Palo Alto Networks 发布警告，称其 PAN-OS 系统 GlobalProtect VPN 中存在一个认证绕过漏洞（CVE-2026-0257），目前已被攻击者利用，试图突破企业网络边界。该漏洞允许未认证的远程攻击者绕过认证机制，获取 VPN 访问权限。根据 Palo Alto 的官方通报，攻击者已开始利用此漏洞进行实际入侵活动。CVE-2026-0257 影响多个 PAN-OS 版本，包括 10.2、11.0、11.1 等。Palo Alto 已发布安全更新，强烈建议用户尽快升级。目前尚未发现特定威胁行为组织与此漏洞利用关联，攻击目标广泛，可能涉及所有运行受影响 GlobalProtect VPN 的企业。具体的攻击手法尚不清楚，但漏洞利用可导致攻击者获得 VPN 初始访问权限，进而横向移动。建议 SOC 团队检查 VPN 日志中是否存在异常认证尝试，并立即应用厂商补丁。

Mandiant 发布报告称，攻击者利用 KnowledgeDeliver 产品中的 ViewState 反序列化漏洞进行入侵。ViewState 是 ASP.NET 用于维持页面状态的一种机制，如果未正确验证或签名，攻击者可以通过构造恶意序列化对象触发远程代码执行。Mandiant 观察到该漏洞已在部分攻击活动中被利用，可能涉及 APT 组织，但具体归属未公开。由于 KnowledgeDeliver 可能用于敏感数据交付，此漏洞被利用可导致信息泄露或进一步横向移动。建议及时应用厂商安全更新，并审计 ViewState 的配置（如启用加密和签名），同时监控异常的反序列化行为。

Ivanti Endpoint Manager Mobile 存在代码注入漏洞。该漏洞可能允许攻击者通过精心构造的输入注入恶意代码，在目标系统上以应用上下文执行任意命令或操作。由于缺乏公开细节，具体触发方式和受影响版本尚未明确，但代码注入类漏洞通常可导致信息泄露、权限提升或远程控制。目前该漏洞由知道创宇/Seebug平台收录，尚未分配 CVE 编号，官方修复方案暂未发布。

此漏洞涉及日本横河电机（Yokogawa）的YFGW410工业无线网关设备。YFGW410是一种用于工业自动化现场的网络基础设施组件，通常部署在石油、化工、电力等关键基础设施的无线传感器网络中。根据知道创宇/Seebug平台（ssvid-90296）的报告，该设备存在一个未公开细节的安全漏洞。由于缺乏具体技术描述，漏洞的成因、攻击路径及实际影响尚无法确定。但考虑到工业网关在控制网络中的核心位置，此类漏洞一旦被利用，可能导致攻击者窃取敏感数据、篡改通信或发起拒绝服务攻击，进而干扰工业生产的正常运行。目前无CVE编号，厂商官方尚未发布修复公告。

本文研究垂直联邦学习（VFL）中的标签推断攻击与防御。VFL是一种多方协作训练机器学习模型的框架，其中各方拥有垂直分割的数据（即不同特征），而标签通常仅由聚合服务器（标签所有者）持有，其他参与方无法直接访问。然而，近期研究表明，攻击者可以利用服务器返回给底层模型的梯度信息，结合少量辅助标签（仅需训练数据中极小子集），推断出其他参与方的私有标签。这种攻击被称为VFL中的标签推断攻击。为应对这一威胁，作者提出了一种名为KD_k（基于k-匿名性的知识蒸馏）的新型防御框架。该框架结合了知识蒸馏和k-匿名技术，旨在在不显著影响VFL整体模型准确性的前提下，有效降低标签推断攻击的成功率。通过详尽的实验评估，作者展示了应用KD_k后，所分析的多种标签推断攻击的性能持续下降，甚至降低超过60%，同时VFL的模型精度几乎保持不变。研究贡献在于提出了一种实用且高效的防御方案，平衡了隐私保护与模型效用。适合读者包括联邦学习研究者、隐私保护领域从业人员以及VFL系统的安全设计者。

该论文研究了自监督学习中的后门攻击问题。自监督学习通过大量无标签数据训练特征提取器（编码器），下游任务可在其上构建分类器。然而，攻击者可以通过向无标签训练数据注入后门，使基于后门编码器构建的下游分类器将带有触发器的输入错误分类为目标标签。现有后门攻击存在一个关键缺陷：中毒样本在特征空间中与干净数据显著偏离（即分布外），且中毒样本之间高度集中（高成对相似性），这使得它们易被先进的防御技术检测。为此，论文提出了一种名为Drupe的分布保持后门攻击方法，通过最小化中毒样本与干净数据之间的分布距离，将中毒样本转换为分布内数据；同时将中毒数据分散到目标类别分布的更广区域，以缓解浓度问题。在五个流行数据集上的评估表明，Drupe相比现有攻击显著降低了中毒分布的分布距离和浓度，成功规避了两种最先进的自监督学习后门防御，并且对知情防御者具有鲁棒性。该研究揭示了自监督学习后门攻击的新威胁方向，对安全社区构建更鲁棒的防御方法具有参考价值。

CVE-2025-5777 影响 Citrix NetScaler 产品，属于内存泄漏漏洞。攻击者可能通过发送特制请求触发内存泄漏，导致系统资源耗尽或敏感信息泄露。目前漏洞细节有限，厂商尚未发布官方公告或补丁。建议用户关注 Citrix 安全更新。

PLANET VDR-300NU ADSL路由器存在一个未授权修改DNS设置的漏洞。该漏洞源于设备的管理接口未正确实施访问控制，允许未经身份验证的远程攻击者通过向特定端点发送恶意请求，直接修改路由器上的DNS服务器配置。攻击者无需任何凭证即可触发漏洞，成功利用后，可以诱使路由器将用户的DNS查询重定向到攻击者控制的恶意DNS服务器，从而实现DNS劫持。这可能导致用户访问假冒网站、泄露敏感信息或被植入恶意软件。根据知道创宇/Seebug平台发布的漏洞信息（SSVID-92421），该漏洞影响PLANET VDR-300NU ADSL路由器，目前官方尚未发布安全公告或固件更新。由于缺乏详细的技术细节，无法确定漏洞的具体触发方式和受影响固件版本，但漏洞的严重性较高，建议用户尽快关注厂商修复进展。

Acknowledgements

多款Huawei路由器信息泄露漏洞

本文提出了一种名为 BrakTooth 的定向模糊测试工具，专门用于发现蓝牙协议栈中 Link Manager 层的安全漏洞。蓝牙 Link Manager 负责建立、管理和释放蓝牙连接，其实现通常嵌入在固件中，难以通过传统方法进行大规模测试。BrakTooth 基于状态感知的模糊测试技术，通过逆向分析蓝牙规范，构建了 Link Manager 协议的状态机模型，并针对不同状态下的协议数据单元（PDU）生成测试用例。该工具能够自动发现导致设备崩溃、拒绝服务或潜在远程代码执行的漏洞。作者使用 BrakTooth 对多款主流蓝牙芯片（如 Intel、Qualcomm、Broadcom 等）进行了测试，共发现了 16 个未知漏洞，将其分类为逻辑错误、内存损坏和协议违规等类型。实验表明，BrakTooth 在漏洞发现效率上显著优于通用模糊测试工具。该研究不仅揭示了蓝牙 Link Manager 实现中的普遍安全问题，还提出了一种可扩展的面向协议实现的漏洞挖掘方法，对蓝牙安全研究具有重要意义。

该论文首先揭示了当前语言模型安全监控器的一个结构性盲点：现有监控器一次只对一个代理（agent）的对话上下文进行评分，因此无法检测到分散在多用户账户中的恶意行为。为了证明这一漏洞的存在，作者构建了首个分布式代理攻击（distributed agent attack），该攻击将一项有害的网络安全任务分解到多个子代理中执行，每个子代理的上下文受限，使得单个对话记录看起来无害，从而逃避了标准监控器的检测——标准监控器对该攻击的捕获频率仅为先前未分布式攻击的五分之一。针对这一威胁，作者提出了一种在线状态监控器（stateful monitor），它利用实时聚类技术收集跨多个代理对话的微弱可疑信号，并且仅在必要时才升级到语言模型进行跨用户账户的恶意标记。在模拟数据中心大规模流量的评估中，该监控器帕累托优于标准监控器：能将分布式攻击的检测提前30%，并在网络恶意行为达到最具危害性的阶段之前进行标记。关键在于，对于约99%的用户流量，该监控器几乎不增加额外延迟。当良性背景流量非常大时，检测优势仍然存在但有所缩小。经过广泛的红队演练，作者改进了防御机制，并意外发现该监控器也能捕获标准越狱攻击（jailbreaks），因为自适应攻击者会跨账户复用攻击变体。论文结论指出，未来的安全监控器应当基于用户群体而非孤立对话进行推理。

该漏洞影响 OTRS 及其 STORM 模块的 Document Search Article Meta Filters 功能。由于对权限的处理存在缺陷，低权限用户能够通过搜索查询获知受影响的配置项（CI）、服务等级协议（SLA）及服务的数量信息，尽管他们无法实际访问这些资源。这属于信息泄露漏洞，攻击者可能利用该信息进行进一步侦察。受影响版本包括 OTRS 7.0.X、8.0.X、2023.X、2024.X、2025.X 以及 2026.X 中低于 2026.4.X 的版本。CVSS 评分为 3.5，属于低危，但考虑到 OTRS 常用于企业服务台，内部资产信息的暴露仍可能为攻击者提供有价值的情报。建议受影响的用户尽快升级至修复版本（2026.4.X 或更高），同时对系统进行网络隔离，限制非必要用户对搜索功能的访问。目前尚无证据表明该漏洞已在野外被利用。

CVE-2026-10217 是 nextlevelbuilder 开发的 GoClaw 项目中的一个权限管理漏洞，影响版本 up to 3.11.3。漏洞位于 internal/http/tts_config.go 文件的 handleSave 函数中，属于 RoleAdmin Gateway 组件。攻击者可以通过远程方式利用该漏洞，实现不当的权限提升。该漏洞的 CVSS 评分为 6.3（中等），攻击复杂度低，需要低权限，无需用户交互，影响范围包括机密性、完整性和可用性的低度受损。目前该漏洞的利用代码已被公开，可能被恶意使用。尽管尚未被列入已知被利用漏洞目录（KEV）或标记为在野利用，但由于存在公开利用代码，风险较高。建议受影响用户立即升级到 GoClaw 3.11.4 及以上版本，或在无法立即升级的情况下限制对 RoleAdmin Gateway 组件的网络访问权限，例如通过防火墙规则或白名单限制来源 IP。厂商已确认此问题并标记为 bug。

A vulnerability was detected in Totolink N300RH 6.1c.1353_B20190305. Affected by this issue is the function setWiFiBasicConfig of the file wireless.so of the component Web Management Interface. Performing a manipulation of the argument KeyStr results in stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used.

