Hitachi Energy GMS600是一款工业控制产品，CISA发布安全公告指出其使用的OpenSSL组件存在CVE-2022-4304漏洞。该漏洞为基于时序的侧信道攻击，影响RSA解密实现，攻击者可通过发送大量试验消息并记录处理时间来恢复TLS连接中的预主密钥，进而解密应用数据。受影响版本为GMS600 1.3.0和1.3.1，需升级至1.3.2修复。CVSS评分5.9，中等严重性。CISA建议采取网络层安全措施如IP白名单和速率限制作为缓解。该漏洞不涉及在野利用，但影响关键制造行业，全球部署。

Azure Virtual Network Gateway 是 Azure 云平台中用于建立站点到站点 VPN 或点到站点 VPN 连接的关键网络组件。该漏洞（CVE-2026-40411）源于网关对特定网络请求的输入验证不足，导致已获得 Azure 订阅授权的攻击者可构造特制网络请求，在网关设备上远程执行任意代码。攻击者无需拥有高权限，只需具备 Azure 订阅中的基础授权即可触发。成功利用后，攻击者可完全控制目标虚拟网络网关，进而操纵通过该网关的 VPN 流量、注入恶意数据、窃取信息或横向渗透至内部网络。微软官方公告确认该漏洞存在，但尚未提供严重性评分及受影响产品版本范围。

2026年5月20日，BleepingComputer报道称，黑客利用SonicWall Gen6 SSL-VPN设备上不完整的补丁绕过多因素认证（MFA），暴力破解VPN凭证并部署勒索软件工具。该攻击凸显了厂商补丁修复不彻底带来的安全风险。虽然SonicWall已发布补丁，但攻击者仍能通过特定方法绕过MFA。攻击活动中未发现特定威胁组织或恶意软件家族归属，也未披露具体的IOC。目前受影响行业和地区未知。建议SonicWall Gen6用户立即检查固件版本并应用最新更新，同时加强账户安全策略，监控异常登录行为。

Ivanti Endpoint Manager Mobile（EPMM）是一款移动设备管理（MDM）解决方案，用于统一管理企业移动设备、应用程序和内容。该漏洞被标注为代码注入漏洞，意味着攻击者可能通过构造恶意输入，在EPMM的上下文中注入并执行任意代码。成功利用该漏洞可能导致未授权访问敏感数据、控制移动设备管理平台，甚至横向移动至企业内网。目前漏洞细节尚未公开，厂商可能尚未发布补丁。该漏洞由知道创宇/Seebug平台收录，来源为社区漏洞库，需进一步验证。

#### Summary Boxlite is a sandbox service that allows users to create lightweight virtual machines (Boxes) and launch OCI containers within them to run untrusted code. One of the core security features claimed by Boxlite is the ability to mount host directories in read-only mode (read_only=True) into the VM via the virtiofs protocol (a host-guest shared filesystem protocol designed specifically

2026年5月21日，国际执法机构联合行动查封了名为“First VPN”的虚拟专用网络服务。该服务被网络犯罪分子用于托管勒索软件攻击和数据窃取活动的基础设施。此次行动由多个国家执法部门协调进行，具体牵头机构尚未公布。First VPN 据称向勒索软件团伙提供匿名化连接服务，帮助其隐藏真实IP地址，从而实施攻击和逃避追踪。被查封后，该VPN的域名和服务器被接管，用户无法再连接。目前尚无证据表明该服务本身存在漏洞，而是被滥用于犯罪活动。安全社区建议组织检查是否曾通过First VPN的IP地址收到过恶意流量，并加强日志审计。此次行动是打击勒索软件供应链的又一成果，但具体关联的勒索软件家族和攻击事件尚未披露。

访问控制加密（ACE）是一种保护加密流量元数据（发送者、接收者、内容）的密码学原语，同时强制执行“不可读”和“不可写”规则。现有ACE方案在处理任意策略（涵盖所有读写关系可能性）时，要么依赖不可区分混淆或格基假设，导致指数级大小的密文或策略的电路实现；要么需要私钥净化器永久在线进行净化，只有支持简单策略的方案才能使用公钥净化器。总之，现有方案最多只具备任意策略、常数大小密文和高效净化这三个理想属性中的两个。本文提出了一种无需净化器密钥的ACE方案，解决了Kim和Wu（Asiacrypt 2017）提出的开放问题。同时，作者引入了跨域ACE的概念，将密钥生成器分离为发送方权威和接收方权威，使得不同域的权威能够独立管理各自的用户，增强了分布式部署的灵活性。该方案以结构保持签名、非交互式零知识证明和可净化基于身份的广播加密为构建块，可直接从配对假设实例化，并实现了常数大小密文（与策略复杂度无关）。作者还实现了原型系统，并展示了其实用效率，验证了方案在计算和通信开销上的可行性。这一工作标志着ACE从理论走向实用迈出了重要一步。

该论文对31个流行的在线黑客练习（如CTF、漏洞挖掘平台）进行了系统的教学法分析，旨在评估这些练习如何遵循学习科学和教学法的最佳实践。作者首先从一般学习科学和教育文献中提取了一套教学维度，并针对黑客练习的特点进行了定制化调整，然后逐一检查每个练习是否以及如何实现这些维度。此外，他们还访谈了15个练习的组织者，以了解在选择和实施各教学维度时面临的挑战和权衡。研究发现，黑客练习普遍能够根据学生的先前安全经验进行适配，并通过限制无关认知负载和建立在线社区来支持学习。然而，很少有练习明确提供整体概念结构或直接支持元认知，以帮助学生将所学知识迁移到新情境中。即时且针对性的反馈以及安全开发实践也不常见。此外，研究观察到在提供真实挑战和给学生增加无关认知负担之间存在权衡，这一轴上的任何点都有利弊。基于这些结果，论文提出了改进练习和未来工作的建议，以更好地支持组织者。该研究对于安全教育的课程设计者、CTF组织者以及希望提升教学效果的安全社区具有重要意义。

Citrix NetScaler 被发现存在一个内存泄漏漏洞（CVE-2025-5777）。该漏洞是由于在处理特定网络请求或会话时，系统未能正确释放已分配的内存，导致内存资源被持续消耗。攻击者可以通过发送特制请求，反复触发该内存泄漏，最终耗尽系统可用内存，造成 NetScaler 设备拒绝服务（DoS）。受影响的服务可能包括负载均衡、SSL VPN、应用加速等核心功能。该漏洞影响 Citrix NetScaler 的多个版本，具体受影响版本需参考厂商安全公告。虽然目前尚无公开的 PoC 代码，但漏洞细节已由知道创宇 Seebug 平台披露，建议用户尽快评估并修复。

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome.  Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information

This CVE was assigned by Chrome.  Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information

This CVE was assigned by Chrome.  Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information

CVE-2026-0265 PAN-OS: Authentication Bypass with Cloud Authentication Service (CAS) enabled (Severity: HIGH)

Authorization bypass through user-controlled key in Azure Privileged Identity Management (PIM) allows an authorized attacker to elevate privileges over a network.

该论文提出了一种名为DISPATCH的方法，旨在从纠缠的代码变更中自动分离和识别安全补丁。在实际开发中，安全补丁往往与其他非安全相关的代码修改（如功能增强、重构等）混合提交，这种纠缠使得安全补丁的识别和回溯变得困难。DISPATCH通过分析代码变更的上下文、依赖关系以及变更模式，利用机器学习或静态分析技术，从一次提交中提取出真正与安全相关的代码变更。研究在多个开源项目上进行了实验，评估了该方法在精确率、召回率等方面相对于现有技术的优势。主要贡献在于提供了一种自动化手段帮助安全维护者更高效地审查和确认安全补丁，减少人工分析工作量。

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

### Summary Three cooperating omissions in `@libp2p/gossipsub` allow an unauthenticated single peer to exhaust the Node.js heap of any gossipsub node with default options. 1. **`defaultDecodeRpcLimits.maxSubscriptions = Infinity`** (`packages/gossipsub/src/message/decodeRpc.ts:11`): no decode-level cap on subscription entries per RPC. 2. **`handleReceivedSubscription` is unbounded** (`gossipsub.t

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains an authentication bypass vulnerability in the embedded web configuration interface that allows unauthenticated attackers to access internal application pages without any session management or server-side authentication checks. Attackers with network access can directly request internal resources such as index.zhtml, point.zhtml, and log

