2026年6月11日，CISA发布了一份关于Yarbo Android/iOS移动应用及其云基础设施的工业控制系统（ICS）公告。该公告披露了两个高危漏洞：CVE-2026-10557（硬编码凭据，CVSS 9.8）和CVE-2026-7368（授权缺失，CVSS 8.1）。Yarbo移动应用（版本低于3.17.4）包含硬编码的MQTT代理凭据，这些凭据在所有用户和所有设备中相同，且可通过APK反编译轻松提取。攻击者利用这些凭据可以访问云MQTT代理，订阅所有机器人遥测主题（通配符订阅），并通过仅知道机器人序列号即可向任何机器人的命令主题发布指令。此外，云基础设施缺少每设备或每用户授权，即使移除了硬编码凭据，单个被攻陷的合法凭据仍可导致整个机器人车队被控制。受影响的产品包括Yarbo Android/iOS移动应用（<3.17.4）以及Yarbo云MQTT基础设施（所有版本）。Yarbo建议用户将移动应用更新至3.17.4或更高版本，服务器端代理授权将在2026年5月更新后自动生效。这些漏洞影响商业设施行业，全球部署，公司总部位于中国。此公告由Truesec的Markus Lassfolk报告给CISA。漏洞本身无需用户交互即可远程利用，可导致遥测数据泄露和机器人操作指令的未授权发送，对运营安全构成严重威胁。

美国网络安全和基础设施安全局（CISA）发布ICS公告，披露Brickcom摄像头产品中存在两个高危漏洞。CVE-2026-50245涉及/ONVIF端点缺少关键功能认证，允许远程未授权攻击者访问实时快照图像；CVE-2026-50005则是设备使用默认凭据，攻击者无需认证即可获取摄像头视频流。受影响型号包括Brickcom Cube、Dome、Bullet、Box，固件版本均为3.2.3.5.6。这些漏洞组合利用可让攻击者获得摄像机管理控制权，窃取敏感视觉信息。Brickcom未响应CISA的协调请求，目前无官方补丁。CISA建议用户采取网络隔离、部署防火墙、使用VPN等缓解措施，并对设备进行风险评估。该漏洞影响全球部署，涉及商业设施、关键制造、金融服务、医疗保健等多个关键基础设施领域。CISA同时指出问题发现者已发布概念验证代码，但公告未提及在野利用证据。

2026年6月11日，美国网络安全和基础设施安全局（CISA）将CVE-2026-10520（Ivanti Sentry操作系统命令注入漏洞）添加到其已知被利用漏洞（KEV）目录中，原因是存在主动利用的证据。该漏洞影响Ivanti Sentry产品，允许未经身份验证的攻击者通过发送特制请求执行任意操作系统命令，从而完全控制受影响的资产。CISA在公告中重申了《约束性操作指令（BOD）26-04：基于风险优先进行安全更新》的要求，该指令更新了BOD 22-01，并强化了KEV目录的重要性。BOD 26-04要求联邦民事行政分支（FCEB）机构优先修复高风险漏洞，特别是那些在公开暴露资产上被利用后能获得完全控制权的CVE，同时延迟处理低风险漏洞。此外，该指令还要求机构在应用补丁前检查威胁行为者是否已入侵系统。虽然BOD 26-04仅适用于FCEB机构，但CISA鼓励所有组织采用基于风险的漏洞管理，并优先修复KEV目录中的漏洞。CISA将继续向目录中添加符合指定标准的漏洞。值得注意的是，尽管该公告的标签包含'Conti'，但正文并未提及与Conti勒索软件团伙或其他特定威胁行为者的直接关联，可能为误标。建议受影响组织立即应用Ivanti提供的补丁，并检查系统是否存在后利用迹象。

Idira Identity Browser Extension (Chrome, Firefox, and Edge builds) versions prior to 26.8.1 exhibit an origin validation flaw within its internal web-page verification routines. If an authenticated user navigates to a specially crafted webpage, this interaction could potentially allow a remote attacker to trigger unauthorized application interaction or execution parameters within the context of t

Idira Secrets Manager SaaS Edge versions prior to 1.8 exhibit improper access control within its internal authentication components. A remote, unauthenticated attacker could exploit this by submitting a specially crafted request. Under specific circumstances, this could allow the attacker to manipulate internal validation mechanisms, potentially leading to a bypass of identity verification and the

### Summary Arc registers Go's `net/http/pprof` handlers at `/debug/pprof/*` via `app.Use(pprof.New())` in `internal/api/server.go`, and `/debug/pprof` is added to `PublicPrefixes` in `cmd/arc/main.go`. The auth middleware short-circuits before the token check on prefix match, so the endpoints are reachable without any authentication. ### Impact Any network-reachable caller (no token required)

A HTTP request smuggling and desynchronization vulnerability affects Kong Gateway Enterprise 3.4, 3.10, 3.11, 3.12, 3.13, and 3.14 series. The vulnerability is caused by a parsing flaw in Kong’s HTTP request processing pipeline when handling untrusted HTTP/1.1 traffic.

### Impact `AsyncListener.handle_query_or_defer` retained every truncated (TC-bit) incoming query in `self._deferred[addr]` and armed a per-addr timer in `self._timers[addr]` that flushed the reassembled query within ~500 ms (RFC 6762 §18.5). Neither the per-addr list nor the number of distinct `addr` keys was capped, and the dedup check (`for incoming in reversed(deferred): if incoming.data == m

The netty-incubator-codec-ohttp library implements Oblivious HTTP (RFC 9458) using BoringSSL's HPKE C library via JNI. When deriving native memory addresses for cryptographic operations, provides a fallback path for direct ByteBufs that do not expose their memory address through `hasMemoryAddress()`. This fallback occurs when `sun.misc.Unsafe` is unavailable to Netty — for example, when the JVM is

Ivanti Endpoint Manager Mobile代码注入漏洞

Incorrect Privilege Assignment vulnerability in Hippoo Mobile App for WooCommerce allows Privilege Escalation. This issue affects Hippoo Mobile App for WooCommerce: from n/a through 1.9.4.

Cloud Foundry UAA incorrectly treated XML encryption to the Service Provider (confidentiality) as a substitute for XML signatures from the Identity Provider (authenticity) in two SAML flows: the OAuth 2.0 SAML2 bearer grant (token endpoint) and browser SSO (ACS) when wantAssertionSigned is set to false. Assertions or responses that were unsigned but contained encrypted content could still be accep

Threat IntelligenceExploitation of KnowledgeDeliver via ViewState Deserialization VulnerabilityBy Mandiant • 7-minute read

AI Agent 的信任边界：从中转 API 到 Agent Tool Call 的供应链劫持

该论文提出了一种名为 TRANSPARENT 的自动化漏洞检测工具，专门用于检测通用单页应用（SPA）中的污点类型漏洞。SPA 框架（如 Vue、React、Angular）将不安全的 DOM API 以新格式重新引入（例如组件参数作为污点接收点），传统方法依赖硬编码的污点接收点列表，需要为每个框架手动定制且容易遗漏。TRANSPARENT 通过结合静态和动态分析自动抽象 SPA 框架：首先从不安全 DOM API 列表向后进行污点分析，直至框架接口，揭示可能污染 DOM API 的接口部分（即框架特定接收点）；然后针对每个应用，从攻击者控制的源到检测到的接收点进行数据流分析，发现污点类型漏洞。该方法只需要对每个 SPA 框架进行一次自动化抽象，之后即可用于该框架下的任意应用。评估针对 GitHub 仓库数据库，发现了 11 个零日漏洞，其中一个仓库拥有超过 24000 个 GitHub 星标和每月 3000 万次请求。已有 4 个零日漏洞被开发者修复或确认。此外，TRANSPARENT 从三个最广泛使用的 SPA 框架（Vue、React、Angular）中发现了 19 个中间 SPA 接收点，其中 14 个不在当前最先进的静态分析工具 CodeQL 的标准库中。论文的研究方法显著扩展了 SPA 框架中可检测的漏洞面，并展示了自动化框架抽象的有效性。

CrowdStrike and Zscaler Bring Continuous Identity to Zero Trust Access

Citrix NetScaler 内存泄漏(CVE-2025-5777)

### Summary `russh` did not enforce the SSH identification-string rules as deliberately as OpenSSH. In particular, the server-side identification reader used the same permissive path as the client, allowing pre-banner lines from clients, and the reader did not enforce a bounded number of pre-banner lines. For a library server built on `russh`, this could allow a remote peer to hold connection se

### Description In OpenFGA, when iterator caching is enabled, two distinct check requests can produce the same cache key, leading to OpenFGA reusing an earlier cached result for a subsequent request. ### Preconditions This applies if the following preconditions are present: - FGA runs with SharedIteratorCache enabled, - FGA runs with ListObjectsIteratorCache enabled. ### Fix Upgrade to version

## Summary There is a high severity vulnerability in Traefik's `StripPrefix` middleware that allows an unauthenticated attacker to bypass route-level authentication and authorization. When a public router matches on a `PathPrefix` rule and applies the `StripPrefix` middleware, a request path containing `..` or its percent-encoded form `%2e%2e` can match the public route at routing time and then,

PLANET VDR-300NU ADSL Router - 未授权修改DNS

Acknowledgements

本文提出了一种名为 IDIOMS 的神经反编译框架，旨在解决传统反编译工具因编译信息丢失而无法恢复变量名、类型名等代码可读性特征的问题。现有神经反编译方法在处理真实代码时存在严重局限，例如无法为用户自定义的复合类型提供类型定义。IDIOMS 通过一种简单且可泛化的方法，对任意大型语言模型（LLM）进行微调，使其成为能够同时生成反编译代码和相应用户自定义类型定义的神经反编译器。此外，作者创建了名为 REALTYPE 的新数据集，其中包含比现有基准更复杂和真实的类型。实验表明，在最具挑战性的现有基准 EXEBENCH 上，IDIOMS 达到了 54.4% 的准确率，优于 LLM4Decompile 的 46.3% 和 Nova 的 37.5%；在 REALTYPE 数据集上，IDIOMS 的性能至少提升 95%。该研究对逆向工程和安全分析领域具有重要价值。

该论文提出了一种名为 DriveFuzz 的模糊测试工具，旨在自动发现自动驾驶系统（ADS）中的安全缺陷。自动驾驶系统通常依赖深度神经网络处理传感器数据并做出驾驶决策，但这类系统可能因异常输入（如传感器噪声、不规则路况）而表现出不安全行为。然而，传统的模糊测试方法难以有效应用于复杂的 ADS 环境，因为它们需要模拟真实的物理世界交互。DriveFuzz 的关键创新在于引入了一种“驾驶质量引导”的模糊测试策略：它基于车辆控制信号的平滑性、碰撞风险等指标来量化每次测试输入的“驾驶质量”，并利用该指标指导变异算子生成更可能触发不安全行为的测试场景。具体而言，DriveFuzz 通过将原始传感器数据（如激光雷达点云、摄像头图像）作为输入，并利用一个反馈循环，选择那些导致驾驶质量下降的变异输入进行后续探索。论文在工业级自动驾驶模拟器（如 CARLA、LGSVL）上进行了评估，结果表明 DriveFuzz 能够有效发现多种类型的 bug，包括车辆偏离车道、碰撞障碍物、无视交通标志等，且发现的 bug 数量显著优于现有基线方法。该工作发表于 ACM CCS 2022，附录包含更多实验细节。