Delta Sql 1.8.2 contains an arbitrary file upload vulnerability that allows unauthenticated attackers to upload malicious files by sending POST requests to docs_upload.php with crafted multipart form data. Attackers can upload PHP files with arbitrary content to the upload directory and execute them on the server for remote code execution.

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

MFSA 2026-52Security Vulnerabilities fixed in Firefox for iOS 151.1

Akamai 发布了名为“Firewall for AI”的产品，旨在保护人工智能（AI）工作负载免受分布式拒绝服务（DDoS）攻击和其他网络威胁。该防火墙针对 AI 基础设施的独特需求设计，能够识别并缓解针对模型推理端点、训练集群等资源的恶意流量。产品集成于 Akamai 的全球云平台，利用其大规模网络和边缘智能提供实时防护。标签中包含“botnet”和“ddos”，表明该方案重点应对僵尸网络发起的 DDoS 攻击。目前无具体攻击事件或漏洞细节披露。

本文提出 DPPrefSyn，一种用于生成差分隐私（DP）合成偏好数据的新算法，旨在保护大语言模型（LLM）对齐过程中的隐私。在偏好对齐的后训练阶段，使用真实人类偏好数据可能泄露敏感的用户提示和判断。DPPrefSyn 基于 Bradley-Terry 偏好模型和成对偏好数据的内在几何结构，首先从私有数据中学习具有严格差分隐私保证的潜在偏好模型，然后利用该模型与公共提示生成高质量的合成偏好数据。该方法通过利用每簇奖励模型的共享线性结构来有效捕获私有数据中的异质人类偏好，并使用差分隐私主成分分析（DP-PCA）提高学习准确性。大量实验表明，DPPrefSyn 在强 DP 保证下实现了有竞争力的对齐性能。这是首个生成 DP 合成偏好数据用于 LLM 对齐的工作，代码已开源。

本研究针对当前大语言模型（LLM）在生成Java安全API代码时仍然存在的误用问题进行复制与扩展。2024年的研究已表明，LLM生成的代码中普遍存在Java加密架构（JCA）和Java安全套接字扩展（JSSE）API的误用，但该问题是否延续到最新模型以及外部安全知识如何缓解尚不明确。本文以Mousavi等人的研究为基础，选取GPT-5.5（前沿专有编码模型）和Llama-3.3-70B-Instruct（强开源模型，适合自托管部署）作为实验对象，在相同基准测试上评估了不同外部知识类型（安全代码示例、显式误用模式、开发者指南、安全提示）的效果。实验结果显示：新模型在Java安全API使用上有所改进，但误用问题并未消除；外部安全知识能显著提升结果，但效果因模型而异。对Llama模型，安全代码示例是唯一最有效的知识类型；对GPT-5.5，显式误用模式可在有效程序中消除所有检测到的安全API误用，但部分输出仍因编译错误或目标API不匹配而无效。此外，开发者指南知识对GPT-5.5变得更有效，安全提示也带来巨大收益。总体而言，本研究确认了原始研究中识别的Java安全API误用风险，并表明检索增强知识（RAG）的收益不仅取决于知识本身和检索行为，还依赖于模型能力。该工作为安全工程师和AI安全研究者提供了当前LLM在Java安全API使用上的最新实证，强调了外部知识对提升代码安全性的重要性。

大型语言模型（LLM）在多种攻击下仍然高度脆弱，尤其是在黑盒场景中，攻击者无法访问目标模型的内部参数。现有的黑盒防御通常依赖预定义的过滤启发式规则，难以泛化到未见过的攻击类型和目标模型架构。本文提出 EvoDefense，一种经验引导的协同进化黑盒防御范式。EvoDefense 使用一个守卫 LLM 来检测恶意查询，并配备一个经验记忆模块，用于积累先前交互中的防御知识。其核心是一个持续的攻击-防御进化循环：攻击生成器与守卫模型通过经验引导的优化，迭代地改进各自的攻击策略和防御策略。这种设计使 EvoDefense 能够在不重新训练的情况下泛化到未见过的攻击和目标模型。在 HarmBench、AdvBench 和 AlpacaEval 上的实验表明，EvoDefense 在七种流行模型和五种代表性 LLM 攻击上持续实现了强大的防御性能，同时保持了有竞争力的通用能力。在 HarmBench 上，EvoDefense 将 AutoDAN-turbo 对 Gemini-3-flash 和 LLaMA-3-8B-Instruct 的攻击成功率（ASR）分别从 29.4% 和 43.4% 降低到 8.4% 和 6.2%。该方法适用于需要构建黑盒 LLM 防护的安全团队和研究人员。

本论文针对大型语言模型（LLM）在真实部署中安全护栏的鲁棒性问题展开研究。作者指出，现有安全数据集仅覆盖零散的风险子集且分类体系不一致，导致难以评估护栏模型的泛化能力。为此，本文首先构建了GuardZoo，一个统一的人工标注基准，包含32,460个样本，覆盖15个不同的不安全类别（如仇恨言论、暴力、性内容等）。基于GuardZoo的评估发现，单一护栏模型存在任务干扰问题：不同威胁域需要不同的决策边界，难以压缩到单一模型中。为了解决这一局限，作者提出了RouteGuard，一个路由器-专家架构，它将每个对话路由到专门的专家护栏（每个专家针对特定威胁域进行检测）。实验表明，RouteGuard在细粒度威胁检测上优于强基线护栏，在域外评估下具有更好的泛化能力，并且支持灵活模块化扩展以应对新兴威胁。本文的主要贡献包括：(1) 构建了大规模、多类别、统一标注的安全护栏评估基准GuardZoo；(2) 揭示了单一护栏模型的局限性；(3) 提出了路由器-专家框架RouteGuard，提升了检测效果和模块化扩展性。该研究适合LLM安全研究人员、模型部署工程师以及关注AI对齐的从业者阅读。

这篇论文针对受监管的网络安全运维场景，指出现有的大语言模型（LLM）代理系统虽然在孤立的网络安全任务上表现良好，但缺乏一个能够跨检索、工具调用、记忆、发现、报告和审计强制执行组织级范围、同时保持模型无关且可本地部署的运行时平台。特别是在安全运营中心（SOC）和合规工作流中，单个分析师可能触发绑定整个组织的操作，运行时必须与现有SIEM/XDR堆栈集成，作为上下文和告警驱动触发器的主要来源，而不是作为独立的分析层。为此，论文提出了一种面向金融网络安全领域的组织级LLM代理运行时架构。核心贡献是一种类型化的安全上下文（Security Context），它在每个入口点创建，包括将SIEM/XDR通知作为一等触发器接入，并在每个组件边界强制执行。架构结合了共享运行时核心、逻辑专业子代理、受治理的工具适配层（Tool Adapter Layer），该层在统一策略和审计下暴露SIEM/XDR查询、富化和响应原语，同时包含结构化发现与证据引用、分层人工参与（HITL）门控以及仅追加审计。论文将模型上下文协议（MCP）、扩展遥测、数字孪生用于渗透测试、图检索和联邦知识共享视为可选扩展路径，而非强制运行时假设。作者描述了一个可实现的子集作为架构的可测试性表面，并提出了一个可证伪的评估计划，包含度量级通过标准，用于评估架构就绪性、安全策略执行、证据可追溯性、输出质量和运维可观测性。该论文适合SOC架构师、安全平台开发者、合规技术负责人以及研究LLM在受监管环境中应用的学者阅读。

本文提出了一种针对通用数据保护条例（GDPR）合规的视觉监控系统，通过将全部推理过程限制在边缘设备上，从根本上解决了云推理中原始图像数据暴露于外部服务所带来的隐私风险。该系统采用隐私保护设计原则，选取YOLOv5n-seg模型编译到Hailo-8L AI加速器上，在Raspberry Pi 5上实现实时目标检测，推理后立即丢弃原始像素缓冲区。一个带状态的触发引擎会将最小化的JSON事件负载转发到本地运行的Phi-3 Mini（3.8B参数，Q4_0量化）模型，该模型合成一到两句自然语言警报供人工操作员查看。整个过程中，任何图像数据均不跨越网络边界，仅传输生成的文本警报。本文详细描述了系统架构与实现，在目标硬件上测量了推理延迟和资源利用率，并展示了代表性的生成警报。结果显示，在单板计算机上结合专用神经网络加速器与本地大语言模型不仅可行，而且能产生可实际部署、可读性强的监控输出，同时从设计上符合GDPR第5(1)(c)条的数据最小化原则。该工作为隐私敏感的视觉监控场景提供了一种可落地的技术方案。

