2026年5月22日，美国联邦调查局（FBI）宣布捣毁了名为“First VPN”的网络犯罪服务，并逮捕了其管理员。First VPN是一个专门为网络犯罪分子提供虚拟专用网络（VPN）服务的平台，被至少数十个勒索软件组织用于进行网络侦察和入侵活动。这些勒索软件团伙利用First VPN的加密隧道隐藏真实IP地址，规避安全检测，从而对目标网络进行扫描、漏洞探测及横向移动。FBI通过长期监控和取证，最终查封了该服务的基础设施，并控制其管理员。此次行动切断了勒索软件生态链中的一个关键匿名化工具，迫使相关犯罪团伙寻找替代方案。尽管具体技术细节尚未完全公开，但这一执法成果凸显了打击犯罪基础设施对抑制勒索软件攻击的重要性。

该漏洞影响Ivanti Endpoint Manager Mobile，属于代码注入类型。攻击者可能通过向受影响组件提交特制请求，注入恶意代码并执行，从而导致远程代码执行或敏感信息泄露。目前漏洞具体成因、攻击向量及利用难度等细节尚未公开。建议用户关注厂商或漏洞平台后续披露的详细信息。

知道创宇 Seebug 发布了关于 Yokogawa YFGW410 网关的安全公告。YFGW410 是横河电机（Yokogawa）的工业无线现场网络网关，用于工业自动化环境。该公告指出存在安全漏洞，但未提供具体技术细节、CVE 编号或严重性等级。攻击者可能利用该漏洞影响工业控制系统的安全运行。由于缺乏详细信息，无法评估漏洞的具体影响范围和利用难度。建议用户关注横河电机官方安全更新。

#### Summary Boxlite is a sandbox service that allows users to create lightweight virtual machines (Boxes) and launch OCI containers within them to run untrusted code. One of the core security features claimed by Boxlite is the ability to mount host directories in read-only mode (read_only=True) into the VM via the virtiofs protocol (a host-guest shared filesystem protocol designed specifically

微软威胁情报团队报告了一起针对Linux环境的多阶段入侵攻击事件。攻击始于一台暴露在公网的F5 BIG-IP边缘设备，该设备被作为初始访问入口。攻击者利用该设备作为跳板，通过内网横向移动至Confluence服务器，并试图窃取凭证和破坏身份认证系统。在攻击过程中，攻击者尝试了Kerberos中继攻击以提升权限和扩大访问范围。Microsoft Defender for Endpoint成功检测并阻止了多个攻击阶段，包括异常的网络连接和凭证访问行为。该事件展示了边缘设备暴露带来的严重风险，以及攻击者如何从边界设备深入内网核心系统。攻击者的具体身份未明确归因，但攻击手法具有APT组织特征。目前没有披露具体的漏洞利用（CVE），但强调了暴露的服务和配置不当带来的风险。微软建议组织加强边缘设备的安全配置，实施网络分段，并部署端点检测与响应（EDR）系统以监控横向移动和凭证滥用行为。

2026年5月22日，欧洲和北美执法机构联合宣布成功捣毁首个专门为网络犯罪团伙提供匿名通信服务的虚拟专用网络（VPN）——First VPN Service。该VPN被至少25个勒索软件团伙广泛使用，用于隐藏勒索软件攻击、数据窃取、扫描和分布式拒绝服务（DDoS）攻击的真实来源。此次行动由法国和荷兰主导，多个国家参与支持，调查自2023年12月启动。执法机构通过技术分析和国际合作，最终查封了该VPN的基础设施，切断了犯罪团伙的关键匿名化通道。目前尚未公开具体涉及的团伙名称、关联漏洞或技术细节，但行动显著削弱了勒索软件生态的隐蔽能力。这是全球首次针对专用于勒索软件攻击的VPN服务进行执法打击，标志着打击网络犯罪基础设施的战略升级。

以太坊智能合约的重入漏洞曾导致重大经济损失，为此社区开发了多种自动化重入检测器。然而，这些检测器由于检测规则粗糙，频繁产生大量误报，常将受抗重入模式保护的合约误判为存在漏洞。因此，迫切需要开发专门的自动化工具来辅助检测器准确识别抗重入模式。现有代码分析技术虽在特定任务上有潜力，但在识别抗重入模式时仍面临挑战，主要因为抗重入模式的特征复杂多样，且缺乏对这些特征的先验知识。本文提出 AutoAR，一种自动化识别系统，用于探索和识别以太坊合约中常见的抗重入模式。AutoAR 利用专门的图表示 RentPDG，结合数据过滤方法，从大量合约中有效捕获与抗重入相关的语义。基于提取的 RentPDG，AutoAR 采用集成图自编码器和聚类技术的识别模型，专门用于精确识别抗重入模式。实验结果表明，AutoAR 能以 89% 的准确率辅助现有检测器识别 12 种常见抗重入模式；集成到检测流程后，误报率降低超过 85%。该工作为智能合约安全分析提供了新的思路，有望提升重入漏洞检测的精度，减少人工审计负担。

Citrix NetScaler（现更名为 Citrix ADC）是一款广泛使用的应用交付控制器和负载均衡器。该设备存在内存泄漏漏洞（CVE-2025-5777），攻击者可以通过发送特制的网络请求触发该漏洞，导致 NetScaler 设备的内存资源被持续消耗而无法释放，最终造成拒绝服务（DoS）状态。受影响版本中，NetScaler 在处理特定协议或数据包时未能正确管理内存生命周期，导致内存泄漏累积。目前厂商尚未发布官方补丁，但建议用户关注 Citrix 安全公告并采取临时缓解措施，如限制受影响功能的暴露面。该漏洞由知道创宇 Seebug 漏洞库收录，但未提供具体受影响产品或版本范围。

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

This CVE was assigned by Chrome. Microsoft Edge (Chromium-based) ingests Chromium, which addresses this vulnerability. Please see [Google Chrome Releases](https://chromereleases.googleblog.com/2025) for more information.

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

多款Huawei路由器信息泄露漏洞

### Impact An unauthenticated attacker who knows a publicly-known Parse Application ID can submit a single HTTP request whose client SDK version field contains adversarial input that triggers polynomial backtracking in a request-header parser. The parsing runs before session authentication and before rate limiting on every `/parse/*` request, so the request consumes seconds to minutes of synchron

### Summary Three cooperating omissions in `@libp2p/gossipsub` allow an unauthenticated single peer to exhaust the Node.js heap of any gossipsub node with default options. 1. **`defaultDecodeRpcLimits.maxSubscriptions = Infinity`** (`packages/gossipsub/src/message/decodeRpc.ts:11`): no decode-level cap on subscription entries per RPC. 2. **`handleReceivedSubscription` is unbounded** (`gossipsub.t

CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation. CVE-2026-9082 Drupal Core SQL Injection Vulnerability This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise. Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk o

