方案。

本文研究基于机器学习的恶意软件检测器在静态特征（如Win32 API导入）上的脆弱性。作者提出一种对抗性攻击框架，能够通过向可执行文件添加少量特定于目标良性类别的API导入，使恶意软件被误分类为选定的良性软件类别（如PDF阅读器、游戏等），而非仅仅被标记为“非恶意”。该框架核心是一个条件变分自编码器（CVAE），其解码器采用严格加法操作，只添加新的API调用而不移除任何现有导入，从而保持恶意软件的功能完整。框架自动为每个恶意样本寻找最相似的良性类别作为规避目标，并利用知识蒸馏得到的可微代理模型，对不可微的集成检测器进行梯度训练。在包含3,799个Windows可执行文件（五个良性类别和一个恶意类）的六类数据集上，实验表明：当基线检测器恶意软件召回率为87.5%时，仅添加20个API导入即可将召回率降至30%；在逃逸检测的样本中，99%被分类为预期的目标类别。在VirusTotal上对真实PE文件的验证显示，该攻击可迁移至商业静态检测引擎，平均减少54.5%的报警引擎。该研究揭示了基于API的恶意软件分类器存在的具体漏洞，证明只需少量、保持功能的修改即可实现定向规避。

本文提出一个名为DARTIC的去中心化匿名声誉框架，旨在解决链上众包系统中匿名性、声誉绑定和可扩展性之间的矛盾。现有去中心化声誉系统通常无法同时满足这三个要求。DARTIC采用双账本系统，允许请求者和工作者在不同交互中使用不同假名，实现不可链接性同时保持可问责性。为了抵御女巫攻击和声誉重置攻击，利用基于zkSNARK的集合成员证明，将所有用户假名加密绑定到单个访问令牌而不暴露连接关系。在可扩展性方面，研究了两种聚合技术，将多个证明压缩为单个简洁证明以减少验证开销。此外，设计了一个自动隐私保护声誉模型，能够动态评估不同众包场景中的贡献。在众感知和联邦学习场景中实例化并评估DARTIC，结果显示：单个令牌花费的证明生成时间不到3秒；聚合将1024个证明的验证时间从8.7秒降至0.96秒；zk批处理相比纯Layer-1部署降低了超过100倍的Gas成本。实验证明匿名性、强声誉绑定和可扩展性可以在完全去中心化众包系统中同时实现。

本文针对金融行业在后量子密码（PQC）迁移过程中面临的操作性瓶颈，提出了一种自动化的TLS配置解析与混合PQC部署方法。背景是：大规模量子计算机尚未出现，但组织需要提前升级密码基础设施以抵御未来的量子攻击。NIST已标准化PQC密钥交换与数字签名算法，如ML-KEM（原Kyber），但实际部署中，企业面临异构环境（如Web服务器、API网关、负载均衡器、反向代理）中TLS配置不透明、缺乏统一视图、手动配置易错等挑战。作者认为瓶颈在于操作层面而非算法层面——主流库已支持混合密钥交换（如ML-KEM与经典算法结合），但安全团队没有精确的可视化和可重复的方法来启用兼容设置。 核心贡献包括：1）提出一种配置解析方法，自动从主流企业Web服务器（如Nginx、Apache等）提取并规范化TLS密码学配置，生成带有来源追溯的统一密码学清单（Cryptographic Inventory），作为迁移和合规的基础。2）在8443个来自公共仓库的真实Nginx配置上验证了该方法的可行性，并在某金融机构的概念验证部署中，对内部应用的TLS终端（Web服务器和API网关）启用了ML-KEM及混合ML-KEM密钥交换，零应用层代码修改，性能开销可控。 实验表明，该方法能有效识别当前TLS配置中的量子脆弱组件，辅助制定迁移优先级，并确保合规性。论文主要面向金融行业的安全架构师、密码学工程师和运维团队，为他们提供一套可操作的工具链，以加速PQC的规模化落地。