WarpGuard 是首个针对 CUDA SASS 设备二进制文件在已执行指令层面实现受保护站点控制流完整性（CFI）的系统。现有的 CUDA 漏洞利用表明，GPU 内存错误可能导致设备端控制流被篡改，例如内核消费被破坏的返回地址、函数指针、调度表项或分支目标。然而，之前的防御方案多基于 PTX 或源代码级别，无法覆盖实际执行的 SASS 指令中的控制流消耗点，因为 PTX 降低、内联、ABI 决策、寄存器分配、溢出、断言和 SIMT 执行等过程会改变控制流结构。WarpGuard 通过识别 SASS 中的受保护站点——即消费控制流状态的指令或序列，收集足够的二进制证据来导出策略，在释放前进行检查，并在违反时失败关闭。它对后向边缘（如返回地址）进行认证，对前向边缘（如间接跳转目标）进行验证，并对固定边缘、不支持、配置文件排除、回退和无表面结果进行分类。在 77 个 CUDA 工件上，WarpGuard 分类了 51621 个 SASS 控制流站点，包括 1343 个返回和 154 个受支持的前向目标集条目，并记录了 5220 万次动态检查。在代表性的后向和前向边缘破坏攻击中，本地执行会达到攻击者选定的行为，而仅检测模式会记录预期的违规，并且强制执行会在释放无效受保护传输前失败关闭。公开代码证据表明，相同的 SASS 消费模式出现在真实的 CUDA 系统中，包括运行时调度表、cuFFT 回调、生成的调用表以及上传的设备函数指针。WarpGuard 为 CUDA SASS 提供了可审计的受保护站点 CFI，并将动态插桩执行与无回调 SASS 时序及补丁缓存可行性分离开来。

Idira Privilege Cloud Connector versions prior 1.1.100504 under specific conditions and configuration scenarios, TLS certificate validation may not be fully enforced. CyberArk Security Bulletin: CA26-17

Out of bounds write in GPU in Google Chrome on Android prior to 149.0.7827.115 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Inappropriate implementation in Passwords in Google Chrome on Android prior to 149.0.7827.115 allowed a remote attacker who had compromised the renderer process to bypass site isolation via a crafted HTML page. (Chromium security severity: High)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in WBW Plugins Product Filter by WBW allows Blind SQL Injection. This issue affects Product Filter by WBW: from n/a through 3.1.2.

Use after free in GPU in Google Chrome on Android prior to 149.0.7827.115 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Beardev JoomSport allows Blind SQL Injection. This issue affects JoomSport: from n/a through 5.7.7.

Heap buffer overflow in GPU in Google Chrome on Android prior to 149.0.7827.115 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: Critical)

Hermes WebUI before version 0.51.358 contains an improper access control vulnerability that allows unauthenticated remote attackers to hijack initial setup by submitting the _set_password parameter to the settings API endpoint without any network origin restriction. Attackers on any reachable network can send a POST request to the settings endpoint during the first-run setup window to persist an a

An integer overflow flaw was found in the SASL I/O layer of 389 Directory Server (389-ds-base). In sasl_io_start_packet(), adding sizeof(uint32_t) to a crafted SASL packet length prefix of 0xFFFFFFFC causes unsigned wraparound to zero, bypassing the nsslapd-maxsasliosize limit and leading to a heap buffer overflow of up to approximately 2 megabytes of attacker-controlled data. After a successful S

CodexBar before 0.33.0 contains a credential forwarding vulnerability that allows network-adjacent attackers to intercept sensitive credentials by issuing cross-origin or HTTP-downgrade redirects to the shared ProviderHTTPClient transport. Attackers can redirect credentialed provider requests carrying browser cookies, bearer tokens, or API keys to an unintended host, port, or plaintext HTTP destin

An authorization issue was addressed with improved state management. This issue is fixed in iOS 18.4 and iPadOS 18.4, macOS Sequoia 15.4. An app may be able to leak sensitive user information.

The `recordSelectOptionsQuery()` method may be used to scope the options available in the `Select` field for `AttachAction` and `AssociateAction`. However, the built-in validation rule for these fields did not apply the same scope. As a result, a user who can trigger these actions could tamper with the Livewire component's state and submit an out-of-scope value.

The crypton-x509-validation Haskell library fails to enforce X.509 NameConstraints, allowing TLS clients to accept certificates whose Subject Alternative Names fall outside the issuing CA’s permitted subtrees. This oversight enables an attacker who compromises a name-constrained sub-CA to impersonate domains beyond its intended scope.

Unrestricted upload of file with dangerous type vulnerability in Başarsoft Information Technologies Inc. Rotaban allows Upload a Web Shell to a Web Server. This issue affects Rotaban: from V2026.06.002 before V2026.06.003.

### Impact The `ext_in` upload validation rule checked the MIME-derived guessed extension instead of the client-provided filename extension. As a result, an uploaded file named `shell.php` containing GIF-like content could pass validation such as: ``` uploaded[avatar]|is_image[avatar]|mime_in[avatar,image/gif]|ext_in[avatar,gif] ``` because the detected MIME type maps to `gif`, even though the upl

## Summary Several Kolibri API endpoints accept an unvalidated `baseurl` parameter and fetch attacker-controlled URLs from the Kolibri server, reflecting the response body back to the caller. The original report identified two endpoints on the `RemoteFacilityUser*` viewsets; remediation review found two further reflection points on the same pattern. The GET endpoint was unauthenticated. ## Affec

SQL Injection vulnerability in damasac thaipalliative_lte through version 3.0 allows remote attackers to execute arbitrary SQL commands via the idFormMain parameter to /substudy/ezform.php (line 14) and the id parameter (line 49). The parameters are concatenated directly into SQL queries without sanitization or parameterized statements.

A local privilege escalation vulnerability exists in Check Point Identity Agent Full for Windows OS. An authenticated local user may be able to execute arbitrary code with SYSTEM privileges due to improper handling of executable resolution during the log collection process. Successful exploitation could allow an attacker to gain elevated privileges on the affected Windows endpoint.

### Impact The `DelegatingDecompressorFrameListener` class orchestrates HTTP/2 decompression by embedding a per-stream `EmbeddedChannel` that runs the appropriate decompression codec (gzip, deflate, zstd) and forwards decompressed chunks to a wrapped listener. Each decompressed chunk is a pooled `ByteBuf` handed to an anonymous `ChannelInboundHandlerAdapter` tail handler, which becomes the sole o

# Unauthenticated HTTP MCP Tool Execution Leaks Operator Meta Access Token | Field | Value | | ---------------- | ----- | | Repository | pipeboard-co/meta-ads-mcp | | Affected version | ≤ 1.0.101 (commit 496c988 ~ 7d14226); Versions 1.0.102–1.0.105 lack git tags, so patch status is unconfirmed. | | Vulnerability | CWE-287 — Improper Authentication | | Severity | Critic

### Impact Wreck strips credential headers (Authorization, Cookie, Proxy-Authorization) before following a cross-origin redirect, but the origin check compares hostnames only and ignores scheme and port. As a result, credentials are forwarded intact across same-host port changes and HTTPS-to-HTTP downgrades, allowing a co-tenant on an adjacent port or a network-position attacker capable of forging

### Impact Element Call versions 0.5.17 through 0.19.3 report analytics data to a PostHog server, when configured to by a `posthog` key in config.json or by the `posthogApiHost` and `posthogApiKey` URL parameters. Several fields of this data (`$initial_person_info`, `$session_entry_url`, and `$current_url`) were found to contain the full URL of the user's visited page, including the fragment. Us

Firewall for AI

Attackers are now targeting a recently patched maximum-severity flaw in Ivanti Sentry, enabling them to execute code with root privileges on Internet-exposed secure mobile gateways. [...]

Firefox browsers

Sign in to Cloud

Sign Up for Free Cloud Tier

iOS 26.4.2 and iPadOS 26.4.2

iOS 18.7.8 and iPadOS 18.7.8

iOS 18.7.7 and iPadOS 18.7.7

iOS 26.4 and iPadOS 26.4

Background Security Improvements for iOS, iPadOS, and macOS

iOS 16.7.15 and iPadOS 16.7.15

iOS 15.8.7 and iPadOS 15.8.7

iOS 26.3 and iPadOS 26.3

iOS 18.7.5 and iPadOS 18.7.5

iOS 26.2 and iPadOS 26.2

iOS 18.7.3 and iPadOS 18.7.3

Compressor 4.11.1

iOS 18.7.2 and iPadOS 18.7.2

iOS 26.1 and iPadOS 26.1

iOS 26.0.1 and iPadOS 26.0.1

iOS 18.7.1 and iPadOS 18.7.1

iOS 26 and iPadOS 26

iOS 18.7 and iPadOS 18.7

Android Code Search

Android Devices

Secure an Android device

Android 16 QPR2

Mobile network security

iOS 26.5 and iPadOS 26.5

iOS 18.7.9 and iPadOS 18.7.9

iOS 16.7.16 and iPadOS 16.7.16

iOS 15.8.8 and iPadOS 15.8.8

MFSA 2026-49Security Vulnerabilities fixed in Firefox for iOS 151.0

MFSA 2026-52Security Vulnerabilities fixed in Firefox for iOS 151.1

MFSA 2026-53Security Vulnerabilities fixed in Firefox for iOS 151.2

MFSA 2026-55Security Vulnerabilities fixed in Focus for iOS / Klar 151.3.1

M-148, ChromeOS version 16640.61.0 (Browser version 148.0.7778.263) has rolled out to ChromeOS devices on the Stable channel. If you find new issues, please let us know one of the following ways:File a bugVisit our ChromeOS communitiesGeneral: Chromebook Help CommunityBeta Specific: ChromeOS Beta Help CommunityReport an issue or send feedback on ChromeInterested in switching channels? Find out how

Hi, everyone! We've just released Chrome 149 (149.0.7827.114) for Android. It'll become available on Google Play over the next few days. This release includes stability and performance improvements. You can see a full list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Android releases contain the same security fixes as their corresponding Desktop releas

The ChromeOS Beta channel is being updated to OS version 16667.40.0 (Browser version 149.0.7827.136) for most ChromeOS devices.If you find new issues, please let us know one of the following ways:File a bugVisit our ChromeOS communitiesGeneral: Chromebook Help CommunityBeta Specific: ChromeOS Beta Help CommunityReport an issue or send feedback on ChromeInterested in switching channels? Find out ho

Hi everyone! We've just released Chrome Dev 151 (151.0.7885.0) for Android. It's now available on Google Play.You can see a partial list of the changes in the Git log. For details on new features, check out the Chromium blog, and for details on web platform updates, check here.If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

