### Summary Jupyter Enterprise Gateway has a prohibited UID and GID feature that by default prevents launching kernels with UID or GID 0 (root). This can be bypassed. It is possible to launch kernels with a prohibited UID and/or GID by using a specially crafted `KERNEL_UID` or `KERNEL_GID` value. The feature is described in the documentation: https://github.com/jupyter-server/enterprise_gatewa

### Summary The environment variables used during the rendering of the Kubernetes manifest allow YAML injection, enabling attackers to overwrite existing keys like `securityContext` and inject multi-document YAML to create additional unintended Kubernetes resources. ### Details The server interpolates untrusted environment variables (e.g., `KERNEL_XXX`) into Kubernetes manifests without YAML-aw

### Summary The environment variables (`KERNEL_XXX`) used during the rendering of the Kubernetes manifest are vulnerable to Server Side Template Injection (SSTI). By including Jinja2 template expressions it is possible to execution Python code and OS Commands in the Enterprise Gateway service. The code can use or steal the Kubernetes service account token, which can steal Kubernetes secrets and b

There exists a potential DOS attack vector in React Router Framework Mode applications (as well as Remix v2.10.0 - 2.17.4). Certain requests can be crafted to consume disproportionate resources on the server, resulting in response time degredation and/or service unavailability for end users. > [!NOTE] > This does not impact your React Router application if you are using [Declarative Mode](https:

When using React Router v7 in [Framework Mode](https://reactrouter.com/start/modes#framework), there exists a combination of steps that could potentially allow unauthorized RCE through external requests. This first requires the application code to have an existing prototype pollution vulnerability. This can be leveraged into a 2-step attack in which the second step can trigger unauthorized RCE o

Certain URLs passed to the `redirect` function can trigger an open redirect to an external domain depending on the level of validation done by the application prior to returning the `redirect`. > [!NOTE] > This does not impact your React Router application if you are using [Declarative Mode](https://reactrouter.com/start/modes#declarative) (``)

When using React Router v7 [Framework Mode](https://reactrouter.com/start/modes#framework) with [Pre-rendering](https://reactrouter.com/how-to/pre-rendering) enabled, an improper neutralization of the HTTP `Location` header value can permit Cross-Site Scripting (XSS) in statically generated HTML files if the redirect location comes from an untrusted source. > [!NOTE] > This does not impact your R

In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_inner: Fix IPv6 inner_thoff desync In nft_inner_parse_l2l3(), when processing inner IPv6 packets, ipv6_find_hdr() correctly computes the transport header offset traversing all extension headers, but the result is immediately overwritten with nhoff + sizeof(_ip6h) (40 bytes), which only accounts for the IPv6 base h

Ivanti Endpoint Manager Mobile代码注入漏洞

TOPSEC Firewalls - Remote Exploit (ELIGIBLEBACHELOR)

Huawei Secoway USG firewall weak password

Fortigate Firewalls - Remote Code Execution (EGREGIOUSBLUNDER)

Mandiant 发布报告称，有攻击者利用 ViewState 反序列化漏洞针对 KnowledgeDeliver 实施攻击。ViewState 反序列化漏洞通常出现在 ASP.NET 应用中，攻击者通过构造恶意的 ViewState 数据触发反序列化，从而实现远程代码执行。报告可能涉及攻击者的初始访问途径、漏洞利用细节、后续横向移动及数据窃取等战术技术，但原文未提供详细技术细节或具体攻击活动归因。由于缺乏详细信息，无法确认攻击来源、影响范围及恶意软件家族。建议相关用户关注 Mandiant 的完整报告，并加强对 ViewState 的验证与防护。

2026年6月3日，美国网络安全与基础设施安全局（CISA）将编号为 CVE-2026-45247 的漏洞添加至其已知被利用漏洞（KEV）目录。该漏洞存在于 Mirasvit Full Page Cache Warmer 组件中，属于反序列化不可信数据漏洞，攻击者可以通过特制的序列化数据触发任意代码执行。CISA 依据明确在野利用证据将其列入 KEV，并依据具有约束力的操作指令（BOD）22-01，要求联邦民事行政部门（FCEB）机构在规定日期前完成修复。尽管该指令仅适用于联邦机构，CISA 仍强烈建议所有组织优先修复此类已遭利用的漏洞以降低攻击风险。漏洞类型为反序列化，常被网络犯罪分子用于入侵系统，对联邦企业构成重大威胁。关联的恶意软件家族标签包含 Conti，但原文未明确该漏洞与 Conti 勒索软件的具体关联。漏洞影响的版本范围尚未披露，建议用户立即更新至最新版本或应用供应商提供的补丁。

该论文聚焦于欺诈性电子商务网站（FCWs）的检测问题，这类网站包括虚假购物网站、虚假慈善机构和加密货币诈骗网站等，但现有安全生态系统（如反钓鱼系统）对FCWs关注不足，且缺乏大规模缓解系统和公开数据集。作者首先提出了一种通过众包自动收集FCWs的高效方法，识别出八种非钓鱼FCWs类型并提取关键特征。实验发现，Google Safe Browsing等反钓鱼系统对FCWs的检测率仅为0.46%。基于分析，作者构建了分类器BEYOND PHISH，利用手工定义的特征进行检测。通过用户研究对未见数据进行验证，系统检测率达到98.34%，误报率仅为1.34%。进一步与Palo Alto Networks及一家大型金融服务提供商合作，在人工标记的真实数据上评估，模型实现了2.46%的误报率和94.88%的检测率，展示了实际防御潜力。论文的主要贡献包括：首次系统性地定义和检测非钓鱼FCWs，提出自动收集方法，开发高效分类器，并通过业界合作验证其实际有效性。

该论文提出了一种基于自动机的黑盒技术，用于自动检测有状态网络协议实现中的状态机漏洞。有状态安全协议的实现需要维护一个状态机来跟踪协议进展，管理消息的类型和顺序以及加密材料，而状态机错误（即状态机bug）可能导致严重安全漏洞。该方法以协议的状态机bug目录作为输入，每个bug被表示为一个有限自动机，接受能够暴露该bug的消息序列。同时，它利用模型学习获得的（可能不准确的）待测实现模型，构造出模型中可执行且自动机可暴露bug的消息序列集，然后将这些序列转化为实际实现上的测试用例，以发现bug证据或排除误报。研究人员将技术应用于三个广泛使用的SSH服务器实现和九个不同的DTLS服务器和客户端实现（包括最新版本）。实验表明，该方法轻松复现了此前安全研究人员发现的所有bug，并生成了证据。更重要的是，它发现了这些实现中多个之前未知的bug，包括两个新漏洞，以及在相同SSH和DTLS实现的新版本中的多种新bug和不符合规范问题。该方法完全黑盒、自动化，可扩展至其他有状态协议，为协议实现的安全性测试提供了有力工具。

本文针对密码安全性中的一个核心挑战——刻画攻击者的猜测曲线（即攻击者在G次猜测内破解随机用户密码的概率）进行严谨的统计分析。由于攻击者的猜测策略和用户密码分布均未知，作者遵循Kerckhoffs原则，分析一个了解密码分布的最优攻击者的性能。设λ_G表示该攻击者在G次猜测内破解随机用户密码的概率。作者提出了多种统计上严谨的技术，基于从未知密码分布P中抽取的N个独立样本，对λ_G进行上下界估计。这些上下界以高置信度成立，作者将其应用于分析八个大型密码数据集。实证分析表明，即使最先进的密码破解模型，其猜测效率也远低于一个能基于对密码分布的（部分）知识优化攻击的攻击者。作者还利用统计工具重新审视了密码分布的不同模型（如经验密码分布和Zipf定律），发现当猜测数G不太大（G≪N）时，经验分布与λ_G的上下界高度吻合；但对于较大的G，经验分布和Zipf定律会高估攻击者的成功率。此外，作者将统计技术应用于评估密码限速机制（密钥拉伸）的有效性，该机制用于减少攻击者的猜测数G。最后，在假设用户对密码限制有特定反应的前提下，作者利用统计技术评估了各种密码组合策略的有效性，这些策略限制了用户可选择的密码。本工作为密码安全性评估提供了统计严格的理论工具和实证方法。