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains a hard-coded credential vulnerability in the embedded web configuration interface where authentication is implemented entirely in client-side JavaScript in login.zhtml, exposing static plaintext credentials in the page source. Unauthenticated attackers with network access can recover administrative credentials directly from the client-s

CISA has added two new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2025-34291 Langflow Origin Validation Error Vulnerability CVE-2026-34926 Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to th

本文提出 SCARA（语义约束的自主修复代理），旨在解决不透明工业软件（OIS）漏洞的自动化修复难题。工业关键基础设施中大量部署的是无源代码、无符号表、无编译环境的闭源软件（如 stripped 固件、专有协议处理器、编译控制逻辑等）。现有自动修复系统大多依赖源码、可编译构件、sanitizer 反馈或可插桩环境，无法直接应用于二进制级别的漏洞修复。SCARA 采用源不可用的防御者模型，通过四阶段流水线将上游二进制漏洞候选转化为条件验证的修复方案：1）操作状态感知验证（OSVA）：利用九组件工业状态模型过滤不可行候选；2）修复合成（RSA）：从协议缓解、二进制加固、以及基于 SSCKG（系统语义调用知识图谱）约束的源补丁中选择最强修复；3）正确性验证（CVA）：通过行为覆盖保留、独立重放和类型拒绝反馈提供条件性正确性证据。作者构建了 OIS-RemedBench 基准测试集（15 个案例，涵盖固件、协议处理器和 ICS/PLC 工件），实验结果显示 SCARA 达到 100% 精确度（无假阳性），20.0% 的案例被判定为操作不可行，经针对性重跑后修复成功率达 88.9%。该工作是首个将二进制漏洞候选与条件验证修复连接起来的端到端框架，填补了二进制分析与已验证修复之间的空白。

该论文针对Linux内核设备驱动程序的安全测试困境提出了一种新的模糊测试方法。设备驱动程序由于运行在内核态且直接与硬件交互，其漏洞可导致整个系统被攻陷。然而，传统驱动测试严重依赖特定硬件设备或模拟器，导致大量驱动缺乏有效测试。论文创新地提出了一种语义感知的驱动模糊测试框架，无需硬件设备和模拟器即可对任意驱动程序进行测试。该方法通过静态分析提取驱动程序的语义信息（如I/O操作、状态机、内存访问模式），并利用这些语义构建轻量级仿真环境，模拟硬件设备的交互行为。同时，引入感知驱动逻辑的种子生成和变异策略，高效触发深层执行路径。实验结果表明，该方法在Linux内核的数百个驱动中发现了多个未知漏洞，且漏洞覆盖率远超现有基于模拟器的方法。该研究为大规模驱动安全测试提供了可扩展的实用方案。

本文提出了一种名为 MobFuzz 的新型灰盒模糊测试工具，旨在解决现有灰盒模糊测试（CGF）中多目标优化（MOO）的挑战。传统 CGF 方法通常难以同时优化多个目标（如代码覆盖率、路径多样性、漏洞发现率等）。MobFuzz 将多目标优化过程建模为多人多臂老虎机（MPMAB）问题，并引入两个关键机制：首先，它自适应选择当前最合适的目标组合进行优化；其次，它采用功率调度策略，根据所选目标组合为种子自适应分配能量（即模糊测试的迭代次数）。此外，MobFuzz 提出了一种名为 NIC 的进化算法，用于在不增加额外性能开销的情况下同时优化多个目标。实验在 12 个真实世界程序和 MAGMA 数据集上进行，结果表明：与单目标模糊测试基准相比，MobFuzz 的多目标优化取得了显著改进——能够选择最优目标组合，并使多个目标的值提升高达 107%，同时能量消耗降低最多 55%；程序覆盖率提升最多 6%，发现独特漏洞数量是基准工具的 3 倍；NIC 算法的性能提升至少 2 倍，而性能开销仅为约 3%。本文适合软件安全测试研究人员、模糊测试工具开发者以及关注自动化漏洞发现的安全工程师阅读。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

 Hello Everyone! We've just released Chrome 149 (149.0.7827.22) for Android to a small percentage of users. It'll become available on Google Play over the next few days. You can find more details about early Stable releases here.This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing

Hi everyone! We've just released Chrome Stable 149 (149.0.7827.26) for iOS; it'll become available on App Store in the next few hours.This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

Hi everyone! We've just released Chrome Beta 149 (149.0.7827.22) for Android. It's now available on Google Play.You can see a partial list of the changes in the Git log. For details on new features, check out the Chromium blog, and for details on web platform updates, check here.If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

Hi everyone! We've just released Chrome Dev 150 (150.0.7847.2) for Android. It's now available on Google Play.You can see a partial list of the changes in the Git log. For details on new features, check out the Chromium blog, and for details on web platform updates, check here.If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

A cross-site scripting (XSS) vulnerability in SketchUp 2026's Dynamic Components feature allows remote code execution and local file exfiltration through maliciously crafted SKP files. The vulnerability stems from improper input sanitization in the component options window, enabling attackers to execute arbitrary system commands and read local files without user interaction by exploiting an embedd

A malicious actor with access to the network could exploit an Improper Input Validation vulnerability found in UniFi OS devices to execute a Command Injection.

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi OS devices to make unauthorized changes to the system.

A malicious actor with access to the network could exploit a Path Traversal vulnerability found in UniFi OS devices to access files on the underlying system that could be manipulated to access an underlying account.

A malicious actor with access to the network and high privileges could exploit an Improper Input Validation vulnerability found in UniFi OS devices to execute a Command Injection.

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/express/association/reorder. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

The BookingPress Pro plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'bookingpress_validate_submitted_booking_form_func' function in all versions up to, and including, 5.6. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible. Note: The vulne

# Unauthenticated Cross-Origin MCP Tool Invocation via Empty Default Secret | Field | Value | | ---------------- | ----- | | Repository | Jovancoding/Network-AI | | Affected version | v5.4.4 (commit c12686e181f231cf8d7bcf836a96d78f0f0877ac) | ## Summary The MCP SSE server defaults to an empty secret (`process.env['NETWORK_AI_MCP_SECRET'] ?? ''` at `bin/mcp-server.ts:89`), which

#### Summary Boxlite is a sandbox service that allows users to create lightweight virtual machines (Boxes) and run OCI containers within them. Boxlite allows users to specify the OCI image used by containers in the sandbox. However, when processing tar entries in OCI images, Boxlite does not account for the possibility that entries may be symlinks pointing to absolute paths. An attacker can craft

## Summary When an application using Pydantic AI opts a URL into `force_download='allow-local'` (which disables the default block on private/internal IPs), the cloud-metadata blocklist could be bypassed by encoding the metadata IP in an IPv6 transition form (IPv4-mapped IPv6, 6to4, or NAT64). Dual-stack and translated networks route the IPv6 wrapper to the underlying IPv4 endpoint, exposing cloud

### Impact The `ajax_lookup` endpoint in `application.py` bypasses the `is_accessible()` access control check that all other endpoints enforce. If a developer restricts model access by overriding `is_accessible()`, an authenticated user can still query that model's data through the `ajax_lookup` endpoint — silently bypassing the restriction. **Affected endpoint:** `GET /{identity}/ajax/lookup?

Concrete CMS 9.5.0 and below emits a CSRF token in the local_available_update.php view ($token->output('do_update')) but the corresponding do_update() method in concrete/controllers/single_page/dashboard/system/update/update.php never calls $this->token->validate('do_update'). The form is rendered as a POST form, meaning the token reaches the browser, but because the controller discards it without

Concrete CMS 9.5.0 and below has Stored XSS on the height parameter. The controller does not validate or sanitize $height. Any user with editor privileges can inject malicious JavaScript that executes in the context of any visitor's browser, potentially leading to session hijacking, credential theft, or other malicious actions. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 sc

Concrete CMS 9.5.0 and below does not validate a CSRF token before processing requests to /dashboard/extend/update/prepare_remote_upgrade/. An attacker who controls the remote package returned for a known marketplace item ID can overwrite the package PHP on disk and force its upgrade() method to execute in a single browser navigation. This results in remote code execution as the web server user.  