Hi everyone! We've just released Chrome Beta 150 (150.0.7871.14) for iOS; it'll become available on App Store in the next few days.You can see a partial list of the changes in the Git log. If you find a new issue, please let us know by filing a bug.Chrome Release TeamGoogle Chrome

本文提出OCELOT，一种针对大型语言模型（LLM）Agent的隐私保护运行时中介系统。LLM Agent代理用户执行任务时，会读取个人文件、调用工具、与外部服务交互，每一步都可能泄露个人身份信息（PII）。传统的单次输出隐私保护不足，因为隐私泄露是累积的（多次无害释放可被合谋推理出秘密）、双向的（恶意观察者可注入指令操控Agent）且任务依赖的（同一字段对不同接收者敏感度不同）。现有方法如上下文完整性过滤器、信息流控制、后验泄露监控等仅解决部分问题，无法运行时控制基于推理的累积泄露。OCELOT将Agent隐私重新定义为后验风险控制，通过运行时中介预算对手信念关于秘密的改进。其核心机制是“见证验证的解分类”（Witness-Verified Declassification）：一个不受信任的本地微调防御模型检查每个候选释放并生成结构化证据（标记原子和提议的解分类算子），然后由确定性验证器审计，根据选定的变体收取认证的最小熵成本，并在防篡改账本上记录接收者信任加权预算，从而授权最小披露的有用释放。实验在多种Agent基准和近期防御方法上表明，OCELOT在更高任务效用下实现显著更低的泄露，能抵抗自适应注入、越狱、累积推理和合谋攻击，且开销适中。本文适合LLM安全研究者、隐私工程师及Agent开发者阅读。

本文研究了大语言模型（LLM）代理在图结构记忆系统中的选择完整性问题。当前代理记忆正向图结构发展，而现有的溯源防御机制（如信息流控制 IFC）仅检查代理检索记录的来源，即认证证据的完整性。作者证明，这类防御存在根本性盲点：长期图记忆在可写图结构上执行全局选择步骤，因此不可信主体注入的结构性写入可以改变哪些经过认证的事实被选择，而所引用的证据本身仍保持完全认证。在这种情况下，忠实的 IFC 无法区分恶意诱导与良性选择，导致与无防御时完全相同的决策结果。通过在文档问答和多会话代理记忆场景中的实验，作者展示了最严重的实例：一次无源结构写入在 499 个实时操作中默默误导了 28 次不可逆的分类账转移，而忠实的 IFC 允许了每一次转移，只有作者提出的 authselect 机制成功阻止了全部攻击。 作者进一步刻画了哪些记忆类型会暴露于这种隐蔽信道。他们提出了可重新分配性标准：当选择器的结构项能够将 top-k 成员中超过所选事实边界的 Ω(1) 份额重新分配时，该选择器就存在信道。个性化 PageRank 因其无源写入会重新分布守恒的随机游走质量而存在漏洞；固定内容的重新排序器则免疫；Graphiti 的节点距离尽管比 PageRank 更依赖结构，但由于其不可重新分配性而保持免疫。论文证明了免疫情况的一般性，并针对开放情况给出了在验证的瓶颈条件下的可判定条件。 关闭此类信道的根本方法是迫使所有溯源防御在认证子图上重新计算选择操作，这正是 authselect 机制所做的工作。实验表明，authselect 在零过阻塞的情况下仅增加 2-3% 的延迟，能够有效防止上述攻击。该工作揭示了当前图记忆安全设计中的重大缺陷，并为构建更安全的代理记忆系统提供了理论依据和实践方向。

该论文针对当前主流大语言模型（LLM）驱动的AI系统在自主渗透测试方面的能力进行评估。作者指出，现有评估方法存在方法论不透明、测试场景过于简化或脱离实际、以及给模型过多先验知识和任务引导等问题，导致无法准确反映AI系统在真实高影响网络攻击场景中自主执行渗透核心能力的情况。为弥补这些不足，作者构建了一个新的自主渗透评估框架，包含两个组成部分：目标服务器和智能体脚手架。在目标服务器侧，作者根据脆弱服务旁部署的无已知漏洞安全服务数量设计了两级难度环境：Tier 1（1个安全服务）和Tier 2（3个安全服务），共计构建了300个目标服务器。智能体脚手架采用通用智能体架构，配备一套通用网络安全工具，无任何目标特定先验知识。作者评估了19个开源和闭源LLM，发现当前模型在自主渗透测试中成功率在10.7%至69.3%之间。此外，观察发现自主渗透能力随模型整体能力提升而持续改进。该研究为理解LLM驱动AI系统的自主攻击能力提供了更贴近实际的基准，对红蓝双方评估和防御此类威胁具有参考价值。

本文针对持久性LLM Agent系统中的运行时内存投毒提出了一种认证防御方法SMSR。传统的检索增强生成（RAG）Agent为跨用户会话维护持久内存，攻击者可通过正常交互注入精心构造的记忆，在未来用户查询时被检索并引导Agent输出恶意响应，此攻击称为多会话内存投毒（MSMP）。现有防御如RobustRAG等仅假设静态知识库，无法应对动态内存投毒；启发式过滤器易被流畅的企业风格文本绕过。SMSR包含两个组件：组件1在内存写入时添加HMAC-SHA256来源验证，阻止未签名注入；组件2在查询时对内存进行随机化消融并基于裁决进行多数投票，从而限制已认证攻击者的影响。作者证明了无来源验证的检索时过滤器无法认证抵御自适应注入，推导了组件2的超几何证书，并形式化了一致少数效应（Consistent Minority Effect），即一致敌对答案在基于字符串的投票中可能以数值少数获胜，而基于裁决的投票可消除此问题。在15个企业场景（3150次重复试验）中，组件1将所有未签名变体的攻击成功率从93-100%降至0%。对于单次注入的已认证攻击者，组件2将成功率控制在8.0%（95% CI [5.8, 10.9], n=450），低于认证最坏情况。在端到端仅查询攻击（Agent自身写入毒害而非预植入）中，SMSR在实时Agent栈上将成功率从65.3%降至5.3%（n=150，置信区间不重叠）。干净查询效用：组件1为90%，组合后为85%。该方法首次为持久内存Agent的运行时内存投毒提供了可认证的鲁棒性边界。

该论文聚焦于协作式边缘-云推理场景下大语言模型（LLM）的隐私保护问题。在协作推理中，资源受限的边缘设备将部分计算任务卸载到云端服务器，但中间层激活的传输会暴露用户输入的敏感提示，使攻击者能够通过提示反演攻击重构原始输入。现有防御方法多依赖启发式扰动或经验调参，缺乏对隐私泄露及其与效用、延迟权衡的理论理解。本文提出一种基于信息论的防御框架，通过显式最小化中间激活与原始提示之间的互信息，在计算约束下保持任务效用的同时学习隐私保护表征。作者给出了提示重构误差的理论保证，刻画了隐私-效用的基本权衡，并建立了下游推理的token级准确率界限。进而设计了一种基于低维信息瓶颈的隐私适配器作为具体防御。大量实验表明，该方法在隐私-效用-延迟权衡上优于现有防御（攻击成功率降低高达35%），为协作LLM推理的隐私保护提供了理论基础。适合LLM安全、隐私保护、分布式推理领域的研究人员阅读。

该论文系统性地研究了检索增强生成（RAG）系统在面对投毒攻击时的鲁棒性。RAG通过从外部知识库检索相关文档来增强大语言模型的生成能力，但这种对外部内容的依赖引入了安全风险：攻击者可以通过插入恶意文档来操纵检索结果和生成输出。研究采用全因子实验设计，覆盖432种配置，分析了数据集、检索器类型（BM25、密集检索、图检索）、检索深度、数据库组成（干净/投毒文档比例）、分块策略和生成模型等六个因素对检索层面（如中毒文档被检索到的概率）和生成层面（如输出是否被扭曲）指标的影响。结果表明：检索器架构、数据集和检索深度是影响投毒暴露的最强因素，而生成模型选择和数据组成对下游攻击成功率有重大影响。密集检索和图检索器相比BM25通常更鲁棒，但更大的检索深度会增加中毒段落被检索到的可能性。此外，跨多个数据库复制中毒内容会放大对抗影响，而增加干净来源可以缓解。核心贡献在于揭示了RAG的投毒脆弱性并非由单一组件导致，而是检索、生成和知识库配置之间交互作用的结果。适合RAG系统开发者、安全研究员和AI应用安全从业者阅读。

该论文系统研究了SOHO（小型办公室/家庭办公室）设备中因使用过时Linux内核版本而引入的安全漏洞问题。作者首先对306款SOHO设备的900多个固件进行了GPL源码分析，采用一种高精度的基于模板的CVE检测方法，识别出实际存在的内核相关漏洞。接着，首次大规模追踪了这些易受攻击设备的供应链，发现了一个关键的安全问题——内核锁定（kernel lock-in）：SOHO厂商由于依赖系统级芯片（SoC）供应商提供的SDK，而这些SDK通常绑定特定（较老）的内核版本，导致厂商无法轻易升级内核。这种锁定产生了“漏洞债务”（vulnerability debt），沿着供应链从SoC厂商传递到固件制造商（ODM/OEM），再到路由器/IP摄像头厂商，最终由终端用户承担。研究显示，数据集中的所有五家SoC厂商在其SDK中使用的Linux内核版本，在用于SOHO设备之前都已超过EOL（生命周期结束）一年以上。最后，论文通过分析社交媒体帖子、法规和社区努力，探讨了个人、监管和社区治理的缓解潜力。结果表明，仅靠合规性监管不足以解决问题，只有与社区合作进行内核升级的SoC厂商提供了可行的缓解路径。该研究揭示了供应链层面的系统性安全风险，并为政策制定者和厂商提供了改进方向。

该论文首次探索了将大型语言模型（LLM）用于神经区分器（neural distinguishers）的可能性，神经区分器是一种针对对称密钥密码的密码分析方法，通过训练机器学习模型对具有特定差异的明文-密文对进行区分，以恢复密钥。研究人员针对SPECK-32/64轻量分组密码，设计了基于LLM的提示（prompt）方法，并进行了大量实验。实验得出了三个关键发现：第一，与现有工作中使用ResNet的结果相比，LLM并未给神经区分器的性能带来可观察的提升；第二，在高轮数下，差异选择对基于LLM的神经区分器同样不再有效，这与ResNet的情况一致；第三，仅将异或（XOR）操作结果作为提示设计的一部分，可以显著提升基于LLM的神经区分器的性能。该研究为LLM在密码分析领域的适用性提供了重要参考，表明当前LLM在对称密码分析中尚无法超越传统深度学习模型。适合密码学、机器学习安全交叉领域的研究者阅读。

