Aggregator

国内OS公司在Linux主线的突围之路取决于英语化程度

宋宝华
6 days 17 hours ago
或者换成了他的新皮,很可能几个人大几个月的工作都是白费的。现在mainline的风气,很大程度上还是取决于音量大,因为一些国际大厂的音量实在太大了。有没有代码,哪怕一行代码都没有,也可以先圈地,插个旗把地盘先占着,可以说是非常激烈的,加上现在AI这波搞地大家都异常地焦虑。我觉得唐葛亮唐大侠这次做地非常好,我们要发出我们的声音,唐大侠为了今年的lsf/mm/bpf练习英语都练习了好久,出发前找了几个陪练,我也和他对线练习。不然,我们还是做做我们自己的国产化生意好了,那个生意其实挺好的。
21cnbao

NVIDIA Data Breach Reportedly Exposes Personal Information of GeForce Users

Cyber Security News
6 days 18 hours ago

A data breach at GFN.AM, an authorized NVIDIA GeForce NOW cloud gaming service provider operating under “GFN CLOUD INTERNET SERVICES” LLC, has exposed personal information belonging to registered users. The company disclosed the incident on May 5, 2026, revealing that unauthorized access to its database occurred as far back as March 9, 2026, nearly two […]

The post NVIDIA Data Breach Reportedly Exposes Personal Information of GeForce Users appeared first on Cyber Security News.

Dhivya

RansomHouse 黑客宣称入侵 Trellix 源代码

HackerNews
6 days 18 hours ago
上周曝光的 Trellix 源代码库遭攻击事件,已被威胁组织勒索屋(RansomHouse)认领,该组织泄露了一组少量图片作为入侵证据。   昨日,该威胁行为者在其数据泄露网站上发布了截图,显示能够访问这家网络安全公司的设备管理系统。然而,BleepingComputer 无法证实这些数据的真实性。   Trellix 是一家国际网络安全公司,客户包括全球财富 100 强企业。...
hackernews

某省高铁遭遇黑客攻击停运

全频带阻塞干扰
6 days 18 hours ago
据中国台湾警方称,安全专业学生林和陈于2026年4月5日晚上11点23分(当地时间)在台中站未经授权使用SDR设备发送TETRA“通用警报”信号,导致3-4列高铁列车停运。 据报道,该学生在测试TETRA(陆地集群无线电)——一种用于铁路运营中关键语音和数据通信的技术,期间无意中(或有意)发送了“通用警报”(GA)信号。 当时,高铁控制中心认为该“通用警报”信号通过台中车站的地面集群无线电(TETRA)手持设备发出。由于这些设备通常由车站工作人员用于与列车司机沟通使用,所以中心按照既定程序启动应急预案,并指示列车手动停车。 台湾高铁随后在第二天声明中证实,4月5日三列列车因此中断运行48分钟。 鉴于高铁部门的判断,台湾警方最初认为这是一起内部人员作案。 但在排除了官方设备被盗或被工作人员滥用的可能性后,铁路警察和电信调查人员对这起案件展开了深入调查。 4月13日,随着台湾重大刑事案件组接手,很快便确认此次袭击是由一名声称是无线电爱好者的23岁学生实施。 突击搜查后,警方缴获了七台无线电设备、一台笔记本电脑、两部智能手机以及一个疑似软件定义无线电(SDR)滤波器的设备。 后据林某交待:通过SDR滤波器将一台无线电设备连接到笔记本电脑,该滤波器可以捕获高铁使用的无线电信号,然后做信号克隆重发,从而使其能够以看似来自高铁站员工的方式触发警报。 官方判定林某利用TETRA通信网络的漏洞,使用警方在其住所和工作场所搜查时发现的不明电磁设备远程触发了高铁总警报信号。 警方于4月28日正式逮捕了林某,并在4月29日对其进行讯问,并认定他是此次扰乱高铁运行的幕后黑手。林某现在面临最高10年监禁,外加赔偿金。 ★杨叔:自2024年TETRA通信漏洞爆出后,这又是一起真实的攻击事件。显然,这并非学习无线黑客技术的有效途径~[叹气] 回想起10多年前,杨叔所在ZerOne无线团队发现铁路系统的无线GSM-R方案的信号漏洞时,偶在黑客大会上演讲时都只是一页带过,没敢多讲~[嘿哈][让我看看] #安全漏洞 #高铁安全隐患 #威胁情报