本文评估了四种Python开源差分隐私工具（DiffPrivLib、Tumult Analytics、PipelineDP和OpenDP）的可用性。研究背景是差分隐私（DP）已成为隐私保护数据分析的黄金标准，但在实际数据集和系统中实施仍具挑战。最近开发的DP工具旨在简化实施过程，但缺乏系统性的可用性评估。作者通过对24名具有不同DP知识的美国数据从业者进行用户研究，评估了这些工具的易用性。研究采用任务驱动方法，观察参与者在完成典型DP任务（如添加噪声、计算敏感度、设置隐私预算等）时的表现，并收集主观反馈。结果表明：使用这些工具有助于DP新手更好地理解概念；API设计和文档质量对成功实施DP至关重要；用户满意度与任务完成度高度相关。例如，Tumult Analytics在文档和API一致性上得分较高，而DiffPrivLib在易用性方面稍逊。研究还发现了常见困难，如参数选择不直观、调试困难等。基于证据，作者提出了改进DP工具可用性的建议，包括更清晰的错误消息、更完善的示例代码、更一致的API设计等，以促进DP在工业界的广泛采用。本文适合DP工具开发者、隐私工程师及关注隐私保护技术落地的数据科学家阅读。

Citrix NetScaler 内存泄漏(CVE-2025-5777)

Microsoft Threat Intelligence 披露了一起大规模 npm 供应链攻击活动，代号 Miasma。攻击者入侵了 Red Hat 的 npm 组织 @redhat-cloud-services，篡改了超过 90 个版本的合法 package，在 CI/CD 环境和开发者机器中植入恶意代码。该恶意代码会窃取 GitHub 令牌、云服务凭证（如 AWS、Azure）以及本地存储的敏感信息，并通过蠕虫式传播机制，利用已感染的信任关系向其他项目自动推送恶意更新。攻击者在软件供应链的早期阶段（预安装脚本）执行恶意负载，实现了持久化驻留。受影响的主要是依赖 Red Hat 云服务组件的开发者和企业，可能引发大规模凭证泄露和横向移动。微软建议立即审计受影响的 npm 包版本，轮换所有可能暴露的凭证，并加强 CI/CD 管道的安全控制。

本文提出了第一个针对 Intel 微码的静态和动态分析框架。微码是 x86 处理器内部用于将复杂指令分解为简单微操作的抽象层，但 Intel 对其细节保密，且微码补丁经过签名和加密以防止未授权修改。此前研究已恢复 Goldmont (Atom) 微码的明文和逆向工程调试机制，使得分析和定制成为可能。本文在此基础上，逆向工程了 Goldmont 微码的语义并重建了补丁原语。静态分析方面，实现了 Ghidra 处理器模块用于反编译和分析解密后的微码；动态分析方面，创建了 UEFI 应用程序，可以在 Goldmont 系统上跟踪和修补微码以提供完全控制。利用该框架，作者逆向工程了 Intel 机密微码更新算法，并对其设计和实现进行了首次安全分析。通过三个案例研究展示了微码定制的潜在安全和性能优势：首次实现了 x86 指针认证码 (PAC) 微码实现及安全评估；设计并实现了比标准断点快 1000 倍以上的快速软件断点；以及常量时间微码除法，展示了微码定制的安全性提升。

A vulnerability in mlflow/mlflow versions prior to 3.11.0 allows for the resolution of environment variables in AI Gateway secrets, which can be exploited to exfiltrate sensitive server-side environment credentials to an attacker-controlled endpoint. This issue arises because the `api_key` field in gateway secrets can accept `$ENV_VAR` references, which are resolved against the MLflow server's env

When using React Router v7's unstable RSC APIs, there exists a potential client-side XSS issue in the RSC redirect handling if redirects are coming from untrusted sources > [!NOTE] > This only impacts your application if you are using the unstable RSC APIs in React Router.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 encrypts configuration backups with a hardcoded DES key using single DES in ECB mode. An attacker who obtains a backup file can decrypt it to recover all stored credentials including admin password, WiFi PSK, and DDNS credentials.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 is vulnerable to a HTTP denial of service via a low number of crafted incomplete HTTP requests, causing a persistent crash that requires physical power cycling to recover.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 allows unauthenticated brute-force attacks via the TDDP password change endpoint (code=10), which lacks the rate limiting applied to the login endpoint (code=7). An attacker on the adjacent network can attempt unlimited passwords without triggering account lockout.

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

该论文提出了一种名为 AuthentiSense 的可扩展行为生物特征身份验证方案，专门针对移动平台设计。传统的一次性身份验证技术（如密码、指纹、面部识别）存在被窃取或模仿的风险，且一旦设备解锁后无法持续保护用户隐私。为弥补这一缺陷，基于行为生物特征的连续身份验证方法应运而生。然而，现有方案要么无法动态适应用户基数的变化（即用户无关性差），需要重新训练模型，要么难以在数百万用户规模下高效运行。AuthentiSense 通过引入少样本学习技术（具体为孪生网络 Siamese Network）解决了这些挑战。该系统仅利用用户与移动应用交互时产生的运动模式数据（加速度计、陀螺仪、磁力计），无需人工特征工程或大量训练数据。该方法的核心创新在于其用户无关性：模型无需针对新增用户重新训练，只需少量行为样本（例如 3 个样本）即可完成注册和验证，从而支持大规模用户场景。论文通过系统性测量实验评估了多个参数的影响，包括身份验证所需的交互时间（仅需 1 秒）以及 n-shot 验证（与注册样本的比较次数）对识别性能的影响。令人瞩目的是，在 few-shot 设置下（每个用户仅 3 个样本），AuthentiSense 的 F1 分数高达 97%，误接受率（FAR）为 0.023，误拒绝率（FRR）为 0.057。该方案实现了高精度、低延迟和可扩展性，为移动设备上的连续身份验证提供了一种实用且高效的新途径。

An out-of-bounds read vulnerability in the morse.ko HaLow Wi-Fi kernel driver in Morse Micro HaLowLink 2 software versions prior to 2.11.12 allows an unauthenticated attacker within radio range to disclose a small amount of kernel heap memory or cause a Denial of Service (kernel oops/panic) via a crafted 802.11ah beacon or probe response frame containing a malformed Vendor Information Element. The

### Summary The HTTP handler `/_log` in `lib/server.js` (lines 491–515) of browserstack-runner passes unauthenticated user-supplied data to `vm.runInNewContext()` combined with `eval()`, enabling a sandbox escape and arbitrary code execution on the host system. ### Details When `browserstack-runner` starts, it creates an HTTP server on port 8888 (configurable) that listens on all network interf

## Summary The HTTP server in browserstack-runner serves files from the project directory via the `_default` handler. This handler uses `path.join(process.cwd(), uri)` to resolve file paths but does not validate that the resulting path stays within the project root. Combined with the server binding on `0.0.0.0` (all interfaces) and the absence of any authentication, this allows an unauthenticated

An authenticated user can persist arbitrary HTML/JavaScript in the email_id or mobile_no fields of a Customer record and trigger unescaped rendering in the Point of Sale (POS) interface for every operator who selects that customer. This issue affects ERPNext: 16.16.0.

### Impact In versions `>= 2.82.0, < 2.91.0`, if the HTML backend was explicitly configured for rendering (rendering option by default deactivated), then the Playwright-based rendering feature could allow JavaScript execution and unrestricted network access when processing untrusted HTML documents. An attacker could craft malicious HTML that executes arbitrary JavaScript in the rendering context o

Node names (long_name, short_name) received via MQTT are stored in SQLite without sanitization and rendered into the DOM without escaping. Any participant on a public Meshtastic MQTT broker can set a malicious node name that executes JavaScript in the browser of every Malla dashboard visitor. Affected files: - src/malla/templates/traceroute_graph.html (line ~832) - src/malla/templates/map.html

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Fix dc_link NULL handling in HPD init amdgpu_dm_hpd_init() may see connectors without a valid dc_link. The code already checks dc_link for the polling decision, but later unconditionally dereferences it when setting up HPD interrupts. Assign dc_link early and skip connectors where it is NULL. Fixes the below:

In the Linux kernel, the following vulnerability has been resolved: btrfs: fix block_group_tree dirty_list corruption When the incompat flag EXTENT_TREE_V2 is set, we unconditionally add the block group tree to the switch_commits list before calling switch_commit_roots, as we do for the tree root and the chunk root. However, the block group tree uses normal root dirty tracking and in any transac

In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: Fix out-of-bounds stream encoder index v3 eng_id can be negative and that stream_enc_regs[] can be indexed out of bounds. eng_id is used directly as an index into stream_enc_regs[], which has only 5 entries. When eng_id is 5 (ENGINE_ID_DIGF) or negative, this can access memory past the end of the array. Add a