本文针对大型语言模型（LLM）作为自主攻击者的行为一致性进行了首个大规模实证研究。研究团队在固定提示词、编排器和目标环境（包含OWASP Juice Shop及两个附加易受攻击服务的蜜罐）的条件下，对四种LLM（Claude Sonnet 4、Gemini 2.5 Flash-Lite、GPT-4o-mini、qwen2.5-coder:14b）各自执行了100次独立的自动渗透测试，总共400次运行。结果显示，所有模型均未在迭代0-1阶段因内容拒绝而失败（经过编排器的一次性授权重提示后）。Claude Sonnet 4由于Anthropic API容量事件导致39次运行被截断（91/1135次调用返回HTTP 529错误，早期误判为安全拒绝）。各模型完全利用目标的比例分别为：Claude 61%、Gemini 85%、GPT-4o-mini 56%（使用98种不同攻击策略）、qwen 25%。失败模式具有模型特异性：Claude因API截断（39次）、qwen因过早完成（52次）、GPT-4o-mini因迭代预算耗尽（23次）。跨服务凭据重用仅出现在保留最多对话历史的配置中（qwen 57%、GPT-4o-mini 49%、云模型0%）。跨模型利用率的差异具有统计显著性（p<0.001），效应量大（qwen与Gemini的SQL注入率差异Cohen's h=1.12）。首次利用成功时间集中在15-30秒。该研究揭示了当前LLM在攻击一致性上的差异与缺陷，对防御者理解自动化攻击风险有重要参考价值。

本文提出了一种名为 KBF（Knowledge Boundary as Fingerprint）的低成本黑盒审计协议，用于检测大型语言模型（LLM）API 中模型替换或混合路由攻击。在 LLM 生态中，转售 API 和中间商可能欺诈性地将用户请求转发到更便宜的模型（如用 GPT-3.5 代替 GPT-4），而用户无法直接验证。KBF 的核心思想是利用 LLM 在知识边界（knowledge boundary）附近的稳定数值召回率（recall）作为模型指纹。具体方法：设计一组专门的问题，这些问题考察模型对罕见事实或边界知识的回忆能力，通过统计模型回答的正确率，形成稳定的分布特征。作者在 16 个生产级 LLM 端点上进行评估，KBF 成功识别了所有 155 个经济上相关的模型替换案例，且未误报任何相同模型的控制测试。该方法对部署变化（如温度、批次大小）具有鲁棒性，并能检测到混合路由攻击（仅 5-10% 流量被替换时即可识别）。进一步，在针对六个平台 27 个模型单元的影子 API 审计中，发现其中 7 个单元与参考端点的统计特征不一致，不一致主要集中在高级 Claude 端点上。论文的核心贡献是提供了一种无需访问模型内部结构、仅需黑盒查询即可验证模型身份的方法，对于保障 LLM API 服务的透明性和可信度具有重要意义。

本文研究大型语言模型（LLM）推理API中提示缓存（prompt caching）实现的安全隔离问题。提示缓存通过复用请求的KV缓存来节省计算资源并加速响应，但许多实现存在时序攻击或元数据泄露风险。Gu等人（ICML 2025）已提出一种审核LLM中提示缓存的方法。本研究重点关注OpenRouter API网关架构，该网关充当多个LLM提供商的前端，使用共享组织凭据路由请求。作者利用缓存探测技术，验证了OpenRouter是否引入跨用户缓存共享漏洞，从而破坏提供商层面本应提供的每账户或每组织缓存隔离。实验结果表明，OpenRouter的缓存机制确实存在全局共享现象，导致一个用户的缓存内容可能被其他用户访问，进而泄露敏感提示信息。该发现揭示了API网关在实现缓存功能时可能忽视的隔离缺陷，对多租户LLM服务的安全设计具有重要警示意义。

CVE-2026-48188 是 OTRS 及 ((OTRS)) Community Edition 数据库层模块中存在的一个不正确的输入验证漏洞，导致未认证的 SQL 注入。攻击者可以利用该漏洞绕过身份验证，从而获得对系统的未授权访问。该漏洞仅在 MySQL 或 MariaDB 数据库配置了 NO_BACKSLASH_ESCAPES SQL 模式时才会被利用。受影响的版本包括 OTRS 7.0.X、8.0.X、2023.X、2024.X、2025.X 以及 2026.X 中早于 2026.4.X 的版本，同时 ((OTRS)) Community Edition 6.0.X 也受影响。CVSS 评分为 9.1（严重），攻击向量为网络，攻击复杂度低，无需特权，影响机密性和完整性。目前该漏洞尚未被列入已知被利用漏洞目录（KEV），也未见在野利用报道。建议用户立即升级到修复版本，或采取缓解措施如限制数据库配置、加强网络访问控制。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

CrowdStrike Named a Leader in Identity Threat Detection and Response

本文对可穿戴智能健康设备（WSHD）及其配套应用程序的安全性进行了系统分析。研究背景是WSHD近年来快速发展，但安全风险同步增长，尤其是用户个人健康信息的泄露问题。核心问题是WSHD设备、配套应用及通信渠道中存在的漏洞如何导致隐私泄露。研究方法包括对配套应用进行静态和动态分析，以及在蓝牙低功耗（BLE）通信层进行数据包伪造实验。主要发现：配套应用中存在硬编码的安全密钥、认证令牌和API端点，攻击者利用这些信息可以篡改从应用发送到云端的数据；同时，通过伪造BLE数据包，能够修改WSHD设备上的属性，例如心率读数等。实验证明这些安全风险对用户和制造商都具有严重影响。为缓解风险，作者提出了若干建议，包括在开发过程中实施安全编码规范、对API和BLE通信进行加密认证、定期安全审计等。本研究的贡献在于揭示了WSHD生态系统中多个层面的安全薄弱环节，并为制造商和开发者提供了可操作的加固指南。适合安全研究人员、智能健康设备制造商以及移动应用开发者阅读。

本文关注针对语音助手的 DolphinAttack（不可听语音命令攻击），该攻击将可听语音调制到超声波上，从而无声地注入恶意命令，例如控制智能门锁或音箱。由于攻击利用了超声波的人耳不可听特性，且不需要物理接触，传统方法难以防御。现有防御方案通常需要修改麦克风硬件，成本高且兼容性差。为此，作者提出 EarArray，一种轻量级的软件防御方法，无需额外硬件或硬件改动，仅利用智能设备上已有的多个麦克风阵列。其核心原理是：超声波在空气中传播时衰减速度比可听声更快，因此通过分析多个麦克风接收到的信号衰减率，可以区分正常可听声命令和调制的不可听命令。同时，基于信号到达不同麦克风的时间差和能量差异，EarArray 还能估计攻击者的方向。作者建立了声音传播模型，并在两个特制的麦克风阵列上实现了原型系统。实验结果表明，EarArray 检测不可听语音命令的准确率达到 99%，攻击方向识别准确率达到 97.89%。该工作为抵御超声波类隐蔽攻击提供了实用、低成本的解决方案，尤其适合集成在现有智能音箱、手机等设备中。

该论文针对苹果公司在其本地差分隐私（LDP）系统中使用的Count Mean Sketch（CMS）机制进行了实际的隐私保证量化研究。苹果的CMS用于从用户设备收集使用数据，其宣称的隐私保证基于ε=4的LDP模型。然而，作者指出该保证仅在单次上报的孤立场景下成立，而现实系统中同一用户会多次上报数据，且不同用户之间可能存在关联。为了评估实际隐私风险，作者提出了池推理攻击（pool inference attacks），该攻击利用攻击者拥有的辅助信息（如用户的部分真实数据）以及观察到的多次CMS上报，通过统计推断来恢复用户的其他敏感属性。实验使用了苹果官方报告中公开的参数（如m=256, h=2, ε=4），并基于模拟数据和真实分布进行评估。结果显示，在苹果部署的参数下，池推理攻击的成功率远高于理论预期：例如，当攻击者已知用户一个hash值对应的位置时，能准确推断出另一个hash值对应的真实值，导致实际隐私损失远超ε=4的理论界限。这表明苹果的CMS机制在实践中无法提供所声称的强隐私保证，尤其对于长期或频繁上报的用户。论文的主要贡献包括：1）首次系统性地对苹果CMS进行实际隐私量化；2）提出池推理攻击框架，可推广到其他LDP机制；3）揭示了理论隐私模型与真实风险之间的差距，呼吁重新评估LDP部署中的参数选择。该研究对隐私保护实践、差分隐私部署的安全性以及监管合规具有重要警示意义。

本文提出 AutoDA（Automated Decision-based Iterative Adversarial Attacks），一种自动化决策型迭代对抗攻击方法。传统决策型攻击需要人工设计查询策略和超参数，效率低且泛化性差。AutoDA 通过自动搜索最优的迭代攻击方案，包括步长、扰动方向更新策略等，从而在有限的查询次数内高效生成对抗样本。该方法在黑盒场景下（仅能获得模型最终决策）实现高攻击成功率，同时在ImageNet等大规模数据集上验证了其有效性。实验表明，AutoDA 在攻击成功率和查询效率上均优于现有决策型攻击方法，并揭示了当前深度神经网络在决策级鲁棒性上的脆弱性。

该研究针对移动应用隐私政策生成不准确的问题，提出了一种结合静态代码分析的自动化方法。现有基于问卷的隐私政策生成器依赖于开发者正确回答隐私相关问题，但实际生成的策略往往无法反映应用的真正隐私实践。研究者设计并实现了PrivacyFlash Pro，一个针对iOS应用的隐私政策生成器，它通过静态分析识别代码中的隐私相关签名，包括Plist权限字符串、框架导入、类实例化、授权方法等证据，并将这些签名映射到隐私政策中表达的实践。同时，利用包管理器资源识别第三方库。该方法旨在提高隐私政策生成的准确性和自动化程度，减少开发者负担并提升合规性。适合移动应用开发者、隐私合规人员及安全研究人员阅读。

