Aggregator

A vulnerability was found in Linux Kernel up to 6.6.71/6.12.9/6.13-rc6. It has been classified as critical. Affected is the function ipvlan_get_iflink of the component ipvlan. The manipulation leads to use after free. This vulnerability is traded as CVE-2025-21652. The attack can only be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.1.124/6.6.71/6.12.9/6.13-rc6. It has been declared as problematic. This vulnerability affects unknown code of the file net/sched/cls_flow.c of the component net_sched. The manipulation leads to out-of-bounds read. This vulnerability was named CVE-2025-21653. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in Linux Kernel up to 6.12.9/6.13-rc6. Affected is the function hclge_fetch_pf_reg. The manipulation leads to improper initialization. This vulnerability is traded as CVE-2025-21650. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常表示CDN服务提供商与目标服务器之间存在连接问题。可能的原因包括服务器过载、网络配置错误或防火墙设置不当等。文章还提供了一些排查和解决问题的建议。

HackerNews 编译，转载请注明出处： 网络安全公司Arctic Wolf报告显示，自7月下旬以来，SonicWall防火墙设备遭Akira勒索软件攻击的频率显著上升，攻击者可能利用了一个此前未知的安全漏洞。 Akira勒索组织自2023年3月活跃至今，已累计入侵超300家机构，受害者涵盖日产（大洋洲及澳大利亚地区）、日立、斯坦福大学等知名企业及高校。截至2024年4月，美国联邦调查局（FBI）确认该组织通过250余起攻击事件获利超4200万美元。 Arctic Wolf实验室观察到，自7月15日起多起勒索入侵事件涉及通过SonicWall SSL VPN连接的非授权访问。研究人员指出：“本次攻击活动的初始入侵方式尚未完全确认。尽管零日漏洞存在的可能性极高，但通过暴力破解、字典攻击和凭证填充等方式获取访问权限的可能性在所有案例中均未被完全排除。” 攻击呈现显著特征： 快速入侵加密：攻击者从通过SSL VPN账户初始访问网络到实施数据加密的间隔极短，该模式与至少自2024年10月观察到的同类攻击一致，表明针对SonicWall设备的持续性攻击活动； 异常认证源：勒索运营者使用虚拟私有服务器（VPS）进行VPN认证，而合法VPN连接通常源自宽带互联网服务提供商； 基础设施共享：多起入侵事件存在共享基础设施特征，表明攻击存在协同性。 防御建议 鉴于SonicWall零日漏洞极可能被野外利用，Arctic Wolf建议管理员： 暂时禁用SonicWall SSL VPN服务； 在补丁发布前实施强化措施：增强日志监控、部署终端检测、阻止托管服务商网络的VPN认证请求。 关联漏洞预警 报告发布一周前，SonicWall曾警告客户修复安全移动接入（SMA 100）设备中的高危漏洞（CVE-2025-40599）。该漏洞可导致未修复设备遭受远程代码执行攻击，但利用需管理员权限且暂无活跃利用证据。同时提醒：Google威胁情报小组发现攻击者正利用泄露凭证在SMA 100设备上部署新型OVERSTEP rootkit恶意软件。 SonicWall强烈建议客户： 对照GTIG报告中的入侵指标（IoCs）检查设备； 审查日志中的非授权访问及可疑活动； 发现入侵证据立即联系官方支持。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

最近团队小伙伴搭建邮件服务器总会出现各种坑各种问题，因为这个解决方案也有2-3年了，翻出以前的复现笔记又研究了一下，把要踩的坑都排咯，跟着这篇文章做就行。

当前环境异常，请完成验证后继续访问。

欢迎挑战！

文章介绍了错误代码521的含义及其对网站的影响，并提供了排查和解决该问题的方法。

HackerNews 编译，转载请注明出处： 零日计划（Zero Day Initiative）宣布在2025年10月爱尔兰Pwn2Own黑客大赛中设立100万美元专项奖金，悬赏能演示WhatsApp零点击漏洞利用的安全研究人员。该奖金针对无需用户交互即可在WhatsApp上实现远程代码执行的高危漏洞。该通讯平台全球用户超30亿，漏洞潜在影响范围极大。 本届赛事由Meta、群晖科技（Synology）与威联通（QNAP）联合赞助，定于10月21日至24日在爱尔兰科克举行。零日计划在声明中明确表示：“Meta对本届赛事联合赞助充满期待，特别设立100万美元奖金激励零点击漏洞利用演示。同时设立次级奖项覆盖其他WhatsApp漏洞利用形式，详情请查阅‘消息应用’类别规则。去年此类挑战无人尝试，希望今年翻倍的奖金能激发参与热情。” 1、八大攻击目标类别： 移动设备（含三星Galaxy S25、谷歌Pixel 9、苹果iPhone 16旗舰机型） 消息应用（WhatsApp为重点目标） 家用网络设备 智能家居设备 打印机 网络存储系统（NAS） 监控设备 可穿戴技术（含Meta雷朋智能眼镜及Quest 3/3S头显） 2、攻击向量扩展： 移动设备类别新增USB端口攻击路径，要求参赛者通过物理连接突破锁屏手机；同时保留Wi-Fi、蓝牙、近场通信（NFC）等传统无线协议攻击方式。 参赛顺序通过随机抽签决定，注册截止时间为10月16日爱尔兰标准时间下午5时。 漏洞披露机制 参赛者演示的漏洞将在赛事结束后移交厂商，90天内未修复的漏洞由零日计划公开披露。2024年爱尔兰Pwn2Own大赛曾为70余个零日漏洞颁发107.8万美元奖金，越南Viettel安全团队因攻破QNAP存储设备、Lexmark打印机等目标获得20.5万美元奖金。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