In the Linux kernel, the following vulnerability has been resolved: ipv6: Fix out-of-bound access in fib6_add_rt2node(). syzbot reported out-of-bound read in fib6_add_rt2node(). [0] When IPv6 route is created with RTA_NH_ID, struct fib6_info does not have the trailing struct fib6_nh. The cited commit started to check !iter->fib6_nh->fib_nh_gw_family to ensure that rt6_qualify_for_ecmp() will r

A vulnerability in the web-based user interface of Cisco Webex Meetings could have allowed an unauthenticated, remote attacker to conduct a cross-site scripting (XSS) attack. Cisco has addressed this vulnerability in the Webex Meetings service, and no customer action is needed. This vulnerability existed because of insufficient validation of user input. Prior to this vulnerability being addressed

A Cross Site Scripting vulnerability exists in the Kimi AI v1.0 web interface's 'Preview' feature. The application fails to properly sanitize or encode HTML/JavaScript payloads generated by the AI model. When a user switches to the 'Preview' tab to view AI-generated code, the malicious payload is rendered directly into the DOM, leading to arbitrary JavaScript execution in the victim's browser sess

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

MFSA 2026-52Security Vulnerabilities fixed in Firefox for iOS 151.1

MFSA 2026-53Security Vulnerabilities fixed in Firefox for iOS 151.2

Hi, everyone! We've just released Chrome 149 (149.0.7827.59) for Android. It'll become available on Google Play over the next few days. This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Android releases contain the same security fixes as their corresponding Desktop release

Hi everyone! We've just released Chrome Beta 149 (149.0.7827.59) for Android. It's now available on Google Play.You can see a partial list of the changes in the Git log. For details on new features, check out the Chromium blog, and for details on web platform updates, check here.If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

M-148, ChromeOS version 16640.57.0 (Browser version 148.0.7778.250) has rolled out to ChromeOS devices on the Stable channel. If you find new issues, please let us know one of the following ways:File a bugVisit our ChromeOS communitiesGeneral: Chromebook Help CommunityBeta Specific: ChromeOS Beta Help CommunityReport an issue or send feedback on ChromeInterested in switching channels? Find out how

Hi everyone! We've just released Chrome Beta 150 (150.0.7871.3) for Android. It's now available on Google Play.You can see a partial list of the changes in the Git log. For details on new features, check out the Chromium blog, and for details on web platform updates, check here.If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

Hi everyone! We've just released Chrome Beta 150 (150.0.7871.2) for iOS; it'll become available on App Store in the next few days.You can see a partial list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

Firewall for AI

The U.S. Treasury's Office of Foreign Assets Control (OFAC) has announced sanctions against Nobitex, Iran's largest cryptocurrency exchange, for facilitating payments related to terrorist activities. [...]

Acer is working to address two maximum-severity zero-day vulnerabilities affecting its Wave 7 mesh routers. [...]

本文提出了一种名为πCreds（Privately Inferred Credentials，私有推断凭证）的新型去中心化可验证凭证系统。传统基于零知识证明的凭证系统部署有限，且只能处理结构化数据上的谓词。πCreds利用可信的大语言模型（LLM）对经过认证的非结构化数据进行语义推理，从而生成隐私保护、向后兼容的去中心化凭证。LLM的语义理解能力极大扩展了凭证可证明的声明范围。同时，LLM的引入也带来了新的应用层威胁：作者形式化了两个问题——源受限对抗样本（SCAE）问题，指攻击者操纵已认证数据以获得误导性凭证的鲁棒性威胁；以及认证隐蔽谓词投毒（ACPP）问题，指通过对抗性模型选择泄露隐私的威胁。论文描述了πCreds在用户数据上的应用，以及一种新颖的针对专有软件的凭证，该凭证可证明服务的属性而不泄露其源代码。作者实现了原型系统，支持对实时金融、健康、邮件和代码源发放凭证，并在真实金融数据上对产品专业知识凭证场景进行了SCAE和ACPP威胁的实证研究。

该论文提出一个名为FORGE的多智能体系统，旨在打通漏洞披露、利用优先级排序和检测规则工程三个通常孤立的研究领域。当前自动化利用生成系统仅报告二元通过/失败结果，丢弃部分进展，且不产生对其他两个领域有用的信号。FORGE通过“渐进式利用深度”作为桥梁机制，由五个专用智能体（Intel、Generator、Planner、Exploit、Detector）组成固定流水线：(1) 从CVE元数据生成针对性漏洞应用；(2) 通过LLM主评估器在四级分类（L0无证据到L3完全利用）下进行引导式多轮利用尝试；(3) 基于OpenTelemetry利用轨迹生成Sigma和Snort检测规则。深层利用产生更丰富的行为轨迹，有助于检测规则工程；而跨评分带的深度数据为优先级排序验证提供真实依据。分层知识架构跨评估累积情报，将构建和利用经验迁移到后续CVE。在CVE-GENIE数据集的603个CVE上评估，实现了67.8%的端到端L1+利用成功率，每个CVE成本1.50美元，覆盖8种语言和187种CWE类型。无论EPSS或CVSS评分高低，利用率均接近68%，表明模式级可达性与基于元数据的优先级排序正交。L2+利用导出的检测规则相比L1规则具有显著更高的跨度归一化基础性（p=0.035），93.4%的Snort规则在合成良性语料上产生零误报。

本文提出了 RogueMerge，一个针对大语言模型（LLM）模型合并过程的统一攻击框架。模型合并通过聚合来自未经验证的公共平台的任务向量，将多个专用能力组合到单个 LLM 中，这暴露了关键的供应链攻击面：因为任何恶意行为都可以编码到任务向量中，且合并过程授予第三方向量对模型权重的直接写入权限，攻击者提供的任务向量可以启用或放大多种下游威胁。之前的工作仅研究针对分类器的静态算术启发式后门攻击，无法有效处理生成式 LLM 上的多种攻击，原因有三：(i) LLM 依赖自回归解码，合并引入的微小参数漂移会在 token 间累积，迅速降低攻击效果；(ii) 攻击者不知道受害者合并配置，静态攻击向量容易被稀释或破坏；(iii) 实际威胁诱导必须泛化到优化期间未见过的攻击提示，静态向量无法充分编码。RogueMerge 解决了这三个挑战：为处理自回归生成，它用联合优化替换静态算术，显式地确保合并后攻击成功；为处理未知合并设置，它将攻击注入形式化为随机最小-最大问题，并通过元学习风格模拟求解；为跨异构攻击提示泛化，它采用分布鲁棒优化并推导出 LLM 规模下可处理的一阶泰勒近似，具有可证明的误差界。在四种威胁、六种合并算法和超过 170 个合并 LLM 上，RogueMerge 持续优于现有攻击，且在不同合并设置下保持稳定，并能抵抗标准防御。

该论文提出了一种轻量级的智能合约安全审计框架，利用经过蒸馏和聚合的开放源码大语言模型（LLM）来应对现有基于LLM的审计方法存在的计算开销大、缺乏严重性评估以及可操作修复建议等问题。框架将审计任务解耦为四个独立模块：漏洞检测、漏洞解释、严重性分类和修复建议。通过采用秩稳定低秩适配器（rsLoRA）、知识蒸馏以及定制的链式验证（CoVe）聚合策略，模型在保持高精度的同时显著降低了参数量（0.6B-4B参数）。实验表明，该轻量级流水线在漏洞检测上达到98.25%的准确率，在生成解释任务中对齐得分为0.4375，优于参数量7B-34B的密集编码器LLM。消融实验验证了解耦审计流程相比统一提示的优势，并发现了新颖的严重性中心偏差，为未来LLM辅助审计研究建立了基准。

本论文研究基于大语言模型的自动评分（AG）系统中的提示注入攻击。随着LLM在自动评分中的广泛应用，其安全风险日益突出。攻击者可能通过提示注入操纵评分系统，使系统无论答案质量如何都给出高分，严重威胁教育评估的公平性、可靠性和完整性。作者系统性地研究了此类攻击在教育场景中的有效性，并评估了现有防御策略的效果。实验表明，当前基于LLM的自动评分系统仍然高度易受提示注入攻击。该研究旨在提高对这一新兴威胁的认识，并推动未来构建安全、稳健和可信的LLM教育系统。