关键基础设施运营商日益需要评估和修复已部署工业软件中的漏洞。然而，许多工业软件属于不透明工业软件（OIS），包括剥离符号的固件、专有协议处理器以及无源代码、无符号表、无构建环境或硬件接口的编译控制逻辑。虽然二进制分析可以识别漏洞候选，但现有自动化修复系统大多依赖源代码、可编译组件、sanitizer反馈或可插桩构建，因此在二进制级别发现与经过验证的修复之间存在空白。本文提出SCARA，一种针对OIS的语义约束自主修复代理。SCARA在源代码不可用的防御者模型下运行，通过四阶段流水线将上游二进制漏洞候选与有条件验证的修复方案连接起来：操作状态感知验证（OSVA）使用九组件工业状态模型过滤不可行的候选；修复合成（RSA）在协议缓解、二进制加固和SSCKG约束的源码补丁中选择最强可用修复；正确性验证（CVA）通过行为覆盖保持、独立重放和类型化拒绝反馈提供条件性正确性证据。在OIS-RemedBench（一个涵盖固件、协议处理器和ICS/PLC工件的15案例基准）上，SCARA实现了100%的精确率（无假阳性），拒绝了20.0%的案例为操作不可行，并在针对性重跑后达到88.9%的修复成功率。据我们所知，SCARA是首个将二进制漏洞候选与条件验证修复连接起来的端到端框架，专门针对不透明工业软件。

本文介绍 YuraScanner，一种利用大语言模型（LLM）进行任务驱动型 Web 应用扫描的新方法。传统 Web 安全扫描工具通常依赖预定义的规则或路径，无法灵活适应复杂或未知的攻击场景。YuraScanner 通过将扫描任务描述为自然语言指令，利用 LLM 的理解与推理能力，自动生成针对性的扫描策略。该方法允许安全分析师以高级别任务（如“测试用户认证机制”或“检测 SQL 注入点”）驱动扫描，LLM 则将其分解为具体操作步骤，并调用相应的扫描模块执行。实验结果表明，YuraScanner 在覆盖率和误报率方面优于现有规则式扫描器，尤其在处理多步骤逻辑漏洞和业务逻辑缺陷时表现出色。该工作为 Web 应用安全扫描的智能化提供了新思路，有助于减轻安全团队的手动负担，提升扫描的适应性和效率。

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

Hi everyone! We've just released Chrome Dev 150 (150.0.7847.3) for Android. It's now available on Google Play.You can see a partial list of the changes in the Git log. For details on new features, check out the Chromium blog, and for details on web platform updates, check here.If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

## Summary `nezha`'s dashboard supports two user roles: `RoleAdmin` (Role==0) and `RoleMember` (Role==1). The cron routes `POST /api/v1/cron` and `PATCH /api/v1/cron/:id` are wired through `commonHandler` (any authenticated user) rather than `adminHandler`, and the per-server permission check on cron creation has a vacuous-true bypass. A `RoleMember` user can create a scheduled cron task with `C

### Summary Flask-Security-Too 5.8.0's OAuth reauthentication flow can mark a session as fresh after verifying an OAuth account that belongs to a different user. If an attacker can operate an already-authenticated but stale victim session, they can complete OAuth verification using their own OAuth identity. The victim session is then treated as recently reauthenticated, allowing fr

### Summary An unauthenticated SQL injection in the Bazar form-import path (`FormManager::create()`) allows any unauthenticated visitor of a default YesWiki install to inject arbitrary SQL into an `INSERT` statement and read the full database, including `yeswiki_users.password` hashes. Present in 4.6.1 / 4.6.2 / current `doryphore-dev`; analyzed against upstream commit `1f485c049db030b94c047ec219

A cross-site scripting (XSS) vulnerability in SketchUp 2026's Dynamic Components feature allows remote code execution and local file exfiltration through maliciously crafted SKP files. The vulnerability stems from improper input sanitization in the component options window, enabling attackers to execute arbitrary system commands and read local files without user interaction by exploiting an embedd

A malicious actor with access to the network could exploit an Improper Input Validation vulnerability found in UniFi OS devices to execute a Command Injection.

A malicious actor with access to the network could exploit an Improper Access Control vulnerability found in UniFi OS devices to make unauthorized changes to the system.

A malicious actor with access to the network could exploit a Path Traversal vulnerability found in UniFi OS devices to access files on the underlying system that could be manipulated to access an underlying account.

A malicious actor with access to the network and high privileges could exploit an Improper Input Validation vulnerability found in UniFi OS devices to execute a Command Injection.

Concrete CMS 9 before 9.5.0 is vulnerable to Cross Site Request Forgery (CSRF) at concrete/controllers/dialog/express/association/reorder. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 score of 2.3 with vector CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N. Thanks Yonatan Drori (Tenzai) for reporting.

The BookingPress Pro plugin for WordPress is vulnerable to arbitrary file uploads due to missing file type validation in the 'bookingpress_validate_submitted_booking_form_func' function in all versions up to, and including, 5.6. This makes it possible for unauthenticated attackers to upload arbitrary files on the affected site's server which may make remote code execution possible. Note: The vulne

# Unauthenticated Cross-Origin MCP Tool Invocation via Empty Default Secret | Field | Value | | ---------------- | ----- | | Repository | Jovancoding/Network-AI | | Affected version | v5.4.4 (commit c12686e181f231cf8d7bcf836a96d78f0f0877ac) | ## Summary The MCP SSE server defaults to an empty secret (`process.env['NETWORK_AI_MCP_SECRET'] ?? ''` at `bin/mcp-server.ts:89`), which

#### Summary Boxlite is a sandbox service that allows users to create lightweight virtual machines (Boxes) and run OCI containers within them. Boxlite allows users to specify the OCI image used by containers in the sandbox. However, when processing tar entries in OCI images, Boxlite does not account for the possibility that entries may be symlinks pointing to absolute paths. An attacker can craft

## Summary When an application using Pydantic AI opts a URL into `force_download='allow-local'` (which disables the default block on private/internal IPs), the cloud-metadata blocklist could be bypassed by encoding the metadata IP in an IPv6 transition form (IPv4-mapped IPv6, 6to4, or NAT64). Dual-stack and translated networks route the IPv6 wrapper to the underlying IPv4 endpoint, exposing cloud

### Impact The `ajax_lookup` endpoint in `application.py` bypasses the `is_accessible()` access control check that all other endpoints enforce. If a developer restricts model access by overriding `is_accessible()`, an authenticated user can still query that model's data through the `ajax_lookup` endpoint — silently bypassing the restriction. **Affected endpoint:** `GET /{identity}/ajax/lookup?

Concrete CMS 9.5.0 and below emits a CSRF token in the local_available_update.php view ($token->output('do_update')) but the corresponding do_update() method in concrete/controllers/single_page/dashboard/system/update/update.php never calls $this->token->validate('do_update'). The form is rendered as a POST form, meaning the token reaches the browser, but because the controller discards it without

Concrete CMS 9.5.0 and below has Stored XSS on the height parameter. The controller does not validate or sanitize $height. Any user with editor privileges can inject malicious JavaScript that executes in the context of any visitor's browser, potentially leading to session hijacking, credential theft, or other malicious actions. The Concrete CMS security team gave this vulnerability a CVSS v.4.0 sc

Concrete CMS 9.5.0 and below does not validate a CSRF token before processing requests to /dashboard/extend/update/prepare_remote_upgrade/. An attacker who controls the remote package returned for a known marketplace item ID can overwrite the package PHP on disk and force its upgrade() method to execute in a single browser navigation. This results in remote code execution as the web server user.  