IINA before 1.4.3 contains a user-assisted command execution vulnerability that allows remote attackers to execute arbitrary commands by supplying malicious mpv_-prefixed query parameters through the iina://open custom URL scheme handler. Attackers can deliver a crafted URL via a browser that passes unvalidated mpv_options/input-commands parameters into the mpv runtime, causing arbitrary command e

### Description The `column` filter passes its input straight to PHP's native `array_column()`. When the array elements are objects, `array_column()` reads `$obj->$name` (and `$obj->$index`) directly, including invoking `__get`/`__isset`. Because this property read happens entirely in PHP native code and never reaches `CoreExtension::getAttribute()`, `SandboxExtension::checkPropertyAllowed()` is

###Summary A Server-Side Request Forgery (SSRF) vulnerability in get_image_info() allows any authenticated user to force the server to send HTTP requests to arbitrary internal endpoints, including cloud metadata services (e.g., AWS 169.254.169.254). This is a blind SSRF with confirmed internal port scanning and internal API triggering capabilities. CVSS 6.5 Medium. ###Details In flaskbb/utils/hel

### Summary The upload-by-URL path did not enforce `NC_ATTACHMENT_FIELD_SIZE` against either the remote file's advertised `Content-Length` or the decoded length of a `data:` URI, allowing an authenticated user to bypass the configured per-file size limit. ### Details The attachments service now checks `NC_ATTACHMENT_FIELD_SIZE` against both the HEAD response's `content-length` and the decoded len

### Summary The refresh-token cookie was set with `httpOnly: true` but missing both the `secure` flag and the `sameSite` attribute. Over plain HTTP the cookie could be intercepted on the network; without `sameSite`, browsers attached it to cross-site POSTs, enabling CSRF against the token-refresh endpoint. ### Details In `packages/nocodb/src/services/users/helpers.ts`, `setTokenCookie` produced

### Summary The `request-filtering-agent` SSRF protection was non-functional in the four notification webhook plugins (Slack, Discord, Mattermost, Teams) because `httpAgent` / `httpsAgent` were passed as part of the request **body** rather than the axios **config**. An authenticated user with hook-creation permission could direct outbound POST requests to arbitrary internal hosts. ### Details `

## Summary `mcp-server-kubernetes` exposes three environment variables (`ALLOW_ONLY_READONLY_TOOLS`, `ALLOW_ONLY_NON_DESTRUCTIVE_TOOLS`, `ALLOWED_TOOLS`) documented as access controls for restricting which Kubernetes operations are available. These controls are enforced at the tool discovery layer (`tools/list`) but not at the execution layer (`tools/call`). Any client that knows a tool name can

Firewall for AI

This week starts small. A token leaks. A bad package slips in. A login trick works. An old tool shows up again. At first, it feels like the usual mess. Then you see the pattern: attackers are not always breaking in. They are using the parts we already trust. That is what makes it worrying. The danger is in normal things now - updates, apps, cloud buttons, support chats, trusted accounts. AI

The company will invest in its firewall, certified patches, protection extensions, new products, and team expansion. The post Socket Raises $60 Million at $1 Billion Valuation appeared first on SecurityWeek.

本文提出了一种针对大型语言模型（LLM）代理出站流量的应用层多模态隐信道参考监视器。当前，即使目标地址白名单和内容扫描器也无法检测看似合法的载荷中是否嵌入隐信道：被攻陷的代理可以在零宽字符、同形异义字、空白、Base64、JSON键顺序、消息时序或大小中编码比特；在二进制出站中，则利用最低有效位像素平面、每图像平均亮度、图像间序列排列、超声波音调或可听频段声音数据。该监视器包含三项贡献：（1）文本流水线：十个降容量阶段、每个接收者的漏桶容量账本、以及分阶段策略（仅第一阶段无损）。（2）两种媒体加扰器：频域音频限带器和RGB图像位深及平均亮度分桶器，由启动时加密合法性证明门控：审计员在启动时发布受信任的Ed25519密钥和{类型, 数据类}对；仅具有授权类验证签名的载荷免于加扰。该证明绕过了在真实媒体与经声化或栅格化作为载体的数据之间进行内容区分的难题；未签名媒体默认可疑；内容寻址规范化器关闭了图像间排列信道。（3）残余容量定义为嵌入位与恢复位之间的Miller-Madow校正互信息（被破坏时为零），由十五个编码器组成的对抗集成测量（覆盖文本、图像和音频）。参考实现将每个可破坏信道的残余容量降至零，并在一个不能在不破坏图像的情况下被破坏的信道（每图像平均亮度）上降至规定边界。

本论文提出了 Pramana，一个面向自主智能体网络声明验证的协议层标准。在监管严格领域（如金融、医疗）中，自主智能体的每个关键输出都必须附带可验证的工件，供审计员离线重放：记录所声称的内容、来源、执行者、时间戳及执行方式。当前生产级验证方案分裂为两类：概率性判决模式（自一致性投票、评审LLM集成）产生判决而非工件；工件生成模式（RAG、工具增强追踪、生成-验证循环）虽产生记录，但格式厂商特定，外部审计员需定制集成才能重构。Pramana 定义了一种缺失的线格式（wire format）：每个关键智能体输出被封装为类型化的 ClaimAttestation，包含四种变体——MeasurementClaim（测量声明）、InferenceClaim（推理声明）、AnalogyClaim（类比声明）和 CitationClaim（引用声明）。每种变体均配有针对记录来源的 verify() 操作。MeasurementClaim 和 CitationClaim 的 verify() 具有确定性；InferenceClaim 和 AnalogyClaim 的确定性取决于预言机（当由LLM支持时，可审计重放）。这四种类型灵感源于古典印度认识论中的 pramana（有效认识途径）。Pramana 的生命周期使用 TLA+ 建模，并在 TLC 模型检查器下进行了穷举验证：在三个对称约简模型中，共产生 38,563 个不同的可达状态，无任何不变式违例。Python 参考实现通过了 84 项测试。此外，A2A 和 MCP 扩展清单（wire extension manifest）包含了三个部署级不变式：可达性、SLA 边界和离线可重新验证性。研究还进行了一项探索性试点（n=100，2,275 次评审调用），评估 LLM 作为代码生成中的判断器。最强观察结果是不同语料库间原始假阳性率（FPR）差异达 40 个百分点，这与参考解质量显著相关。试点本身并不验证 Pramana 整体，其核心价值在于结构论证与形式化验证。本工作适合自主智能体系统安全研究人员、AI 治理工程师及希望标准化审计追踪的团队阅读。

该论文研究了多租户检索增强生成（RAG）服务中的隐私审计问题。此类服务通常宣称每个账户具有差分隐私（DP）保护，即每个账户的查询相对于索引满足(ε_acc, δ_acc)-DP。然而，作者发现同一索引下多账户共谋会导致隐私边界失效：当同一租户下的k个账户协同攻击该租户的索引时，基于高斯噪声的检索机制在DP组合理论下，联合隐私泄露率无条件退化为Θ(√k·ε_acc)。跨租户和外部共谋仅在显式访问控制失败（M4）时达到相同速率；否则这些场景的泄露为零，属于架构审计而非DP审计。作者实现了该速率下的攻击，并推导了针对RAG的成员推理攻击（MIA）预测，并通过实验验证。为了审计这种每账户/联合隐私差距，作者设计了首个审计协议，该协议可在不修改RAG部署、不暴露索引或模型权重的情况下运行，针对检索分数通道（即噪声-然后-选择步骤）输出定量(通过, ε_audit)判决。协议将通用密码学原语（Merkle账本、零知识函数应用证明、高斯噪声证明）与六个RAG特定原语结合，支持闭式审计界和Rényi-DP矩会计跟踪。生成通道隐私（基于所选文档的LLM输出）被明确排除在外，作为独立的审计谓词。本文适合关注隐私审计、差分隐私、RAG安全的研究人员和工程师阅读。

CVE-2026-34910 是一项影响 UniFi OS 设备的严重漏洞，未经身份验证的远程攻击者可通过网络利用输入验证不当（Improper Input Validation）实现命令注入。该漏洞的 CVSS 评分为 10.0（最高严重级别），攻击向量为网络，无需特权或用户交互，且可导致机密性、完整性和可用性完全受损。具体而言，攻击者能够向受影响设备发送特制请求，绕过输入检查，在底层操作系统上执行任意命令。目前尚未有该漏洞被在野利用或列入 KEV 的证据。建议所有运行 UniFi OS 的用户立即应用厂商提供的安全补丁，并限制设备在网络中的暴露程度，例如仅允许受信任 IP 访问管理接口。该漏洞威胁极高，需优先处理。