该论文提出首个能够直接处理编译后可执行文件原始字节的“大字节模型”（Large Byte Model），无需依赖反汇编或反编译等开销高昂且易出错的“提升”工具。传统大语言模型（LLM）无法理解原始字节序列，因此难以直接应用于底层恶意软件分析。作者通过设计一套自定义字节分词器（byte tokenizer）实现词汇扩展，使模型能够原生处理二进制字节流，并回答关于恶意软件二进制文件的复杂问题。实验表明，该模型在恶意软件家族分类任务上达到69%的准确率，在架构分类任务上达到98%的准确率。研究还发现，在训练过程中注入领域知识（如指令、操作码结构等）对模型性能至关重要，而直接使用现有通用LLM则缺乏准确性和洞察力。目前该模型已部署给少量分析师进行试用反馈。本工作为安全分析中的自动化二进制理解提供了新范式，尤其适用于恶意软件检测、分类和逆向工程场景。

本文系统性地研究了基于大语言模型（LLM）的智能代理中的内存投毒攻击。内存是AI代理的核心组件，允许代理在交互中积累知识并提升性能。然而，持久化内存引入了一种风险：一次对抗性内存写入可能对代理行为产生长期影响。作者首先识别了四种内存写入通道和九种结构性漏洞，这些漏洞存在于模型能力、系统提示设计和代理系统架构中，使得这些通道可被利用。基于这些漏洞，他们开发了一个包含六类内存投毒攻击的分类法。此外，他们设计了MPBench——一个用于评估内存投毒攻击的基准测试，并表明那些设计得更激进地进行内存写入和检索的代理更容易被利用。他们还发现现有的提示注入防御无法覆盖内存投毒攻击。这项工作为理解和缓解针对AI代理的内存投毒攻击提供了基础。适合AI安全研究人员、LLM应用开发者和安全工程师阅读。

CVE-2026-41283 是 OpenStack Mistral 工作流服务中的一个严重漏洞，影响版本至 22.0.0。当 Mistral API 暴露于网络时，未经授权的攻击者（需低权限）可通过特定端点执行任意远程代码（RCE），从而导致服务凭证泄露。该漏洞的 CVSS 评分为 9.9（关键），攻击复杂度低，无需用户交互，且影响机密性、完整性和可用性。由于 Mistral 常部署于云环境中管理自动化任务，一旦被利用，攻击者可完全控制服务，进而横向移动、窃取敏感数据或破坏基础设施。目前无证据表明该漏洞已被在野利用，也未列入 KEV 目录。建议用户立即将 Mistral 升级到修复版本（如 22.0.0 之后的安全更新），同时限制 API 端点仅对受信任网络暴露，并实施网络分段和最小权限原则。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

CrowdStrike Falcon Cloud Security Delivered 264% ROI Through Unified Cloud Protection

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike FalconID Brings Phishing-Resistant MFA to Falcon Next-Gen Identity Security

CrowdStrike Named a Leader in Identity Threat Detection and Response

本文提出REDsec框架，旨在解决机器学习即服务(MLaaS)中的隐私泄露问题。传统MLaaS需要用户将敏感数据明文发送给服务商，存在隐私风险。全同态加密(FHE)允许在加密数据上直接计算，但计算开销巨大。REDsec利用三元神经网络（权重约束为{-1,0,1}）的特殊性质，在FHE域中高效实现推理。核心创新包括：1）一种新的数据重用方案，首次实现FHE中整数域与二进制域的双向桥接，从而高效支持二进制运算（如乘法、激活）和整数域加法；2）配套的GPU加速库(RED)cuFHE，支持多GPU上的二进制和整数运算。REDsec支持用户自定义模型（Bring-Your-Own-Network）、自动明文训练以及基于TFHE的私有推理高效评估。在MNIST、CIFAR-10和ImageNet数据集上的实验表明，相比现有工作，REDsec在推理性能上取得显著提升。本文主要贡献在于提出了一个实用、高效的基于FHE的私有MLaaS推理框架，降低了延迟至秒级，为隐私保护机器学习应用铺平了道路。

该论文针对云环境中异构性带来的安全威胁进行了首次量化研究。背景：传统同构云中所有机器配置相同，而近年异构云（集成多种硬件/软件配置）因能提升应用性能与能效而广泛采用。然而，微架构攻击（如 Repttack、Cloak & Co-locate）的前提——攻击者与受害者的实例共位——在异构云中更容易实现，且随着异构程度增加，攻击难度降低。当前缺乏统一指标来定义、量化或比较不同云环境的异构性。核心贡献：提出一种新颖指标 Heterogeneity Score (HeteroScore)，用于定量评估集群的异构程度。作者通过实验证明 HeteroScore 与共位攻击的安全性紧密相关：异构性越高，共位攻击成功率越高。进一步提出若干缓解技术（如限制特定硬件组合），在提供异构性收益的同时降低安全风险。这是首个将云异构性与基础设施安全关联起来的定量研究，填补了该领域的空白。实验基于真实云平台模拟，验证了指标的有效性。适合云安全研究人员、云服务提供商及安全运维人员阅读。

该论文研究了短租房产（如Airbnb）中房东使用智能设备（如智能音箱、智能门锁、恒温器等）时对房客隐私的考虑。研究通过半结构化访谈（N=24）和一项大规模调查（N=207）收集数据，发现房东虽然出于安全、便利等目的部署智能设备，但往往缺乏对房客隐私的系统性考量。许多房东未能主动告知房客设备的存在、数据收集范围或提供退出机制，即使有部分房东采取了简单措施（如关闭摄像头），但整体上存在“善意却半心半意”的现象。研究还揭示了房东在隐私与利益之间的权衡矛盾，以及技术与法律认知的缺失。主要贡献包括：提出短租场景下房东隐私实践的分类框架，指出当前隐私通知与控制的不足，并为改善房东-房客隐私关系提供设计建议。适合人机交互、隐私安全及短租平台从业者阅读。

本文首次提出并研究了隐私保护的协作数据清理问题。在协作数据清理场景中，两方希望协调各自的数据集，以过滤掉错误分类或误分类的数据项。隐私保护版本的目标是：各方仅能了解自己数据中被误分类的项，而无法获知对方数据集的任何其他信息。私有数据清理本质上是私有集合交集（PSI）的一种变体，可以利用现有的电路PSI技术来私密地计算误分类。然而，作者针对私有数据清理的特殊性设计、分析并实现了三种新协议，性能优于基于电路PSI的方法。第一种协议利用一个小的额外泄漏（数据项交集差异隐私大小）来降低复杂度；另外两种协议将寻找数据分类不匹配的问题转化为寻找匹配，然后采用标准的不经意伪随机函数（OPRF）技术来计算PSI，根据数据类别的数量，相比电路PSI实现了具体的运行时改进。

该论文通过三项研究（在线调查、拦截式研究、日记研究）深入探讨了Android用户对应用权限的感知与控制行为。研究1（N=103）调查了用户对权限请求的警觉性及权限撤销意愿；研究2（N=61）在真实场景中拦截权限请求并询问用户对其必要性及类型的理解；研究3（N=20）通过7天日记记录用户权限相关互动。结果显示：用户对权限请求的警觉性较低，多数用户忽略权限请求或不清楚权限用途；缺乏清晰的权限说明和上下文信息导致用户难以做出知情决策；用户往往高估其控制能力；部分用户采用规避行为（如拒绝所有请求）而非理性判断。论文贡献了用户权限行为的实证模型，并为改进Android权限界面提出设计建议，如提供更明确的权限用途说明及互动式权限管理工具。

本文提出了一种名为POSE（Practical Off-chain Smart Contract Execution）的实用链下智能合约执行协议。当前，以太坊等区块链平台的智能合约执行成本高昂，尤其是Gas费用飙升，使得复杂应用难以部署。现有的链下解决方案存在区块链交互成本高、数据隐私缺乏、质押资本大量锁定或仅支持有限应用等缺陷。POSE通过利用可信执行环境（TEE）池来高效执行计算，并能快速从意外或恶意故障中恢复。该协议在大量参与者被攻陷的情况下仍能提供强安全保证。作者实现了概念验证系统，并评估了其效率和有效性。该工作主要面向区块链、智能合约及可信计算领域的研究人员和开发者。