本文对浪漫诈骗（Romance Scam）基础设施的演进进行了长达12年的纵向分析，这是首次针对此类犯罪基础设施进行系统性长期研究。研究使用了来自ScamDigger的11,674个诈骗者档案（2012-2024年），通过IP地理定位和ASN分类方法，识别出2019年为一个关键转折点。与预期中技术手段不断升级相反，研究观察到诈骗者策略性地向合法基础设施迁移：传统ISP的使用显著增加，而代理（proxy）的平均使用率从2019年前的90.6%下降至2019年后的53.1%，降幅达37.5个百分点。分析还揭示了地理上的专业化分工：运营基地集中在西非传统ISP（尼日利亚占94.2%，加纳占94.6%），而欺骗性基础设施则部署在西方云服务（美国占53.1%，德国占59.9%）。同时，ASN多样性收缩了31.3%，表明生态系统正在整合。这些发现暗示诈骗活动正在通过利用合法基础设施实现工业化，这要求检测方法做出相应调整。

本文提出了GALA（Greedy ComputAtion for Linear Algebra in Privacy-Preserved Neural Networks），旨在优化隐私保护神经网络中基于同态加密（HE）的线性计算效率。在现有的隐私保护机器学习服务（MLaaS）框架中，如GAZELLE、DELPHI和CrypTFlow2，HE线性计算占用了绝大部分计算时间，其中置换（Perm）操作是点积和卷积最耗时的部分。GALA通过以下两项创新减少置换操作：1）采用行优先权重矩阵编码，并结合GC非线性计算所需的共享生成，减少点积中的置换次数；2）设计先加法后置换的核分组方法，减少卷积中的置换操作。实验表明，GALA在不同数据维度下可将点积速度提升高达700倍，卷积计算速度提升14倍；集成到GAZELLE后，总体运行时间加速2.5至8.3倍。GALA可作为即插即用模块，显著提升现有隐私保护神经网络框架的效率。

该论文针对机器学习中的数据最小化（Data Minimization, DM）原则进行了系统研究。组织在训练和部署预测模型时，往往收集大量详细的客户数据，一旦发生数据泄露，将导致隐私暴露风险。政策制定者日益要求遵守数据最小化原则，即仅收集任务相关且必要的数据。然而，目前关于如何部署遵守DM的机器学习模型的研究甚少。本文提出了一种基于数据泛化的垂直数据最小化（Vertical DM, vDM）工作流，通过设计确保在模型训练和部署过程中不收集全分辨率客户数据，从而在发生泄露时减少攻击面，保护客户隐私。作者形式化并研究了在泛化过程中同时最大化数据效用和最小化经验隐私风险的问题，通过引入一组多样化的、与政策一致的对抗场景来量化隐私风险。最后，提出了多种基线vDM算法，以及一种特别有效的算法——隐私感知树（Privacy-aware Tree, PAT），该算法在多个设置下优于所有基线。作者计划将代码作为公开库发布，以推动机器学习中DM标准的建立。该工作为实际应用中DM原则的进一步探索和采用奠定了基础。

该论文提出了Hyena，一个针对同态加密（HE）推理的硬件/软件协同优化框架。同态加密允许在加密数据上进行计算，但计算开销巨大，是实际部署的主要障碍。Hyena采用混合HE与多方计算（MPC）方案，相比纯全同态加密（FHE）更实用。论文从三个层面提出创新：一是新的数据打包技术，减少数据移动；二是新的数据流，增加数据复用并减少昂贵的HE操作（如旋转、密钥切换、NTT转换）；三是在一个平衡的流水线架构上评估Hyena，该架构高效处理上述原语。实验结果表明，与广泛使用的Channel-packing相比，Hyena实现了38倍的性能提升和162倍的能耗降低，在163 mm²的加速器上以16.75 W功耗实现了11.4 ms的ResNet20推理端到端延迟。该工作主要面向硬件架构和隐私计算研究人员，展示了通过创新的打包和数据流设计，可以显著降低HE推理的开销。

该论文提出了一种新颖的 AI 增强静态分析方法，旨在弥合传统静态分析中启发式方法与完备性之间的鸿沟，为实用的逆向工程提供可靠解决方案。逆向工程面临诸多挑战，如代码与数据交织、缺少名称/类型/栈帧、编译器激进优化以及各种混淆技术。传统静态分析工具依赖基于启发式的策略，但易受特定模式限制且泛化能力不足。近年来，AI 技术在从低级表示中预测高级语义结构方面展现出潜力，例如通过深度学习模型推断丢失的编译时信息。然而，纯 AI 方法在安全关键的二进制分析中往往难以保证完备性和可靠性。为此，论文提出了 AI 与静态分析的协同框架：用 AI 替代脆弱的启发式规则以增强泛化能力，同时利用静态分析提供的最佳努力完备性来强化 AI，满足安全应用的严格要求。研究聚焦于三个在学术研究和现有工具中服务不足的关键逆向工程任务：指令边界识别、函数边界识别以及控制流图（CFG）的构建，特别是针对间接调用目标的解析。最终目标是开发一个端到端的反汇编框架，实现 AI 与静态分析的深度融合。实验部分预期将展示该方法在准确性和完整性上优于现有纯静态或纯 AI 方案。该工作适合二进制安全分析师、逆向工程师以及编译器/静态分析工具开发者阅读。

该论文关注差分隐私查询中商数的准确性评估问题。差分隐私通过在统计查询中添加校准噪声来保护隐私，然而现有工具大多关注隐私保护本身，很少提供关于查询结果准确性的信息，尤其是对于数据依赖的计算（如平均值或差分隐私和的商）。本文提出了一种基于不确定性传播（uncertainty propagation）原理的新方法，用于计算此类计算的置信区间（即α-β精度）。该方法识别了分析误差可预测的条件，揭示了两个关键不变性：分析误差随着数据集规模的增大而改善；数值变异性更高的数据集需要更大的规模才能实现准确估计。为了便于采用，作者还提出了精度调节器（accuracy tuners），用于快速确定最小数据集规模，并探索隐私预算与精度估计可能性之间的权衡。通过跨多种场景的实证评估，验证了分数不确定性（fractional uncertainties）在计算具体α-β误差方面的适用性。该研究为差分隐私系统的用户提供了实用的准确性指导，有助于在隐私保护与数据效用之间取得平衡。

本文提出了一种面向全自主AI渗透测试工具的智能保证系统（IAS）。随着AI驱动的自动化攻击模拟工具日益复杂，其运行过程的完整性、合规性及伦理问题变得至关重要，尤其是在人类监督有限或缺失的场景下。该系统通过监控执行轨迹、强制合规约束、提供实时反馈以及促进自我改进，实现了对自主渗透测试行为的持续监督和问责。核心贡献在于设计了一种资源高效的保证架构，能够与EU AI Act等法规对齐，并支持审计跟踪和自我增强。实验部分（摘要未详述）验证了系统在保持低开销的同时有效检测违规行为。该研究适用于AI安全工具开发者、合规官员及研究自动化安全测试系统可靠性的学者。

该论文以美国电力行业为案例，系统研究了网络安全法规在实际执行中面临的挑战与机遇。尽管法规旨在推动组织安全态势的改进，但鲜有研究深入探讨组织如何与法规互动及其遭遇的困难。作者通过文献综述、行业访谈或案例分析等方法（具体方法未在摘要中详述），识别了法规执行中的关键障碍，如合规成本、法规复杂性、监管不一致性以及资源限制等。同时，论文也指出了法规带来的机遇，包括促进安全投资、建立行业标准基线、以及推动跨组织协作。研究贡献在于为政策制定者提供了实证依据，以优化未来法规设计，并为行业从业者提供了应对合规挑战的策略参考。主要受众包括监管机构、电力行业安全管理人员及网络安全政策研究者。

该论文通过访谈美国 LGBTQ+ 社区成员，探讨他们如何接收、评估和应用在线安全、隐私与安全建议。研究发现，LGBTQ+ 用户面临着独特的威胁模型，包括针对性骚扰、身份揭露、社交平台歧视等，但现有安全建议往往未考虑这些情境。参与者报告称，他们经常从非正式渠道（如同伴社区、社交媒体）获取建议，而对来自主流安全机构（如政府、大型科技公司）的建议持怀疑态度，因为后者缺乏对 LGBTQ+ 具体需求的关注。论文还指出，用户在日常实践中会调整建议以适应自身情况，例如采用假身份、选择性分享、使用隐私保护工具等，但常常面临可用性与社会压力之间的权衡。研究贡献在于揭示了安全建议设计与边缘群体实际需求之间的鸿沟，并提出了为这类群体设计可采纳、包容性安全建议的指导原则。适合安全策略制定者、用户体验设计者及关注社会计算的研究者阅读。

本文聚焦于Apple设备（如iPhone、MacBook、iPad、Apple Watch等）中XNU混合内核的安全研究。XNU是这些设备操作系统的核心，历史上已多次被攻击者利用漏洞进行权限提升和越狱。为应对这些威胁，Apple在最新系统中部署了多种安全机制。然而，现有的攻击与防御研究多聚焦于传统内存破坏漏洞，而针对Mach内核端口（Mach ports）这一XNU核心IPC机制的深入研究相对较少。本文提出并系统分析了两种面向Mach端口的编程技术：POP（Port-Oriented Programming）和PUSH（Port-oriented Unauthorized Secure Hijacking）。POP是一种利用Mach端口对象进行攻击的技术，类似于面向对象编程概念，攻击者可以通过操控端口对象（如端口空间、端口权限、端口集等）实现权限提升、代码执行等恶意行为。PUSH则是一种非授权的安全劫持技术，攻击者可以在无适当授权的情况下劫持已建立的安全连接或服务。作者从攻击面分析入手，探讨了Mach端口在设计时的安全假设与实现中的实际弱点，并给出了多种利用场景。进一步地，本文提出了相应的检测与防御策略，包括增强端口权限管理、引入运行时监控机制以及改进内核的访问控制逻辑。实验在最新的iOS和macOS版本上进行评估，证明了所提方法的有效性。该研究为Apple平台的内核安全防护提供了新的视角，有助于安全工程师深入理解Mach端口相关的攻击路径并制定针对性缓解措施。