CVE-2026-48611 是一个存在于受影响产品 OAuth 实现中的严重认证绕过漏洞（CVSS 9.8）。该漏洞源于 OAuth 认证逻辑存在缺陷，即使 OAuth 未被配置或启用，攻击者仍可通过特制的请求绕过身份验证检查，成功利用此漏洞可完全劫持用户账户。在默认安装情况下，该漏洞无需任何前置条件即可被远程利用，攻击者无需身份验证或用户交互。由于攻击复杂性低，且能直接导致机密性、完整性和可用性的全面丧失（CVSS 评分均为 High），该漏洞被标记为严重级别。具体影响范围取决于受影响的软件，但根据描述，默认安装即存在风险。目前尚未有证据表明该漏洞已在野被利用（KEV 未收录，在野利用标记为 False）。建议用户立即关注厂商安全公告，安装补丁或升级至修复版本。在补丁可用前，可通过限制网络暴露、部署 WAF 规则或临时禁用 OAuth 功能来降低风险。安全团队应优先评估受影响资产，并监控异常认证行为。

CVE-2026-47370 是一枚影响 UniFi OS 系统的高危命令注入漏洞，被分配了 9.9 的 CVSS 评分。攻击者只要具备网络访问能力和低权限账户，即可利用该不当输入验证缺陷，在受影响的 UniFi OS 设备或实例上执行任意系统命令。由于该漏洞无需用户交互且利用复杂度低，攻击者能够完全控制目标设备，进而横向移动、窃取数据或破坏网络基础设施。目前官方尚未发布受影响产品版本详情，但所有运行 UniFi OS 的特定设备均可能受波及。建议用户立即关注厂商安全公告，并优先为相关设备安装安全补丁。在补丁可用之前，应严格限制对 UniFi 设备管理界面的网络暴露，仅允许可信任 IP 访问；同时启用多因素认证并定期审计账户权限。由于漏洞评分极高且利用条件宽松，此问题应视为最高优先级修复。

CVE-2026-47369 是一个影响运行 UniFi OS 的设备的严重漏洞。该漏洞源自不当的输入验证，允许具有网络访问权限的低权限攻击者利用此缺陷提升权限，从而完全控制目标设备或实例。CVSS 评分为 9.9（严重），攻击向量为网络，攻击复杂度低，需要低权限，无需用户交互，影响范围发生变化，对机密性、完整性和可用性均造成高影响。目前该漏洞尚未被列入已知被利用漏洞目录（KEV），也没有在野利用报告。受影响的产品和厂商未明确提供，但基于标题推测为 Ubiquiti 的 UniFi 系列设备。建议用户立即关注官方安全公告并尽快应用补丁，同时限制网络暴露和最小化低权限账号，以降低风险。

CVE-2026-47367 是 UID Enterprise Agent 中的一个高危漏洞，源于对用户输入的验证不充分。拥有网络访问权限且具备低权限的攻击者能够利用该漏洞，通过构造恶意输入向目标主机设备注入任意命令，从而完全控制受影响的系统。该漏洞的 CVSS v3.1 评分为 9.9（关键），其攻击向量为网络（AV:N），攻击复杂度低（AC:L），所需权限低（PR:L），无需用户交互（UI:N），且影响范围发生变化（S:C），对机密性、完整性和可用性均造成高 Impact。目前暂无证据表明该漏洞已被在野利用或列入已知利用列表（KEV）。受影响的产品和厂商信息未在公开资料中明确。建议受影响的用户尽快关注厂商的安全更新，及时应用补丁；若无法立即修补，应严格限制相关服务的网络暴露，仅允许可信任的主机访问，并实施最小权限原则。同时，建议启用日志审计和入侵检测机制，监控异常命令执行行为。

CVE-2026-47365 是 cPanel & WHM 中 WordPress Toolkit 组件（版本 < 6.11.0）存在的一个参数注入漏洞。该漏洞允许远程认证用户通过注入特制参数，绕过跨租户授权限制，以其他账户的身份执行任意 wp-toolkit CLI 命令。具体而言，WordPress Toolkit 在处理 CLI 命令参数时未进行充分过滤或转义，攻击者可以利用空格、引号等字符注入额外参数，从而改变命令行为。由于该组件通常运行在高权限上下文中，且跨租户隔离是托管环境的关键安全机制，漏洞可导致攻击者完全控制其他租户的 WordPress 站点，包括读取、修改数据库、上传恶意文件、执行任意代码等。CVSS 评分高达 9.9（Critical），攻击向量为网络、低复杂度、需要低权限、无用户交互、影响范围变更（SCOPE: CHANGED），对机密性、完整性和可用性均造成高影响。目前已修复版本为 6.11.0，建议所有使用受影响版本的 cPanel 用户立即升级。由于漏洞可被远程利用且无需复杂条件，具备高威胁性。截至报告时，尚未发现公开的 in-the-wild 利用或列入 KEV（已知利用漏洞）目录，但鉴于严重性，应尽快修复。暂无 EPSS 数据。

CrowdStrike Named a Leader in Frost & Sullivan 2026 Radar for Cloud-Native Application Protection Platforms

CrowdStrike Expands Real-Time Cloud Detection and Response to Google Cloud

Security & Identity

SAP on Google Cloud

Inside Google Cloud

Google Cloud Next & Events

Google Cloud Consulting

Transform with Google Cloud

Threat IntelligenceNorth Korea-Nexus Threat Actor Compromises Widely Used Axios NPM Package in Supply Chain AttackBy Google Threat Intelligence Group • 16-minute read

Google Cloud Products

Cloud & Application Security

From Scanner to Stealer: Inside the trivy-action Supply Chain Compromise

Next-Gen Identity Security

CrowdStrike Named a Leader in Identity Threat Detection and Response

Protect enterprise AI agents from supply chain risks by auditing third-party skills for hidden vulnerabilities and multi-stage attack chains. The post Trust No Skill: Integrity Verification for AI Agent Supply Chains appeared first on Unit 42.

CrowdStrike Named an Innovation and Growth Leader in the 2026 Frost Radar™: Cloud and Application Runtime Security

CrowdStrike Expands Identity Leadership with OpenID and IDPro

本文提出了一种通过状态机恢复技术发现可编程逻辑控制器（PLC）二进制程序中盲目信任漏洞的方法。PLC广泛应用于工业控制系统，其固件中常存在对输入数据缺乏充分校验的逻辑缺陷，导致攻击者可以通过精心构造的输入触发异常行为。现有静态分析工具难以有效识别这类漏洞，因为它们需要理解PLC程序的状态演化逻辑。作者设计了一套针对PLC二进制指令集的中间表示（IR），并实现了状态机自动提取算法，能够从二进制代码中恢复出PLC控制逻辑的状态转换图。在此基础上，他们定义了“盲目信任”漏洞模式：即状态机中某些状态无条件信任输入数据而未进行合法性检查。该方法在9款主流PLC型号的固件中进行了测试，发现了22个先前未知的漏洞，其中12个被确认具有实际可利用性。实验结果表明，该技术能够有效发现传统方法遗漏的安全缺陷，且误报率较低。论文还讨论了这些漏洞可能导致的后果，如非预期输出、系统死锁或物理设备损坏。该研究为工控系统安全分析提供了新视角，有助于提升PLC固件的安全性。

Phishpedia 是一种基于混合深度学习的方法，用于视觉上识别钓鱼网页。传统钓鱼检测通常只输出二分类结果（钓鱼或正常），缺乏解释性；而钓鱼识别方法通过将网页与预定义的合法参考进行视觉对比，能同时报告钓鱼结果及其仿冒的目标品牌，从而提供可解释的结果。然而，现有技术在视觉分析方面面临两大挑战：（1）准确识别网页截图中的品牌标识（logo）；（2）匹配同一品牌不同变体的logo。Phishpedia 设计了一个混合深度学习系统来解决这些问题：它使用一个高效的 logo 检测器定位网页中的 logo，并采用一个基于度量学习的匹配器将检测到的 logo 与已知品牌参考库中的 logo 进行比对，从而确定该网页所仿冒的品牌。与常见方法不同，Phishpedia 无需任何钓鱼样本进行训练，仅依赖于合法网站的参考信息。实验使用真实钓鱼数据，结果表明 Phishpedia 在识别准确率和运行效率上显著优于基线方法（EMD、PhishZoo、LogoSENSE）。此外，作者将 Phishpedia 与 CertStream 服务集成并部署，在 30 天内发现了 1,704 个新的真实钓鱼网站，其中 1,133 个未被 VirusTotal 中的任何引擎报告，证明了其实际效果和增量价值。

本文提出了一种名为 Jolt 的新型攻击，利用 Rowhammer 故障注入技术恢复 TLS 等安全协议中使用的数字签名方案的私钥。DSA、ECDSA 和 RSA 签名算法广泛应用于 TLS、SSH 和 IPSec 协议中，以保护通信完整性。以往的攻击主要利用侧信道或单比特 nonce 偏差，往往需要多达 2^45 个签名样本。Jolt 通过注入故障产生错误签名，并利用签名验证原语纠正错误签名的同时，逐步推断签名密钥的比特。由于直接针对不随会话变化的签名密钥，攻击效率极大提升：对于 256 位 (EC)DSA，仅需少于 1000 个错误签名即可完成密钥恢复。实验验证了该攻击在 WolfSSL、OpenSSL、Microsoft SymCrypt、LibreSSL 和 Amazon s2n 等主流密码库的 TLS 握手中的可行性。在线阶段可在 2 小时内恢复 256 位 ECDSA 密钥的 192 位，足以实现完整密钥恢复。研究发现，虽然 RSA 签名在部分库中得到保护，但 OpenSSL 仍易受双故障注入攻击；FIPS 硬化版本稍有效率提升但仍易受攻击。而 (EC)DSA 签名在多数库中缺乏针对软件故障的保护，对实际 TLS 部署构成威胁，并可能影响 SSH 和 IPSec 等其他协议。该工作强调了在安全协议实现中加强故障检查的必要性。

本文研究批量私有信息检索（BatchPIR），这是私有信息检索（PIR）的一种变体，允许客户端在一次查询中从服务器检索多个条目。BatchPIR 更贴合实际应用场景，有望在摊销成本上显著优于标准 PIR。然而，现有 BatchPIR 方案在计算效率上已有改进，但在通信效率上始终没有突破。本文利用向量化同态加密技术，提出了首个在多种数据库配置下同时兼具计算与通信效率的 BatchPIR 协议。具体地，针对包含 100 万条记录、每条 256 字节的数据库，检索 256 条记录时，该方案的通信成本比当前最优方案降低 7.5 倍至 98.5 倍。论文详细介绍了协议设计、安全性证明以及实验评估，展示了其在实际部署中的潜力。主要贡献包括：1) 首次实现 BatchPIR 的通信效率大幅提升；2) 通过向量化同态加密技术优化批处理操作；3) 给出多项实验数据验证方案在不同参数下的性能优势。本文适合对隐私保护数据检索、同态加密应用及安全协议设计感兴趣的研究人员和工程师阅读。