该论文旨在弥补网络安全领域中对情绪作用认识的不足，提出一个更全面的视角来理解安全行为中的情绪。传统上，安全心理学研究多聚焦于恐惧或挫折等单一情绪，忽略了情绪在安全态度和行为中的复杂作用。作者通过系统性回顾和理论整合，提出了一个名为“安全情绪综合模型”（Holistic Security Emotions Model, HSEM）的框架，将情绪分为积极（如信任、好奇心）、消极（如焦虑、愤怒）和中性（如平静、无聊）三大类，并探讨了它们在不同安全情境（如威胁检测、安全策略遵守、安全事件响应）中的触发条件、调节因素及行为后果。模型强调情绪的个体差异、文化背景和任务特征对安全行为的影响，指出积极情绪可能促进安全创新，而消极情绪若处理不当可能导致安全疲劳或规避行为。实验部分通过在线问卷和情境实验（n=650），验证了模型对安全行为意图的解释力优于传统恐惧诉求模型。主要贡献在于：1）首次在安全领域对情绪进行系统性分类；2）建立情绪影响安全行为的因果路径；3）为安全意识培训和安全设计提供心理学依据。适合安全行为研究者、安全政策制定者及安全意识培训设计者阅读。

本文研究了隐私保护协作数据清洗问题。在协作数据清洗中，两方希望调和各自的数据集，以过滤掉分类错误的数据项。隐私保护版本增加了安全目标：各方仅能了解自己分类错误的数据项，而不能获知对方数据集的其他信息。该问题本质上是隐私集合交集（PSI）的变体，理论上可采用电路PSI技术实现。然而，作者针对私有数据清洗的特性，设计、分析并实现了三种新协议，性能优于电路PSI。第一种协议利用少量附加泄漏（数据项交集差分隐私大小）来降低复杂度；另外两种协议将数据分类不匹配问题转化为匹配问题，然后采用标准的不经意伪随机函数（OPRF）技术计算PSI。实验表明，根据数据类别数量的不同，协议相比电路PSI有具体的运行时间提升。本文主要贡献在于提出了适合私有数据清洗的高效协议，并通过理论分析和实验验证了其优势。适合研究安全多方计算、隐私保护数据清洗的研究者阅读。

本研究探讨社交媒体平台验证政策变化（如Twitter（现X）在2022年后调整的蓝色验证标记政策）如何影响用户对已验证账户的感知和信任。传统上，蓝色验证标记被视为可信机构认证的权威标识，但平台将验证开放给付费订阅者后，验证标记的可靠性受到质疑。研究人员通过在线实验，招募参与者对不同类型账户（如名人、记者、普通用户）在政策变化前后的可信度、权威性和真实性进行评分。实验还考察了验证标记与用户关注状态、账户类型之间的交互效应。结果表明，政策变化显著降低了用户对已验证账户的整体信任，尤其是对低知名度账户；用户更倾向于依赖其他信号（如粉丝数、内容质量）而非验证标记。研究还发现，用户对验证标准的理解存在混乱，许多人误以为验证仍代表官方认证。该研究对社交媒体平台的安全设计、用户隐私保护及虚假信息对抗具有重要启示。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

CVE-2026-0257 PAN-OS: GlobalProtect Authentication Bypass Vulnerabilities (Severity: HIGH)

【安全通告】Linux Kernel "CIFSwitch" 本地权限提升漏洞风险通告（CVE-2026-46243）

A new LTS-144  version 144.0.7559.254(Platform Version: 16503.86.0), is being rolled out for most ChromeOS devices. This version includes selected security fixes including:501576946 High CVE-2026-9934: Use after free in Aura.491685406 High CVE-2026-9895: Out of bounds read in GPU.511776372 High CVE-2026-9980: Insufficient validation of untrusted input in Printing.513730012 High CVE-2026-10004: Ins

CVSSv3 Score: 7.9 Linux kernel is impacted by CVE-2026-43284 and CVE-2026-43500 which chained together create the Dirty Frag vulnerability.CVE-2026-43284In the Linux kernel, the following vulnerability has been resolved: xfrm: esp: avoid in-place decrypt on shared skb frags MSG_SPLICE_PAGES can attach pages from a pipe directly to an skb. TCP marks such skbs with SKBFL_SHARED_FRAG after

联邦学习（FL）中，服务器端对手可能通过操纵客户端选择或重放聚合结果来破坏系统鲁棒性和隐私。现有基于可信执行环境（TEE）的FL协议虽然旨在防范服务器端对手，但TEE本身存在状态回滚和I/O操纵等局限性，攻击者可利用这些漏洞发起攻击。本文首先系统分析了这些攻击，指出它们能绕过TEE的安全保证。为应对这些威胁，作者提出了DIST-FL，一个由多个TEE保护服务器组成的分布式系统，通过构建仅追加日志（append-only ledger）来实现隐私保护且鲁棒的FL聚合。DIST-FL的核心方法是确保操作线性化，从而防止状态回滚攻击；同时，它引入可靠服务器的输入来缓解I/O操纵威胁。系统实现采用多TEE协作，并针对广域网（WAN）环境进行了评估。实验结果表明，DIST-FL能有效抵御所提出的攻击，其性能与单TEE方案相当，但吞吐量提升6倍，这得益于TEE计算优势的充分利用。该工作为FL中的服务器端安全提供了新的思路，适合研究联邦学习安全、TEE应用及分布式系统可靠性的研究者阅读。

本文是一篇关于后量子密码学（PQC）在软件系统中实现的系统化知识综述（SoK）。研究背景是：随着量子计算威胁日益紧迫，软件系统需要从传统公钥密码迁移到抗量子算法。尽管标准化PQC算法已发布，但开发者和组织在集成过程中仍面临重大挑战。现有研究多集中于算法性能和安全性，缺乏对更广泛的社会技术因素的理解。本文从人（Human）、组织（Organization）和技术（Technology）三个维度（HOT）系统梳理了PQC实现的方法和挑战。通过系统综述，作者发现当前知识体系中技术解决方案占据主导，而人和组织层面的考量严重不足。进一步分析表明，PQC实现挑战并非孤立存在于单一维度，而是跨HOT上下文的相互关联的社会技术约束，共同塑造了实现结果。这些发现表明PQC实现不仅仅是密码替换，而是一场涉及所有HOT维度的社会技术变革。为填补空白，作者提出了PQC-HOT模型，这是一个概念性框架，解释HOT维度之间的交互如何共同影响软件中的PQC实现。该模型将SoK中识别的实现干预措施和挑战整合到一个结构化框架中，支持系统决策、规划和组织转型策略。基于这些见解，论文提出了未来研究方向以及对可扩展、可持续软件系统PQC实现的设计启示。适合安全领域的研究人员、政策制定者、项目经理以及负责密码迁移的工程师阅读。

本文提出了一种名为TITAN-FedAnil+的信任感知自适应网络框架，旨在解决资源受限企业环境中区块链联邦学习面临的数据异构性和去中心化安全威胁。核心创新包括：基于亲和传播的自适应聚类聚合机制，无需预先知道攻击者数量即可动态识别并过滤恶意更新；采用GPU加速向量化提升计算效率；引入符号状态跳跃机制实现轻量级区块链重新同步。在配备8GB内存的受限边缘设备上，经过50轮通信实验，该框架相比基线方案节省了高达81%的内存开销。结果表明，TITAN-FedAnil+在保持数据隐私的同时，有效提升了联邦学习的鲁棒性、可扩展性和资源效率，适用于智能企业中的安全部署。

该论文提出了一种针对深度神经网络参数攻击的通用防御方法 ParDef。参数攻击直接篡改模型内部参数，持久影响所有后续推理，而现有防御要么需要重训练、要么导致精度下降或仅针对特定攻击类型。ParDef 融合三种技术：1）密钥通道重参数化，通过混淆敏感参数方向来阻止攻击者有效扰动；2）QC-LDPC 量化，在量化过程中嵌入冗余并支持纠错；3）自适应鲁棒推理，在不确定性下稳定预测。在 CIFAR-10、CIFAR-100 和 Tiny-ImageNet 上使用 ResNet 和 VGG 模型评估，ParDef 能一致降低多种参数攻击的成功率，同时保持模型高准确率，且部署开销适中。该工作为 DNN 在异构、不可信环境中的安全部署提供了实用且通用的解决方案。