该论文针对肯尼亚和坦桑尼亚的移动货币（MoMo）服务中用户与代理之间的交互实践展开研究。移动货币作为数字金融服务在非洲普及，为大量无银行账户人群提供了便利，但现有研究多关注其益处，而较少探讨人类利益相关者在交互中面临的具体挑战。研究者通过72次结构化访谈（每个国家36次）发现，用户和代理为了克服生态系统中的限制和困难，设计了一系列变通方案：如代理向用户提供预支或贷款、利用用户-代理关系代替法定身份验证、以及改变预期交易执行流程以提高便利性。这些变通方案实质上修改了移动货币的核心组成部分——用户、代理和交易本身，因而引入了新的风险和挑战，包括隐私泄露、安全漏洞以及监管空白。论文指出，需要重新思考移动货币各个组件的隐私与安全设计，并制定相应的政策和监管控制措施，在保障交互安全的同时确保服务的可用性。本研究为数字金融服务中的人为因素和安全性设计提供了实证依据。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

本文针对提示注入攻击的防御问题，指出现有检测器存在异质性：每个检测器在不同攻击类型上表现各异，没有单一检测器始终可靠。然而，现有系统仍采用固定单检测器流水线，将每个请求都交给同一个检测器处理，从而暴露于其盲区。作者提出将防御重新定义为检测器分配问题：给定一个异构检测器池，针对每个请求决定运行哪些检测器，以及是否升级到LLM法官。为此，他们提出了SCOUT（Scalable and Controllable Outcome-prediction for Uncertainty-aware Triage）框架，通过预测每个检测器在类似历史输入上的样本级可靠性和延迟，实现动态分配决策，并向外暴露一个安全-效用阈值供操作员调节（效用包括良性通过率和墙钟时间）。为了评估该设置，他们构建了SCOUT-450基准，该基准包含了结构复杂、面向代理的注入攻击，这些攻击在旧的提示注入数据集中代表性不足。在SCOUT-450上，与始终启用GPT-4o法官相比，安全导向的工作点将攻击成功率降低46%，总墙钟时间减少40%，而良性效用仅下降5.1个百分点。SCOUT还能迁移到三个外部基准（BIPIA、IPI、IHEval），改进了安全-效用前沿。

本文研究了传输层安全协议（TLS）在真实网络环境中的安全状况。作者在布鲁诺·凯斯勒基金会（Fondazione Bruno Kessler）研究机构的两周时间内，收集了超过5000万次TLS握手数据，分析了服务器选择的三个参数（TLS版本、密码套件、椭圆曲线等）与四种TLS指南（如NIST、BSI、OWASP等）的符合情况。结果显示，虽然不安全的或过时的选项使用率极低，但依然持续存在；更关键的是，服务器采用最新TLS进展（如TLS 1.3的早期数据、0-RTT等）的速度远超官方指南更新速度，导致用户面临非标准或不安全连接的风险。由于TLS客户端的临时性、普遍性和服务器依赖性，通过客户端配置来解决问题困难重重。为此，作者提出了TLSGatekeeper，一种实时、基于网络的工具，能够透明地监控握手过程，分析服务器参数，并基于组织策略报告不合规连接，无需修改客户端。与下一代防火墙不同，TLSGatekeeper仅验证握手过程，保留端到端隐私，并能灵活定义不希望出现的配置。实验表明，TLSGatekeeper可维持高达100 Gbps的流量，同时阻止不安全连接，每个握手包的平均处理延迟增加仅为671 ns（TLS 1.3）和795 ns（TLS 1.2），使得大规模部署成为可能。

本文提出MeshGuard，一个基于MUD（制造商使用说明）的网络访问控制框架，专门针对大规模运行Thread协议的物联网网络。Thread是一种低功耗Mesh网络标准，广泛应用于智能家居等场景，但缺乏完整的TCP/IP协议栈，导致现有的MUD标准（假设设备具有完整IP功能）无法直接应用。以往的工作虽尝试将MUD扩展到Thread环境，但仅限于单一边界路由器的简单拓扑，无法扩展至多边界路由器的真实部署。MeshGuard通过扩展Mesh链路建立（MLE）协议，使资源受限的Thread设备能够将MUD信息传递到任意数量的边界路由器，无论网络拓扑如何。同时，利用软件定义网络（SDN）技术在所有路由器间同步访问控制列表（ACL），实现集中化策略管理。实验基于真实硬件（nRF5340、nRF52833、Raspberry Pi 3）构建原型，结果表明MeshGuard在增强安全性的同时，引入的开销极低，且扩展性与现有方法呈线性关系，可满足大规模部署需求。主要贡献包括：1）首个支持多边界路由器的Thread网络MUD框架；2）MLE协议扩展用于MUD传递；3）SDN驱动的ACL同步机制；4）真实设备上的性能验证。

该论文提出了一个名为 GETA 的通用加密流量分析框架。传统流量分析面临加密、隧道和隐私保护协议的挑战，导致深度包检测（DPI）效果受限。现有机器学习方法通常依赖特定协议的头部特征、需要大量标记数据，且在异构网络环境中性能下降。GETA 是一个协议无关的框架，将网络流建模为多元时间序列，仅使用流量元数据（如包长度、时间戳等），避免了对有效负载或头部语义的依赖。它结合了元学习、嵌入细化和自注意力机制，支持对未见领域的少样本适应，只需极少量标记数据即可在新场景中部署。在九个公开数据集上进行了评估，涵盖应用识别、VPN 流量分类、物联网设备指纹识别和攻击检测等任务。结果表明，GETA 在所有这些任务中持续优于现有基线方法，展示了其在现代加密网络中进行稳健流量分析的实用性和泛化能力。该工作为加密流量分析提供了一种通用的、可迁移的解决方案，有望缓解传统方法对标注数据和协议知识的强依赖。

随着AI生成音频的普及，水印技术被广泛用于检测滥用和保护知识产权。然而，攻击者可能试图移除这些水印，因此评估水印方案对移除攻击的鲁棒性至关重要。现有攻击方法往往不切实际：要么明显降低感知质量，要么需要访问水印方案的具体细节。本文提出DiffErase，一种黑盒水印移除攻击方法，它假设攻击者不了解目标水印方案，同时保持感知质量。DiffErase将带水印的音频扰动到中间扩散噪声水平，然后使用预训练的降噪模型重新生成，从而有效抑制水印信号。理论分析和大量实验表明，不可听的音频水印非常脆弱：在多个音频域中，DiffErase在保持感知质量的同时持续移除水印。这些发现突显了未来音频水印设计需要考虑基于扩散模型的威胁。代码和演示可在 https://differase.github.io/DiffErase/ 获取。

本文针对国家电子身份（eID）系统中假名机制的安全与隐私挑战，以奥地利政府现有的部门特定个人标识符（bPk）系统为背景，分析了其完全集中式设计带来的可用性、隐私和真实性等问题。为克服这些缺陷，作者提出了 bPk#，一种分布式架构，允许用户被委派权利自行计算假名，从而最小化向中央权威泄露的元数据；同时，服务提供商的子集可以仅在其域内获得计算假名的权利，从而降低对中央权威的可用性需求。据作者所知，这是首个为可委托假名系统提供形式化框架的工作，给出了通用构造并附有正式安全证明。此外，论文还提出了该构造的具体实例化，并通过参考实现证明了其实用效率。该研究的主要贡献包括：形式化定义了可委托假名系统的安全模型，设计了基于密码学原语的通用构造，以及通过原型系统验证了实际可行性。适合从事密码学、隐私增强技术或 eID 系统设计的研究人员和安全架构师阅读。

本文提出 FIDEM，一个符合 MUD（Manufacturer Usage Description）标准的框架，用于安全绑定 IoT 设备与其 MUD 配置文件。MUD 标准允许制造商通过在线 MUD 文件指定设备的预期网络流量，从而在网络边缘实施访问控制。设备会广播一个指向该文件的 URL，但标准并未定义如何安全地将设备与其配置文件绑定。这导致恶意设备可以通过广告其他合法设备的 MUD URL 来操纵网络策略执行。现有解决方案存在依赖公钥基础设施（PKI）、不符合标准、需要制造商过多参与或无法支持安全配置文件更新等问题。FIDEM 通过基于零知识证明（ZKP）的认证机制，在 DHCP 扩展中实现设备与配置文件的加密绑定，无需 PKI，最小化制造商参与，并支持安全配置文件更新。形式化分析表明，FIDEM 能抵御比先前工作更强的攻击者模型，包括供应链妥协和利用合法设备作为加密预言机的攻击。在 ESP32-S3 和 ESP32-C6 两种参考受限设备上的实际评估显示，与标准 DHCP 相比，FIDEM 仅引入约 5ms 延迟和 20mJ 能量开销，相较于基于证书的方案速度提升约 20 倍，能耗降低 35%。该研究为 IoT 安全策略的自动实施提供了实用且符合标准的解决方案。

该论文提出一种结合符号执行与推测性库预加载的静态控制流图（CFG）恢复技术，专门针对依赖动态代码加载来逃避静态分析的加壳软件和现代恶意软件。现有静态分析方法无法处理运行时动态链接引入的间接调用，导致无法恢复完整的CFG。本文方法在符号执行环境中设置自定义软件钩子，拦截动态加载操作（如dlopen、GetProcAddress等），并将实际库加载到分析状态中。系统采用两级架构：底层存储拦截函数，上层跟踪指令，全部在符号执行引擎内完成。通过完全符号执行避免执行潜在恶意代码，从而安全分析恶意软件。实验使用16个合成基准程序，包含加密库名、网络触发加载、环境派生路径、多阶段解密链、无文件执行和手动ELF解析等多种混淆技术。结果表明，与纯静态分析相比，该方法平均多恢复29.8%的CFG节点和26.5%的边，库检测的精确率和召回率均达100%，所有发现均通过Frida动态插桩验证。