本文针对硬件实现密码算法时抵抗侧信道攻击（SCA）的掩码（masking）对策，提出了一种低延迟的硬件私有电路设计方法。掩码是保护密码硬件免受侧信道攻击的有效手段，但现有方案在随机性需求、延迟和面积开销之间存在权衡。作者专注于设计可组合的掩码子电路（称为gadgets），这些子电路可以安全地组合成更大的电路。通过对现有门级设计方案进行改进，本文提出了一种新的gadget架构，在保持安全性的前提下显著降低了延迟，同时优化了随机数消耗和面积。实验基于标准硬件库进行综合评估，验证了所提方法在安全性（满足鲁棒探测模型）和性能上的优势。该工作为硬件安全设计者提供了在延迟敏感场景下实现高效掩码的实用方案，尤其适用于对实时性要求高的物联网设备。

该论文提出 Jaqen，一种基于可编程交换机（如 P4/Intel Tofino）的交换机原生方案，用于检测和缓解容量型 DDoS 攻击。传统 DDoS 缓解方案通常依赖集中式清洗中心或服务器，存在高延迟、带宽浪费和扩展性不足等问题。Jaqen 直接在网络数据平面（交换机上）执行检测与缓解逻辑，利用哈希、滑动窗口和轻量级统计方法实时识别流量异常（如 SYN 洪泛、UDP 洪泛等）。一旦检测到攻击，交换机立即根据规则丢弃恶意流量，无需将流量绕行至清洗中心。论文设计了高效的哈希结构以支持大流表，并采用多阶段处理流水线以满足交换机处理约束。实验在真实可编程交换机（Tofino）和仿真环境中进行，使用真实 DDoS 流量数据集。结果表明，Jaqen 能够以线速（Tbps 级）处理流量，检测延迟仅微秒级，缓解率超过 99%，且误报率低于 0.1%。与现有软件方案（如 sFlow + 控制器）相比，Jaqen 将缓解反应时间从秒级降至毫秒级，显著降低带宽浪费。此外，Jaqen 支持动态更新检测规则，可适应新型攻击模式。该工作展示了可编程交换机在网络安全防御中的巨大潜力，为运营商提供了一种低成本、高性能的 DDoS 缓解方案。

该论文提出了一种基于恒星观测的GPS欺骗攻击防御方法，利用现成的GPS芯片和可见光传感器（例如摄像头）检测定位信号的一致性。传统GPS欺骗攻击通过伪造卫星信号使接收机产生错误定位，而本文方法通过比对GPS报告的定位与基于恒星位置的天文观测结果来识别欺骗。恒星位置是固定且难以伪造的，因此任何与恒星位置不一致的GPS定位都将被标记为潜在攻击。作者使用现成的GPS接收机和商用相机实现原型系统，实验表明该方法能够有效检测多种类型的GPS欺骗攻击，且误报率低。该研究为GPS安全提供了一种低成本、易部署的补充防护手段。

论文提出了一种新的控制流完整性保护机制——认证调用栈（ACS），通过链式消息认证码（MAC）验证函数返回地址的完整性，从而防御返回导向编程（ROP）等运行时攻击。传统影子栈需要在受保护内存中维护返回地址副本，存在性能开销大或需要专用硬件支持的问题。ACS利用连续的MAC值链，每个函数调用时更新栈上的认证标签，无需独立影子栈。作者基于ARMv8.3-A的指针认证（PA）硬件指令实现了原型系统PACStack。指针认证是为函数指针等设计的硬件安全特性，PACStack将其扩展应用于返回地址保护。安全性分析表明，PACStack在面对代码执行、任意内存写入等常见攻击模型时，能达到与硬件辅助影子栈同等的安全强度，且无需额外硬件支持。性能评估显示，PACStack在SPEC CPU2006基准测试中平均开销仅约3%，远低于软件影子栈方案。该工作适合系统安全、编译器安全和硬件安全领域的研究者阅读。

本文针对现代浏览器（Chrome、Firefox）的站点隔离（Site Isolation）安全架构，提出了一种自动检测逻辑漏洞的方法。站点隔离通过将不同站点的渲染进程隔离到独立的沙箱中，以缓解Spectre等微架构攻击和渲染器内存破坏的影响。其安全依赖于操作系统进程隔离和浏览器进程的正确策略实施：浏览器进程需追踪每个渲染进程对应的站点上下文，并通过IPC消息限制跨站网络通信，遵守同源策略和CORS。若站点映射或策略实施存在逻辑缺陷，则可能导致站点隔离绕过漏洞，使攻击者能够跨站执行恶意JavaScript或窃取cookie。由于此类语义漏洞不会产生明显崩溃，传统工具（如Address Sanitizer）难以检测。作者提出了第一个自动检测方法：设计了一个新颖的检测规则，通过识别进程级别的跨站数据泄露来定位语义漏洞；并开发了一个模糊测试工具，模拟被攻破的渲染进程，通过挂钩IPC通信来利用浏览器进程作为“被混淆的代理人”，尝试发送恶意IPC消息。实验在Chrome和Firefox上发现了四个安全漏洞：其中三个漏洞允许跨站数据泄露，第四个漏洞可导致对受害者站点的完全控制。该研究为浏览器安全测试提供了自动化手段，适用于浏览器厂商和安全研究人员进一步评估和加固站点隔离实现。

本文提出了一种名为 Mobius 的协议，旨在解决分布式系统中领导者选举的拜占庭容错问题，特别是针对秘密单一领导者选举（SSLE）场景。在传统的分布式系统中，领导者选举是核心组件，用于选择节点执行任务如分发提案或聚合加密证书，从而确保系统安全与效率。然而，现有方案往往无法同时满足拜占庭容错、秘密性和唯一可验证性。Mobius 协议引入了一种唯一可验证的状态（Uniquely Verifiable State）机制，允许所有节点对选举结果进行独立验证，同时保证领导者身份在选举过程中保持秘密，直到必要的揭示阶段。该协议利用密码学原语如承诺方案和零知识证明，实现了在存在拜占庭节点的环境下的安全性。作者通过形式化分析和仿真实验证明了 Mobius 在抵抗恶意攻击、降低通信复杂度和提升选举效率方面的优势。本文的主要贡献包括：定义了带有唯一可验证状态的SSLE安全模型，设计了高效率的协议流程，并给出了完善的安全性证明。本文适合分布式系统、共识算法和密码学领域的研究人员阅读，理解其中的创新点可为构建更安全的去中心化协议提供理论基础。

该论文提出了一种名为“小海豹漏洞”（The Little Seal Bug）的新型光学侧信道攻击方法，用于从轻量级反光物体（如冰咖啡罐、智能手机支架、桌面装饰品）中恢复语音。研究背景是现有光学声音恢复技术存在诸多局限，例如仅能恢复高音量声音、需要使用暴露攻击意图的传感器、依赖不常见于办公室的物体或需要预先数据采集等。该攻击的核心原理是利用声音引起的气压波动使反光物体表面产生微小振动，从而调制反射光，攻击者使用光电二极管被动接收这些光信号，进而提取出附近对话的内容。论文详细描述了如何确定光学设备（光电二极管、ADC等）的灵敏度规格以捕捉这些微弱振动，并设计了一套算法从光学测量中隔离并恢复语音内容。实验评估表明，与现有方法相比，该攻击在更远距离（最高35米）和更低的语音音量（75dB）下，能够以相当或更高的质量（清晰至非常好的可懂度）恢复语音。作者认为轻量级反光物体是一种有效的光学语音窃取攻击向量，可能对目标造成严重危害，尤其是在公司间谍或亲密伴侣暴力监控场景中。该研究主要适合安全研究人员、物理侧信道攻击防御者以及隐私保护从业者阅读。

该论文探讨了持续集成（CI）系统的信任问题，核心关注点是：即便源代码本身没有恶意代码，基于容器的CI系统仍可能被植入隐形恶意软件，且不在源码中留下任何痕迹。作者借鉴了Ken Thompson经典的编译器后门思想，证明了攻击者可以通过多种初始感染手段（例如利用CI系统的镜像拉取机制、缓存污染、或插件漏洞）入侵CI环境，随后通过绕过CI系统更新的持久化机制长期潜伏。攻击载荷包括数据窃取、在生产软件中植入后门等。此外，攻击者还能利用隐蔽信道对受感染的CI系统进行远程控制，动态更新攻击载荷或规避防御措施。作者在GitLab CI上实现了概念验证，并指出该攻击可迁移至主流CI平台。研究指出传统代码审查、静态分析等防护手段对此类攻击几近无效，揭示了现代软件供应链中一个被忽视的信任盲区。

本论文针对钓鱼URL检测中的规避问题提出了一种基于网络的方法。现有基于机器学习的检测方法容易受到攻击者的规避：攻击者可以通过使用良性域名、IP地址、URL字符串模式，或利用共享托管服务等方式伪装钓鱼URL，使其看起来像合法的。作者观察到攻击者的一些行为特征：例如，他们会重复使用钓鱼网页，选择便宜的托管商，以及使用共享托管以节省成本。受此启发，论文构建了一个URL关系网络，其中节点表示URL，边表示它们之间的关联（如共享同一IP、域名或托管商）。该方法的核心思想是：即使攻击者对单个URL进行规避，只要网络中大多数邻居节点没有被同时规避，该URL仍可被识别为钓鱼。实验使用了大规模真实数据集，与多种先进方法（包括基于特征的机器学习方法和现有的网络方法）进行了对比。结果显示，所提方法在F1分数（0.89）上显著优于最好的基于特征的方法（0.84），并且对各类规避策略具有鲁棒性。论文还分析了不同网络构建策略的影响，证明了基于多关系融合的网络能有效提升检测性能。该研究为钓鱼URL检测提供了新的视角，尤其适合安全运维团队和研究人员关注。

该论文通过实地调查和半结构化访谈，深入研究了肯尼亚网吧（cybercafe）中用户和工作人员面临的安全与隐私挑战。研究在肯尼亚的两个城市（内罗毕和基苏木）进行，共调查了200名用户和26名网吧工作人员。主要发现包括：（1）高达80%的用户在创建或输入密码时依赖工作人员代为操作，工作人员因此掌握了大量用户的账户凭证；（2）网吧工作人员经常将用户凭证存储在不安全的电子表格或纸质记录中，甚至通过WhatsApp等聊天工具共享，存在严重的泄露风险；（3）用户普遍缺乏基本的安全意识，例如不验证网站HTTPS证书、不知道公共计算机的键盘记录风险；（4）网吧缺乏正式的安全策略，工作人员也未经培训；（5）用户出于成本、设备可及性等原因被迫使用网吧，缺乏替代选择。论文揭示了资源受限环境下安全设计与实际使用之间的巨大鸿沟，并提出了针对性的设计建议，例如构建无密码身份验证方案、提供临时会话机制等。该研究对于理解发展中国家数字鸿沟中的安全隐私问题具有重要价值。