该论文提出了一种称为 Proof-Carrying Agent Actions (PCAA) 的运行时不特定的治理模型，用于解决异构代理系统中运行时控制点多样且不统一导致的治理难题。当前代理系统通过本地编码工具、框架 SDK、托管代理平台、API 网关和仅观察集成等不同运行时执行操作，使得高风险操作（如外部发布数据）在不同运行时的表现形式各异（如 shell 命令、工具调用、托管会话转换），导致难以一致地回答基本治理问题：什么操作被授权、谁授权、批准语义是什么、执行后有何证据。PCAA 模型围绕操作证书而非供应商原生的会话记录来组织控制，包含五个检查点：操作前可接受性、操作开启、假设捕获、批准和结果关闭。这些检查点绑定到一个可移植的动作信封、运行时和批准收据以及可重放证明。模型在实际中有两个扩展：证书是外部性感知的，携带边界事实（如目标可见性和账户来源）；批准通过明确的可执行性分类而非单一的已审查/未审查位来描述。论文通过异构代理控制平面的参考实现和受披露限制的评估协议研究了该模型。在从 24 个可执行种子扩展到 96 个轨迹（跨四个运行时家族）的保护基准上，PCAA 保留了路由质量，同时在消融下暴露了不同的失败模式。该论文贡献了一个围绕证书承载操作的系统级运行时治理公式，以及一个基于实现的说明，说明该公式如何在运行时变化下保持可移植性，而不会陷入供应商特定的控制面。适合对代理系统安全治理、运行时安全和策略强制感兴趣的读者。

本文针对图神经网络（GNN）的节点级成员隐私问题展开研究。现有的隐私分析大多继承自非图场景，忽视了图结构中的相关性以及训练图采样的随机性。特别是，节点相关的先验知识使得仅凭第一类错误和第二类错误无法完全刻画最佳成员推断测试。为此，作者提出了贝叶斯成员隐私（BMP）框架，这是一种采样感知的节点级成员隐私形式化方法。BMP将节点相关先验纳入考量，并将图采样概率视为攻击者知识的一部分，将成员推断问题建模为贝叶斯假设检验，从而基于后验成员概率量化成员隐私。论文探讨了BMP与现有隐私定义的理论关系，并提出了一种实用的、采样感知的审计机制，用于估计BMP参数，从而度量GNN中的节点级隐私泄露。在基准图数据集上的实验表明，BMP能够提供细粒度的隐私洞察，而这些洞察是仅通过全局攻击准确率无法发现的。

第六代（6G）无线网络将支撑超密集工业物联网（IIoT）生态系统，其中资源受限的远边缘设备（自主移动机器人、工业执行器、联网车辆）必须同时满足亚毫秒级延迟、10^{-7}级可靠性和长达数十年的密码安全性。当前架构将数字孪生（DT）计算委托给集中式云或移动边缘计算（MEC）服务器，导致高昂的往返延迟，并依赖易受“先收集、后解密”（HNDL）威胁模型下量子攻击的经典公钥密码。本文提出Q-FE，一种量子原生的6G远边缘架构，集成了三个协同设计的组件：（i）微数字孪生（μDT），与6G基站和高能力端点共存；（ii）跨层后量子密钥交换模块，将CSIDH-512同源密钥材料直接嵌入MAC层控制帧，利用该方案独特的小密钥（≤64字节）避免数据包分片；（iii）异步联邦学习（AFL）协议，由MEC节点上的轻量级DAG智能合约管理，消除掉队者瓶颈，防止模型投毒和女巫攻击而不暴露原始数据。端到端仿真（NS-3 + PySyft）表明，Q-FE相比ML-KEM/Kyber-1024将MAC层开销降低62%，P99.9 URLLC延迟维持在0.78 ms，全局模型收敛速度比同步联邦学习加快31%。协议复杂度分析确认每轮聚合为O(N log R)，μDT切换迁移在10^4个模拟事件中完成时间为1.9±0.3 ms。正式威胁模型证实了对量子窃听、模型投毒和女巫攻击的韧性。

本文提出了一种名为 Tree-like Self-Play (TSP) 的框架，旨在解决大型语言模型（LLM）在代码生成中易重现训练数据中安全漏洞的问题。现有的对齐技术如监督微调（SFT）和强化学习（RL）通常对整个序列进行粗粒度优化，无法有效处理安全缺陷的局部性——单个错误标记可能危害整个程序。TSP 将安全代码生成重构为细粒度的序列决策过程：它构建一棵决策树，让模型探索分支轨迹，同时生成安全的“黄金路径”和漏洞变体。通过将代码生成视为自对弈游戏，模型学会严格区分自身的局部错误，在漏洞典型出现的决策节点处提供密集的在线学习信号，强制自我纠正。实验结果表明，TSP 显著提升了模型可靠性。在 Python 安全基准测试中，TSP 使 CodeLlama-7B 的通过率（SPR@1）达到 75.8%，远高于 SFT（57.0%）和无结构自对弈基线。更重要的是，TSP 实现了鲁棒的分布外泛化：模型不仅在未见过的 CWE 类别中将漏洞率降低 24.5%，还能将从 C/C++ 学到的安全原则成功迁移到 Python、Go、JavaScript 等不同语言。这表明 TSP 不是简单记忆补丁，而是内化了抽象、语言无关的安全逻辑。该工作对于提升 LLM 驱动代码生成的安全性具有重要价值，适合 AI 安全研究人员、代码安全工程师及 LLM 对齐领域从业者阅读。

零知识证明（ZKP）允许证明者在不泄露私有数据的情况下向验证者证明计算正确性，兼顾隐私与可验证性。然而，证明生成过程计算密集，主要涉及多项式（POLY）和椭圆曲线（EC）运算。这两类工作负载对硬件加速提出两个关键挑战：高效支持多种大精度模乘运算，以及在动态切换的 POLY 和 EC 阶段之间保持高利用率。现有可重构加速器仅部分解决这些问题，在精度可扩展性、算法灵活性和资源效率方面仍有限。为克服这些局限，本文提出 ZK-Flex，一个灵活可扩展的软硬件协同设计框架。软件层包含 POLY 和 EC 优化器，通过硬件和工作负载感知的算法选择减少计算量；硬件层集成 TCore（基于 Toom-Cook 的多精度核），配备灵活的网络互连和链表内存机制，在有限内存容量下提高并行度。在代表性 ZKP 基准测试中，ZK-Flex 相比现有技术实现 5 到 11 倍加速，面积效率提升高达 3.8 倍，为高性能可重构 ZKP 加速奠定新基础。

该论文提出了一种名为Echelon的跨组织语言模型适应训练架构，旨在解决日益严峻的治理约束问题：在许多部署场景中，设备级模型状态（参数、激活值、优化器状态、每次更新）不能导出到管理边界之外。现有的分布式和联邦学习架构通常假设跨站模型交换，然后再改造隐私机制，这增加了合规复杂性并使审计变得脆弱。Echelon采用“边界优先”的训练架构，将设备级模型状态不导出作为系统不变量。设备在每个边界内本地训练；跨边界的唯一负载是安全聚合的边界级增量以及O(1)的协调元数据，并通过具体的审计接口暴露。将交换限制为聚合值改变了优化问题：系统必须在广域网延迟、异构参与、节点离开和non-IID数据下保持稳定，即使全局层面从未看到每设备更新。Echelon结合了缓冲半异步安全聚合、过时感知加权、参与窗口、近端局部目标和漂移感知外部同步控制器。在2个边界、1B参数LoRA适应的实验中（24.88M token，三个种子），Echelon在固定token、固定字节、固定壁钟时间和固定同步次数预算下，达到了验证损失3.887±0.010，在低通信基线中最佳或并列最佳。在OpenWebText压力测试中，Echelon在各种广域网和non-IID条件下维持2,139-2,176 token/s的吞吐量；Echelon-DA在广域网延迟下相对隐私对等的DiLoCo+SA基线改善了达到目标时间，且在模拟200ms延迟或严重non-IID分区下质量下降不超过2.2%。该工作适合关注跨组织LLM训练隐私合规、联邦学习系统设计的研究人员阅读。

联邦学习（FL）中，异构差分隐私（HDP）允许客户端根据自身策略和数据敏感度选择不同的隐私预算（ε_i）。现有HDP-FL系统常采用ε感知的服务器聚合，通过根据客户端声明的隐私预算重新加权其梯度更新来提升模型效用。然而，联邦学习中的梯度更新保留了由非独立同分布（non-IID）数据引起的结构模式，这些额外信号为诚实但好奇的服务器提供了新的推断机会。本文首先展示了一种隐私推理攻击：服务器利用梯度去噪和代理建模，在现实知识约束下，能够推断客户端的分布属性并在训练轮次间链接同一客户端的更新，通过代理推断准确率和链接成功率衡量。Shuffle-Model作为一种防御手段，通过匿名化更新来源来抵御此类风险，但其与HDP-FL的ε感知聚合本质不兼容。为解决此矛盾，本文提出IntraShuffler，一种面向HDP-FL系统的中间件防御框架。IntraShuffler引入隐私感知的洗牌机制：将客户端分组到隐私兼容的桶中，在每个桶内执行参数级洗牌，以破坏持续的梯度结构，同时保留ε感知聚合。在四个不同数据集上的实验表明，IntraShuffler将梯度可恢复性降低超过60%，代理推断准确率从0.78降至0.33，同时在不同FL聚合规则下保持了可比的模型效用。