二进制反编译旨在将二进制代码恢复为高级语言源代码，但现有评估方法主要依赖语法相似性（如BLEU）或单一维度的可读性指标（如McCabe复杂度），无法反映实际可复用性。本文提出一种以可复用性为导向的评估范式，从三个正交维度衡量反编译器质量：可读性（代码是否易于理解）、可重编译性（反编译代码能否直接编译为目标程序）、功能性（反编译代码执行结果是否与原始二进制一致）。为实现这一范式，作者构建了DEBENCH框架，包含240个原子测试函数，组织成8个源文件并编译为640个二进制文件（覆盖多种编译选项和架构）。DEBENCH集成三种评估手段：基于LLM作为评判者的可读性评分（包含18个子维度的URAF评分体系）、在固定50次迭代预算下的迭代编译-修复流程（评估可重编译性）、以及基于Frida的差分动态追踪（在程序级、函数级和指令级比对执行行为）。研究评估了5款主流反编译器（如Ghidra、IDA Pro、Hex-Rays等）和3个用于修复的LLM（如GPT-4、Claude等）。主要发现包括：（1）可复用性悬崖显著：最佳反编译器-LLM组合在程序级行为重叠上达到22.3%（精确+部分匹配），但精确stdout匹配仅1.2%，远低于可重编译性指标（约50个百分点）；（2）可读性最佳设置并不最大化功能性：-O3优化产生最低可读性但最高功能性，Clang生成的可读性低于GCC但功能性高2.6倍；（3）反编译器间的功能级差异是修复LLM间差异的20倍（20x vs 1.6x），说明进展更依赖反编译器引擎而非更大规模的修复模型；（4）反编译失败可分为三类：语法噪声、类型系统坍塌（约占修复错误的19%）、以及不可逆的上游信息损失（如ARM64重定位惯用法、C++ ABI特性）。该研究为反编译工具选择、自动化补丁分析、恶意代码逆向等安全场景提供了量化基准。

该论文针对形式化验证工具ProVerif和Tamarin在安全协议验证中的使用门槛问题，提出了一种系统化的、基于证据的安全属性分类法。通过系统综述2022-2025年间使用这两种工具的53篇近期研究，论文提取并整理了当前被实际验证的安全属性集合，将其分为多个类别并给出非形式化的直观定义，同时用一阶逻辑给出了严格的形式化定义以确保清晰性和一致性。此外，论文还提供了在ProVerif和Tamarin中建模这些属性的通用模式，并在开放仓库中收录了可执行的示例代码，从而弥合了理论安全属性定义与实际可执行验证模型之间的鸿沟。该工作有助于安全协议设计者（而非形式化验证专家）更便捷地使用形式化工具来表达和验证协议的安全需求，对推动形式化验证在安全社区的普及具有重要意义。

本文是首篇针对设备端AI推理（on-device AI inference）安全威胁与防御机制的系统综述。随着越来越多的预训练AI模型被部署在移动设备和边缘设备上进行客户端推理，模型窃取/提取、对抗性攻击和数据泄露等风险日益突出。现有防御机制包括可信执行环境（TEE）、同态加密、混淆和差分隐私等，但当前综述多聚焦于边缘智能（含分布式训练），忽略了设备端推理特有的安全与隐私问题。本文系统梳理了针对设备端推理的攻击和防御文献，发现攻击与防御研究极不平衡：约四分之一的攻击论文关注知识产权（IP）攻击，而一半的防御方案针对同一问题；更关键的是，某些攻击类别（如占攻击文献约三分之一的对抗性攻击）尚无对应的防御研究。这一不对称性凸显了未来研究的方向。本文适合安全研究人员、AI系统开发者和边缘计算从业者阅读。

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

Android 兼容性测试套件（CTS）是用于验证 Android 设备符合兼容性定义文档（CDD）的测试工具。它确保设备能够正确运行 Android 应用和生态系统，并包含一系列安全测试，用于验证设备的安全功能是否正常。CTS 本身不是一个安全漏洞或公告，而是 Android 安全体系中的质量保证工具。开发者或设备制造商可以通过运行 CTS 来识别和修复潜在的兼容性问题，从而提升设备的安全性。本次公告来自 Android 安全公告网站，但未提供具体的漏洞或 CVE，因此不涉及可被利用的脆弱点。

Android 兼容性定义文档（CDD）是 Android 开源项目（AOSP）发布的官方技术规范，用于定义 Android 设备必须满足的硬件、软件和 API 要求，以确保应用在各类 Android 设备上的一致性运行。该文档涵盖了屏幕尺寸、输入方式、传感器、网络、多媒体、安全模型等关键组件的最低规格与行为标准。厂商在开发 Android 兼容设备时需严格遵循 CDD，并通过兼容性测试套件（CTS）验证。当前版本并未包含任何安全漏洞信息或修复建议，而是作为平台开发者的参考指南。

该输入来自 Android Security Bulletin 站点，但页面内容为“Tools, build, and related reference”，是一份关于 Android 构建工具和参考的文档，并非安全公告。没有提供任何漏洞描述、CVE 编号或严重性评估。因此，本摘要不涉及安全风险。

Android 安全公告发布了最新的兼容性定义文档（CDD），该文档定义了 Android 设备必须满足的硬件和软件要求，以确保应用的兼容性和一致性。虽然本次更新不涉及具体安全漏洞，但 CDD 的变更可能影响设备的安全功能或合规性。公告未提供详细的更新内容或受影响的产品列表，因此需要开发者或厂商自行查阅最新 CDD 文档以了解变更细节。

Android安全公告（Android Security Bulletin）是谷歌定期发布的月度安全更新，涵盖Android操作系统的多项安全补丁。本次公告于2026年6月1日发布，涉及多个层面的漏洞修复，包括远程代码执行、权限提升、信息泄露等严重性不等的安全问题。由于未提供具体的CVE列表及详细技术描述，无法确认本次公告包含的漏洞数量及影响范围。建议所有Android设备用户、厂商及企业IT管理员密切关注该公告的详细内容，并根据自身设备型号和系统版本及时应用安全更新。通常，该公告会修复由第三方内核驱动、媒体框架、系统组件等引入的漏洞，攻击者可能通过诱骗用户安装恶意应用、浏览恶意网页等方式触发漏洞，造成设备被远程控制或敏感数据泄露。

2026年6月1日，Apple发布了针对Mac的安全更新公告（编号108382），建议用户更新Mac上的软件以修复潜在的安全问题。公告未披露具体漏洞细节或CVE编号，但强调及时更新软件对于保护设备安全至关重要。此次更新可能涵盖操作系统、内置应用或系统组件中的多个安全修复。由于缺乏具体信息，无法确定受影响的具体产品或漏洞严重性，但用户应遵循官方建议，尽快安装最新更新以降低风险。

Apple发布了针对iPhone和iPad的安全更新公告，建议用户立即更新设备软件。公告未提供具体漏洞细节或CVE编号，但Apple定期通过此类更新修复已发现的安全问题，包括可能被攻击者利用的远程代码执行、权限提升等漏洞。用户应遵循官方建议，通过“设置”>“通用”>“软件更新”安装最新版本，以防止潜在的安全风险。由于缺乏具体技术描述，本次更新的影响范围和攻击面尚不明确，但及时安装补丁是防止设备遭受攻击的最佳实践。

Apple 官方安全发布页面 (https://support.apple.com/en-us/102549) 于 2026年6月1日进行了更新，但本次公告未包含具体的安全漏洞描述、受影响的组件或修复细节。该页面通常用于发布 Apple 产品的安全更新和漏洞公告，但本次条目可能仅作为占位符或指向后续公告的链接。用户应保持关注 Apple 官方安全发布，以获取最新的安全修复信息。

根据输入信息，该条目标题为“Get help with security issues”，来源是Apple安全发布页面，但提供的URL指向一个通用的Apple支持页面，而非特定的安全公告。摘要和正文未提供任何漏洞描述、CVE编号、受影响产品或严重性信息。因此，无法从中提取出有效的安全预警或漏洞细节。该内容可能只是Apple官网的常规帮助引导，而非针对某个具体漏洞的公告。

苹果于2026年6月1日发布了名为“Background Security Improvements”的安全公告。该公告涉及操作系统层面的多项背景安全改进，通常包括内核、系统组件或关键守护进程中的内存损坏、权限提升或信息泄露等漏洞的修复。虽然公告未公开具体CVE编号或漏洞细节，但此类改进通常旨在防御潜在的攻击向量，例如通过恶意应用或远程攻击者利用系统漏洞。用户应视为重要更新，并及时部署以降低被攻击风险。

输入内容并非有效的安全公告，标题为'浙公网安备 33010602009975号'，来源标注为阿里云安全公告，但提供的URL指向公安备案系统，未包含任何漏洞描述、受影响产品、修复建议等实质性信息。因此无法生成技术摘要。

Pocsuite 是由知道创宇安全研究团队打造的开源远程漏洞测试框架，是团队安全研究能力发展的基石。该框架主要用于安全研究人员对Web应用进行漏洞验证和渗透测试，支持多种协议和漏洞类型，具备插件化、可扩展等特点。它帮助安全团队自动化执行漏洞检测流程，提高测试效率。目前框架仍在持续维护中，为Web安全研究提供了基础工具支持。

Seebug 是由知道创宇运营的权威安全漏洞社区平台，旨在提供漏洞参考、分享与学习服务。平台收录了大量漏洞信息（截至统计时共 52206 个漏洞）及 PoC（44236 个），是国内知名的漏洞库之一，在白帽子社区中具有较高声誉。该平台主要面向安全研究人员，用于查询、交流漏洞细节，但不直接提供针对特定系统的修复建议。本次发布的内容并非针对某个具体漏洞，而是对平台本身的功能介绍。

该输入为知道创宇旗下“云安全”网站安全防护产品的推广文案，并非安全漏洞公告或技术分析。内容主要宣传其多层安全防护体系（包括DDOS攻击、DNS攻击、CC攻击的识别与拦截）以及安全CDN加速能力，强调十年Web安全防护经验。未涉及任何具体的漏洞信息、CVE编号或技术细节，也没有提及受影响产品或修复措施。

输入内容为京公网安备备案号，并非安全公告或漏洞信息，无法提取技术细节。无相关漏洞、受影响产品或严重性评估。

该公告为360CERT的资质证书信息（网出证（京）字第281号），并非安全漏洞或技术公告。内容仅涉及许可证编号，未涉及任何漏洞、攻击或安全风险。因此，无法从中提取安全相关技术细节或修复建议。

该输入并非安全公告，而是一个网络文化经营许可证号（京网文〔2020〕6051-1195号），来源为360CERT的资质页面，无任何安全相关内容。

输入内容为ICP备案信息，并非安全公告。无法生成漏洞摘要。

A vulnerability was detected in Totolink N300RH 6.1c.1353_B20190305. Affected by this issue is the function setWiFiBasicConfig of the file wireless.so of the component Web Management Interface. Performing a manipulation of the argument KeyStr results in stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used.