该论文提出了一种名为CIPHERLEAKS的新型侧信道攻击，针对AMD SEV（安全加密虚拟化）环境中运行的常数时间密码实现。传统上，常数时间密码算法被认为能有效防御基于执行时间的侧信道攻击，但CIPHERLEAKS通过分析加密输出的密文本身来泄露密钥信息。攻击者以恶意虚拟机身份运行在同一物理主机上，通过监控目标虚拟机加密操作产生的密文，利用密文中的微小统计差异（如比特分布、模式等）来逐步恢复密钥。论文在真实的AMD SEV平台上实施了攻击，成功破解了多种常数时间密码实现（如AES、RSA等），验证了攻击的可行性和效率。研究还分析了攻击的多种变体，包括不同密文长度和加密模式下的影响。实验表明，该攻击能够在合理时间内恢复完整密钥，且对系统性能影响较小。论文最后讨论了潜在防御措施，如引入随机化填充、限制密文可观察性等，但指出在现有SEV架构下完全防御仍有挑战。该研究首次揭示了通过密文侧信道攻击虚拟化环境中常数时间密码的新路径，对云计算安全具有重要警示意义。

该论文以演示形式展示了针对CCS（Combined Charging System）电动汽车充电协议的端到端无线干扰攻击。研究聚焦于充电过程中车与充电桩之间的无线通信链路，通过分析协议中的安全弱点，实现了对充电过程的远程中断。作者构建了实际攻击场景，验证了攻击的有效性，并讨论了攻击对充电基础设施稳定性和用户安全的影响。该工作为电动汽车充电安全领域提供了新的威胁视角，强调了在充电协议设计中加强认证和完整性保护的必要性。

该论文提出了一种名为NTRU-v-um的新型全同态加密（FHE）方案，其核心思想是基于NTRU密码系统并采用小模数来构造安全的FHE。传统的NTRU型FHE方案通常需要较大模数以支持同态运算，导致密钥尺寸和计算开销较大。作者通过引入一种新的变种，在保持安全性的同时显著降低了模数大小，从而提升了方案的效率和实用性。论文详细描述了方案的构建过程，包括密钥生成、加密、解密以及同态运算（加法与乘法）的具体算法，并给出了安全性证明，将其归约到标准格问题（如Ring-LWE或NTRU问题的变种）。实验结果表明，与现有同类FHE方案相比，NTRU-v-um在运行时间和密文扩张率方面均有改进，尤其在小模数设置下仍能达到足够的安全强度。该工作为实际部署高效FHE提供了新的候选方案，尤其适合资源受限的环境。本文适合密码学研究人员和需要同态加密应用的安全工程师阅读。

无人机开源飞控 PX4-Autopilot堆栈溢出漏洞 CVE-2025-15150

MongoDB内存泄漏 CVE-2025-14847(MongoBleed)

1Panel 代理证书验证绕过导致任意命令执行漏洞(CVE-2025-54424)

ModelContext Inspector 未授权访问漏洞(CVE-2025-49596)

llamaindex SQL 注入漏洞(CVE-2025-1750)

Screen 本地权限提升漏洞(CVE-2025-23395)

Zabbix认证后SQL注入漏洞(CVE-2024-42327)

ProjectSend认证绕过漏洞(CVE-2024-11680)

PyTorch库RPC框架反序列化RCE漏洞(CVE-2024-48063)

Grafana认证后DuckDB-SQL注入漏洞(CVE-2024-9264)

SPIP BigUp Unauthenticated RCE(CVE-2024-8517)

Rejetto HFS 远程命令执行漏洞(CVE-2024-39943)

Apache HugeGraph-Server Command Execution In Gremlin（CVE-2024-27348）

Zabbix 后台延时注入(CVE-2024-22120)

CrushFTP 认证绕过漏洞（CVE-2024-4040）

Alert for CVE-2026-21992

Alert for CVE-2025-61884

Alert for CVE-2025-61882

Alert for CVE-2024-21287

Alert for CVE-2022-21500

Alert for CVE-2021-44228

Linux 内核提权 CVE-2026-31431(copy-fail)

The Stable channel has been updated to 149.0.7827.114/.115 for Windows and Mac and 149.0.7827.114 for Linux, which will roll out over the coming days/weeks. A full list of changes in this build is available in the LogSecurity Fixes and RewardsNote: Access to bug details and links may be kept restricted until a majority of users are updated with a fix. We will also retain restrictions if the bug ex

CVE-2026-0273 PAN-OS: Authenticated Admin Command Injection Vulnerability via CLI or Web UI (Severity: MEDIUM)

Alert for CVE-2026-35273

本文首次对Android恶意软件生态系统中隐蔽通信通道（Covert Channels, CC）的使用进行了纵向研究。研究团队开发了一个结合静态与动态分析的多阶段流水线，用于检查系统和网络层特征。他们将该流水线应用于2009年至2025年7月间的350万个Android恶意软件样本。静态分析结果表明，共有288,000个APK使用了隐蔽通道，涉及511个恶意软件家族。CC使用率从2012年的0.30%指数级增长至2025年的50%。动态分析中，识别出19,308个被联系的唯一IP地址，分布在全球85个国家，其中17个国家的59个IP被明确验证存在隐蔽通道。此外，团队进行了跨度16年的纵向数据集研究，发现CC使用模式不断演变，例如某些恶意软件采用多种隐蔽通道，或周期性地切换通道（其中一个家族在2019至2025年间切换了40次）。本研究填补了对Android恶意软件中隐蔽通道使用缺乏系统性分析的空白，揭示了其增长趋势和演化特征，为安全防御者提供了重要洞察。

本文提出了一种名为DIG（Oracle-Guided Directed Input Generation）的自动化方法，用于为已知漏洞（one-day vulnerabilities）生成可利用的PoC（Proof-of-Concept）输入。研究背景是：尽管漏洞已被公开并修复，但由于补丁部署延迟或不完全，已知漏洞仍构成重大威胁；因此，能够自动生成PoC输入对于评估风险至关重要。现有方法包括定向模糊测试和基于智能体（agent）的方法：前者依赖目标距离反馈和随机变异，无法显式识别并有效求解触发漏洞的必要约束；后者通过代码推理和结构化生成展现潜力，但长程推理中易出现目标漂移。DIG的核心创新在于利用了已知漏洞的一个关键特性：补丁往往揭示了触发漏洞所需的必要条件。方法分为两个层面：高层，DIG利用大语言模型（LLM）分析补丁并生成一个“oracle”（规约），显式化这些必要条件；然后，一个智能体推断并求解约束以满足oracle，实现oracle引导的生成器进化。低层，DIG将oracle插桩到目标程序中，利用分支距离反馈来引导定向模糊测试中的随机变异，从而更高效地探索满足约束的输入。实验在138个真实CVE上进行，比较了2个最先进的智能体方法和10个模糊测试工具。结果显示：DIG成功触发了80个漏洞，超过所有基线，比最佳基线（57个CVE）提升40%；DIG独自触发了9个现有技术无法触发的漏洞。在触发速度方面，DIG在92.9%的案例中快于其他工具的平均时间，在48.8%的案例中实现了超过100倍的加速，最大加速比达到3664倍。此外，DIG还在广泛部署的库中发现了6个此前未知的漏洞，实现了从已知漏洞到零日漏洞的跨越。该工作对于安全评估、补丁验证和漏洞发现具有重要价值。

本文报道了一种在8维二元向量空间中搜索二次APN（Almost Perfect Nonlinear）函数的计算方法，搜索空间是一个40维的二元线性子空间，由所有与一个5阶线性自同构（Beierle, Brinkmann, Leander 2021的分类中的第22类）可交换的函数构成。此前该子空间被认为不包含APN函数。作者的方法结合了随机采样（通过显式RREF参数化，每核每小时约600次APN阳性评估）和Magma中的Gröbner基计算，以枚举通过每个中心点的24维超平面中的所有APN函数（每个超平面约10分钟）。在428个超平面计算（覆盖全部65536个超平面的0.65%）中，获得了566个二次APN函数，它们在正交导数不变量下形成6个CCZ等价类。其中4个类（共500个函数）与2025年数据库中3,775,599个二次APN函数或2020年前的12,921个实例集均无匹配。两个类（66个函数）与Gold函数x^3和x^9 CCZ等价，验证了搜索流程的正确性。成员分析表明，三个新类（B, C, D）完全位于原始子空间之外，且仅出现在Gold中心切片中，凸显了Gröbner基阶段的必要作用。在532次使用数据库函数作为切片中心以及20次随机中心实验中，未发现APN邻居，表明门控现象是搜索空间自对偶结构特有的。由于正交导数不变量是二次APN函数的完全CCZ不变量，缺失匹配签名严格证明了CCZ不等价性。

该论文针对云原生环境下的零信任（ZT）架构需求，设计并评估了一种VPN即服务（VPNaaS）。零信任架构强调细粒度的身份管理、持续监控以及严格的隔离原则，在网络层面通过独立的、安全的隧道为每个租户提供连接，以实现最小权限。现有的VPN实现往往难以灵活适配计算或熵受限的环境（如边缘设备或IoT场景）。为此，作者提出了一种云原生VPNaaS，具备以下核心特性：（1）易于编排，能够按需为每个远程连接的租户动态部署独立的隧道；（2）与常见的身份与访问管理（IAM）工具集成，这对零信任部署至关重要；（3）能够自适应计算或熵受限的环境。该解决方案具有高度可定制性，允许用户选择RSA或椭圆曲线（EC）作为密钥生成算法，并调整相关参数，以在安全性和资源约束之间取得平衡。论文通过对原型系统的实验评估，展示了其在资源消耗、隧道建立时间和密钥生成效率方面的表现，验证了其在计算受限场景下的适用性。主要贡献在于提出了一种轻量级、可快速部署的VPNaaS架构，填补了零信任网络在资源受限环境中缺乏灵活VPN解决方案的空白。适合云原生安全架构师、网络运维人员以及边缘计算安全研究者阅读。

本文提出了一种基于排练（Rehearsal）的模型水印嵌入框架，旨在增强AI模型水印对模型提取攻击的鲁棒性。模型水印通过在模型中嵌入独特知识（如后门行为）来保护知识产权，但面临各种后处理攻击的挑战，其中模型提取攻击最为严重：攻击者利用模型预测输出训练替代模型，非法复制原模型功能。现有水印方法在提取攻击后往往失效。本文的核心创新是模拟提取过程，在训练阶段引入一个“模拟被盗模型”，并利用该模型在触发集上的损失作为训练信号，微调目标模型中的水印知识。这一过程鼓励水印以增强可迁移性的方式嵌入，从而提高水印在被盗模型中持续存在且可检测的概率。实验在多种设置下（不同数据集、模型架构、提取攻击方法）进行，结果表明该方法显著提升了水印对模型提取攻击及后续水印移除攻击的鲁棒性。适合安全研究人员、AI模型开发者及知识产权保护从业者阅读。