CVE-2026-34909 是一个影响 UniFi OS 设备的路径遍历漏洞。攻击者无需身份验证，仅需网络访问即可利用该漏洞。漏洞允许攻击者读取底层系统上的任意文件，并可能进一步利用这些信息访问底层账户。由于 UniFi OS 常用于网络管理设备（如 Ubiquiti 的网关、控制器等），该漏洞可能导致敏感信息泄露，如配置文件、凭证等。CVSS 评分为 10.0（严重），攻击向量为网络，攻击复杂度低，无需用户交互，影响范围包括机密性、完整性和可用性。目前尚无证据表明该漏洞已被在野利用或纳入已知被利用漏洞目录。缓解措施包括：立即应用厂商提供的安全更新，限制对受影响设备的网络访问（如使用防火墙规则仅允许信任 IP），并监控异常文件访问行为。

Palo Alto Unit 42 于2026年5月21日更新了关于npm供应链威胁的分析文章。文章指出，自Shai Hulud事件以来，npm生态系统面临更加复杂的攻击面，包括可蠕虫化的恶意软件、持续集成/持续部署（CI/CD）管道持久化技术以及多阶段攻击。这些威胁利用npm包的信任机制，通过依赖混淆、恶意包上传、typosquatting等方式感染开发者环境，并进一步向下游用户传播。攻击者可以在构建过程中注入后门，窃取凭据或部署勒索软件。文章建议采用多层防御策略，包括包验证、最小权限原则、定期审计依赖项以及监控异常的npm行为。尽管未披露具体的攻击者、恶意软件家族或漏洞CVE，但强调供应链攻击的隐蔽性和广泛影响，开发者社区需提高警惕。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

该论文发现了蓝牙配对机制中的一个设计缺陷：两个设备在配对时可以使用不同的配对方法（例如，一个使用Numeric Comparison，另一个使用Just Works），但双方都认为配对成功且安全，导致“方法混淆”。攻击者可以通过中间人方式诱导设备使用不一致的配对方法，从而绕过安全保护，在蓝牙最高安全模式下也能进行流量窃听。作者在蓝牙低功耗（BLE）上实现了端到端的概念验证，使用市售智能手机、智能手表和银行设备进行测试，并进行了用户研究：40名参与者中无人察觉攻击，37人（92.5%）完成了配对。论文最后提出了针对蓝牙规范的修复建议，例如强制配对方法一致性或增加校验。该攻击揭示了蓝牙协议在设计层面的根本性漏洞，影响广泛。

团队聊天（TACT）系统如今广泛用于在线协作和项目管理。这类系统的一个独特功能是能够集成第三方应用（App扩展），从而扩展其能力，但同时也引入了复杂性，可能给TACT系统及其终端用户带来风险。本文系统性地分析了TACT系统中App扩展的安全风险。研究首先对主流TACT平台（如Slack、Microsoft Teams等）的App扩展机制进行调查，识别出潜在的攻击面。通过设计自动化工具对大量真实世界的App扩展进行安全评估，作者发现了一系列漏洞，包括权限过度授予、数据泄露、恶意行为以及跨应用攻击等。实验结果表明，许多流行的App扩展存在严重安全缺陷，攻击者可能利用这些缺陷窃取敏感信息、冒充用户或破坏协作流程。论文提出了一个安全风险分类框架，并针对平台开发商和App开发者给出了缓解建议。本文适合安全研究人员、TACT平台开发者和企业安全管理员阅读。

该论文提出了一种名为FABLE的批量评估协议，用于在两方安全计算（2PC）场景下高效处理机密查找表（Lookup Tables, LUTs）。在传统的安全多方计算中，查找表操作是常见原语，但直接使用不经意传输或混淆电路进行逐条查询会导致高昂的通信和计算开销。FABLE通过设计一种新的批量不经意传输扩展协议，将多个查询打包处理，利用预计算和对称密钥操作显著降低开销。核心创新包括：1) 提出了一种基于向量空间秘密共享的批量查询转换方法，将多个查询合并为一个矩阵操作；2) 引入了一种高效的预计算阶段，使得在线阶段仅需少量通信。实验结果表明，与现有最佳方案相比，FABLE在带宽和延迟上实现了数量级的提升，特别是在查询数量较大时优势明显。该工作适用于数据库隐私查询、机器学习推理、安全搜索等需要大量查找表操作的场景。对于安全从业者来说，该研究为构建高性能安全计算系统提供了新思路，但不涉及具体攻击或防御，因此列为研究类。

本文提出 Dumbo-MPC，一种在完全异步网络模型下实现最优容错的高效安全多方计算（MPC）协议。安全多方计算允许多个互不信任的参与方在不泄露各自私密输入的前提下联合计算任意函数，是隐私保护计算的核心技术之一。实际网络中，异步模型能更好地反映节点延迟不确定、消息可能重排序的现实情况，但异步环境下的安全共识与计算协议设计难度更高。现有异步 MPC 协议在效率或容错性上存在妥协：部分协议只能容忍少于 1/4 的恶意参与方，或需要较高的通信轮次与复杂度。Dumbo-MPC 基于异步可验证秘密共享（AVSS）和异步共识技术，通过创新的轮次压缩与批量验证机制，在最优容错（容忍最多 1/3 恶意参与方，即 t < n/3）的同时，显著降低了通信开销和延迟。协议核心思想包括利用多值异步拜占庭协定（MVBA）高效达成输出的不可否认性，并采用流水线方式并行处理多个任务。理论分析证明 Dumbo-MPC 在异步模型下达到最优的弹性与渐近最优的通信复杂度。实验结果表明，在 100 个节点的广域网环境中，Dumbo-MPC 的吞吐量比现有最优异步 MPC 协议高 3-5 倍，且延迟更低。该工作为异步 MPC 的实际部署提供了可行方案，尤其适用于区块链、去中心化金融（DeFi）等对延迟和抵抗网络攻击有高要求的分布式应用场景。

在线行为广告及其相关的跟踪技术对用户隐私构成严重威胁。现有的隐私增强工具（如广告拦截器、防跟踪插件）在面对日益复杂的广告和跟踪系统时效果有限。为此，本文提出了HARPO（一种基于学习的系统），旨在通过混淆手段颠覆在线行为广告。HARPO采用强化学习（Reinforcement Learning）框架，自适应地在用户的真实页面浏览中穿插访问虚假页面，从而扭曲跟踪器对用户浏览画像的认知。具体而言，HARPO将用户与跟踪器的交互建模为一个序贯决策问题，智能体（agent）根据当前状态选择行动（访问真实页面或虚假页面），以最大化隐私收益（如错误兴趣分段数量、出价干扰等）。实验评估基于真实世界的用户画像和广告定向模型，结果表明HARPO能够触发超过40%的错误兴趣分段，并将广告出价提升6倍以上（相比基准）。与现有的混淆工具相比，在相同开销下，HARPO的隐私提升幅度高达16倍。此外，HARPO在对抗检测方面也具有更好的隐蔽性，能够有效躲避跟踪器对混淆行为的识别。本研究的核心贡献在于：首次将强化学习应用于广告混淆领域；在真实广告系统中验证了有效性；展示了比现有方法更优的隐私保护效果与抗检测能力。适合关注在线隐私、广告技术、强化学习应用的安全研究人员阅读。

该论文研究 Linux 内核中 Use-Before-Initialization (UBI) 类型缺陷的增量检测问题。Linux 内核开发周期极快，平均每小时产生 10 个提交，现有静态分析工具虽能检测部分漏洞，但运行速度无法跟上内核的更新节奏。作者提出一种名为“Progressive Scrutiny”的增量分析技术，其核心思路是首先对完整内核代码进行一次全量高精度静态分析，后续仅对变更的代码片段进行重新分析，从而大幅降低重复计算开销。然而，Linux 内核规模巨大（数百万行代码），且需要高精度分析来减少误报，这对增量分析提出了独特挑战。论文设计了专门的数据结构来追踪代码依赖关系，并利用模块化分析策略，使增量更新能高效传播至受影响的分析结果。实验部分（基于摘要信息推测）在真实内核版本上验证了该方法相比完整重分析的加速效果，同时保持可接受的漏报和误报率。该工作为大型代码库的持续安全审计提供了可行方案，尤其适用于需要频繁集成更新的场景。