FOSSBilling is a free, open-source billing and client management system. Versions prior to 0.8.0 leak the exact system version through asset cache buster parameters in HTML output, bypassing the `hide_version_public` security setting. The FOSSBilling version is embedded in the query string of every `` and `` tag generated by the `script_tag` and `stylesheet_tag` Twig filters. This information is v

In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_inner: Fix IPv6 inner_thoff desync In nft_inner_parse_l2l3(), when processing inner IPv6 packets, ipv6_find_hdr() correctly computes the transport header offset traversing all extension headers, but the result is immediately overwritten with nhoff + sizeof(_ip6h) (40 bytes), which only accounts for the IPv6 base h

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 uses a static authentication nonce that does not change between requests from the same source IP. Combined with the predictable XOR-based password encoding (securityEncode function), this allows an attacker to reverse captured authentication tokens to recover the plaintext password.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 allows UPnP AddPortMapping to forward external ports to the router's own admin interface by accepting its own IP (192.168.1.1) or localhost (127.0.0.1) as InternalClient. An unauthenticated LAN attacker can expose the admin panel to the internet with a single SOAP request.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 allows unauthenticated brute-force attacks via the TDDP password change endpoint (code=10), which lacks the rate limiting applied to the login endpoint (code=7). An attacker on the adjacent network can attempt unlimited passwords without triggering account lockout.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 encrypts configuration backups with a hardcoded DES key using single DES in ECB mode. An attacker who obtains a backup file can decrypt it to recover all stored credentials including admin password, WiFi PSK, and DDNS credentials.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 is vulnerable to a HTTP denial of service via a low number of crafted incomplete HTTP requests, causing a persistent crash that requires physical power cycling to recover.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 does not validate the HTTP Host header, enabling DNS rebinding attacks. An external attacker can rebind a domain to the router's internal IP address, extending the CORS wildcard vulnerability (Access-Control-Allow-Origin: *) to internet-originated attacks.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 exposes 15 of 18 UPnP IGD actions without authentication on port 1900, including AddPortMapping and GetExternalIPAddress. UPnP is enabled by default through the admin interface, allowing any unauthenticated LAN device to create arbitrary port forwarding rules and access WAN traffic statistics.

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 discloses kernel memory layout via the UPnP GetStatusInfo action. An unauthenticated attacker on the adjacent network can obtain a raw MIPS KSEG0 kernel pointer, revealing kernel memory layout and aiding further exploitation.

A vulnerability in Cisco Finesse could allow an unauthenticated, remote attacker to load arbitrary files from remote locations into an active user session on an affected device, possibly leading to browser-based attacks. This vulnerability is due to insufficient validation of user-supplied input for HTTP requests that are sent to an affected device. An attacker who has knowledge of the address

An unauthenticated user with write access to the knowledge base can store an XSS payload in a knowledge base item. This issue affects glpi: before 11.0.7.

Detecting CVE-2026-20929: Kerberos Authentication Relay via CNAME Abuse

Hackers are exploiting a critical privilege escalation vulnerability (CVE-2026-8206) in the Kirki plugin for WordPress to take over any user account, including those belonging to administrators. [...]

The Russian hacking group known as Gamaredon has been attributed to the continued exploitation of a WinRAR vulnerability to deliver multiple malware families aimed at data theft and propagation. Per Sekoia, the activity involves the weaponization of CVE-2025-8088, a path traversal flaw in WinRAR, to launch an HTML Application payload dubbed GammaPhish, which is then used to retrieve an

该公告来自 Android Security Bulletin，内容为介绍 Compatibility Test Suite (CTS) 兼容性测试套件。CTS 是用于验证 Android 设备与 Android 框架兼容性的一系列测试，确保设备符合 Android 兼容性定义文件（CDD）的要求。公告未提及任何具体的安全漏洞、CVE 编号或攻击细节。CTS 本身并非安全修复，而是保障生态一致性的工具，但通过兼容性测试可间接减少因实现差异导致的安全风险。由于输入信息有限，无法提供更多技术细节或风险评估。

本公告来源于Android安全公告，但其内容为Android兼容性定义文档（CDD）的更新。CDD是Android生态系统中的关键文档，定义了设备必须满足的兼容性要求，确保应用在不同设备上的一致体验。本次更新可能涉及新的功能要求、行为变更或API调整，但不包含任何安全漏洞修复或CVE记录。该文档面向设备制造商和开发者，旨在指导设备实现与Android平台的兼容性。由于不涉及安全漏洞，因此无需紧急修复或缓解措施。

该输入是 Android Security Bulletin 的一个参考页面，标题为 'Tools, build, and related reference'，URL 指向 Android 开发文档中的构建参考页面，并非具体的安全公告。页面没有提供任何漏洞或安全更新信息，也没有 CVE 条目、严重性等级或受影响产品列表。因此，该内容不包含可操作的安全修复建议。

Android 安全公告发布了最新的兼容性定义文档（CDD）。CDD 是 Android 生态系统的核心文档，定义了设备必须满足的硬件和软件要求，以确保应用和服务的兼容性。本次更新可能涉及新的 Android 版本（如 Android 16）的功能要求、API 变更、性能标准以及安全要求。对于设备制造商和开发者而言，遵循最新的 CDD 是确保设备通过 Google 移动服务（GMS）认证的关键。该文档更新通常反映了 Android 平台的安全和功能演进，但本次公告未提及具体漏洞或安全修复。

Android 安全公告是谷歌定期发布的月度安全更新汇总，涵盖 Android 操作系统及其组件（如框架、媒体库、内核、驱动程序等）的多个安全漏洞修复。本次公告（2026年6月）虽未提供具体 CVE 详情，但通常包含对远程代码执行、权限提升、信息泄露等高危漏洞的补丁。攻击者可能通过精心构造的数据或本地恶意应用触发这些漏洞，导致设备被完全控制或敏感数据泄露。用户应尽快安装更新以防范潜在威胁。

苹果公司于2026年6月4日发布了针对Mac系统的软件安全更新公告（编号108382）。该公告敦促用户及时更新Mac上的软件，以修复可能存在的安全漏洞。虽然公告未披露具体的CVE编号或漏洞细节，但通常此类更新涵盖操作系统、内置应用或关键库的安全修复。攻击者可能利用未修补的漏洞进行远程代码执行、权限提升或数据泄露等攻击。建议所有Mac用户尽快通过系统偏好设置或App Store检查并安装最新更新，以确保系统安全。

苹果官方发布了针对iPhone和iPad的安全更新公告，建议用户尽快更新设备上的软件。本次更新通常修复多个安全漏洞，包括可能被攻击者利用的严重问题。由于公告未提供具体漏洞细节，无法得知具体的受影响的组件和漏洞类型，但苹果一贯通过此类更新来修复已知的安全问题。用户应通过设置中的软件更新功能安装最新版本，以降低风险。

Apple 安全发布页面中标题为 'submit your research' 的公告，发布日期为 2026-06-04。该公告可能旨在邀请安全研究人员提交研究贡献或漏洞报告。公告中没有提供具体的漏洞描述、受影响的组件或 CVE 编号，也没有给出严重性评级。鉴于内容缺失，无法确定具体的安全风险或修复措施。建议关注 Apple 官方后续更新以获取详细信息。

该页面是 Apple 官方安全公告的通用入口，标题为“Get help with security issues”，旨在为用户提供安全问题的帮助。但本次输入摘要为空，未提供任何具体漏洞、CVE 编号、受影响产品版本或严重程度信息。因此无法确定该页面是否指向特定的安全更新或仅为帮助指南。建议用户直接访问 Apple 安全更新页面获取最新公告。

Apple 发布了背景安全改进（Background Security Improvements）公告，涉及多个操作系统（如 iOS、iPadOS、macOS 等）的底层安全机制增强。此次更新未披露具体漏洞细节，但旨在提升系统在无用户交互场景下的防护能力，例如后台进程的内存保护、代码签名验证强化等。由于缺乏 CVE 编号和详细描述，无法确定具体的攻击向量或触发条件。用户应通过系统更新获取这些改进。