该论文针对边缘设备上的12导联心电图（ECG）异常检测，提出了一种端到端的联邦学习系统，同时满足GDPR/HIPAA隐私合规、边缘硬件实时推理以及跨医院非独立同分布（non-IID）数据场景下的检测质量需求。研究基于PTB-XL数据集，组合了三种自编码器结构（VanillaAE、ConvAE、VAE），使用Flower框架实现联邦平均（FedAvg）模拟十家医院，并引入客户端差分隐私SGD（DP-SGD）与Rényi-DP会计机制，以及INT8后训练量化在树莓派4上部署。主要贡献包括：实证刻画了这些机制组合后的性能特征，提供了实用的差分隐私参数推荐，并为临床敏感场景提供了技术和安全洞见。实验表明，联邦学习在所有架构下均能达到或超过集中式基线（ConvAE的AUROC为0.782），推荐ε=4作为临床操作点。INT8量化使模型大小减半，树莓派4延迟降低最多44%，AUROC损失小于0.12%。关键发现是差分隐私与量化带来的性能惩罚在经验上相互独立，因此从业者无需在强隐私保证与紧凑边缘部署之间做出取舍。据作者所知，这是首个将联邦学习、形式化(ε,δ)-差分隐私、无监督重构检测和量化AArch64部署结合的系统。

PriME-Deal 是一项关于隐私保护的双边数据交易协议，旨在解决现有基于属性的访问控制（ABAC）在数据交易中面临的策略泄露、缺乏公平性和依赖可信第三方等问题。现有方案要么泄露策略信息，要么计算开销呈超线性增长，或者依赖可信争议仲裁。PriME-Deal 提出了一种非交互式协议，同时实现了策略隐藏的双边匹配、高效的阈值访问控制以及可审计的公平交换。其核心创新在于：卖方通过伪随机掩码将秘密令牌嵌入到不经意键值存储（OKVS）中，买方利用基于标签的探测本地重构令牌，避免了组合枚举，并通过零知识证明验证正确性。公平交换通过抵押链上披露机制实现，结合密码学审计来处罚不当行为，无需可信方。协议在通用可组合（UC）框架下证明了安全性。实验结果表明，与最新的阈值模糊基于身份匹配加密（IB-ME）方案相比，卖方的发布时间减少两个数量级（例如，对于500个属性的策略，从690秒降至8.76秒）；在典型配置 (200,20,5) 下，买方完成令牌重建和证明生成仅需8.9秒，其中零知识证明耗时不到0.6秒且与参数规模无关；链上成本约为28.6M gas，在以太坊区块限制内。因此，PriME-Deal 成为首个结合线性卖方开销、双边策略隐藏和可审计公平性的实用隐私保护数据交易协议。

本论文针对安全多方计算（MPC）领域缺乏仓库级别的代码修复基准问题，提出了MPC-Patch-Bench。MPC在隐私保护机器学习、生物医学协作和安全分析中日益重要，但现有通用基准（如SWE-bench）无法直接应用于MPC，原因有三：MPC仓库中通用Python基础设施远多于密码学逻辑；高价值MPC修复缺乏标准化测试；以及传统的fail-to-pass评估不足以确保密码学安全性。为此，MPC-Patch-Bench设计了两大框架：(1) 数据策展框架，通过领域特定的策展代理从原始拉取请求中过滤出三个密码学层级的实例，并结合人机协作完成引擎生成缺失的问题描述和Fail-to-Pass/Pass-to-Pass测试，最终得到205个完全验证的实例。(2) MPC验证器，通过动态差异测试（基于明文预言机）和MPC专用静态分析规则（检测不安全的揭示、不安全的算术和非法公开/私有类型转换）提供安全性和数值保真度检查。实验评估了多个大型语言模型（LLM），最佳模型的功能解决率仅为22.9%，经MPC验证器进一步降至17.1%，其中高达40%功能上通过的补丁因密码学或数值保真度违规而被拒绝。该工作为评估LLM在MPC代码修复中的安全性提供了首个仓库级基准，适合研究LLM代码修复、安全多方计算及软件安全的学者和工程师。

该论文针对代码语言模型（CodeLMs）中的自然后门漏洞进行了全面的实证研究。自然后门是指在正常训练过程中自然产生的后门，而非通过数据投毒引入。研究覆盖了44个场景，涉及不同模型架构（如BERT、GPT等）和代码智能任务（如代码生成、代码补全、代码分类等），发现自然后门普遍存在且是CodeLMs的固有特性。论文对比了注入后门与自然后门在模型和参数层级上的差异，从数据集、模型架构和共享知识三个角度分析了自然后门的可迁移性，并从训练数据集和模型训练过程两方面探究了自然后门的成因。此外，评估了现有防御技术（包括预训练、训练中和训练后防御）对缓解自然后门的效果，并提出了名为ScanNBT的新型检测方法，旨在更全面地检测CodeLMs中的自然后门漏洞。实验结果表明，自然后门对代码智能任务构成严重威胁，现有防御手段效果有限，而ScanNBT能有效提升检测覆盖率。本研究为理解自然后门漏洞提供了深入见解，并为加强CodeLMs安全性提供了指导。

本文提出了一种基于贝叶斯网络的决策支持系统（DSS），旨在帮助基础设施运营商在异构开源网络环境中选择和集成安全工具。研究背景指出，现代网络采用多种开源组件，虽然带来了互操作性和高级功能，但组件数量的增长使得跨领域知识维护变得困难，增加了运营复杂性。为此，作者设计了一个框架，允许用户针对不同领域的安全三要素（机密性、完整性、可用性）定义高层需求，系统通过推理贝叶斯网络模型，自动推荐最匹配的安全机制或工具。具体方法包括：首先构建安全领域本体，将工具能力与安全属性关联；然后利用专家知识和历史数据学习贝叶斯网络的结构和参数；最后通过概率推理计算每个工具满足用户需求的后验概率。系统架构分为需求输入层、模型管理层和推理输出层，具有可扩展性，支持添加新的安全工具或更新网络模型。实验部分评估了系统在不同需求组合下的推理时间和预测准确率，结果表明在合理时间内（毫秒级）能够提供高准确度的推荐。主要贡献包括：1）形式化了安全工具选择问题的决策模型；2）提供了可解释的概率推理结果；3）框架易于集成到现有运维流程。适合安全运营团队、网络管理员和决策支持系统研究人员阅读。

该论文针对未来可能的人工智能国际协议，提出了一种用于AI数据中心的验证基础设施，以确保集群中所有进出数据的完整性，并防止秘密泄露未公开工作负载的结果。核心方法是通过在网络边界所有承载信息的线缆上部署网络分路器（passive optical fibre splitters）计算哈希值，使得审计员可以事后挑战哈希对应的原数据，并将其发送至隐私保护的验证设施进行合规检查。为了杜绝后验哈希验证无法处理的隐蔽信道（如模拟侧信道、时序侧信道以及网络协议头中的隐写术），论文设计了一种“安全网关设备”（Secure Gateway Device）架构，该设备负责消除这些隐蔽信道。该架构的一个关键优势是无需证明方（Prover）和验证方（Verifier）共同信任的处理器，而是利用被动光纤分路器和硬币翻转协议（coin-flip protocols）生成随机数。论文预计演示设备的开发成本相当于一个小型工程师团队数月的工作量，物料清单（BOM）相对较低。主要贡献在于提出了一种无需双方互信处理器即可对AI集群所有I/O进行加密提交的方法，并设计了消除隐蔽信道的架构，为AI数据中心的可验证合规提供了基础。适合对AI安全、隐私保护、分布式系统验证和密码学感兴趣的研究人员和工程师阅读。

该论文从记录管理的视角重新审视区块链系统，挑战了当前研究过度聚焦于链上交易的做法。作者指出，现有的区块链研究通常只关注可观察的交易记录，而忽略了加密货币的创建、发布、持有和处置等完整过程。为此，论文基于ISO 15489-1:2016标准中的记录管理原则，将区块链交易概念化为“记录”，加密资产单元视为“信息资产”，区块链本身视为“聚合体”。在此基础上，提出了一个包含七个阶段的区块链数据生命周期模型：创建、发布、传播、使用、维护、处置和归档。作者将该框架应用于比特币、同质化代币（如ERC-20）和非同质化代币（如ERC-721），展示了不同阶段的特征和挑战。论文进一步讨论了链上/链下边界以及隐私增强技术（如混币器、零知识证明）如何模糊生命周期阶段的可见性，对加密犯罪研究和调查具有重要影响。作为一个元级框架，该生命周期视角能够帮助定位现有研究，将法律、监管、技术和运营挑战按阶段分解，并为区块链治理、分析和监管提供生命周期感知的方法。论文的主要贡献在于提出了一种新的概念化方式，将区块链视为记录管理系统而非单纯的交易基础设施，从而为跨学科研究提供了理论桥梁。

本文研究了对动态有序集合进行事后审计的问题，其中集合由不可信方维护。被动审计器观察插入、删除、成员查询、前驱、后继、最小值和最大值等操作，仅存储五个机器字和一个标志位，每个操作接收一个常数大小的公开票据记录。审计时，维护者披露声明的存活空缺区间。该方法通过最大间隙表示顺序语义：间隙被创建、引用、消耗并加盖时间戳，同时两个隐藏字段累加器测试创建和消耗账簿的相等性。诚实执行以概率1被接受。如果在T操作会话中任何回答错误，则接受的概率最多为(4T+1)/p（基于一个秘密字段元素），对抗计算无界的维护者。作者证明确定性且可见硬币的审计器需要线性状态，且移除时间戳规则会导致精确重放伪造。基于叶导向的(2,4)-树实现维护者，每个操作最坏情况时间为O(log n)，每个元素额外一个机器字，其重平衡事件在m次更新上具有可审计的O(m)边界。检查点审计以可加性误差组合。

该论文针对量子计算对现有金融系统密码学原语的威胁，提出了一种后量子安全的联邦去中心化金融（DeFi）框架，旨在改善因信用记录不足而被传统银行排斥的个体的金融服务包容性。框架允许多家银行将加密数据批量贡献给虚拟服务器，服务器利用基于格的完全同态加密（FHE）在加密状态下执行端到端同态计算，融合本地数据驱动的概率评估、专家信念以及NASA-IBM Prithvi地理空间基础模型生成的可验证证据。去中心化技术确保机构与服务器之间所有加密数据交换的防篡改和可审计性。实验以弗吉尼亚州农村借款人的农业贷款决策为测试场景，验证了框架的有效性。研究核心贡献包括：1）首个将后量子安全、联邦学习和DeFi结合的框架；2）利用FHE实现隐私保护的跨银行协作；3）集成地理空间AI模型增强信用评估的准确性。适合金融科技、量子安全密码学、联邦学习及DeFi领域的研究者和工程师阅读。

Idira Identity Browser Extension (Chrome, Firefox, and Edge builds) versions prior to 26.8.1 exhibit an origin validation flaw within its internal web-page verification routines. If an authenticated user navigates to a specially crafted webpage, this interaction could potentially allow a remote attacker to trigger unauthorized application interaction or execution parameters within the context of t

OpenClaw before 2026.5.18 contains an insufficient provenance validation vulnerability in node event handling that allows paired nodes to forge exec lifecycle events without system.run authorization. A malicious or compromised paired node can send crafted node.event messages to the gateway, steering target sessions into exec-event paths that expose capabilities the reduced node surface should not

Idira Secrets Manager SaaS Edge versions prior to 1.8 exhibit improper access control within its internal authentication components. A remote, unauthenticated attacker could exploit this by submitting a specially crafted request. Under specific circumstances, this could allow the attacker to manipulate internal validation mechanisms, potentially leading to a bypass of identity verification and the

A HTTP request smuggling and desynchronization vulnerability affects Kong Gateway Enterprise 3.4, 3.10, 3.11, 3.12, 3.13, and 3.14 series. The vulnerability is caused by a parsing flaw in Kong’s HTTP request processing pipeline when handling untrusted HTTP/1.1 traffic.

guzzlehttp/psr7 is a PSR-7 HTTP message library implementation in PHP. Versions prior to 2.10.2 did not reject ASCII control characters, whitespace, or DEL in first-party URI host components. A vulnerable flow is: First, an application accepts a user-controlled URL. Second, the URL is used to construct a PSR-7 `Uri` or `Request`. Third, the host component contains CRLF or another header-unsafe cha

guzzlehttp/psr7 is a PSR-7 HTTP message library implementation in PHP. Versions prior to 2.10.2 contain improper Host header validation when parsing raw HTTP request messages and when deriving a server request URI from server variables. An attacker can provide a malformed Host header containing URI authority delimiters, such as `trusted.example@evil.example`. When the Host value is used to constru

An incorrect buffer size calculation in the epoch key generator in OpenVPN ovpn-dco-win version 2.0.0 through 2.8.3 allows a remote authenticated peer to trigger a heap-based buffer overflow and kernel memory corruption via a crafted data packet, resulting in a system crash (denial of service).