该论文对全同态加密（FHE）编译器及工具进行了系统性的综述与实验评估。FHE允许在不解密的情况下对加密数据执行任意计算，从而保护数据隐私，即使计算方不可信或已被攻破。这一概念自1970年代提出，但直到2009年Gentry的首个可行方案才得以实现。随着云服务中敏感数据的大规模收集以及数据泄露事件的频发，高合规性行业对机密计算的需求日益增长，推动了FHE工具的快速发展。然而，现有的FHE工具在性能、可用性和安全性方面存在显著差异，开发者面临选择困难。该论文通过广泛的文献调查和实验评估，系统化了当前FHE工具与编译器的现状，识别了关键的研究空白和未来发展方向。实验覆盖多种应用场景，评估了不同工具的计算性能、编程易用性、安全参数配置等。最后，论文为开发者提出了基于FHE的应用开发建议，并讨论了FHE工具链的未来重点，包括提高编译效率、降低噪声管理复杂度、增强安全证明自动化等。适合对隐私计算、数据安全感兴趣的研究者和开发者阅读。

该论文提出首个可扩展的多方乱码协议，解决了现有常数轮安全多方计算（MPC）协议在处理大量参与方时的可扩展性问题。传统多方乱码方案在参与方数量增多时，通信复杂度会显著增加，无法实际应用于大规模场景。本文提出的协议首次实现了每方通信复杂度随参与方数量增加而降低，达到了与非常数轮MPC协议相同的渐进通信复杂度。协议在诚实多数设置下实现恶意安全性，其安全性基于带噪声学习（LPN）假设。核心创新在于设计了新的乱码电路构造和通信模式，使得参与方之间的交互开销随规模增长而减少。实验分析表明，该协议在参与方数量较大时具有显著的性能优势，为大规模安全多方计算的实用化提供了理论基础。适合密码学和分布式安全计算领域的研究人员阅读。

该论文首次系统研究了随机梯度下降（SGD）训练过程中的不可伪造性问题。SGD 是机器学习中的核心训练算法，许多安全应用依赖于判断某个步骤的模型参数是否可以通过多个不同的数据集得到（即可伪造性）。作者提出了一组高效可检查的条件，在训练过程中的具体检查点上验证这些条件是否满足，从而证明该检查点的参数在当前步骤是"不可伪造"的，即唯一对应于某组特定数据样本。实验表明，这些条件相当宽松，在作者采样的所有检查点上均自然满足。值得注意的是，该结果与先前工作的结论形成鲜明对比：先前研究曾认为某些检查点是可伪造的，但作者采用相同方法和实验设置重新验证后发现，由于定义中的细微未明确差异，这些检查点实际上被证明是不可伪造的。作者进一步通过实验证实，微小的定义偏差会在训练过程中放大，导致最终训练出的模型存在显著可观测的差异。该工作强调了在可伪造性定义及相关安全论证中代数精确性的关键作用，为机器学习模型训练过程的完整性验证提供了理论基础。

该论文受差分隐私洗牌模型（shuffle model）近期发展的启发，提出了一种新的近似洗牌功能——交替洗牌（Alternating Shuffle）。研究背景是：在洗牌模型中，一个可信的洗牌器随机排列用户的数据，从而放大本地差分隐私的隐私预算。然而，现有的单服务器威胁模型（其中敌手观察所有通信）中的洗牌协议，每个客户端的通信量与客户端总数呈线性关系，这限制了可扩展性。核心问题是如何设计一种通信效率更高的近似洗牌协议，同时保持差分隐私的放大效应。论文的主要贡献如下：1. 提出了交替洗牌功能，并给出了一个在单服务器威胁模型下实现该功能的协议。在该协议中，每个客户端的通信量仅随客户端数量亚线性增长（具体为对数次方），相比之前的协议提升了数个数量级。2. 证明了交替洗牌与均匀洗牌具有类似的差分隐私放大效应，即应用交替洗牌后，本地随机机制的隐私参数会得到放大，从而支持更高效的数据发布。3. 将交替洗牌应用于基于Ishai等人工作的安全求和协议，证明了替代后协议的安全性保持不变。4. 在实现过程中，还开发了一个单服务器威胁模型下的精确洗牌协议，每个客户端的分摊通信量为对数级别，该协议本身可能具有独立的研究价值。实验部分（若有）着重于具体协议的通信开销对比，展示了交替洗牌在降低通信带宽方面的显著优势。该研究工作主要面向差分隐私、密码学和安全多方计算领域的研究者与实践者。

该论文研究了一种名为 BGP Vortex 的新型网络攻击，攻击者通过向 BGP 路由器发送大量精心构造的路由更新消息，造成路由表震荡和路由器资源耗尽，进而导致互联网级的不稳定。论文首先分析了 BGP 协议在处理大量更新消息时的脆弱性，指出当前 BGP 实现缺乏有效的洪泛防护机制，使得单个或少数恶意 AS 即可引发连锁反应。作者构建了 BGP Vortex 攻击模型，通过模拟实验评估了不同攻击强度下路由收敛时间、CPU 利用率和路由表规模的变化。实验结果表明，即使中等规模的更新消息洪泛也能显著延长收敛时间并可能导致局部路由失效。论文进一步探讨了可能的防御策略，包括基于速率的更新限制、路由审查以及 BGP 会话隔离等，但指出现有方案在对抗分布式攻击场景下存在局限性。总体而言，该工作揭示了 BGP 控制平面面临的新一类威胁，对互联网路由基础设施的安全性提出了重要警示。

该论文研究模型驱动的访问控制实现方法与传统的代码中心方法之间的效率与正确性差异。在软件开发中，手动实现访问控制策略容易出错，可能导致严重的安全漏洞。已有文献提出了模型驱动的方法和相关工具，旨在降低复杂度并帮助开发者高效构建安全软件。然而，目前缺乏支持模型驱动安全方法优越性的实证数据。因此，论文旨在通过系统性实验比较两种方法在开发者生产力、代码正确性及安全缺陷数量等方面的表现。作者设计并实施了一项受控实验，让参与者分别使用模型驱动（如基于SecureUML的代码生成）和代码中心（手动编写Spring Security等框架代码）完成相同访问控制功能的实现，并测量完成时间、错误数量与代码理解难度。初步结果表明，模型驱动方法能显著减少实现错误，但可能增加初始学习成本。该研究为安全工程的实践选择提供了经验证据，适合安全工程师、软件架构师及研究人员阅读。

本文提出了一种名为 Pretender 的新型主动防御方法，旨在防御针对扩散模型的微调攻击。扩散模型在文本到图像生成等领域取得显著进展，但微调阶段易被恶意利用以产生有害或侵权内容。Pretender 通过主动干扰微调过程，在模型发布前嵌入保护机制，使攻击者无法有效微调模型至恶意目的。该方法属于主动防御范畴，无需依赖攻击检测或后处理过滤。由于仅依据论文标题，具体技术细节、实验设置和性能指标尚不清楚，需进一步阅读原文获取。

本文针对Windows环境下Return-Oriented Programming (ROP)技术的执行能力进行了系统评估。ROP是一种无需注入新代码即可劫持控制流的代码复用攻击技术，在操作系统启用了数据执行保护（DEP）等控制流防御机制后，攻击者通过链式调用内存中已有的代码片段（即ROP gadgets）来实现任意操作。尽管ROP已被证明是图灵完备的，但关于攻击者在特定系统上到底能实现何种程度的计算能力，以及是否能针对任意算法构建完整的ROP链，仍缺乏量化研究。为了填补这一空白，作者首先定义了一种虚拟语言ROPLANG，该语言包含算术、赋值、解引用、逻辑和分支五类操作，并将每类操作映射到具体的ROP gadget模板。然后，作者在Windows 7和Windows 10的32位和64位版本上，对大量系统文件和应用程序文件（如ntdll.dll、kernel32.dll等）进行了gadget扫描与分析，评估了每种操作所需的gadget的可用性和分布。此外，作者开发了工具ROP3，该工具接受一组程序文件和用ROPLANG描述的ROP链，自动查找并组合出构成该链的gadget序列。实验结果表明：（1）ROP gadgets足够丰富，可以模拟任何虚拟操作；（2）分支操作（如条件跳转）的gadget最为稀缺；（3）程序文件越大，越有可能找到所有类型操作的gadget。该研究为理解Windows平台上ROP攻击的实际能力提供了量化依据，并有助于防御者评估现有缓解措施的有效性。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

