CVE-2025-48804
Currently trending CVE - Hype Score: 1 - Acceptance of extraneous untrusted data with trusted data in Windows BitLocker allows an unauthorized attacker to bypass a security feature with a physical attack.
Aggregator
CVE-2024-52911
1 month 2 weeks ago
Currently trending CVE - Hype Score: 1 - Bitcoin Core through 28.x has a security issue, the details of which are not disclosed. The earliest affected version is 0.14.
Ivanti 修复 EPMM 产品中遭针对性攻击利用的零日漏洞
1 month 2 weeks ago
周四,Ivanti 发布了 2026 年 5 月针对 Endpoint Manager Mobile(EPMM)产品的安全更新,修复了五个漏洞,其中包括一个在针对性攻击中被利用的零日漏洞。 这个被利用的漏洞编号为 CVE - 2026 - 6973,属于高危的输入验证不当问题,已认证且具备管理员权限的攻击者可利用该漏洞进行远程代码执行。 Ivanti 表示,知晓 &ld...
hackernews
Ivanti 修复 EPMM 产品中遭针对性攻击利用的零日漏洞
1 month 2 weeks ago
error code: 1003
Cloud Gaming Compromise: NVIDIA Partner GFN.am Hit by Data Breach Exposing Millions of Records
1 month 2 weeks ago
NVIDIA has corroborated a data breach involving a subset of GeForce NOW subscribers, though the incursion was notably
The post Cloud Gaming Compromise: NVIDIA Partner GFN.am Hit by Data Breach Exposing Millions of Records appeared first on Penetration Testing Tools.
ddos
Пустые экраны и проваленные тесты. Тысячи школьников остались без экзаменов из-за атаки хакеров
1 month 2 weeks ago
Теперь школам поставили дедлайн: заплатить до 12 мая. А иначе…
53 Seconds, 85 Transactions: How the Ekubo Router Exploit Siphoned $1.4M in Wrapped Bitcoin
1 month 2 weeks ago
The decentralized exchange Ekubo, established upon the Starknet platform, suffered a loss of approximately $1.4 million in Bitcoin
The post 53 Seconds, 85 Transactions: How the Ekubo Router Exploit Siphoned $1.4M in Wrapped Bitcoin appeared first on Penetration Testing Tools.
ddos
亚马逊不再强迫员工只能使用Kiro 现在可以重新使用Claude Code和Codex
1 month 2 weeks ago
FCC拟要求在开通电话号码前进行身份验证
1 month 2 weeks ago
美国匿名电话号码的时代可能即将结束。上个月30日,美国联邦通信委员会一致批准了一项提案,拟要求电信提供商在激活服务前验证客户的身份。政府签发的身份证、实际地址、法定姓名和现有电话号码都将被包含在内。所
监工水獭 × 明基挂灯:老朋友回来了,新福利也一并送到
1 month 2 weeks ago
五年前,我们做了一只水獭造型的玩偶挂件。我们希望桌面上能有这样一个小东西:不闪光光、不发声、不吵吵你,只是趴在那里,偶尔被你眼角扫到一眼,心情突然就柔软几秒。首批监工水獭用户返图首批监工水獭做出来后反
JVN: スマートフォンアプリ「くら寿司 公式アプリ」における証明書検証不備の脆弱性
1 month 2 weeks ago
株式会社EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」には、証明書検証不備の脆弱性が存在します。
JVN: libXpmにおける境界外読み取りの脆弱性
1 month 2 weeks ago
X.Org Foundationが提供するlibXpmには、境界外読み取りの脆弱性が存在します。
JVN: LhazおよびLhaz+におけるパストラバーサルの脆弱性
1 month 2 weeks ago
ちとらソフトが提供するLhazおよびLhaz+には、パストラバーサルの脆弱性が存在します。
JDownloader 网站遭黑客攻击,安装程序被替换为 Python 远控木马
1 month 2 weeks ago
本周早些时候,广受欢迎的下载管理器 JDownloader 的官方网站遭入侵,被用于分发恶意的 Windows 和 Linux 安装程序,其中 Windows 版本的有效载荷被发现会部署基于 Python 的远程访问木马(RAT)。 此次供应链攻击影响了 2026 年 5 月 6 日至 5 月 7 日期间,通过 Windows “备用下载安装程序” 链接或 L...
hackernews
hugging face 上的虚假 OpenAI 仓库传播信息窃取恶意软件
1 month 2 weeks ago
hugging face 平台上一个恶意仓库伪装成 OpenAI 的 “隐私过滤器” 项目,登上平台热门榜单,向 Windows 用户传播信息窃取恶意软件。 在平台收到举报并将其删除之前,该仓库一度在 hugging face 上排名第一,累计下载量达 24.4 万次。 hugging face 平台允许开发者和研究人员分享人工智能模型、数据集和...
hackernews
hugging face 上的虚假 OpenAI 仓库传播信息窃取恶意软件
1 month 2 weeks ago
error code: 1003
JDownloader 网站遭黑客攻击,安装程序被替换为 Python 远控木马
1 month 2 weeks ago
error code: 1003
美国以协助伊朗为由制裁三家中国卫星公司
1 month 2 weeks ago
美国以协助伊朗为由制裁三家中国卫星公司美国国务院对三家中国公司实施了制裁,理由是这些公司提供的卫星图像使伊朗能够对驻中东美军实施打击。国务卿马可·卢比奥表示,这些措施旨在追究中国实体支持伊朗的责任。自
Hugging Face惊现供应链投毒:仿冒OpenAI仓库窃取开发者敏感数据
1 month 2 weeks ago
2026年5月7日,安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter,通过 typosquatting 技术冒充 OpenAI 官方 "Privacy Filter" 项目,成功进入平台趋势榜榜首位置
对话维他动力余轶南:融资近 5 亿,如何跨过从 Demo 到量产的 5 个月
1 month 2 weeks ago
今年将出人形机器人样机。