Aggregator

A vulnerability was found in HPE OpenCall Media Platform 4.3.2. It has been rated as problematic. This issue affects some unknown processing. The manipulation leads to cross site scripting (Reflected). The identification of this vulnerability is CVE-2017-5798. The attack may be initiated remotely. Furthermore, there is an exploit available. It is recommended to apply a patch to fix this issue.

HackerNews 编译，转载请注明出处： 美国加利福尼亚州的一家法院已下令谷歌支付3.14亿美元，原因是其被指控在安卓设备用户手机空闲时滥用其蜂窝数据，被动地向该公司发送信息。这一判决标志着最初于2019年8月提起的法律集体诉讼告一段落。 原告在其诉讼中辩称，谷歌的安卓操作系统利用用户的蜂窝数据，在未经用户许可的情况下传输“各种信息给谷歌”，即使他们的设备处于空闲状态也不例外。 原告表示：“尽管谷歌可以设计成仅在手机连接Wi-Fi时进行这些传输，但它却将这些传输设计为也可以在蜂窝网络上进行。” “谷歌未经授权使用他们的蜂窝数据违反了加州法律，并要求谷歌就其未经许可、为自身利益而使用的蜂窝数据价值向原告作出补偿。” 原告辩称，这些传输发生在谷歌产品在后台打开并运行时，即使用户已关闭所有谷歌应用程序且设备处于休眠状态也不例外，从而滥用了用户的数据流量配额。 在一个实例中，原告发现，一台采用默认设置、装有标准预装应用程序并连接了新谷歌账户的三星Galaxy S7设备，每天发送和接收8.88 MB的蜂窝数据，其中94%的通信发生在谷歌与设备之间。 这种信息交换在24小时内大约发生了389次。传输的信息主要包括包含操作系统指标、网络状态和已打开应用列表的日志文件。 根据法庭文件：“日志文件通常不是时间敏感的，其传输可以轻易延迟至有Wi-Fi时再进行，谷歌也可以对安卓进行编程，允许用户仅在连接Wi-Fi时启用被动传输，但显然它选择不这样做。相反，谷歌选择直接利用原告的数据流量配额。” 这还不是全部。该法庭诉讼还引用了2018年的另一项实验，该实验发现，一部“外表处于休眠且静止不动”但打开了Chrome网络浏览器应用程序并将其置于后台的安卓设备，在24小时内导致了约900次被动传输。 相比之下，一部同样静止未动、Safari浏览器在后台打开的iPhone则发送了“明显少得多的信息”，并且指出苹果的操作系统在被动信息传输方面给予用户更大的控制权。 在2025年6月2日开始的审判之后，陪审团支持了原告，称这家科技巨头应对进行这些被动数据传输并导致用户承担其所称的“强制且不可避免的负担[…]以利于谷歌的便利和利益”负责。 谷歌在给路透社的一份声明中表示将对裁决提出上诉，并辩称这些数据传输与“对安卓设备的安全性、性能和可靠性至关重要的服务”有关。该公司还指出，其在用户使用条款协议中披露了这些传输行为并获得了用户的同意。 该陪审团裁决是在谷歌同意支付近14亿美元以和解德克萨斯州两起诉讼近两个月后作出的，这两起诉讼指控谷歌在未经同意的情况下追踪用户的个人位置信息并保存其人脸识别数据。 这一进展也紧随Meta之后，该公司表示正在对欧盟委员会2025年4月的一项决定提出上诉，该决定认为其“付费或同意”模式违反了该地区的《数字市场法案》(DMA)，并处以2亿欧元（2.27亿美元）的罚款。 “该决定强制要求Meta必须免费提供个性化程度较低的广告服务，而忽略了成本、影响或有效性，并强加了一种可能不可行的商业模式，”该公司表示。 “这忽视了市场经济中的商业现实，即Meta理应为其用户选择使用的有价值且创新的服务获得公平补偿——这一原则对于维持创新和经济增长至关重要。”       消息来源： thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了一个网络连接问题：当访问某些网站时出现错误代码521，提示服务器暂时不可用。该问题通常由Cloudflare CDN引起，可能因服务器过载或维护导致服务中断。

A vulnerability has been found in BoyunCMS up to 1.21 on PHP7 and classified as critical. Affected by this vulnerability is an unknown functionality of the file install/install2.php of the component Installation Handler. The manipulation of the argument db_host leads to deserialization. This vulnerability is known as CVE-2025-7099. The attack can be launched remotely. Furthermore, there is an exploit available.

A vulnerability, which was classified as problematic, was found in ArGoSoft FTP Server up to 1.4.1.5. This affects an unknown part. The manipulation of the argument Password leads to denial of service. This vulnerability is uniquely identified as CVE-2004-2675. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.

当前环境出现异常状态,需完成验证后才能继续访问服务。

当前环境出现异常状态，请完成验证操作后继续访问相关内容或服务。

当前环境出现异常状态,需完成验证后方可继续访问。文中提供了一个"去验证"的按钮。

トレンドマイクロ株式会社から、ウイルスバスター クラウド（Windows版）向けのアップデートが公開されました。

工信部试点隐私号专用700号段以减少手机号泄露风险；罗马仕因充电宝安全隐患召回产品并停工停产；微软Xbox高管建议被裁员工用AI稳定情绪；工信部发布移动互联网用户权益保护合规指南；iOS版Edge浏览器支持扩展功能；DeepSeek自有平台因用户体验不佳导致用户流失；TikTok计划在美国上架专用版本。

A vulnerability was found in SolarWinds TFTP Server 5.0.55. It has been rated as critical. Affected by this issue is some unknown functionality of the component GET Request Handler. The manipulation leads to path traversal. This vulnerability is handled as CVE-2002-1209. The attack may be launched remotely. Furthermore, there is an exploit available.

当前环境异常需完成验证后才能继续访问。

RapidDNS 数据更新免费测试正式开启

当前环境出现异常问题,需完成验证后方能继续访问操作.

7 月 6 日消息，今天下午小米 YU7 正式交付首批车主，小米创办人、董事长兼 CEO 雷军为车主交付车辆，并合影、为车主开车门；充电宝召回原因为电池在生产过程中混入金属异物。

OpenAI计划将现有模型整合至GPT-5中，提升推理与多模态能力。同时，报告指出2025年云攻击将利用简单技术实现复杂目标，揭示八大关键威胁。

新型Sinobi忍者勒索病毒样本分析