CVE-2026-0262 PAN-OS: Denial of Service Vulnerabilities in Network Traffic Parsing (Severity: MEDIUM)

CVE-2026-0258 PAN-OS: Server-Side Request Forgery (SSRF) in IKEv2 Certificate URL Fetching (Severity: MEDIUM)

CVE-2026-0259 WildFire WF-500 and WF-500-B: Arbitrary File Read and Delete Vulnerability in WildFire Appliance (WF-500, WF-500-B) (Severity: MEDIUM)

CVE-2026-0261 PAN-OS: Authenticated Admin Command Injection Vulnerability (Severity: MEDIUM)

CVE-2026-0256 PAN-OS: Stored Cross-Site Scripting (XSS) Vulnerability in the Web Interface (Severity: MEDIUM)

CVE-2026-0264 PAN-OS: Heap-Based Buffer Overflow in DNS Proxy and DNS Server Allows Unauthenticated Remote Code Execution (Severity: HIGH)

CVE-2026-0257 PAN-OS: GlobalProtect Authentication Bypass Vulnerabilities (Severity: MEDIUM)

【安全通告】Linux Kernel 越权任意文件读取漏洞风险通告（CVE-2026-46333）

Improper privilege management in Azure Entra ID allows an unauthorized attacker to elevate privileges over a network.

Origin validation error in Microsoft Entra ID allows an unauthorized attacker to elevate privileges over a network.

Deserialization of untrusted data in Microsoft Planetary Computer Pro allows an unauthorized attacker to disclose information over a network.

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

Authentication bypass using an alternate path or channel in Microsoft Azure Active Directory B2C allows an unauthorized attacker to elevate privileges over a network.

Improper input validation in Azure Compute Gallery allows an authorized attacker to disclose information over a network.

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Improper authentication in Azure Resource Manager (ARM) allows an unauthorized attacker to elevate privileges over a network.

Improper neutralization of special elements used in a command ('command injection') in Microsoft Power Pages allows an unauthorized attacker to execute code over a network.

Unrestricted upload of file with dangerous type in Azure Orbital Spatio allows an unauthorized attacker to execute code over a network.

Impact: @hulumi/policies versions before 1.3.2 used stack-wide evidence shortcuts in several Cloudflare and deployment-governance validators. Unrelated compliant-looking evidence could suppress violations for different zones, hostnames, origins, or repositories in the same stack. Patched in 1.3.2: validators now correlate evidence to the specific protected resource and include regression coverage

Impact: @hulumi/baseline versions before 1.3.2 could miss some CloudTrail event-selector tampering evidence, reducing coverage for changes to audit logging configuration. Patched in 1.3.2: detection coverage and regression tests were expanded. Remediation: upgrade @hulumi/baseline to 1.3.2 or later and rerun affected previews/checks.

该论文是 ASHES '23 研讨会（Workshop on Attacks and Solutions in Hardware Security）的会议介绍。研讨会聚焦于硬件安全领域的攻击方法与防护解决方案，涵盖从芯片设计到系统层面的安全威胁与对策。研究问题包括硬件木马检测、侧信道攻击防御、物理不可克隆函数（PUF）的安全性等。会议旨在促进学术界与工业界在硬件安全方面的交流，并展示最新的研究成果。由于缺乏详细摘要，无法提供具体方法或实验细节。

本文对苹果公司自2016年起部署的DifferentialPrivacy.framework进行了客户端审计，覆盖macOS Sonoma 14.2和Sequoia 15.6系统。研究团队通过逆向工程恢复Objective-C接口，构建运行时框架执行苹果实际部署的差分隐私机制，并检验其输出是否匹配声称的隐私保证。审计涵盖了所有活跃部署的机制，包括Count Median Sketch、Hadamard-CMS、随机响应机制以及Prio风格的安全聚合。结果发现多个实现错误和配置问题：依赖浮点噪声的每个审计机制均因使用了存在已知浮点漏洞的不安全采样器，未能达到其声称的差分隐私或零知识证明保证；同时发现安全聚合配置中本地差分隐私被禁用，使得有权访问日志的一方可以获取聚合前的记录。总体而言，在9个审计机制中有5个存在差分隐私违规，影响macOS Sonoma中87%的数据收集和Sequoia中68%的数据收集。此外，研究人员还识别出公开泄露的iPhone日志，可解码恢复私人信息，包括Safari域名和键盘表情符号信号。该研究首次独立验证了苹果差分隐私框架的实际安全性，揭示了理论保证与实现之间的巨大差距。

本研究聚焦于钓鱼攻击中人的因素，利用Spamley数据集（包含1086名参与者在真实钓鱼检测任务中的行为数据）探索用户易感性的多维结构。通过探索性因子分析（EFA），提取出五个潜在因子：资历（Seniority）、专业知识（Expertise）、创造力（Creativity）、稳定性（Stability）和脆弱性（Vulnerability）。行为分析显示，自我报告的冲动性与响应时间呈负相关，验证了快速决策显著区分脆弱用户与弹性用户。基于资历（F1）和创造力（F3）进行的K-Means聚类，识别出两类用户画像：意识型用户（Aware User）和高风险用户（High-Risk User）。结果表明，仅凭技术知识不足以保证抵御钓鱼攻击，操作成熟度、决策速度与认知方法的交互作用才是关键。多数用户属于高风险类别，其特点是评估过程仓促、批判性分析能力较低。研究呼吁从“一刀切”培训转向个性化、自适应的网络安全教育，主动应对认知偏差和行为倾向。

本文提出 TEERepair，一个自动修复可信执行环境（TEE）应用程序中错误分区问题的框架。TEE 通过硬件隔离保护敏感数据，但其应用必须通过 SDK 接口与不可信操作系统交互，不当的分区会导致数据泄露和代码注入等严重漏洞。现有工作主要集中于静态检测此类问题，而自动修复尚未充分探索。TEERepair 引入领域特定语言（DSL）编码修复规则，表达常见 TEE 安全模式，并实例化为带有上下文特定变量占位符的补丁模板。然后利用大语言模型（LLM）推理代码语义，合成上下文感知的补丁，并生成测试客户端验证修复。在 TEE 分区错误基准测试（PartitioningE-Bench）上评估，TEERepair 的修复成功率达到 87.6%，显著高于基线方法。此外，应用于真实 TEE 项目时，提交了 5 个修复拉取请求，其中 2 个已被项目维护者确认并合并。该工作对 TEE 开发和安全研究者具有参考价值。

本文针对闭权重的文本到图像生成模型通过查询API部署时面临的知识蒸馏攻击威胁，提出了一种名为WaveGuard的防御框架。攻击者可以通过反复查询API收集大量生成图像，并用这些图像训练替代模型，实现未经授权的知识蒸馏。WaveGuard是一种基于生成器的单次保护方法，在用户指定的扰动预算下，向生成的图像注入频率感知的、结构化的、不可感知的扰动。这些扰动对良性用户保持视觉保真度，同时降低保护图像作为训练数据对攻击者学生模型的有用性。实验在WikiArt相关合成输出蒸馏设置下进行，结果显示WaveGuard在功效、保真度和效率之间取得了良好的平衡，具有显式的不可感知性控制和保护效率的显著提升。该方法适用于部署生成式API服务的组织和研究防御模型窃取攻击的安全研究人员。

本文提出 RADAR 框架，用于对抗 RAG 系统在动态环境下的检索污染攻击。RAG（检索增强生成）系统在动态网络搜索中广泛使用，但其对时间波动的敏感性使其容易受到对抗性攻击——攻击者可通过注入恶意文档或操纵检索结果来误导生成模型。现有的静态防御方法（如文档过滤或异常检测）在动态场景中面临两大挑战：一是攻击模式会随时间演化，静态模型难以适配；二是需要存储大量历史文档，存储开销高昂。RADAR 将可靠上下文选择建模为基于图的能量最小化问题，并通过最大流最小割算法精确求解。具体地，它构建一个包含候选文档节点、查询节点和贝叶斯记忆节点的图结构，其中贝叶斯记忆节点递归更新信念状态，代表对知识环境的持续估计，而非直接存储原始文档。这样，RADAR 能在保持对攻击鲁棒性的同时灵活适应真实知识变化，并且显著降低存储需求。在作者构建的动态数据集上，RADAR 与多种基线（包括静态启发式方法和局部异常检测）相比，在响应质量（如事实正确性、相关性）和鲁棒性（对抗攻击下的准确率）方面均取得最优结果，且存储开销仅为基线的 1%-10%。该工作首次从动态优化的角度审视 RAG 安全，为实际部署提供了轻量级自适应的防御思路。