Firewall for AI

本论文提出了一种针对大型语言模型（LLM）智能体的应用层多模态隐蔽信道参考监控器。LLM智能体在发送消息时可能通过看似无害的载荷泄露数据，现有的目标允许列表和内容扫描器无法检测这些载荷本身是否构成隐蔽信道。例如，被攻陷的智能体可以将比特编码在零宽字符、同形异义词、空白、base64、JSON键排序、消息时序或大小中；在二进制出口中，则可能利用最低有效位（LSB）像素平面、每图像平均亮度、图像间序列排列、超声波音调或可听频段声化数据。该监控器包含三项贡献：(i) 一个由十个容量缩减阶段组成的文本管道、一个针对每个接收端的漏桶容量记账机制，以及一个分阶段策略，从第一天起强制执行无损阶段。(ii) 两个媒体加扰器（傅立叶域音频限带器和RGB图像位深度及平均亮度分桶器），由启动时的加密合法性证明控制：审计方在启动时发布受信任的Ed25519密钥和{种类, 数据类别}对；只有具有授权类别验证签名的载荷才被豁免。该证明规避了真实媒体与作为载体的声化或栅格化数据之间基于内容的难以区分的判别；无签名媒体默认可疑；一个内容寻址的规范化器可消除图像间排列信道。(iii) 残余容量通过嵌入比特与恢复比特之间的Miller-Madow校正互信息（当破坏时为零）来度量，由十五个跨文本、图像和音频的编码器组成的对抗集成进行测量。参考实现将每个可破坏信道的残余容量降至零，并在唯一一个（每图像平均亮度）无法在不破坏图像的情况下被破坏的信道上达到规定的界限。

本文聚焦于多租户检索增强生成（RAG）服务中的隐私审计问题。现有RAG系统通常声称每个账户满足差分隐私（DP），即每个账户的查询对索引满足（ε_acc, δ_acc）-DP。然而，作者发现同租户下多个账户合谋（即同一租户的多个账户协调攻击其租户的索引）会导致隐私边界失效：对于高斯噪声检索，已知DP组合理论表明，合谋者的联合泄漏以Θ(√k·ε_acc)的速率无条件恶化。跨租户和外部合谋只有在显式访问控制失败（M4）时才会达到相同速率，否则这些场景的设计泄漏为零，属于架构审计而非DP审计。作者展示了一种实现该速率的攻击，并推导出针对RAG的成员推理攻击（MIA）预测，并通过实验验证。为了能够审计这种每个账户与联合隐私之间的差距，作者设计了第一个审计协议，该协议运行在未修改的RAG部署上，针对检索-分数通道（即每个账户DP保证实际覆盖的噪声-选择步骤）输出定量的（PASS, ε_audit）判定，而无需索引披露、流水线重新设计或模型权重暴露。生成通道隐私（即基于所选文档的LLM输出）被视为独立的审计谓词，应与此协议组合，但本文明确将其排除在外。该协议组合了通用密码学原语（Merkle账本、ZK函数应用证明、高斯噪声证明）与六个RAG特定原语（嵌入承诺、索引内容向量承诺、每个账户查询账本、噪声-选择证明、跨租户包含证明、合谋规模估计器），并支持封闭形式的审计边界和Rényi-DP矩会计追踪。

该论文提出了Pramana，一个用于自治代理网络中的声明验证的协议层解决方案。在受监管领域中，自主代理对每个关键输出必须产生一个可审计的验证工件，记录声明内容、来源、执行者、时间和方式。当前的生产验证分为两个未标准化的方向：概率性判决模式（如自一致性投票、评审LLM集成）产生判断而非工件；而工件产生模式（如RAG、工具增强轨迹、生成器-验证器循环）产生特定于供应商的记录，外部审计员无法在不进行定制集成的情况下重构。Pramana定义了缺失的线路格式：每个关键代理输出被封装在一个类型化的ClaimAttestation中，包含四种变体（测量、推理、类比、引用），每种都配有针对记录源的verify()操作。对于测量声明和引用声明，verify()是确定性的；对于推理声明和类比声明，确定性则取决于预言机（在LLM支持下可审计重放）。这种四类分类源于古典印度认识论（pramana，有效知识的来源）。生命周期在TLA+中指定，并通过TLC在三个对称缩减模型上进行了全面验证：总共38,563个不同的可达状态，零个不变性违反。Python参考实现通过了84个测试。一个A2A和MCP的线扩展清单层叠了三个部署级不变性：可达性、SLA边界和离线可重新验证。一个探索性试点（n=100，2,275次评审调用）探讨了LLM作为代码生成中的评判者。最显著的观察是跨越语料库的40个百分点的原始FPR差异，与参考解决方案质量显著一致。该试点本身并不验证Pramana；结构论证和形式验证做到了这一点。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Threat IntelligenceRansomware Under Pressure: Tactics, Techniques, and Procedures in a Shifting Threat LandscapeBy Google Threat Intelligence Group • 53-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

Microsoft has been recognized as a Leader in The Forrester Wave™: Workforce Identity Security Platforms, Q2 2026, receiving the highest scores in both the current offering and strategy categories. The post Microsoft recognized as a Leader in The Forrester Wave™ for Workforce Identity Security Platforms appeared first on Microsoft Security Blog.

How Frontier firms secure AI at scale: read how Microsoft customers embed governance, identity, and cloud security to make protection an enabler of AI growth. The post Microsoft Security success stories: How St. Luke’s and ManpowerGroup are securing AI foundations appeared first on Microsoft Security Blog.

Open-source framework ROADtools is being misused by threat actors for cloud intrusions. Learn how to identify its malicious use. The post Paved With Intent: ROADtools and Nation-State Tactics in the Cloud appeared first on Unit 42.

本文对电子邮件生态系统中TLS使用和自动检测（auto-detect）机制的安全性进行了多维度研究。电子邮件协议（IMAP、POP3、SMTP）最初被设计为明文协议，缺乏机密性和完整性保护。为了保护通信流量，TLS可以隐式地在邮件协议开始前使用，或以机会性升级方式事后引入。为改善用户体验，许多邮件客户端提供了“自动检测”功能，自动为用户确定配置参数。本文从三个角度展开研究：首先，评估了49个邮件客户端的TLS和自动检测设计与实现，发现了多种缺陷，这些缺陷可能导致隐蔽的安全降级，攻击者可借此暴露用户凭据。其次，收集并分析了全球学术机构的1102份邮件设置指南，发现指南中存在可能驱使用户采用不安全邮件设置的问题。最后，利用从设置指南中获取的服务器地址，评估了服务器端对隐式和机会性TLS的支持情况以及证书特征。结果表明，许多用户因对TLS和自动检测的粗心处理而面临意外的安全损失；组织最好为其用户规定具体且详细的手动配置。本文的工作揭示了客户端实现缺陷、配置指导不足以及服务器端支持问题，共同导致用户隐私和安全风险。

地址空间布局随机化（ASLR）是一种广泛部署的防御内存破坏攻击的机制，通过随机化进程虚拟地址来阻止攻击者获知内存中程序内容的位置。然而，微架构侧信道攻击已被证明能够通过多种硬件机制绕过ASLR。该论文系统分析了现有的微架构攻击，识别出多条泄漏路径，并指出由于ASLR暴露的巨大攻击面，有效防止ASLR秘密被微架构侧信道泄漏极具挑战性。为此，作者提出了Oreo，一种软硬件协同设计的缓解方案，旨在增强ASLR对抗微架构攻击的能力。Oreo引入了一个新的内存映射接口，在虚拟地址转换为物理地址之前，移除其中的随机化比特位。这一额外步骤使得微架构结构无法接触到随机化的虚拟地址，从而阻止侧信道泄漏ASLR秘密。Oreo对用户程序透明，且开销较低。作者在Linux上使用硬件模拟器gem5实现了原型并进行了评估。该研究适用于系统安全、微架构安全领域的从业者，以及对内存保护机制感兴趣的工程师。