本论文提出了一种名为 SCAFDS（系统性传染感知欺诈检测系统）的新型银行间欺诈检测框架。研究背景是：美国金融系统每天处理约130万笔银行间交易，但现有文献中没有任何系统能够利用欺诈共现边特征来建模整个银行间网络中的欺诈传播。先前的银行间图神经网络（GNN）架构主要使用信用困境监督信号来建模信用传染，导致其系统与欺诈取证不匹配。此外，现有系统无法生成具有每条断言可追溯至特定数值检测输出的 SAR（可疑活动报告）叙事，造成了向 FinCEN（金融犯罪执法网络）提交报告时的监管审计空白。SCAFDS 是一个七阶段集成监控管道，针对先前技术的五个结构性限制提出了解决方案：（1）利用从 FinCEN SAR 注册记录中导出的欺诈共现频率指标 f(u,v,t) 进行欺诈特定的银行间拓扑编码；（2）边特征感知的图注意力机制，其中注意力系数从节点表示和欺诈共现边特征共同计算；（3）双线性欺诈共现风险融合，生成机构级别的系统性欺诈风险评分；（4）基于归因条件的 SAR 叙事生成，每条断言具有显著性阈值，确保每条 FinCEN SAR 断言可追溯至特定的数值管道输出；（5）拓扑感知的自适应取证反馈，根据监管处置结果更新图注意力权重。实验部分使用了 IEEE-CIS 欺诈检测数据集（590,540 笔交易）和一个合成的 FDIC 对齐银行间网络（8,103 个机构，169,800 条边）。结果表明，SCAFDS 达到了 AUPRC=0.515±0.032 和 AUROC=0.802±0.018，相比 GraphSAGE-AML 分别提高了 15.9 个百分点和 13.7 个百分点。在 FDIC 执法行动记录（n=4,279）上的部分验证确认了模型排名的一致性。该工作已提交美国临时专利申请（No. 64/061,083，2026年5月8日）。

本文针对音乐流媒体平台中存在的欺诈行为——即恶意行为者通过人工手段虚增流媒体播放次数以操纵排行榜和版税分配——提出了一种名为SAGE（Scalable Automatic Gating Ensemble）的新型反事实感知负样本获取方法。传统的欺诈检测方法在区分合法边缘案例（如超级粉丝和睡眠音乐会话）与协调欺诈时面临挑战，因为两者活动模式极为相似。SAGE方法结合了基于SimHash的分层采样与模块化门控集成，能够从未标注数据中自信地识别负样本。其集成架构采用可插拔的统计门组件（当前实例化有马氏距离和k-NN密度），并配备可配置的投票阈值，支持精确率-召回率的自适应权衡。该方法通过下限约束采样确保对稀有行为群体的全面覆盖，从而解决了正-无标签学习中的表示偏差问题。实验评估表明，SAGE在保留数据集上表现出强大的精确率和召回率。该方法可泛化至多种欺诈检测领域，在客户级和艺术家级欺诈检测中无需修改核心方法即可取得良好性能。本文适合对流媒体平台安全、欺诈检测、异常检测以及正-无标签学习感兴趣的研究人员和安全从业者阅读。

本文研究了知识图谱嵌入（KGE）推理过程中可能引发的隐私风险，重点关注属性推断攻击。知识图谱作为一种灵活、语义丰富的链接数据表示，被广泛应用于推荐等智能服务，但现实中的知识图谱往往存在缺失信息，因此常采用KGE技术进行补全推理。然而，这种推理可能无意中暴露用户的敏感属性，即使这些属性并未显式存储在图中。作者首先构建了攻击场景：攻击者利用KGE模型的输出，推断用户的敏感属性（如性别、年龄等）。随后，提出了一种防御框架，通过对KGE输出应用后处理清理技术（如随机化扰动）来降低隐私泄露风险。初步实验评估了攻击在多个KGE模型上的有效性，并展示了推荐质量与隐私保护之间的权衡。结果表明，简单的随机化方法在隐私保护上有效但会显著降低推荐准确性，未来需要探索更先进的隐私保护技术（如差分隐私）来更好地平衡两者。本文贡献包括：形式化定义基于KGE的属性推断攻击，提出一种可扩展的防御框架，并通过实验验证了攻击的威胁与防御的初步效果。该研究面向知识图谱安全领域的研究者和工程师，提醒在部署KGE应用时需关注隐私风险。

Trilium Notes is a cross-platform, hierarchical note taking application focused on building large personal knowledge bases. Versions 0.102.1 and prior contain a critical security flaw where lack of SVG sanitization combined with a disabled Content Security Policy (CSP) and a publicly reachable backend execution API results in an unauthenticated Remote Code Execution (RCE). The vulnerability arises

Trilium Notes is a cross-platform, hierarchical note taking application focused on building large personal knowledge bases. In versions 0.102.1 and prior, the Clipper API in Trilium Desktop (v0.101.3) allows full authentication bypass when running in an Electron environment. When Trilium detects an Electron environment, it explicitly disables authentication middleware for the Clipper API, exposing

Cross-Site Request Forgery (CSRF) vulnerability in InfoScale v.9.1.3 Operations Manager (VIOM) allows an attacker to force the user with an active session into clicking a malicious HTML link, which triggers unintended modifications on VIOM web application without the user's knowledge.