苹果组建新团队开发人工智能聊天机器人和搜索服务Answer，替代第三方提供商如OpenAI。团队由前Siri主管领导，计划将服务整合至Siri、Spotlight和Safari，解决隐私问题。

A vulnerability, which was classified as problematic, has been found in Zotonic up to 0.46. Affected by this issue is some unknown functionality of the component mod_admin. The manipulation leads to cross site scripting. This vulnerability is handled as CVE-2019-11504. The attack may be launched remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Zoho ManageEngine ServiceDesk Plus 9.3. It has been rated as problematic. Affected by this issue is some unknown functionality of the file SearchN.do. The manipulation of the argument Search leads to cross site scripting. This vulnerability is handled as CVE-2019-12189. The attack may be launched remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical was found in Zoho ManageEngine ServiceDesk Plus up to 10.5. This vulnerability affects unknown code of the file SDNotify.do?notifyModule=Solution&mode=E-Mail&notifyTo=SOLFORWARD&id. The manipulation as part of String leads to improper access controls. This vulnerability was named CVE-2019-12252. The attack can be initiated remotely. Furthermore, there is an exploit available.

A vulnerability, which was classified as critical, has been found in NAPC Xinet Elegant 6 Asset Library 6.1.655. This issue affects some unknown processing. The manipulation leads to sql injection. The identification of this vulnerability is CVE-2019-19245. The attack may be initiated remotely. Furthermore, there is an exploit available.

A vulnerability classified as critical was found in Mansion Productions Member Area System 1.7. Affected by this vulnerability is an unknown functionality of the file view_func.php. The manipulation leads to code injection. This vulnerability is known as CVE-2008-0289. The attack can be launched remotely. Furthermore, there is an exploit available. The real existence of this vulnerability is still doubted at the moment.

A vulnerability, which was classified as problematic, was found in MRBS 1.2.6. Affected is an unknown function of the file day.php. The manipulation of the argument area leads to cross site scripting. This vulnerability is traded as CVE-2008-3565. It is possible to launch the attack remotely. Furthermore, there is an exploit available.

A vulnerability was found in Meet#Web 0.8. It has been declared as critical. This vulnerability affects unknown code of the file modules.php. The manipulation of the argument root_path leads to code injection. This vulnerability was named CVE-2008-6066. The attack can be initiated remotely. Furthermore, there is an exploit available.

文章描述了HTTP错误代码521的含义及其对网络连接的影响。该错误通常由服务器配置问题或与上游服务器的连接被重置引起，可能导致网页无法加载或显示空白页面。

HackerNews 编译，转载请注明出处： 俄罗斯航空公司（Aeroflot）遭黑客攻击导致航班大规模瘫痪后，黑客组织公开宣称泄露其CEO航班记录，而莫斯科当局否认存在数据泄露。 俄罗斯互联网监管机构Roskomnadzor表示，尽管本周初发生大规模网络攻击导致航班混乱，但“尚无证据证实公司数据遭泄露”。该机构未对此结论提供详细说明。 然而在白俄黑客组织“网络游击队”（Cyber Partisans）——本次攻击的宣称责任方——通过Telegram发布据称属于俄航CEO谢尔盖·亚历山德罗夫斯基（Sergei Aleksandrovsky）的航班数据后，上述声明迅速遭到挑战。泄露记录显示2024年4月至2025年6月间的30余次航班详情。调查媒体The Insider指出，泄露文件中亚历山德罗夫斯基的护照号码与此前其他数据泄露事件中的记录一致，但数据真实性尚未获得独立验证。 “网络游击队”宣称将陆续发布更多数据，此前该组织声称已窃取俄航完整飞行历史数据库、内部通话录音、监控录像及员工行为数据。此次网络攻击导致俄航周一取消或延误超100架次航班（占日均运量近半），约2万名旅客滞留。据《福布斯》俄罗斯版估算，运营中断叠加数据泄露风险与声誉损失，可能造成高达5000万美元损失。 尽管俄航宣布周四已恢复运营，网络安全专家警告其IT基础设施完全修复仍需更长时间。分析师奥列格·沙卡罗夫（Oleg Shakorov）指出，若官方调查认定公司网络安全措施存在疏漏，俄航或将面临法律审查。 黑客组织宣称入侵成功归因于员工使用弱密码及公司依赖过时Windows版本，但该指控尚未获独立核实。俄航目前仅发布有限事件说明。 此次攻击正值俄罗斯多行业遭遇网络袭击浪潮：上周两家大型连锁药房系统瘫痪致数百门店停摆，支付与处方服务中断；生鲜连锁Vkusvill、折扣零售商Dobrotsen、配送平台Samokat、餐饮软件开发商Iiko及国家邮政服务相继报告故障，多数被归因为“技术故障”。       消息来源：therecord； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文