本文针对边缘计算环境中大规模矩阵行列式计算（MDC）的安全性和效率问题，提出了一种安全并行的行列式计算框架（SPDC）。在物联网等边缘场景下，资源受限的客户端需要将密集计算任务委托给分布式边缘服务器，但传统的行列式算法具有立方复杂度，无法满足实时性要求，且存在隐私泄露风险。SPDC框架通过复合元素扭曲（CED）技术实现轻量级加密，该技术结合了元素级混淆（EWO）和Panth旋转定理（PRT），能够在保持行列式性质的前提下同时隐藏矩阵的结构信息和数值内容。加密后的矩阵块通过并行LU分解分布到任意数量的不可信边缘服务器上进行高效计算，并采用单向通信模型减少协调开销。为验证计算结果完整性，框架提出了两种轻量级验证算法：概率性标量方法Q_2和确定性低复杂度方法Q_3。数学分析表明，SPDC框架在隐私保护、计算开销、部署灵活性方面表现优异，适用于分布式边缘辅助系统中的安全、可扩展和实时MDC任务。

本文揭示了多智能体LLM系统中注入检测的一个系统性盲点：现有检测器基于静态、模板化的载荷（如明确宣布覆盖指令的字符串）进行校准，但攻击者可以通过生成与目标文档领域词汇和权威结构相似的载荷（称为领域伪装注入）来绕过检测。实验表明，在Llama 3.1 8B模型上，检测率从93.8%骤降至9.7%；在Gemini 2.0 Flash上从100%降至55.6%。作者形式化了伪装检测差距（CDG），即静态载荷与伪装载荷检测率之差。跨三个领域、两个模型家族共45个任务，CDG显著（卡方检验p<0.001）。进一步评估生产级安全分类器Llama Guard 3，其对伪装载荷的检测率为0.000，确认盲点超出少样本检测器。此外，多智能体辩论架构在较小模型上会将静态注入攻击放大最多9.9倍，而较强模型展现出集体抵抗力。针对性的检测器增强仅提供部分修复（Llama提升10.2%，Gemini提升78.7%），表明对于弱模型，该漏洞是架构性的而非偶然。论文公开了框架、任务库和载荷生成器。

本论文针对 API 响应数据泄露问题，提出了一种基于代理网关和位置编码的无失真水印方案 PEMark。现有水印方法通常需要修改数据库或 API 响应数据，会导致业务代码改动甚至影响正常业务。PEMark 利用 JSON/XML 键值对排序中的固有排列冗余——这一维度不携带语义信息但提供丰富编码容量——通过重排键的顺序嵌入水印，无需修改任何数据值。方案设计了一个水印代理网关，将服务器响应转发至该网关进行水印嵌入，现有业务系统无需任何修改，实现即插即用。实验表明，PEMark 能保持业务可用性，同时确保 API 数据可追溯。与当前主流方案相比，该方法对篡改和插入攻击具有100%的相似度鲁棒性，并能承受一定程度的删除攻击。该论文是首个通过代理网关和位置编码实现无失真 API 响应水印的工作。

本文提出了一种名为MIST的后门DNN检测方法，专注于检测在微调阶段植入木马的模型。现代深度神经网络通常通过反复微调来整合新数据和功能，但这种演化流程带来了安全风险：当更新数据不可信时，攻击者可能在微调期间植入木马。现有方法通常需要重建触发条件或依赖干净样本，而MIST另辟蹊径，通过分析模型内部表示在微调过程中的变化来检测木马。具体而言，MIST利用预激活层的谱特征（频谱）来刻画良性模型演化的参考模式，然后检测模型更新中频谱偏差是否与此参考不一致，从而将木马检测转化为模型更新上的回归问题。在四个数据集和八种木马攻击上的实验评估表明，谱距离能够可靠地区分被木马的更新和干净的微调。MIST在单次更新后即达到最先进的检测精度，且无需关于中毒数据或触发器的任何先验知识；在多步良性演化下仍保持有效，且性能退化优雅且有限。这些结果表明，谱演变为检测恶意模型更新提供了一种稳定且假设较少的信号。本文适合AI安全研究人员、模型供应链安全从业者以及关注模型更新安全性的工程师阅读。

本文提出一个统一的证据框架，将加密内容来源验证、鲁棒统计水印和零知识证明映射到三个法律体系（国际运作法、国内诉讼程序、产品监管）的证明要求中。研究背景是生成式AI能以极低代价合成逼真的图像、音频和视频，传统取证直觉失效，而此前这三个法律领域的研究相互孤立。核心问题是如何为不同法律场景提供可验证的生成内容来源与水印证据。方法包括定义五级威胁模型（从简单再生、对抗清洗、跨模型再生、主动水印去除到内部来源伪造），并创建了包含12000个生成项目（覆盖图像、音频、视频模态）的公开基准，通过六种清洗流程得到72000个评估样本。作者评估了四种代表性方案，报告了固定假阳性率下的真阳性率、鲁棒性曲线下面积、计算开销以及一个基于法律场景的充分性分数。他们将实证检测边界转化为法律充分性阈值：适用于武装冲突法下的指挥决策、国内诉讼中的刑事和民事可采性、以及欧盟AI法案等框架下的持续性审计。最终成果是一个可复现的参考流程、公开基准和模型附件，可供律师、工程师和操作者共同部署。

本文针对音乐流媒体欺诈检测问题展开研究。音乐流媒体欺诈是指恶意行为者通过伪造播放量来操纵排行榜排名和版税分配，对平台的健康生态和合法创作者构成严重威胁。传统检测方法面临一个关键挑战：大量合法边缘案例（如超级粉丝、睡眠音乐会话）的活动模式与协调欺诈高度相似，导致误报率高。为此，作者提出了 SAGE（Scalable Automatic Gating Ensemble），一种新颖的反事实感知负样本挖掘方法。该方法结合了基于 SimHash 的分层采样与模块化门控集成，能够从未标记数据中高置信度地识别负样本（即非欺诈样本）。集成架构采用可插拔的统计门（当前实例化为马氏距离门和 k-NN 密度门），并具有可配置的投票阈值，从而支持自适应精确率-召回率权衡。通过 floor-constrained 采样确保对稀有行为群体的全面覆盖，解决了正-无标记学习中的表示偏差问题。实验表明，SAGE 在留出数据上取得了高精确率和高召回率。该方法可泛化至多种欺诈检测领域，无论是用户级欺诈还是艺术家级欺诈，在不对核心方法进行修改的情况下均表现良好。本文的主要贡献包括：提出一种可扩展的负样本自动采集框架；通过门控集成实现可解释的决策；以及用实验证明了方法的有效性和通用性。适合从事 fraud detection、异常检测、PU learning 相关研究的安全从业者和机器学习工程师阅读。

本文针对AI基础设施（AI infra）中漏洞变体的普遍性与可检测性展开测量研究。AI infra作为模型训练、部署和智能体编排的共享执行层，许多项目实现了相似的模型中心化工作流，因此当一个仓库披露漏洞后，其他具有相关设计的仓库中可能以变体形式再次出现。然而，这些变体的普遍程度和检测能力尚不明确。 作者对688个GitHub仓库和251个公开披露的漏洞进行了分析，发现AI infra项目频繁共享重叠功能和易受攻击的模式，这为跨仓库漏洞变体提供了具体基础。基于此发现，他们研究如何从已知披露中自动识别此类变体，提出了INFRASCOPE——一种参考驱动的多代理框架。该框架从已知案例中提取可迁移的漏洞语义，并利用这些语义在新仓库中定位和验证变体。 在20个真实世界的AI infra仓库上评估INFRASCOPE，发现了20多个漏洞，其中11个已被确认，4个已分配CVE编号。这项工作的主要贡献包括：揭示了AI基础设施中漏洞变体的严重性；提出了一种自动化检测跨项目漏洞变体的方法；并通过实际案例证明了其有效性。适合安全研究员、AI基础设施开发者及运维人员阅读。