A vulnerability in the Border Gateway Protocol (BGP) enforce-first-as feature of Cisco Nexus 3000 Series Switches and Cisco Nexus 9000 Series Switches in standalone NX-OS mode could allow an unauthenticated, remote attacker to trigger BGP peer flaps, resulting in a denial of service (DoS) condition. This vulnerability is due to incorrect parsing of a transitive BGP attribute. An attac

Ledger Bitcoin app versions 2.1.0 and 2.1.1 contain an address derivation vulnerability that allows attackers to cause incorrect Bitcoin addresses to be displayed by exploiting improper handling of miniscript policies containing the a: fragment. Attackers can craft malicious miniscript policies that cause the device to derive and display incorrect receiving addresses, potentially leading to funds

In `src/havegecmd.c`, the `socket_handler` function performs a credential check on the abstract UNIX socket (`\0/sys/entropy/haveged`). However, while it detects if the connecting user is not root (`cred.uid != 0`) and prepares a negative acknowledgement (`ASCII_NAK`), it **fails to stop execution**. The code proceeds to the `switch` statement, allowing any local unprivileged user to execute privi

Trilium Notes is a cross-platform, hierarchical note taking application focused on building large personal knowledge bases. In versions 0.102.1 and prior, the Electron configuration is vulnerable to TCC Bypass via Prompt Spoofing, allowing local attackers to trigger misleading macOS permission prompts by running malicious code under the identity of the trusted app. The root cause is that the RunAs

Trilium Notes is an open-source, cross-platform hierarchical note taking application for building large personal knowledge bases. Versions 0.102.1 and prior are vulnerable to Local File Inclusion, allowing an authenticated attacker to read sensitive arbitrary files from the server's filesystem. The uploadModifiedFileToAttachment function, which is called when a POST request is received to /api/att

Ledger Nano X, Flex, and Stax devices contain a denial of service vulnerability in the MCU firmware update process due to missing validation of the reset_handler parameter during firmware flashing. An attacker can provide a crafted reset_handler address pointing to invalid memory or attacker-controlled code to cause the device to enter an unrecoverable fault state during boot, resulting in permane

Ledger Live with vulnerable versions of ledgerhq/hw-app-eth prior to 6.34.7 contains an integer parsing vulnerability that allows attackers to manipulate EIP-712 typed data messages by exploiting incorrect hexadecimal field parsing when values contain an odd number of characters. Attackers can obtain signatures on truncated or misinterpreted message values to authorize unintended blockchain transa

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

Android兼容性测试套件（CTS）是用于验证Android设备是否兼容Android平台标准的工具集。本次公告发布了CTS的更新，旨在提升测试覆盖率和准确性，确保设备能够正确运行Android应用和API。公告中未提及任何安全漏洞或CVE，因此该更新主要涉及功能性和兼容性改进，而非安全修复。设备制造商和开发者应关注CTS版本变更，及时更新测试环境，以保证设备通过兼容性认证。

Android 安全公告本期发布的是兼容性定义文档（Compatibility Definition Document, CDD），而非具体安全漏洞公告。CDD 是 Android 生态系统用于定义设备兼容性要求的官方文档，包括硬件、软件和 API 行为规范，旨在确保应用的跨设备兼容性。本次更新可能涉及新版 Android 系统的兼容性要求调整，不涉及任何 CVE 漏洞修复或安全补丁。公告中未提供具体变更内容或安全影响细节。

该公告来自 Android Security Bulletin，标题为“Tools, build, and related reference”，内容涉及 Android 构建工具和相关参考信息。公告中未提及具体的安全漏洞、CVE 编号或严重性评级，因此可能是一个常规的参考文档更新，而非安全补丁公告。

Android 安全公告发布了最新的兼容性定义文档（CDD），该文档定义了 Android 设备必须满足的兼容性要求，以确保应用生态的一致性和安全性。本次更新可能涉及新的硬件抽象层要求、权限管理变更或安全配置增强。公告未提及具体漏洞或 CVE 条目，属于常规性规范更新。对于设备制造商和应用开发者而言，需要依据最新 CDD 调整系统实现和应用适配，以确保通过兼容性测试。本次更新不影响终端用户的直接安全风险，但长期未遵循 CDD 的设备可能无法获得 Google 移动服务认证。