该论文提出了一种针对勒索软件检测的实用多阶段方法，旨在解决现有检测方案在监控文件系统活动时产生的I/O开销问题。作者首先分析了勒索软件的行为特征，即大量加密操作导致高频率的I/O事件。为了在检测准确性与系统性能之间取得平衡，他们设计了一个两阶段检测框架：第一阶段利用轻量级行为检测器快速筛选可疑进程，第二阶段对可疑进程进行深度分析，使用更复杂的特征如文件熵变化和加密模式识别。实验在真实环境下的数据集上进行，包括多种勒索软件家族和良性软件。结果表明，该方法在中等系统负载下几乎不引入额外性能开销，在高负载下也仅产生可接受的开销，同时实现了高检测率和低误报率。论文的关键贡献在于提出了一种兼顾实时性和资源效率的检测架构，适合部署在资源受限的端点或服务器上。

该论文研究了阈值BLS签名方案的自适应安全性。阈值签名是分布式协议中的关键工具，其中具有唯一签名的方案特别重要，因为它们可以在没有任何时间假设的情况下高效实现分布式抛硬币，从而成为异步共识协议的理想构建块。然而，Boldyreva（PKC '03）提出的阈值BLS签名虽然具有唯一且紧凑的优点，但缺乏针对自适应对手的安全证明。因此，当前的共识协议要么依赖效率较低的替代方案，要么不具备自适应安全性。本文通过以下结果重新审视了阈值BLS签名的安全性：假设t个自适应腐败，我们给出了一个模块化的安全证明，采用两步方法：(1) 引入了分布式密钥生成（DKG）协议的新安全概念，并证明多个先前只有静态安全证明的协议满足该概念；(2) 假设任何具有该属性的DKG协议，我们证明了阈值BLS方案的不可伪造性。我们的归约是紧的，可用于支持实际参数选择。此外，为了证明使用代数群模型（AGM）和一次性离散对数（OMDL）困难性等强假设的合理性，我们证明了一个不可能性结果：即使在AGM中，也需要强交互假设才能证明该方案的安全性。这项工作为阈值BLS签名的自适应安全性提供了理论基础，对分布式系统和密码学社区具有重要参考价值。

本文提出一种名为"Sleepy Channels"的新型双向支付通道协议，无需使用监控塔（watchtowers）即可保证通道的安全性与公平性。传统支付通道依赖第三方监控塔来防止一方作恶（如广播过期交易），但监控塔引入额外信任和成本。Sleepy Channels通过创新的密码学机制，允许通道参与方在任意长时间离线后仍能安全地结算通道，而无需在线监控。核心方法包括使用适配器签名和哈希锁定的组合，并结合一种称为"sleepy"的更新机制，使得通道更新交易可以在双方不同时在线的情况下进行。协议支持双向资金流动，且保证安全性：任何一方都不能通过延迟或拒绝合作来窃取资金。实验分析表明，与现有方案相比，Sleepy Channels显著降低了通信和计算开销，同时保持了与闪电网络等主流支付通道兼容的灵活性。该工作为去中心化支付网络中的通道管理提供了一种更简洁、更安全的解决方案，尤其适用于轻客户端和移动设备场景。

该论文提出了一种名为Thora的协议，旨在解决区块链支付通道网络中多通道更新的原子性和隐私保护问题。在现有的闪电网络等通道网络中，多跳支付通常依赖哈希时间锁合约（HTLC）来实现原子性，但HTLC存在隐私泄露（如路径可追踪）和资金锁定效率低等问题。Thora通过引入一种新的原子交换机制，结合了同态承诺和零知识证明，使得多个通道的状态更新能够原子性地提交，同时隐藏了通道间的关联和路径信息。具体而言，Thora采用了一种基于适配器签名的变体，允许参与方在不知道彼此秘密的情况下达成一致，并通过加密承诺确保所有更新要么全部执行，要么全部回滚。此外，协议利用零知识范围证明来验证通道余额的合法性，而无需公开具体数值。实验表明，Thora在典型拓扑下的通信轮次与HTLC相当，但显著降低了链上交互频率，并提供了更强的隐私保护。该工作适用于需要多跳支付或跨通道原子交换的场景，如去中心化金融（DeFi）中的原子交换或闪电网络的隐私增强。

本文研究了安全多方计算（MPC）中的一个关键问题：如何在输入数据的划分方式本身为私有信息的情况下，实现高效的并行计算。传统上，当数据划分为多个子集是公开已知时，可以在每个子集上独立并行运行MPC协议。然而，在许多实际场景中，数据划分（例如图或数据库的分区）是敏感信息，不能泄露。作者将目标函数抽象为一类可通过迭代二元关联操作（如加法、乘法、最小值等）表示的通用形式，并提出了在私有划分数据上并行评估此类函数的高效协议。核心创新在于，协议在底层二元操作评估次数上达到最优（总输入规模N时仅需N-1次评估），同时轮复杂度仅为O(log N)。这比简单并行化（需在每种可能划分上运行MPC）显著降低了开销。协议使用了秘密共享、混淆电路和割集等技术，并针对安全图分析（如计算连通分量）和安全数据库查询（如多表连接）给出了具体应用。实验部分（未在摘要中详述，但通常论文会有）表明协议在实际基准测试中具有可行性。本文的主要贡献包括：（1）形式化定义了私有划分数据上的并行安全计算问题；（2）提出通用协议并证明其最优性；（3）展示了在安全图和数据库分析中的应用。适合安全计算研究人员、隐私保护技术开发者和需要处理敏感数据集群的从业者阅读。

本文针对秘密共享（secret shared）数据库表上的 SQL 类 join 操作，提出了新型协议。以往方法要么要求参与 join 的键必须唯一，要么具有二次开销。本文的工作消除了这一限制，允许参与 join 的一方或双方秘密共享输入表包含未知且无界数量的重复键，同时实现高效通信/计算（O(n log n)）以及轮数（O(log n)），且开销与键的重数无关。核心方法基于聚合树（aggregation trees）结构，通过巧妙的编码和秘密共享技术，在多方计算环境中安全地完成 join 操作。实验表明该协议在理论和实际性能上均优于此前方案。本文主要贡献在于：1) 提出了首个支持非唯一键且具有准线性复杂度的秘密共享 join 协议；2) 实现了与键重数无关的通信轮次；3) 为安全数据库查询中的复杂算子提供了基础构建。适合对安全多方计算、隐私保护数据库查询感兴趣的研究者和工程师阅读。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

【安全通告】Linux Kernel 越权任意文件读取漏洞风险通告（CVE-2026-46333）

A new LTS-144  version 144.0.7559.252 (Platform Version: 16503.84.0), is being rolled out for most ChromeOS devices. This version includes selected security fixes including:495931147 High CVE-2026-5289: Use after free in Navigation.497846428 High CVE-2026-6309: Use after free in Viz.487117772 High CVE-2026-4449: Use after free in Blink.488188166 High CVE-2026-4674: Out of bounds read in CSS.497412

# Vulnerability Description In `aiosend/webhook/base.py`, the `WebhookHandler.feed_update()` method performs full deserialization of the incoming JSON via Pydantic **before** verifying the HMAC signature. Anyone can send a request with an arbitrary body — the server will parse it, spend CPU and memory, and only then reject it. ## Vulnerable Code ```python # aiosend/webhook/base.py — feed_update

## Summary `publicPatchHandler` in `backend/http/public.go` joins user-controlled `fromPath` and `toPath` body fields with the trusted `d.share.Path` BEFORE the downstream sanitizer runs. Because `filepath.Join` collapses `..` segments during the join, the sanitizer in `resourcePatchHandler` never sees the traversal and the move/copy/rename operates on a path outside the shared directory. The sam