比特币最近引入了V2 P2P传输协议，用于对等网络通信加密，旨在防御多种已知攻击。本文对V2 P2P传输协议进行安全分析，发现虽然原有攻击被修复，但存在概念性缺陷（非实现bug），这些缺陷甚至适用于其他P2P网络。攻击者可以：1）通过TCP载荷长度识别应用消息；2）利用加密通道的工作机制对目标节点进行日蚀攻击（eclipse attack）；3）利用兼容性设计机制将所有节点的连接降级为未加密协议。作者通过网络测量、仿真和模拟验证了这些攻击。最后提出了短期和长期的防御措施。这是首个在V2 P2P传输下研究比特币安全性的工作。

本文提出了一种名为 XAI FL-IDS 的分布式入侵检测系统框架，旨在解决传统集中式入侵检测系统（IDS）面临的两大局限性：数据隐私泄露风险和缺乏决策可解释性。该框架通过集成联邦学习（Federated Learning, FL）与可解释人工智能（Explainable AI, XAI）实现隐私保护与透明检测。具体而言，每个本地节点（客户端）使用其私有数据独立训练 XGBoost 模型，仅将模型更新参数（而非原始数据）发送至中央服务器进行聚合，从而避免数据传输带来的隐私问题和通信开销。同时，该框架在本地和服务器端均采用 SHAP（SHapley Additive exPlanations）值对检测结果进行解释，明确每个特征对决策的贡献程度。实验采用 Edge-IIoTset 数据集，在包含一个中央服务器和10个客户端的设置下评估性能，并特别关注类别平衡问题。结果表明，所提方法在入侵检测任务中达到了超过99%的准确率，部分情况下甚至达到100%。该工作为分布式环境下的隐私保护型可解释入侵检测提供了新的解决方案，尤其适用于物联网（IoT）等资源受限且对隐私敏感的场景。

该论文对英特尔神经计算棒2（NCS2，基于Movidius Myriad X VPU）在单脉冲电磁故障注入（EMFI）下的故障响应进行了系统性表征。实验使用OpenVINO运行时，在三个ImageNet预训练的卷积神经网络（ResNet-18、ResNet-50、VGG-11）上执行，通过1,536次热点定点试验和约16,000次参数搜索试验，确定了四种可重复的输出类别：无精度变化、轻微静默数据损坏（SDC）、严重持续性退化（跨推理持续，直到模型重载）、以及设备挂起（需USB电源重启）。其中，严重退化类别在特征化热点上有18-31%的诱发概率，导致top-1精度降至5%以下，且推理API层无法检测。更关键的是，该退化可在模型已加载的空闲设备上通过脉冲触发，表明仅依赖加载时完整性检查不足。论文讨论了基于类别的分级缓解策略，重点是可应用层实现且无需修改固件或运行时的方法。该研究首次全面刻画了商用神经推理加速器在瞬态硬件扰动下的故障行为，为边缘AI安全部署提供了重要参考。

该论文提出了baseSPIDER和SPIDER两种私有信息检索（PIR）方案，在通信复杂度和实用性上取得进展。baseSPIDER针对单服务器且客户端有状态的场景，通过预处理和存储提示实现高效查询。它在渐近最优通信复杂度的基础上，改善了常数因子，尤其适用于条目较大的数据库，同时设计上比现有协议更简洁。SPIDER则进一步突破：它运行在默认数据库接口上，无需服务器任何特殊合作，从而消除了部署障碍。据作者所知，SPIDER是首个无需专用API、辅助服务器状态或协议特定交互（除常规索引访问外）的单服务器PIR构造。SPIDER通过对baseSPIDER进行简单变换得到，该变换可推广应用于其他三种近期PIR方案，使其适应默认服务器范式。比较而言，SPIDER设计更简单但客户端计算开销更高。论文的理论贡献在于降低了PIR的部署门槛，使现有系统能直接应用，对隐私保护数据库查询场景有重要意义。适合密码学、安全协议及数据库隐私方向的研究者阅读。

该论文研究 I2P（隐形互联网项目）匿名覆盖网络中的一个未被现有安全文献充分描述的独特子层，作者称之为“专属网络”（Exclusive Network）。在此子层中，节点托管实际运营服务，并利用 I2P 的路由资源，但不在网络的分布式数据库 NetDB 中发布任何 RouterInfo 记录。通过一个受控的三节点测试床，论文证明：专属网络节点在经受来自路由器池的连续洪水填充查询时，在 NetDB 中无任何命中记录，但其托管的服务仍能被授权对等方持续访问。这一特性可被已知的 I2P 恶意软件（如 I2PRAT/RATatouille）利用，用于针对国家资产或企业网络的持久命令与控制（C2）操作，其结构类似于国家级的运营中继盒（ORB）基础设施。由于自上而下的经验性映射无法刻画此类子层，论文主张采用形式化分析方法来理解 I2P 内隐蔽网络的出现与行为。该研究的核心贡献在于首次系统性地识别并实验验证了 I2P 专属网络的存在及其隐匿性，揭示了现有安全监控手段的盲区，并为后续针对 I2P 暗网的防御研究提供了理论基础。

本文研究了知识图谱嵌入（KGE）推理过程中可能引发的隐私泄露风险。知识图谱（KG）是一种强大的关联数据表示方式，具有灵活性、语义丰富性，并支持知识丰富和推理，帮助数据所有者组织和利用异构数据提供洞察服务（如推荐）。然而，现实世界中的KG往往是不完整的，隐藏了真实事实或缺少有价值的见解。知识图谱嵌入技术常用于推断缺失信息，但对KG的推理可能无意中暴露敏感用户信息，即使这些数据并未明确存储。本文聚焦于属性推断攻击，即攻击者试图从看似非敏感的输出中推断用户敏感属性。作者提出了一个防御框架，通过对KGE输出应用后处理消毒技术来缓解隐私风险。初步结果展示了这些攻击在KGE模型输出上的有效性，并探索了在应用基于随机化的方法时推荐质量与隐私保护之间的权衡，强调了未来需要尝试更先进的技术来解决此问题。本文适合对知识图谱隐私安全感兴趣的研究者和安全工程师阅读。

Mattermost Mobile Apps versions <=2.37 11.4 2.0.37 11.0.4 11.1.3 11.3.2 10.11.11.0 fail to properly validate the SSO authentication callback origin which allows an attacker controlling a malicious Mattermost server to steal user credentials for a legitimate Mattermost server via relaying the SSO code exchange flow through the mobile application. Mattermost Advisory ID: MMSA-2025-00564

Taiko AG1000-01A SMS Alert Gateway Rev 7.3 and Rev 8 contains a stored cross-site scripting vulnerability in the embedded web configuration interface that allows authenticated attackers to execute persistent JavaScript by fragmenting malicious payloads across multiple administrative form fields. Attackers can bypass front-end length restrictions using JavaScript comments and template literals to c

Trilium Notes is a cross-platform, hierarchical note taking application focused on building large personal knowledge bases. Versions 0.102.1 and prior contain a critical security flaw where lack of SVG sanitization combined with a disabled Content Security Policy (CSP) and a publicly reachable backend execution API results in an unauthenticated Remote Code Execution (RCE). The vulnerability arises

Trilium Notes is a cross-platform, hierarchical note taking application focused on building large personal knowledge bases. In versions 0.102.1 and prior, the Clipper API in Trilium Desktop (v0.101.3) allows full authentication bypass when running in an Electron environment. When Trilium detects an Electron environment, it explicitly disables authentication middleware for the Clipper API, exposing

Cross-Site Request Forgery (CSRF) vulnerability in InfoScale v.9.1.3 Operations Manager (VIOM) allows an attacker to force the user with an active session into clicking a malicious HTML link, which triggers unintended modifications on VIOM web application without the user's knowledge.

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

View CSAF Summary ABB is aware of vulnerabilities in the product versions listed as affected in the advisory. An attacker who successfully exploited this vulnerability could cause the pollution of heap memory which potentially takes remote control of the product and performs a write operation to the flash memory to alter the firmware behavior. The following versions of ABB Terra AC Wallbox are aff