Android安全公告（Android Security Bulletin）是Google官方发布的安全更新汇总，通常包含针对Android系统及预装组件的安全漏洞修复。本次公告发布于2026年5月21日，但输入中未提供具体漏洞详情、CVE编号或严重性评级。根据常规，此类公告会涵盖可能影响Android设备的安全问题，如远程代码执行、权限提升等。由于缺乏具体内容，无法确定受影响组件及利用方式，建议用户及时关注官方公告链接以获取完整信息并执行必要的安全更新。

苹果公司于2026年5月21日发布了针对Mac设备的安全更新公告（编号108382），建议用户立即更新系统软件以修复多个潜在的安全漏洞。虽然公告未提供具体的CVE编号或漏洞细节，但此类更新通常涵盖内核、WebKit、系统组件等关键区域的安全修复，攻击者可能利用这些漏洞实现任意代码执行、权限提升或敏感信息泄露。建议所有Mac用户通过“系统设置-通用-软件更新”或命令行方式尽快安装最新补丁，以降低被攻击风险。

Apple 发布了针对 iPhone 和 iPad 的安全更新公告，建议用户立即更新设备软件以修复潜在的安全漏洞。虽然公告未披露具体的 CVE 编号或漏洞细节，但通常此类更新涉及内核、WebKit 或系统组件中的安全修复，可能包括远程代码执行或权限提升等严重问题。攻击者可能通过恶意网页、应用程序或其他媒介利用这些漏洞，导致设备被完全控制或敏感信息泄露。由于缺乏详细技术信息，无法确定攻击复杂度或利用条件，但作为最佳实践，用户应尽快安装最新版 iOS/iPadOS 以降低风险。

该输入指向 Apple 安全研究提交页面，可能用于提交安全漏洞研究报告，而非具体的漏洞公告。页面未提供任何受影响的组件、CVE 编号、严重性评估或技术细节。由于缺乏实质内容，无法生成有意义的漏洞摘要。建议用户直接访问该链接以获取更多信息。

苹果发布了安全公告，标题为“Get help with security issues”，旨在指导用户如何获取安全问题的帮助。公告来自Apple Security Releases官方页面（https://support.apple.com/en-us/111756），但未提供具体的漏洞详情、受影响产品、CVE编号或严重性等级。该公告可能是一份通用的安全支持指南，而非针对特定漏洞的披露。由于缺乏技术细节，无法判断具体的风险范围。

Apple于2026年5月21日发布了安全更新公告，标题为“Background Security Improvements”，旨在提升系统后台安全性。但公告中未提供具体的漏洞详情、影响组件或攻击场景。此次更新可能涉及多个操作系统组件的底层安全加固，建议用户尽快应用最新安全补丁以增强整体防护能力。

输入内容为公安备案信息，并非安全公告或漏洞描述。未发现任何安全相关细节。

Pocsuite 是由知道创宇安全研究团队开发并维护的开源远程漏洞测试框架。该框架旨在帮助安全研究人员和渗透测试人员高效地进行 Web 安全漏洞的验证与利用。它集成了大量已知漏洞的检测模块，并通过插件化架构支持快速扩展。本公告仅介绍了 Pocsuite 的基本信息，未涉及具体漏洞或安全更新。因此，该框架本身并非安全漏洞，而是一把“双刃剑”，既可用于防御者进行资产安全体检，也可能被攻击者利用。使用时应遵守法律法规，仅对授权目标进行测试。

Seebug 是由知道创宇运营的安全漏洞社区平台，是国内权威的漏洞参考、分享与学习平台。该平台收录了大量漏洞及 PoC，服务于安全社区。本次公告仅为平台介绍，未提及任何具体漏洞或安全事件。

这是一则知道创宇（Seebug）关于其网站安全防护服务的产品宣传内容。该服务宣称结合十年Web安全防护经验、多层安全防护体系、云端大数据和安全CDN加速，能够识别和拦截DDOS攻击、DNS攻击、CC攻击等黑客恶意行为，旨在保护网站安全。但该内容并非安全漏洞公告，未涉及任何具体漏洞、CVE编号或技术细节，也未提供修复方案或影响评估。因此，从防御者角度看，这属于厂商推广材料，而非需要紧急响应的安全情报。

该输入仅为网站备案信息“京公网安备 11000002002063号”，不包含任何软件漏洞或安全公告内容。来源为360CERT，但实际内容为公安备案号。无法生成安全摘要。