本研究对苹果公司自2016年以来部署在其操作系统中的差分隐私框架DifferentialPrivacy.framework进行了首次客户端审计。该框架负责处理Safari域名、键盘事件、照片属性、健康报告等敏感信号的采集，但苹果未开源其隐私化算法，导致外界难以独立验证其隐私承诺。研究者逆向分析了macOS Sonoma 14.2和Sequoia 15.6中的二进制文件，恢复了Objective-C接口，构建了运行时测试工具，执行了苹果实际部署的机制（包括Count Median Sketch、Hadamard-CMS、随机响应机制和Prio风格的安全聚合），并检验输出是否符合其声称的差分隐私保证。审计覆盖了几乎所有活跃的已部署机制。结果发现多个实现错误和配置错误：所有依赖浮点噪声的审计机制均未能达到其声明的DP或零知识证明保证，原因在于使用了存在已知浮点漏洞的不安全采样器。此外，安全聚合配置中本地DP被禁用，使得具有日志访问权限的任何一方都能接触到聚合前的记录。总体而言，在9个审计机制中有5个存在DP违反，影响了macOS Sonoma中87%的数据收集和Sequoia中68%的数据收集。研究者还识别出公开泄露的iPhone日志，可解码恢复包括Safari域名和键盘表情符号在内的私密信息。该研究揭示了广泛使用的商业差分隐私系统与实际部署之间的巨大落差，具有重要的实践意义。

比特币最近引入了V2 P2P传输协议，旨在加密节点间的通信，以防范已知的攻击向量。然而，本研究发现该协议的设计存在概念性缺陷（并非实现错误），且这些问题同样适用于其他P2P网络。攻击者可以通过TCP负载长度识别应用消息；利用加密通道的工作机制对目标节点发起日蚀攻击（eclipse attack），使其与网络隔离；还能通过兼容性设计机制将所有连接降级为未加密的旧协议。研究者通过网络测量、仿真和模拟验证了这些攻击的有效性，并提出了短期和长期的对策建议。这是首次在V2 P2P传输背景下对比特币安全性进行系统研究。

本文研究了暗网中的匿名覆盖网络 I2P（Invisible Internet Project）的一个未被现有安全文献描述的子层，作者称之为“排他性网络”（Exclusive Network）。该子层的节点托管运营服务，并利用 I2P 的路由资源，但不会向网络的分布式数据库 NetDB 发布任何 RouterInfo 记录。作者通过一个受控的三节点实验环境证明，排他性网络节点在零 NetDB 命中的情况下，能够抵御来自路由器池的顺序洪水查询，同时其托管的服务对授权对等节点始终保持可达。这种特性可被基于 I2P 的已知恶意软件利用，例如 I2PRAT（RATatouille），用于对国家资产或企业网络进行持久性命令与控制（C2）操作。该架构类似于国家级别的运营中继盒（ORB）基础设施。作者指出，这一子层的存在以及自上而下的经验映射无法其刻画，推动了采用形式化分析方法来理解 I2P 内部隐蔽网络的出现和行为的必要性。本文适合关注匿名网络、隐蔽通道、恶意软件基础设施以及网络威胁情报的研究人员和防御者阅读。

本文针对 Intel Neural Compute Stick 2 (NCS2) 在单脉冲电磁故障注入 (EMFI) 下的故障响应进行了系统性表征。NCS2 基于 Intel Movidius Myriad X 视觉处理单元，常用于安全关键的边缘推理任务。目前公开文献中对其硬件故障行为的研究极少，仅有一项可行性研究。作者在 OpenVINO 运行时上运行三个 ImageNet 预训练卷积神经网络 (ResNet-18, ResNet-50, VGG-11)，进行了大量实验（1,536 次定点测试和约 16,000 次参数搜索测试）。单脉冲 EMFI 产生了四类可复现的结果：无精度变化、轻微静默数据损坏 (SDC)、持续严重退化（推理后不恢复，直到模型重载）、设备挂起（需 USB 电源重启）。核心发现是：在特征热点区域，18-31% 的试验可引发持续严重退化，导致 top-1 精度降至 5% 以下，且该状态在显式重载模型前持续存在——没有任何推理 API 级机制能检测到。此外，这种退化也可通过对已加载模型但空闲设备施加脉冲诱发，表明仅靠加载时完整性校验不足。论文还讨论了不同故障类别的缓解策略，重点是可应用层实现的方法（无需修改固件或运行时）。本文适合硬件安全研究员、边缘 AI 系统开发者和安全评估人员阅读。

本文针对可信执行环境（TEE）应用中存在的分区错误（bad partitioning）问题，提出了一个自动修复框架TEERepair。TEE通过硬件隔离保护敏感数据和计算，但应用程序不可避免会与不可信的操作系统通过SDK接口交互，不当的分区可能导致数据泄露和代码注入等严重漏洞。现有工作主要关注静态检测，自动修复尚未被充分探索，且面临三大挑战：缺乏标准化的安全开发指南、难以从底层C代码提取语义信息、缺少成熟的测试验证方法。TEERepair通过引入领域特定语言（DSL）编码修复规则，将常见TEE安全模式表达为带占位符的补丁模板，然后利用大语言模型（LLM）推理代码语义并生成上下文感知的补丁，最后生成测试客户端验证修复效果。在TEE分区错误基准测试集（PartitioningE-Bench）上，TEERepair实现了87.6%的修复成功率，显著高于基线方法。此外，在真实TEE项目中，研究者提交了5个修复PR，其中2个已被项目维护者确认并合并。该工作为TEE安全开发提供了自动化修复方案，降低人工排查成本。

该论文聚焦于闭权重的文本到图像生成模型在通过查询API部署时面临的知识蒸馏攻击威胁。攻击者可通过反复查询API获取大量合成图像，并将其作为训练数据训练私有替代模型，从而实现未授权的知识蒸馏和能力复制。为抵御此类攻击，作者提出了WaveGuard，一种基于单次前向传播的生成器保护框架。WaveGuard在用户指定的扰动预算下，利用频率感知的扰动生成器向释放的合成图像注入结构化的、不可察觉的扰动，这些扰动对良性用户保持视觉质量，但同时能显著降低受保护图像作为盗版学生模型训练数据的效用。实验在WikiArt相关的合成输出蒸馏设置下进行，结果表明WaveGuard在保护有效性、视觉保真度和计算效率之间取得了良好平衡，提供了显式的不可察觉性控制和保护效率的显著提升。该工作属于防御型研究，面向AI安全领域的研究者和部署文本到图像API的服务提供商。

论文提出 RADAR 框架，旨在解决检索增强生成（RAG）系统在动态网络搜索环境中面临的检索投毒攻击（Retrieval Corruption）问题。现有静态防御方法难以应对动态演变威胁，且存储成本高昂。RADAR 将可靠上下文选择建模为基于图的能量最小化问题，并通过最大流最小割（Max-Flow Min-Cut）算法精确求解。框架引入贝叶斯记忆节点（Bayesian memory node），递归更新信念状态而非直接存储原始历史文档，从而在攻击鲁棒性与知识变迁适应性之间取得平衡。实验基于新构建的动态数据集，结果表明 RADAR 相比基线方法在鲁棒性和响应质量上均有显著提升，且存储开销极低。该工作适用于 RAG 安全、对抗机器学习及动态信息检索等领域。