A vulnerability was identified in AstrBotDevs AstrBot 4.24.2. This affects the function astr_main_agent of the file astrbot/core/astr_main_agent.py. Such manipulation of the argument session_id leads to authorization bypass. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in

A weakness has been identified in zhayujie chatgpt-on-wechat up to 2.0.8. This issue affects the function _get_safety_warning of the file agent/tools/bash/bash.py of the component Bash Tool. Executing a manipulation can lead to os command injection. The attack can be launched remotely. The exploit has been made available to the public and could be used for attacks. Upgrading to version 2.0.9 is ca

A security flaw has been discovered in AstrBotDevs AstrBot 4.23.6. This vulnerability affects unknown code of the file /api/skills/delete of the component API Endpoint. Performing a manipulation of the argument Name results in path traversal. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disc

A vulnerability has been found in code-projects Online Hospital Management System 1.0. Affected is an unknown function of the file appointmentdetail.php of the component Appointment Handler. The manipulation of the argument editid leads to sql injection. The attack is possible to be carried out remotely. The exploit has been disclosed to the public and may be used.

A vulnerability was determined in AstrBotDevs AstrBot 4.23.6. Affected by this issue is the function _normalize_rw_path of the file astrbot/core/tools/computer_tools/fs.py. This manipulation causes incorrect authorization. It is possible to initiate the attack remotely. The exploit has been publicly disclosed and may be utilized. The vendor was contacted early about this disclosure but did not res

A security vulnerability has been detected in Dolibarr ERP CRM up to 23.0.1. Impacted is the function checkUserAccessToObject of the file htdocs/holiday/class/api_holidays.class.php of the component Leave Request REST API. The manipulation leads to improper authorization. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used. Upgrading to version 23.0.2 is r

A vulnerability was found in AstrBotDevs AstrBot 4.23.6. Affected by this vulnerability is the function _sanitize_prompt_description of the file astrbot/core/skills/skill_manager.py. The manipulation results in injection. The attack may be performed from remote. The exploit has been made public and could be used. The vendor was contacted early about this disclosure but did not respond in any way.

A security vulnerability has been detected in Metasoft 美特软件 MetaCRM 6.4.0. The impacted element is an unknown function of the file develop/systparam/softlogo/upload.jsp. Such manipulation leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

A vulnerability was detected in D-Link DI-8400 up to 16.07.26A1. This affects an unknown function of the file /dbsrv.asp. Performing a manipulation of the argument str results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit is now public and may be used. The initial researcher advisory mentions contradicting parameter names to be affected.

A flaw has been found in code-projects Online Hospital Management System 1.php. This impacts the function login_user of the file login_1.php. Executing a manipulation of the argument Username can lead to sql injection. The attack can be executed remotely. The exploit has been published and may be used.

A vulnerability was found in Assimp up to 6.0.4. This affects the function glTFCommon::CopyValue in the library glTFCommon.h of the component 4x4 Matrix Parser. Performing a manipulation results in heap-based buffer overflow. The attack must be initiated from a local position. The exploit has been made public and could be used. The project tagged the reported issue as bug.

A vulnerability was identified in OFCMS 1.1.3. This issue affects the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SystemDictController.java of the component JSON Query Interface. The manipulation leads to sql injection. The attack can be initiated remotely. The exploit is publicly available and might be used. The project was informed of the problem

An improper default configuration in OTRS 2026.3.1 causes ticket article forwarding actions to enforce the “Is visible for customer” flag by default and prevent users from disabling it via the UI. This leads to unintended exposure of internal ticket information to the External Frontend This issue affects OTRS 2026.3.1

A security flaw has been discovered in OFCMS 1.1.3. Impacted is the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SystemParamController.java of the component JSON Query Interface. The manipulation results in sql injection. The attack can be launched remotely. The exploit has been released to the public and may be used for attacks. The project was info

A weakness has been identified in OFCMS 1.1.3. The affected element is the function Query of the file \ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\system\SysUserController.java of the component JSON Query Interface. This manipulation causes sql injection. The attack may be initiated remotely. The exploit has been made available to the public and could be used for attacks. The project

A flaw has been found in Assimp up to 6.0.4. Affected by this vulnerability is the function Assimp::glTFImporter::ImportMeshes of the file glTFImporter.cpp of the component glTFImporter. This manipulation causes null pointer dereference. The attack is restricted to local execution. The exploit has been published and may be used. The project tagged the reported issue as bug.

A vulnerability has been found in Assimp up to 6.0.4. Affected by this issue is the function glTF2::LazyDict in the library glTF2Asset.h. Such manipulation of the argument operator[] leads to null pointer dereference. The attack must be carried out locally. The exploit has been disclosed to the public and may be used. The name of the patch is d24b85319bd70c65883a2b96613e07e23fb95981. It is best pr

A vulnerability was determined in Assimp up to 6.0.4. This vulnerability affects the function FBXExporter::WriteObjects of the file FBXExporter.cpp of the component UV Channel Handler. Executing a manipulation can lead to divide by zero. The attack needs to be launched locally. The exploit has been publicly disclosed and may be utilized. Applying a patch is advised to resolve this issue. The proje

A vulnerability was detected in Assimp up to 6.0.4. Affected is the function glTF2Importer::ImportEmbeddedTextures in the library code/AssetLib/glTF2/glTF2Importer.cpp of the component TF File Handler. The manipulation results in null pointer dereference. The attack is only possible with local access. The exploit is now public and may be used. It is advisable to implement a patch to correct this i

Sereal::Decoder versions before 5.005 for Perl allow heap out-of-bounds read via crafted input. In Perl/Decoder/srl_decoder.c, srl_read_object() and srl_read_hash() process a COPY tag, a back-reference whose target byte the decoder re-decodes as a fresh tag. When that target byte matches the SHORT_BINARY pattern (an inline string whose length is encoded in the low bits of the tag), the resulting

A weakness has been identified in OFFIS DCMTK 3.7.0. This affects the function DcmQueryRetrieveIndexDatabaseHandle::deleteOldestImages of the file dcmqrdb/libsrc/dcmqrdbi.cc of the component dcmqrscp. Executing a manipulation can lead to heap-based buffer overflow. The attack may be launched remotely. This patch is called 0f78a4ef6f645ea5530166e445e5436a5de58e75. A patch should be applied to remed

A vulnerability was determined in Tenda W12 3.0.0.7(4763). Impacted is the function cgiWifiMacFilterSet of the file /bin/httpd. This manipulation of the argument wifiMacFilterSet.macList.mac causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been publicly disclosed and may be utilized.

A vulnerability has been found in Tenda W12 3.0.0.7(4763). This vulnerability affects the function cgiSysTimeInfoSet of the file /bin/httpd. The manipulation of the argument sec leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

A vulnerability was identified in Tenda W12 3.0.0.7(4763). The affected element is the function set_local_time_0 of the file /bin/httpd. Such manipulation of the argument Time leads to stack-based buffer overflow. The attack can be launched remotely. The exploit is publicly available and might be used.

A vulnerability was found in Tenda W12 3.0.0.7(4763). This issue affects the function cgiSysWebTimeoutSet of the file /bin/httpd of the component Web Management Interface. The manipulation of the argument web_over_time results in denial of service. It is possible to launch the attack remotely. The exploit has been made public and could be used.

A security flaw has been discovered in OFCMS up to 1.1.3. The impacted element is the function Query of the file ofcms-admin\src\main\java\com\ofsoft\cms\admin\controller\ComnController.java of the component ComnController. Performing a manipulation of the argument system.user.query results in sql injection. The attack may be initiated remotely. The exploit has been released to the public and may

A flaw has been found in Tenda W12 3.0.0.7(4763). This affects the function cgistaKickOff of the file /bin/httpd. Executing a manipulation of the argument staMac can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used.

A security flaw has been discovered in SourceCodester Hospitals Patient Records Management System 1.0. This impacts an unknown function of the file /classes/Users.php?f=delete. The manipulation of the argument ID results in sql injection. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks.

A security vulnerability has been detected in code-projects Online Hospital Management System 1.0. Affected by this vulnerability is an unknown functionality of the file /patient.php. Such manipulation of the argument editid leads to sql injection. The attack can be executed remotely. The exploit has been disclosed publicly and may be used.

A vulnerability was determined in TRENDnet TEW-432BRP 3.10B20. The impacted element is the function formWlanSetup of the file /goform/formWlanSetup. Executing a manipulation of the argument enrollee can lead to command injection. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized. The vendor explains: "This product has been EOL for 15 years (since 2009

A vulnerability was found in TRENDnet TEW-432BRP 3.10B20. The affected element is the function formSysCmd of the file /goform/formSysCmd. Performing a manipulation of the argument submit-url results in stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made public and could be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As t

A vulnerability was identified in TRENDnet TEW-432BRP 3.10B20. This affects the function formWlanSetup of the file /goform/formWlanSetup. The manipulation of the argument enrollee leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit is publicly available and might be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has

OpenCATS from version 0.9.1a contains an SQL injection vulnerability in DataGrid filter handling that allows authenticated attackers to inject SQL through crafted filters targeting the non-filterable Tags column in the Candidates DataGrid. Attackers can bypass column filterable restrictions by manipulating filter requests to execute arbitrary SQL queries against the database.