该输入并非有效的安全公告，而是包含公安备案号及链接的无关信息。无漏洞或安全事件描述，无法提供有意义的分析。

Pocsuite 是由知道创宇安全研究团队开发并维护的一款开源远程漏洞测试框架。该框架旨在为安全研究人员提供高效、灵活的漏洞验证与测试能力，是知道创宇安全研究团队的核心基础设施之一，保障了其 Web 安全研究能力的领先性。目前该框架主要应用于漏洞验证、渗透测试及安全研究场景，支持多种协议和漏洞类型。

输入内容为对 Seebug 安全漏洞社区的介绍，未包含任何具体漏洞信息、安全公告或技术细节。Seebug 是知道创宇旗下的权威漏洞参考与分享平台，收录大量漏洞及 PoC，但本次输入未提供任何近期漏洞事件或公告。由于缺少具体漏洞描述，无法进行技术分析或风险评估。

该输入是知道创宇旗下云安全平台（云盾）的广告宣传文本，并非安全公告。文中宣称其拥有十年Web安全防护经验，结合多层安全防护体系、云端大数据和安全CDN加速，能够识别和拦截DDoS攻击、DNS攻击、CC攻击等。但未提供任何具体漏洞、技术细节、受影响产品版本或修复建议，因此无法从中提取任何有效的安全情报或防御行动点。

输入内容并非安全公告，而是网站备案信息（京公网安备 11000002002063号），由360CERT提供，但内容仅为公安备案记录，不涉及任何漏洞、安全事件或技术细节。无法基于此生成有意义的漏洞摘要。

该页面为360公司的ICP经营许可证公示页面，标题为“（总）网出证（京）字第281号”，来源为360CERT，网址为https://www.360.cn/licence2.html。页面内容仅涉及中国互联网信息服务业务经营许可证（ICP证）的展示，不属于网络安全漏洞公告或威胁情报。无任何漏洞描述、影响范围或修复建议。该页面发布于2026年6月4日，但具体安全相关内容缺失，无法提取有效技术信息。

输入内容为网络文化经营许可证信息（京网文〔2020〕6051-1195号），并非网络安全公告或漏洞信息。无法提取安全相关摘要。

该输入为京ICP证和备案号信息，来源为360CERT，但内容仅涉及网站备案编号，并非网络安全漏洞或安全公告。未提供任何漏洞描述、CVE编号、受影响产品或严重性评估。因此无法生成安全相关摘要。

RockRMS v16.13 and before v.17.7.0 is vulnerable to Cross Site Scripting (XSS) via Social Media links in user profile.

An OS command injection vulnerability in the app.py component of openlabs docker-wkhtmltopdf-aas up to commit 9f50579 allows attackers to execute arbitrary commands via a crafted POST request.

An unauthenticated remote attacker can recover a default, hard coded password from a firmware image and thus gain full access to all affected devices.

ZDRES-232: resolveProxyClass Not Overridden - acceptMatchers Filter Bypass via java.lang.reflect.Proxy Assessment: Fully addressed. When the serialised stream contains a TC_PROXYCLASSDESC (the marker for a java.lang.reflect.Proxy ), JDK’s ObjectInputStream.readProxyDesc() is dispatched. JDK then calls the default ObjectInputStream.resolveProxyClass(interfaces) implementation, which perform

Files or directories accessible to external parties vulnerability in ABB T-MAC Plus. This issue affects T-MAC Plus: 4.0-24.

LibreChat is an enhanced ChatGPT clone that supports multiple AI providers. In versions up to and including 0.8.3, the Model Context Protocol (MCP) server integration resolves ${VAR} placeholders against the server's process.env during Zod schema validation of user-supplied MCP server URLs. Any authenticated user can create a malicious MCP server configuration with a URL pointing to an attacker-co

authentik is an open-source identity provider. Prior to versions 2025.12.6, 2026.2.4, and 2026.5.1, the Source stage can be bypassed by sending an empty POST. This issue has been patched in versions 2025.12.6, 2026.2.4, and 2026.5.1.

CrowCpp Crow through v1.3.1 HTTP is vulnerable to response header injection via unvalidated response header values.

The MasterStudy LMS Pro Plus plugin for WordPress is vulnerable to generic SQL Injection via the 'columns' parameter in all versions up to, and including, 4.8.20 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with instructor-level access or above, to append additional SQL

OMICARD EDM developed by ITPison has a Insecure Direct Object Reference vulnerability, allowing unauthenticated remote attackers to modify a specific parameter to obtain user's email address.

CWE-326 in BOSH allows a local attacker to steal Basic-auth credentials or redirect UAA token requests via MITM. HttpRequestHelper#create_async_endpoint and #send_http_get_request_synchronous hard-code OpenSSL::SSL::VERIFY_NONE, enabling an attacker to intercept traffic between bosh-monitor and the BOSH director or UAA and steal credentials. Affected versions: - BOSH: all versions prior to v282.1

Weak Randomness / Insecure Cryptographic Primitive (CWE-338) in Get-RandomPassword in BOSH-Ecosystem / windows-utilities-release allows a network attacker to estimate VM boot time and reconstruct a small candidate list to recover the Administrator password. The randomize_password job exists solely to lock the local Administrator account behind an unguessable password as a hardening control. Becaus

A network man-in-the-middle between nats-sync and the BOSH director can steal the director credentials (Basic auth header or UAA client secret) and can tamper with the VM list that is written into the NATS authorization file. Stolen credentials grant administrative director access. UsersSync#bosh_api_response_body builds a Net::HTTP client with verify_mode = OpenSSL::SSL::VERIFY_NONE for every dir

HTML::Entities versions before 3.84 for Perl read freed heap memory in _decode_entities. The XS routine backing HTML::Entities::_decode_entities cached a pointer (repl) into the entity-value SV returned by hv_fetch on the entity2char hash. When the input SV was identical to a value SV in that hash, and that value contained its own key as an entity reference, a later call to grow_gap() reallocated

PackagePersister.validate_tgz builds "tar -tf #{tgz} 2>&1" where tgz = File.join(release_dir, 'packages', "#{name}.tgz") and name = package_meta['name'] comes directly from release.MF inside the uploaded tarball. The string is passed to Bosh::Common::Exec.sh, which executes via %x{} — i.e., /bin/sh -c. No Shellwords.escape is applied. The Models::Package Sequel validation (VALID_ID = /^[-0-9A-Za-z

The SP Project & Document Manager plugin for WordPress is vulnerable to unauthorized access due to a missing capability check on the view_file function in all versions up to, and including, 4.71. This makes it possible for unauthenticated attackers to read file metadata and obtain download links for arbitrary files stored inside project folders on the server, which can contain sensitive informatio

Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.

OpenStack Ironic through 35.0.x allows Boot Script Injection.

A vulnerability was determined in sgl-project SGLang up to 0.5.11. Affected by this vulnerability is the function data_hash of the component Cache Handler. This manipulation causes denial of service. The attack is restricted to local execution. A high degree of complexity is needed for the attack. The exploitation appears to be difficult. The exploit has been publicly disclosed and may be utilized

A vulnerability was identified in ealpha072 Student-Management-System up to 01451bd7a2f58cdda07bd0b86e3967582e3ecd08. Affected by this issue is some unknown functionality of the file admin/config.php of the component Administrative Backend. Such manipulation leads to improper authentication. The attack may be performed from remote. The exploit is publicly available and might be used. This product

Net::Async::Statsd::Client versions through 0.005 for Perl allow metric injections. The metric names are not checked for newlines, colons or pipes. Metrics generated from untrusted sources could inject additional statsd metrics.

A vulnerability was found in crmeb crmeb_java 1.4. Affected is the function RestTemplate.getForEntity of the file crmeb-common/src/main/java/com/zbkj/common/utils/RestTemplateUtil.java of the component base64 Qrcode Endpoint. The manipulation of the argument url results in server-side request forgery. The attack can be executed remotely. The exploit has been made public and could be used. The proj

Active IQ OneCollect version 2.7.3 contains hard-coded credentials that could allow an authenticated attacker with low privileges to perform unauthorized AutoSupport operations.

A security flaw has been discovered in gradio-app gradio 6.14.0. This affects the function save_audio_to_cache of the component Audio Cache Key Handler. Performing a manipulation results in use of weak hash. The attack must be initiated from a local position. The attack is considered to have high complexity. It is indicated that the exploitability is difficult. The exploit has been released to the