本文针对边缘计算环境中资源受限客户端需要将大规模矩阵行列式计算（MDC）这种计算密集型任务委托给分布式边缘服务器的问题，提出了一种安全并行行列式计算框架（SPDC）。传统的行列式算法具有立方复杂度，在实时边缘场景中不适用。SPDC框架通过复合元素扭曲（CED）方法实现隐私保护，该方法结合了元素级混淆（EWO）和Panth旋转定理（PRT），在保持行列式性质的同时隐藏矩阵的结构和数值内容。框架利用并行LU分解将加密后的矩阵块分发到任意数量的不可信边缘服务器上，实现高效可扩展的行列式计算。采用单向通信模型，消除服务器间交互，降低协调开销。为验证结果完整性，提出了两种轻量级验证算法：Q_2（概率性标量方法）和Q_3（确定性低复杂度方法）。数学分析表明，该框架提供强隐私安全保证、低计算开销和部署灵活性，适用于分布式边缘辅助系统中的安全、可扩展、实时MDC场景。

该论文针对API响应数据泄露问题，提出了一种基于代理网关和位置编码的零修改水印方案PEMark。现有水印方法通常需要修改数据库内容或API响应数据，这不仅强制改变业务系统代码，还可能因数据值被篡改而干扰正常业务运行。论文的关键创新在于利用JSON/XML键值对排序中固有的排列冗余——这一被忽视的维度不承载任何语义信息，却提供了丰富的编码容量。具体而言，系统将服务器响应转发至水印代理网关，该设计无需对现有业务系统进行任何修改；随后，通过位置编码（重新排列键的顺序）将水印嵌入每个API响应中，整个过程不改变任何数据值。据作者所知，这是首个通过代理门+位置编码实现无失真API响应水印的工作。方法不修改数据值，因此水印嵌入后业务操作无缝运行。实验结果表明，该框架在保持业务可用性的同时，确保返回的API数据可追踪。与现有主流方案相比，方法对篡改和插入攻击具有鲁棒性（相似度100%），并能抵御一定程度的删除攻击。该工作适合API安全研究人员、数据泄露防护工程师及水印技术开发者阅读。

本文提出 baseSPIDER 和 SPIDER 两种私有信息检索（PIR）方案，旨在解决单服务器设置下高效保护用户查询隐私的问题。baseSPIDER 采用有状态客户端进行预处理并存储提示（hints），在不降低渐近通信复杂度的前提下，通过改善常数因子显著提升性能，尤其适用于条目较大的数据库。与现有方案相比，baseSPIDER 设计更为简洁。SPIDER 则基于 baseSPIDER 进行转换，无需服务器特殊支持或协议特定交互，仅依靠常规索引访问即可实现隐私保护，是首个兼容默认数据库接口的单服务器 PIR 方案。该转换还可应用于其他三种近期 PIR 方案，使其适应默认服务器范式。实验分析表明，SPIDER 在降低部署障碍的同时，牺牲了部分客户端计算效率。本文对 PIR 领域的研究人员和系统设计者具有参考价值。

该论文聚焦于模糊测试中测试驱动（fuzz harness）的质量保证问题。模糊测试是发现C/C++软件内存安全漏洞的主流技术，但其有效性高度依赖于测试驱动的质量——即连接模糊器与库API的程序。现有自动化测试驱动生成工具虽然数量增长，但均未能系统性地确保生成驱动的正确性：逻辑错误、API误用和生命周期违规在源代码层面得不到检测。随着LLM驱动的生成规模化，不受控的质量问题使得规模反而成为负担。为此，作者提出QuartetFuzz，一个自主测试驱动生成系统，通过整个生成过程系统地提升正确性。其核心是“四项原则”框架：逻辑正确性（P1）、API协议合规（P2）、安全边界尊重（P3）和入口点充分性（P4）——这是首个在源码层面定义驱动正确性的框架，包含数学规范和可实施检查。作者将这些原则实现在一个自主LLM代理中，该代理通过“生成-检查-修复”循环在开始模糊测试之前就产生满足P1-P4的驱动。系统在23个涵盖C/C++、Java和JavaScript的开源项目上部署，提交了42个错误报告，其中29个已被修复或确认（含3个CVE），仅2个被拒绝（假阳性率4.8%）。在生成过程中，内置的P1/P2检查自动拦截了58个原本会导致假阳性的驱动引发的崩溃。将系统作为质量审计器应用于70个项目的586个现有生产驱动，识别出53个违规（45个确认，35个已修复）。作者还发布了一个包含100个标注驱动的数据集用于可重复评估。该研究为自动化驱动生成提供了质量保证的里程碑式工作，适合安全测试工程师、LLM应用开发者和编译器/库开发者阅读。

该论文研究切比雪夫置换多项式在二元与三元adic环 ℤ_{2^{k_1}3^{k_2}}（其中k_1和k_2为正整数，且0∈{k_1, k_2}）上的函数图结构。函数图将环中每个元素视为顶点，多项式映射定义有向边，其结构是分析非线性映射动力学复杂度及在密码学、伪随机生成中应用的关键。作者通过建立切比雪夫多项式模2的幂和3的幂的新性质，显式刻画了图中路径长度与循环结构。研究表明，尽管二进制与三进制分量引入复杂性，但图呈现出强规律性：给定长度的循环数目恒定，且随k_1、k_2增长的分支模式可预测。该工作将先前素幂环上的结果拓展至复合模数环，为理解数字非线性映射的复杂性来源提供了新视角，并支持基于此类多项式的密码算法安全性分析。实验部分未见（abstract无提及），但理论推导完整。适合密码学研究人员、伪随机数生成器设计者以及对代数图论与动力系统交叉感兴趣的读者。

该研究聚焦于网络钓鱼中用户脆弱性的多维本质，通过分析Spamley数据集中1,086名参与者在真实钓鱼检测任务中的表现，结合心理和行为因素进行深入剖析。研究采用探索性因子分析（EFA）识别出五个潜在构念：经验、专业知识、创造力、稳定性和脆弱性。行为发现表明，快速决策显著区分了脆弱用户与抗性用户，且自我报告的冲动性与响应时间呈负相关。进一步通过K-Means聚类，基于经验和创造力两个维度，揭示了两种用户画像：意识用户和高风险用户。结果表明，纯粹的技术知识不足以保证抗性，而操作成熟度、决策速度与认知方法的相互作用决定了有效性。多数用户属于高风险类别，表现为仓促评估和低批判性分析。该研究强调了超越“一刀切”培训、转向个性化自适应网络安全计划的紧迫性，以主动应对认知偏差和行为倾向。

本文提出了一种名为MIST的木马检测方法，旨在检测深度神经网络（DNN）在微调过程中被植入的木马后门。现代DNN通常通过反复微调来整合新数据或功能，而如果微调数据不可信，攻击者可能植入木马。与现有方法不同，MIST不试图重建触发器条件，而是通过分析模型内部表示在微调过程中的变化来检测异常。具体地，它使用预激活谱（pre-activation spectra）来表征模型的良性演化，并将检测问题建模为模型更新上的回归问题。当模型更新的谱偏差与该参考分布不一致时，标记为恶意更新。实验在四个数据集和八种木马攻击上进行，结果表明谱距离能可靠区分木马更新与干净微调。MIST在单次更新后即可达到优于现有技术的检测准确率，且无需任何关于中毒数据或触发器的先验知识。在多步良性演化下，MIST仍保持有效，且性能退化平稳且有界。这些结果表明谱演化是一种稳定且假设较少的信号，可用于检测恶意模型更新。该研究适合AI安全研究人员、模型供应链安全工程师以及关注DNN后门检测的从业者阅读。