OpenCATS through 0.9.7.4 contains a sql injection vulnerability in the sortDirection parameter of the DataGrid component that allows authenticated users to extract database contents. Attackers can inject malicious SQL via the sortDirection parameter in ajax/getDataGridPager.php to perform time-based blind injection attacks and read sensitive data.

A weakness has been identified in SourceCodester Hospitals Patient Records Management System 1.0. Affected is an unknown function of the file /classes/Users.php?f=save. This manipulation of the argument ID causes sql injection. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks.

A vulnerability was detected in code-projects Online Music Site 1.0. This vulnerability affects unknown code of the file /Administrator/PHP/AdminEditAlbum.php. The manipulation of the argument ID results in sql injection. The attack may be performed from remote. The exploit is now public and may be used.

A vulnerability has been found in TRENDnet TEW-432BRP 3.10B20. Impacted is the function formSysCmd of the file /goform/formSysCmd. Such manipulation of the argument sysCmd leads to command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has b

A security vulnerability has been detected in Aider-AI Aider 0.86.3. This affects the function requests.get of the file api_docs.py of the component AWS EC2 Metadata Endpoint. The manipulation leads to server-side request forgery. The attack is possible to be carried out remotely. The exploit has been disclosed publicly and may be used. It is suggested to install a patch to address this issue. The

A weakness has been identified in Aider-AI Aider 0.86.3. Affected by this issue is some unknown functionality of the component Code Generation Workflow. Executing a manipulation can lead to sql injection. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks. The project was informed of the problem early through an issue report but has

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. This issue affects the function formSetWlanEncrypt of the file /goform/formSetWlanEncrypt. This manipulation of the argument webpage causes stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the

A weakness has been identified in Orthanc Explorer 2 up to 1.12.0. The impacted element is an unknown function of the file WebApplication/src/components/StudyList.vue of the component URL Handler. This manipulation of the argument remote-source causes cross site scripting. It is possible to initiate the attack remotely. The exploit has been made available to the public and could be used for attack

A vulnerability has been found in code-projects Online Music Site 1.0. This affects an unknown part of the file /Administrator/PHP/AdminUpdateAlbum.php. Such manipulation of the argument ID leads to sql injection. The attack may be launched remotely. The exploit has been disclosed to the public and may be used.

A vulnerability was identified in Aider-AI Aider 0.86.3. Affected is an unknown function of the file aider/args.py of the component Pre-commit Hook Handler. Such manipulation of the argument git-commit-verify leads to protection mechanism failure. The attack may be launched remotely. The exploit is publicly available and might be used. The project was informed of the problem early through an issue

A security flaw has been discovered in Aider-AI Aider 0.86.3. Affected by this vulnerability is the function editor_coder.run of the file auth.py of the component Architect Mode. Performing a manipulation results in code injection. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks. The project was informed of the problem early th

A security flaw has been discovered in Bdtask Multi-Store Inventory Management System 1.0. The affected element is the function Upload of the file application/modules/dashboard/controllers/Module.php of the component Component Module. The manipulation of the argument module results in unrestricted upload. The attack may be performed from remote. The exploit has been released to the public and may

A flaw has been found in code-projects Visitor Management System 1.0. Affected by this issue is some unknown functionality of the file /vms/php/phone_0.php. This manipulation of the argument phone causes sql injection. The attack may be initiated remotely. The exploit has been published and may be used.

A vulnerability was determined in Edimax BR-6478AC 1.23. The affected element is the function formWlbasic of the file /goform/formWlbasic of the component POST Request Handler. This manipulation of the argument rootAPmac causes command injection. The attack is possible to be carried out remotely. The exploit has been publicly disclosed and may be utilized.

A vulnerability was found in Edimax BR-6478AC 1.23. Impacted is the function formUSBFolder of the file /goform/formUSBFolder of the component POST Request Handler. The manipulation of the argument ShareName/SelectName results in buffer overflow. The attack can be executed remotely. The exploit has been made public and could be used.

A security vulnerability has been detected in OUSL-GROUP-BrinaryBrains School Student Management System up to 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Affected is the function marks of the file application/controllers/Parents.php. The manipulation of the argument param1 leads to improper control of resource identifiers. The attack can be initiated remotely. The exploit has been disclosed publicly

A vulnerability has been found in Edimax BR-6478AC 1.23. This issue affects the function formUSBAccount of the file /goform/formUSBAccount of the component POST Request Handler. The manipulation of the argument UserName/Password leads to buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.

The Advanced Custom Fields (ACF®) plugin for WordPress is vulnerable to authorization bypass in all versions up to, and including, 6.8.1. This is due to the plugin not properly verifying that a user is authorized to perform an action. This makes it possible for unauthenticated attackers to overwrite the post_title and post_content of any post bound to a publicly accessible acf_form() instance by i

A vulnerability was identified in Edimax BR-6478AC 1.23. The impacted element is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. Such manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used.

A weakness has been identified in OUSL-GROUP-BrinaryBrains School Student Management System up to 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. This impacts the function sign_auth_cookie of the file application/controllers/Login.php of the component MY_Controller. Executing a manipulation of the argument role can lead to improper authentication. It is possible to launch the attack remotely. The exploi

A vulnerability was detected in OUSL-GROUP-BrinaryBrains School Student Management System up to 1e70e5ad1125b86dca4ee086eb6bb121f17708b6. Affected by this vulnerability is the function ajax_forgot_password of the file application/controllers/Login.php of the component Forgot Password Endpoint. The manipulation of the argument email results in weak password recovery. The attack can be launched remo

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. This vulnerability affects the function formSetPassword of the file /goform/formSetPassword. Executing a manipulation of the argument webpage can lead to stack-based buffer overflow. The attack may be launched remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As

A vulnerability was detected in TRENDnet TEW-432BRP 3.10B20. This affects the function formResetStatistic of the file /goform/formResetStatistic. Performing a manipulation of the argument status_statistic results in stack-based buffer overflow. The attack may be initiated remotely. The exploit is now public and may be used. The vendor explains: "This product has been EOL for 15 years (since 2009).

A security flaw has been discovered in TRENDnet TEW-432BRP 3.10B20. Affected is the function formPortFw of the file /goform/formPortFw. The manipulation of the argument server_name results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor explains: "This product has been EOL for 15 years

A weakness has been identified in TRENDnet TEW-432BRP 3.10B20. Affected by this vulnerability is the function formSysLog of the file /goform/formSysLog. This manipulation of the argument current_page causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks. The vendor explains: "This product has been E

A vulnerability was identified in Open5GS up to 2.7.6. This impacts an unknown function of the file src/amf/ngap-handler.c of the component NGAP PathSwitchRequest Message Handler. The manipulation leads to improper authentication. It is possible to initiate the attack remotely. The exploit is publicly available and might be used. The identifier of the patch is a188e36b1741ffc2252133f59b1bda4f14d3c

A security vulnerability has been detected in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formSetEnableWizard of the file /goform/formSetEnableWizard. Such manipulation of the argument start_wizard leads to stack-based buffer overflow. The attack can be launched remotely. The exploit has been disclosed publicly and may be used. The vendor explains: "This product has been EO

A vulnerability was found in Bdtask Multi-Store Inventory Management System 1.0. The impacted element is the function accounts_report_search of the file application/modules/accounts/controllers/Accounts.php of the component Accounts Report Handler. Performing a manipulation of the argument dtpToDate results in sql injection. The attack is possible to be carried out remotely. The exploit has been m

A flaw has been found in westboy CicadasCMS up to 2431154dac8d0735e04f1fd2a3c3556668fc8dab. Impacted is the function Search of the file org/springframework/cache/support/AbstractCacheManager.java. This manipulation of the argument s causes cross site scripting. Remote exploitation of the attack is possible. The exploit has been published and may be used. This product follows a rolling release appr

A vulnerability has been found in Dolibarr ERP CRM 23.0.0/23.0.1/23.0.2. The affected element is an unknown function of the file htdocs/user/messaging.php. Such manipulation of the argument ID leads to authorization bypass. The attack can be executed remotely. Upgrading to version 23.0.3 is sufficient to fix this issue. The name of the patch is 119b3606c7a701747a57a1f18b1a9e7666f678e2. It is sugge

A vulnerability was determined in Open5GS up to 2.7.7. This affects the function handle_amf_info in the library /lib/sbi/nnrf-handler.c of the component nf-instances Endpoint. Executing a manipulation of the argument nf_info_pool can lead to resource consumption. The attack may be performed from remote. The exploit has been publicly disclosed and may be utilized. Applying a patch is advised to res

A vulnerability was detected in TaleLin lin-cms-spring-boot up to 0.2.1. This issue affects some unknown processing of the file src/main/java/io/github/talelin/latticy/controller/v1/BookController.java of the component book Endpoint. The manipulation results in improper access controls. The attack may be launched remotely. The exploit is now public and may be used. The project was informed of the

WinMTR 0.91 contains a denial of service vulnerability that allows attackers to crash the application by sending a malformed payload file containing a large buffer of repeated characters. Attackers can create a specially crafted input file with 238 bytes of data to trigger a buffer overflow condition that causes the application to crash.

A vulnerability was determined in Shibby Tomato up to 1.28. Affected is the function rip_zebra_read_ipv4 of the file /usr/sbin/ripd of the component Zserv Handler. Executing a manipulation can lead to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been publicly disclosed and may be utilized. This project is superseded by FreshTomato. This vulnerability o

Text::LineFold versions through 2019.001 for Perl duplicate the output based on the number of special break characters. Text::LineFold splits the input string by specific line break characters (such as VT, FF and others) into segments, but applies the break function to the entire string, not just the segment. A side effect of this is that the full input can be duplicated for each segment. Besid

A flaw has been found in TRENDnet TEW-432BRP 3.10B20. The impacted element is the function formSetUrlFilter of the file /goform/formSetUrlFilter. This manipulation of the argument keyword_list/keyword causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been published and may be used. The vendor explains: "This product has been EOL for 15 years (si