Let’s Encrypt Halts Certificate Issuance After Cross-Signed Root Certificate Incident

Cyber Security News
6 days 18 hours ago

Let’s Encrypt temporarily suspended all certificate issuance on May 8, 2026, after engineers identified a critical issue involving a cross-signed certificate linking the organization’s Generation X root to its upcoming Generation Y root infrastructure. The incident triggered a complete shutdown of issuance across both production and staging environments before services were restored within hours. At […]

The post Let’s Encrypt Halts Certificate Issuance After Cross-Signed Root Certificate Incident appeared first on Cyber Security News.

Guru Baran

SLH

Dark Feed IO
6 days 18 hours ago

You must login to view this content

cohenido

“Dirty Frag”:一种新的 Linux 提权漏洞已在野外出现

HackerNews
6 days 18 hours ago
安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞,代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限,这些发行版包括 Ubuntu、红帽企业 Linux(RHEL)、Fedora、AlmaLinux 和 CentOS Stream。   “Dirty Frag”...
hackernews

波兰安全机构报告:五家水处理厂工业控制系统遭入侵

HackerNews
6 days 19 hours ago
波兰国内安全局(ABW)记录显示,2024 年至 2025 年间,针对工业控制系统(ICS)及其他运营技术(OT)基础设施的网络攻击显著升级,国家支持的威胁行为者愈发倾向于对关键服务进行实质破坏。   2025 年 8 月,一位波兰官员透露,一场网络攻击险些导致一座城市供水中断,但该攻击最终被挫败,当时未公布相关技术细节。   波兰国内安全局的新报告(波兰语撰写)提供了更多该国...
hackernews

Critical Microsoft 365 Copilot Vulnerabilities Expose sensitive Information

Cyber Security News
6 days 19 hours ago

Microsoft has disclosed and fully remediated three critical information disclosure vulnerabilities affecting Microsoft 365 Copilot and Copilot Chat in Microsoft Edge, all released on May 7, 2026, requiring no action from end users or administrators. Microsoft’s Security Response Center published advisories for CVE-2026-26129, CVE-2026-26164, and CVE-2026-33111 as part of its ongoing commitment to transparency in […]

The post Critical Microsoft 365 Copilot Vulnerabilities Expose sensitive Information appeared first on Cyber Security News.

Guru Baran

Zara 数据泄露,19.7 万人个人信息遭曝光

HackerNews
6 days 19 hours ago
据数据泄露通知服务平台 “我是否被入侵”(Have I Been Pwned)消息,入侵西班牙快时尚零售商 Zara 数据库的黑客,窃取了超过 19.7 万名顾客的数据。   Zara 在全球拥有 1500 多家公司直营和特许经营门店,是全球最大的时尚分销集团之一 Inditex 集团的旗舰品牌。Inditex 集团还拥有 Bershka、Zara Home、Oy...
hackernews

NVIDIA 证实 GeForce NOW 发生数据泄露,亚美尼亚用户受影响

HackerNews
6 days 19 hours ago
NVIDIA 在给 BleepingComputer 的一份声明中证实,GeForce NOW 用户信息在一次数据泄露事件中被曝光。   这家游戏与硬件巨头澄清称,受影响范围仅限于亚美尼亚,事件起因是其一家区域合作伙伴运营的基础设施遭到破坏。   该公司还补充表示,自身网络未受此次事件影响。   NVIDIA 称:“我们的调查显示,NVIDIA 运营的服务...
hackernews

Managed ad