本文提出一个统一的证据框架，将生成式AI的密码学内容溯源、稳健统计水印和零知识证明技术映射到三个法律领域：国际行动法、国内诉讼程序和产品监管。当前，生成式AI能够以极低成本合成逼真的图像、音频和视频，使得传统取证直觉失效，而法律后果分散在不同领域，缺乏整合。作者首先定义了五层威胁模型，涵盖从简单重生成、对抗性“洗白”、跨模型重生成、主动水印移除到内部溯源伪造等攻击场景。为评估现有方案，他们发布了包含12000个生成样本（图像、音频、视频）的公共基准，并施加六种“洗白”流水线，最终得到72000个评估样本。在该基准上，他们评估了四种代表性方案，报告了在固定假阳性率下的真阳性率、鲁棒性曲线下面积、计算开销以及按法律领域条件化的法律充分性评分。最后，他们将经验检测界限转化为法律足够性阈值，用于武装冲突法下的指挥决策、国内刑事诉讼和民事可采性判断，以及欧盟人工智能法案等监管框架下的持久性审计。本文的主要贡献在于提供了一个可重复的参考流水线、一个公共基准以及附带模型附件，使律师、工程师和操作者能够协同部署这套框架。

本文针对多模态大语言模型（MLLMs）在黑盒场景下对抗攻击的可迁移性问题展开研究。现有基于迁移的攻击方法在开源代理模型上优化扰动，但往往过拟合代理特有的特征，导致对闭源目标模型的迁移性差。作者认为，关键在于捕获不同模型间共有的内在视觉焦点，使扰动对齐可迁移的语义线索而非代理特有行为。为此，提出FRA-Attack方法，从频域正则化角度统一解决特征冗余和梯度过拟合两个挑战。特征对齐方面，引入基于高通DCT（离散余弦变换）的补丁特征损失，抑制冗余全局结构，聚焦于携带MLLMs固有视觉焦点的高频频段；梯度优化方面，提出频域梯度正则化（FGR），一种模型无关的低通正则器，仅利用几何频率坐标调制代理梯度，不使用任何代理统计量，从而去除代理特有的高频伪影并保留可迁移的低频方向。两部分形成统一的频域处理框架。在7家厂商的15个旗舰MLLM（包括GPT-5.4、Claude-Opus-4.6、Gemini-3-flash）上的实验表明，FRA-Attack在跨模型迁移性上达到最优。该研究揭示了MLLMs对抗鲁棒性的新漏洞，为防御者理解攻击机制和设计更鲁棒的模型提供了重要参考。

该论文针对音乐流媒体平台中的人为篡改播放量欺诈问题，提出了一种可扩展的自动门控集成方法SAGE。传统欺诈检测方法在区分超级粉丝、助眠音乐等合法边缘场景与协调欺诈行为时面临挑战，因为两者行为模式高度相似。SAGE结合了SimHash分层层抽样与模块化门控集成，从无标签数据中高质量地筛选出负面样本（即确定非欺诈的样本），解决了正样本-无标签学习中的表示偏差问题。其集成的统计门控（目前通过马氏距离和k-NN密度实现）具有可配置的投票阈值，能够自适应调整精确率与召回率的平衡。通过在保持数据集上对客户级和艺术家级欺诈的检测验证，该方法表现出较强的精确率和召回率，且核心方法无需修改即可推广至其他欺诈检测领域。

该论文针对AI基础设施（AI infra）中的漏洞变体问题进行了系统性的测量与检测研究。AI infra作为模型训练、部署和智能体编排的共享执行层，大量项目重复实现了相似的模型中心化工作流，导致一个仓库中公开的漏洞可能在另一个设计相关的仓库中以变体形式重现。然而，这些变体的普遍性和可检测性此前尚不明确。论文首先对688个GitHub仓库和251个公开漏洞进行了大规模测量分析，发现AI infra项目频繁共享重叠的功能和反复出现的脆弱模式，为跨仓库漏洞变体提供了具体基础。基于这一发现，作者研究如何从已知披露中自动识别此类变体，提出了INFRASCOPE——一种参考驱动的多智能体框架。该框架从已知漏洞案例中提取可迁移的漏洞语义，并利用这些语义定位和验证新仓库中的变体。在20个真实AI infra仓库上的评估中，INFRASCOPE发现了超过20个漏洞，其中包括11个已确认案例和4个已分配CVE的案例。研究贡献包括：首次对AI infra漏洞变体进行大规模测量，揭示了其普遍性；提出一种自动化检测框架，能够有效发现跨仓库漏洞变体；实验证明了方法的有效性。适合AI安全研究人员、AI平台维护者以及开源安全工具开发者阅读。

本文提出一个名为XAI FL-IDS的分布式入侵检测系统框架，旨在解决传统集中式IDS存在的两大局限：隐私泄露和缺乏可解释性。当前大多数IDS依赖集中式检测，要求IoT节点将原始数据发送至服务器，不仅增加网络开销，也无法保证数据隐私；同时，传统模型仅报告攻击与否，却不解释特征如何影响决策。作者首先通过联邦学习（FL）实现隐私保护：每个节点在本地训练数据，仅将更新参数（而非原始数据）上传至中央服务器，从而消除数据转移的隐私顾虑。其次，在本地节点和中央服务器两个层级的检测结果上，均使用SHAP（Shapley Additive Explanations）进行可解释性分析，提供决策过程的详细洞察。框架包含一个中央服务器和10个客户端，采用Edge-IIoTset数据集，并在客户端间均衡分布类别。每个客户端运行XGBoost模型。实验表明，该方法在入侵检测中表现稳健，准确率超过99%，有时可达100%。联邦学习的引入保证了每个本地节点网络信息的机密性。本文贡献在于将联邦学习与可解释AI有机结合，为分布式IDS提供了隐私保护与透明度兼具的解决方案。

知识图谱（KG）作为链接数据的强大表示，具有灵活性、语义丰富性，并支持知识丰富化和推理，帮助数据所有者组织和利用异构数据提供个性化服务。然而，真实世界的知识图谱往往不完整，隐藏了真实事实或缺失有价值信息。知识图谱嵌入（KGE）技术常用于推断缺失信息，但基于KGE的推理可能无意中暴露敏感用户属性，即使此类数据未显式存储。本文研究了KGE推理带来的隐私风险，重点关注属性推断攻击：攻击者试图从看似非敏感的输出中推断用户敏感属性。我们提出并评估了一个框架，通过对KGE输出应用后处理消毒技术来缓解这些隐私风险。初步结果表明，此类攻击对KGE模型输出有效，并探索了采用随机化方法时推荐质量与隐私保护之间的权衡，突出了未来需要尝试更先进技术以解决该问题的必要性。

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

本公告来自 Android 安全公告，内容涉及 Compatibility Test Suite (CTS)。CTS 是 Android 设备兼容性测试套件，用于确保设备符合 Android 兼容性定义文件 (CDD) 的要求。通过运行 CTS 测试，设备制造商可以验证其设备在 API 一致性、行为一致性等方面的表现，从而获得 Google 移动服务 (GMS) 认证。该公告未提及任何具体的安全漏洞或 CVE 条目，严重程度未知。CTS 的更新通常涉及对 Android 新版本或新功能的测试用例调整，本身不直接属于安全修复，但其测试用例可能覆盖某些安全机制的正确实现。防守方应关注 CTS 版本更新，以确保设备在兼容性和安全性方面符合最新标准。