A command injection vulnerability in Palo Alto Networks PAN-OS® software enables an authenticated administrator to bypass system restrictions and run arbitrary commands as a root user. To be able to exploit this issue, the user must have access to the PAN-OS CLI or Web UI. The security risk posed by this issue is significantly minimized when CLI access is restricted to a limited group of administ

A privilege escalation vulnerability in Palo Alto Networks PAN-OS® software allows an authenticated administrator with access to the Command Line Interface (CLI) to perform actions on the device with root privileges. The security risk posed by this issue is significantly minimized when CLI access is restricted to a limited group of administrators and by restricting access to the management inte

A privilege escalation (PE) vulnerability in the Palo Alto Networks Prisma Access Agent app on Linux devices enables a local user to execute code with elevated privileges. This does not impact Prisma Access Agent on Windows, macOS, iOS, Android, or ChromeOS.

A path traversal vulnerability in Palo Alto Networks Cortex XSOAR engine software running on Linux allows an unauthenticated attacker on an adjacent network, with the ability to intercept and manipulate network response traffic via a man-in-the-middle (MITM) attack, to write arbitrary files to the host.

A memory corruption vulnerability in the processing of tunnel traffic in Palo Alto Networks PAN-OS® software allows an authenticated user to initiate system reboots using a maliciously crafted packet. Repeated attempts to initiate a reboot causes the firewall to enter maintenance mode. Panorama, Cloud NGFW, and Prisma® Access are not impacted by this vulnerability.

A security control bypass vulnerability in Prisma Access Agent for Linux allows a local attacker to route network traffic outside the VPN tunnel. This does not impact Prisma Access Agent on Windows, macOS, iOS, Android, or ChromeOS.

An information exposure vulnerability in the Palo Alto Networks GlobalProtect app on macOS enables a local user to learn the configured passcodes for disabling, disconnecting, or uninstalling the GlobalProtect app. After the passcode is known, the user can perform these actions even if the GlobalProtect app configuration would not normally permit them to do so.

A cross-site scripting (XSS) vulnerability in Palo Alto Networks PAN-OS® software enables a malicious authenticated administrator to store a JavaScript payload using the web interface. This issue is applicable to PAN-OS software on PA-Series and VM-Series firewalls and on Panorama (virtual and M-Series). Cloud NGFW and Prisma® Access are not affected by this vulnerability.

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to impersonate devices, intercept or manipulate communications, harvest sensitive credentials at scale, or gain unauthorized access. The following versions of Naxclow IoT Platform are affected: Smart Doorbell X3 vers:all/*  X Smart Home vers:all/*  V720 vers:all/*  ix cam vers:all/*  CVSS Vendor Equipm

Oracle is warning about a critical PeopleSoft Suite zero-day vulnerability tracked as CVE-2026-35273 that allows unauthenticated remote code execution, with the flaw actively exploited in ShinyHunter data theft attacks. [...]

Attackers are actively exploiting CVE-2026-5027, a high-severity path traversal vulnerability in the AI development platform Langflow, to write arbitrary files on exposed servers. [...]

Android 兼容性测试套件 (CTS) 是用于确保 Android 设备兼容性的一组测试工具，由 Android 安全公告发布。该套件旨在帮助设备制造商验证其实现是否符合 Android 兼容性定义文档 (CDD) 的要求。输入内容为指向 CTS 文档的链接，未涉及任何安全漏洞、CVE 或严重性评估。因此，此条目仅为参考信息，不构成安全公告。

Android兼容性定义文档（CDD）是Android生态系统中的核心规范，用于定义设备制造商必须满足的要求，以确保设备能够运行Android应用并保持兼容性。该文档涵盖了硬件、软件、API、权限、安全模型等多个方面的详细规范，是设备通过Android兼容性测试（CTS）的基础。本次发布的版本（2026-06-12）可能是对现有规范的更新或修订，涉及新功能、安全要求或性能标准。厂商和开发者需要关注此文档以了解最新的兼容性要求，确保其产品符合Android生态标准。

该页面是Android安全公告中的“工具、构建和相关参考”部分，主要提供Android开源项目（AOSP）的构建系统、工具链和参考文档的说明，不涉及具体漏洞或安全更新。内容涵盖开发环境搭建、构建配置、编译流程等开发参考，对防守方而言无直接安全风险。

Android兼容性定义文档（CDD）是Google制定的Android设备必须遵守的兼容性规范，以确保应用在不同设备上的一致运行体验。该文档涵盖了硬件、软件、API、性能等方面的要求，并随Android版本更新而修订。本次公告发布了最新版CDD（2026年6月），但未涉及任何安全漏洞、CVE或补丁信息。对于防御者而言，该文档本身不直接提供安全修复，而是作为生态系统兼容性基准。因此，此公告对安全团队的优先级较低，无需紧急响应。

2026年6月12日，Android安全公告发布了最新的月度安全更新。该公告涵盖了Android操作系统多个组件的安全补丁，修复了可能影响系统稳定性和用户数据保护的漏洞。由于公告中未提供具体CVE编号和漏洞详情，目前无法确定受影响组件的具体用途和漏洞成因。通常，此类更新包括对框架、内核、多媒体组件、无线协议等部分的漏洞修复，攻击者可能通过精心构造的请求或文件触发远程代码执行、权限提升或信息泄露等影响。建议用户尽快安装更新，以防御潜在威胁。

Apple 于 2026 年 6 月 12 日发布了针对 Mac 设备的安全更新公告，标题为“update the software on your Mac”。该公告敦促用户将操作系统及应用软件更新至最新版本，以修复可能存在的安全漏洞。虽然公告未提供具体的 CVE 编号、受影响产品列表或严重性评级，但作为官方安全发布，通常涵盖已发现的安全问题，包括内存损坏、任意代码执行或提权等常见漏洞类型。用户应遵循 Apple 的建议，立即检查并安装所有可用更新，包括 macOS 系统更新、Safari 浏览器更新以及其他 Apple 软件的更新，以降低遭受攻击的风险。由于缺乏细节，无法确定具体影响范围，但保持软件最新始终是基本且重要的安全实践。

Apple 发布了针对 iPhone 和 iPad 的安全更新公告，标题为“update the software on your iPhone or iPad”。虽然公告未披露具体漏洞细节或 CVE 编号，但根据惯例，此类更新通常修复了可能被攻击者利用的未公开安全漏洞。受影响设备包括所有运行受影响 iOS 版本（如 iOS 18.x 及更早版本）的 iPhone 和 iPad 机型。更新内容通过 iOS 设置中的“软件更新”功能推送。攻击者可能通过诱导用户访问恶意网页或打开特制文件等方式触发漏洞，导致任意代码执行、权限提升或系统破坏。建议用户立即安装最新更新以保护设备安全。

该输入是Apple安全发布页面的标题“submit your research”，可能指向开发者提交安全研究或漏洞报告的门户。页面为Apple官方安全公告站点（support.apple.com），但未提供具体的漏洞描述、受影响产品、CVE编号或严重性评级。由于缺少详细内容，无法确认是否存在特定安全漏洞或修复。该页面可能用于接收外部安全研究者的提交，而非发布已确认的漏洞公告。

该输入是Apple Security Releases官方支持页面（https://support.apple.com/en-us/111756），标题为“Get help with security issues”，但未提供任何具体的安全公告正文、CVE编号、受影响产品或严重性信息。因此，无法确认其是否包含实际漏洞细节或安全建议。该页面可能是Apple安全更新的通用帮助入口，而非针对特定漏洞的公告。建议直接访问该链接获取最新官方信息。

2026年6月12日，苹果发布了安全公告，标题为“Background Security Improvements”，涉及后台安全改进。该公告未提及具体CVE编号或漏洞细节，也未明确受影响的产品和版本。此类公告通常意味着苹果对其操作系统或内置软件进行了安全增强，可能包括内存保护强化、沙箱改进、权限管理优化等。由于缺乏具体信息，无法确定是否修复了已知的主动攻击或已公开的漏洞。建议用户关注苹果官方后续更新，并及时安装所有可用更新以保障设备安全。

输入内容并非有效的安全公告，而是公安备案信息（标题为备案号，来源为阿里云安全公告但URL指向公安备案系统），无任何漏洞、CVE、受影响产品或摘要描述。因此无法生成安全相关的摘要。

本次输入并非安全公告，而是对知道创宇团队开发的开源远程漏洞测试框架 Pocsuite 的介绍。该框架用于安全研究人员进行漏洞验证和渗透测试，本身不涉及具体的漏洞、CVE 或受影响产品。因此，不存在需要修复的安全问题。

Seebug 是知道创宇运营的权威漏洞参考、分享与学习的安全漏洞社区平台，在国内和国际上享有知名度。平台收录了超过52000个漏洞和44000个PoC，为安全研究者和防御方提供漏洞查询、学习资源。本次输入为平台介绍，未包含具体漏洞公告或安全风险。

该输入来自知道创宇/Seebug的网站安全防护服务宣传页面，标题和来源描述的是知道创宇的Web安全防护产品，声称具备多层安全防护体系，结合云端大数据和安全CDN加速，能识别和拦截DDoS攻击、DNS攻击、CC攻击等。但内容并非安全漏洞公告或技术分析，而是商业推广信息，未提及任何具体漏洞、CVE编号或攻击案例。因此无法生成有效的威胁情报摘要。

输入内容为'京公网安备 11000002002063号'，这是中国公安网站的备案号，并非网络安全漏洞或安全公告。无任何技术细节、漏洞描述或影响信息。

本公告为360CERT发布的备案号信息，内容为“（总）网出证（京）字第281号”，并非安全漏洞或威胁情报公告。该备案号涉及互联网信息服务相关资质，不包含任何技术细节或安全风险。