Android兼容性定义文档（CDD）是Android生态系统中的核心规范，定义了设备必须满足的硬件和软件要求，以确保应用在不同Android设备上具有一致的运行体验。该文档由Google维护，定期更新以反映新的平台特性和安全要求。本次公告为CDD的常规更新，未涉及具体安全漏洞。更新内容可能包括对新的API、权限模型、硬件抽象层等方面的要求。开发者和设备制造商应关注CDD变更，以保持应用的兼容性和设备的认证状态。

本公告来源于 Android 安全公告（Android Security Bulletin），但内容并非具体的漏洞安全公告，而是关于 Android 构建工具和参考文档的指引页面。该页面介绍了 Android 构建系统所使用的工具、环境配置和参考资源，旨在帮助开发者和系统集成人员正确搭建开发和构建环境。由于该页面未提供任何漏洞详情、CVE 标识或影响范围，因此不涉及安全修复或补丁发布。防守方无需针对此页面采取紧急修复措施，但建议关注 Android 官方安全公告中的实际漏洞更新。

Android 安全公告发布了最新版本的兼容性定义文档（CDD）。CDD 是 Android 生态系统的重要规范，定义了设备必须满足的硬件和软件要求，以确保应用兼容性和系统一致性。本次更新可能涉及新的功能要求、安全增强或对现有条款的修订。虽然公告未包含具体漏洞或 CVE，但 CDD 的更新可能影响设备制造商对安全功能的实现，例如密钥认证、加密要求或权限管理。对于安全团队而言，需要关注 CDD 变更中与安全相关的部分，并评估其对现有设备策略的影响。若 CDD 新增了安全要求，可能需要进行合规性检查和固件更新。

Google 于 2026 年 5 月发布了 Android 安全公告（Android Security Bulletin），该公告通常包含针对 Android 操作系统及其组件（如 Framework、Media、System、Kernel 等）的安全补丁。根据本次公告的描述，官方未披露具体的 CVE 编号或严重性评级，也未明确受影响的设备型号或系统版本。历史经验表明，此类公告可能修复权限提升、远程代码执行或信息泄露等高危漏洞。由于缺少细节，无法评估实际风险等级。建议所有 Android 设备用户密切关注官方后续发布的更新内容，并及时安装 2026 年 5 月的安全补丁级别（SPL）以防御潜在威胁。

Apple 发布了针对 Mac 系统的安全更新公告，建议用户及时升级软件以修复潜在的安全问题。公告未披露具体的漏洞详情或 CVE 编号，但强调更新软件是保持系统安全的重要措施。用户应关注 Apple 官方支持页面以获取最新安全更新信息。

Apple 发布了针对 iPhone 和 iPad 的安全更新，建议用户尽快升级设备至最新软件版本。该更新修复了多个安全漏洞，但具体漏洞细节尚未公开。

该苹果安全公告标题为“submit your research”，链接指向苹果漏洞赏金计划页面，并非具体的漏洞披露。公告内容鼓励安全研究人员提交研究发现，旨在通过厂商奖励计划促进安全漏洞的发现和修复。由于未提及任何特定漏洞、受影响产品、CVE编号或严重性评估，因此该公告不构成紧急安全更新通知。防守方应持续关注苹果后续发布的正式安全更新公告，以获取实际漏洞信息。

该输入为 Apple 安全支持页面的通用帮助文档，标题为“Get help with security issues”，并非具体的漏洞安全公告。页面内容为空，未提供任何漏洞描述、受影响产品、CVE 编号或严重性信息。因此，无法提取有效技术细节或修复建议。

Apple 发布了名为 "Background Security Improvements" 的安全公告，旨在强化后台安全机制。该公告未披露具体漏洞或 CVE 编号，也未明确影响的产品范围。公告内容可能涉及对 iOS、macOS 或其他苹果平台的后台进程、权限管理或网络通信的安全增强。由于缺乏细节，无法确定具体的攻击向量或利用条件，但此类改进通常是为了防御潜在的权限提升、信息泄露或代码执行攻击。苹果建议用户关注后续更新以获取完整信息。

输入内容为公安备案信息，不包含任何安全公告、漏洞或技术细节。无法生成有效的安全摘要。

Pocsuite 是由知道创宇安全研究团队开发并维护的一款开源远程漏洞测试框架。该框架旨在帮助安全研究人员高效地进行 Web 安全漏洞的验证与测试，是知道创宇安全研究能力的重要基础工具。它支持多种漏洞利用插件，能够模拟攻击行为以验证漏洞的存在，但本身并不直接构成安全威胁。作为一款成熟的开源项目，Pocsuite 在安全社区中被广泛使用，用于漏洞复现、渗透测试和安全评估。框架的持续更新反映了知道创宇对 Web 安全研究的持续投入。

Seebug是一个由知道创宇维护的国内权威漏洞参考、分享与学习社区平台。该平台收录了大量漏洞信息和PoC，为安全研究人员和白帽子提供了丰富的漏洞知识库。目前收录漏洞数量52206个，PoC数量44236个，具有较高知名度。本输入仅介绍平台本身，未涉及具体漏洞。

这是一篇来自知道创宇官网的网站安全防护服务介绍文章。文章宣称知道创宇拥有十年Web安全防护经验，构建了多层安全防护体系，结合云端大数据和安全CDN加速技术，能够高效识别和拦截黑客发起的DDoS攻击、DNS攻击、CC攻击等多种恶意攻击，从而有效保护网站安全。文章内容属于厂商服务推广，并非漏洞披露或安全公告，未提供任何具体的漏洞细节、影响版本或修复方案。

该条目为网站备案登记信息，记录编号为京公网安备 11000002002063号，来源为360CERT。未包含任何漏洞描述、安全公告或威胁情报内容。无法从中获取技术细节、影响范围或修复建议。

该输入并非网络安全公告，而是360CERT网站的一个许可证信息（网出证（京）字第281号），未包含任何漏洞描述、技术细节或安全建议。因此无法提取有效的安全情报。

输入内容为京网文〔2020〕6051-1195号，来源于360CERT官方网站，是一条版权或资质许可信息，并非安全漏洞公告。不涉及任何CVE、受影响产品或安全风险。

输入内容为来自360CERT的一条记录，但其实际内容为工信部ICP备案号（京ICP证080047号）的页面信息，而非任何安全公告或漏洞详情。该条目发布于2026年5月23日，但没有任何漏洞描述、影响组件或CVE编号。根据规则，无法生成有效的安全分析摘要。

Paper专业的技术文章，安全经验的积累。Paper 栏目专注于安全技术文章的收录。我们推崇黑客精神，技术分享和热衷解决问题及超越极限，Seebug Paper 期待您的分享。

Cookie settings

Mozilla Monitor

The Mozilla Manifesto

Mozilla Foundation

Accessibility Policy

Create an Account

Instructions for subscribing to email notifications

Product Security Home

Security Bulletins

Priority and Severity Ratings

Newsletter Subscription

Adobe Security Notifications

多款Huawei产品DHCP拒绝服务漏洞

Linux kernel "drivers/usb/serial/whiteheat.c" 拒绝服务漏洞

Huawei Enterprise Information Engine SQL注入漏洞

Siemens COMOS 本地提权漏洞

Siemens RuggedCom ROS和ROX设备信息泄露

WL-330NUL远程命令执行漏洞

Tibbo Technology AggreGate远程代码执行漏洞

Symantec Endpoint Protection Manager-RU6-MP3任意操作系统命令执行漏洞

Joomla “Ja-Ka-Filter-And-Search” 组件 SQL 注入漏洞

京公网安备 11010502034610号

background updates

update the software on your Apple TV

update the software on your Apple Watch