Aggregator

CVE-2026-22444 | Apache Solr up to 9.10.0 input validation (Nessus ID 297683 / WID-SEC-2026-0182)

Vuldb Updates
2 days 11 hours ago
A vulnerability categorized as critical has been discovered in Apache Solr up to 9.10.0. The impacted element is an unknown function. Such manipulation leads to improper input validation. This vulnerability is referenced as CVE-2026-22444. It is possible to launch the attack remotely. No exploit is available. It is advisable to upgrade the affected component.
vuldb.com

Xcode新增OpenAI和Anthropic编程智能体

不安全
2 days 11 hours ago
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内。首先,我需要仔细阅读文章内容,理解主要信息。 文章讲的是苹果公司发布了Xcode 26.3版本,新增了OpenAI和Anthropic的编程智能体。这意味着开发者可以在Xcode中直接使用这些智能工具,比如Claude和Codex。同时,这些智能体可以利用更多的Xcode功能,执行任务和实现更复杂的自动化。此外,它们还能访问最新的苹果开发者文档,确保使用最新的API和最佳实践。 接下来,我需要把这些信息浓缩到100字以内。要注意不要用“文章内容总结”这样的开头,直接描述即可。可能的结构是:苹果发布Xcode 26.3,新增OpenAI和Anthropic智能体,支持Claude和Codex工具,提升开发效率。 然后检查字数是否符合要求。确保语言简洁明了,涵盖主要点:Xcode版本、新增功能、智能体名称、带来的好处。 最后,通读一遍确保没有遗漏重要信息,并且表达清晰。 苹果发布Xcode 26.3版本,新增OpenAI和Anthropic编程智能体,支持Claude和Codex工具,提升开发效率。

杀毒软件被劫持用来投毒 印度杀毒软件eScan更新基础设施被黑用于投毒

不安全
2 days 11 hours ago
好,我现在要帮用户总结这篇文章的内容,控制在100字以内。首先,我需要通读全文,抓住主要信息。 文章讲的是印度的杀毒软件eScan被黑客入侵,导致更新服务器被用来传播恶意软件。黑客通过eScan的更新机制向用户投放恶意载荷,多数用户因为自动更新而下载了恶意软件。事件发生在2026年1月20日,eScan发现问题后隔离了受影响的基础设施,并发布公告。恶意软件不仅传播病毒,还修改hosts文件阻止eScan更新,用户只能联系技术支持手动修复。 接下来,我需要把这些信息浓缩到100字以内。要确保涵盖关键点:eScan被入侵、通过更新传播恶意软件、时间、影响、应对措施以及病毒的影响。 可能会遗漏一些细节,比如eScan强调问题不在软件本身而在基础设施,或者之前发生过类似事故。但为了简洁,可能需要省略这些部分。 现在组织语言:印度杀毒软件eScan的更新服务器被黑客入侵,导致用户下载恶意软件。事件发生于2026年1月20日,eScan隔离了服务器并发布公告。病毒修改hosts文件阻止更新,用户需联系技术支持手动修复。 检查字数是否在限制内,并确保信息准确无误。 印度杀毒软件 eScan 的更新服务器遭黑客入侵,导致用户下载恶意软件。事件始于 2026 年 1 月 20 日的异常更新服务。病毒修改 hosts 文件阻断更新,用户需联系技术支持手动排查修复。

CVE-2025-61984

CVE Trends
2 days 11 hours ago
Currently trending CVE - Hype Score: 1 - ssh in OpenSSH before 10.1 allows control characters in usernames that originate from certain possibly untrusted sources, potentially leading to code execution when a ProxyCommand is used. The untrusted sources are the command line and %-sequence expansion of a configuration ...

CVE-2025-6218

CVE Trends
2 days 11 hours ago
Currently trending CVE - Hype Score: 3 - RARLAB WinRAR Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of RARLAB WinRAR. User interaction is required to exploit this vulnerability in that the target must visit a ...

欧盟对中国金风科技展开反补贴深入调查

不安全
2 days 11 hours ago
好的,用户让我用中文总结一篇文章,控制在100字以内,而且不需要用“文章内容总结”这样的开头。首先,我需要快速阅读并理解文章内容。 文章讲的是欧盟对中国金风科技启动深入调查,原因是该公司可能受益于中国国家补贴,影响了欧盟内部的市场竞争。这属于布鲁塞尔近期针对中国制造商的最新措施之一,目的是保护欧洲产业免受外国竞争冲击,尤其是在中国出口商避开美国关税转向欧洲的情况下。金风科技是全球最大的风力发电机供应商之一。 接下来,我需要将这些信息浓缩到100字以内。要抓住关键点:欧盟调查金风科技、补贴问题、市场竞争扭曲、保护欧洲产业、金风科技的地位。 然后组织语言,确保简洁明了。例如:“欧盟对金风科技展开调查,指控其获中国补贴扭曲市场竞争。此举旨在保护欧洲产业免受外国竞争冲击,特别是针对转向欧洲的中国出口商。” 检查字数是否在限制内,并确保没有使用禁止的开头方式。最后确认信息准确无误。 欧盟对金风科技展开调查,指控其获中国补贴扭曲市场竞争。此举旨在保护欧洲产业免受外国竞争冲击,特别是针对转向欧洲的中国出口商。

开源AI渗透测试工具正变得令人不安地强大

安全行者老霍
2 days 11 hours ago
人工智能在渗透测试领域已取得长足进步。如今我们看到的开源工具不仅可以执行扫描任务,更能真正模拟人类测试者的工作方式。我深入研究了其中三款工具,BugTrace-AI、Shannon以及Cybersecurity AI framework(CAI),并在实验室环境中针对真实目标进行测试。

CVE-2023-53652 | Linux Kernel up to 6.1.46/6.4.11 vdpa_nl_policy information disclosure (WID-SEC-2025-2229)

Vuldb Updates
2 days 12 hours ago
A vulnerability was found in Linux Kernel up to 6.1.46/6.4.11. It has been rated as critical. The affected element is the function vdpa_nl_policy. The manipulation leads to information disclosure. This vulnerability is traded as CVE-2023-53652. Access to the local network is required for this attack to succeed. There is no exploit available. Upgrading the affected component is advised.
vuldb.com

CVE-2023-53653 | Linux Kernel up to 6.1.52/6.4.15/6.5.2 media null pointer dereference (WID-SEC-2025-2229)

Vuldb Updates
2 days 12 hours ago
A vulnerability has been found in Linux Kernel up to 6.1.52/6.4.15/6.5.2 and classified as critical. This affects an unknown part of the component media. This manipulation causes null pointer dereference. This vulnerability is registered as CVE-2023-53653. The attack requires access to the local network. No exploit is available. The affected component should be upgraded.
vuldb.com

CVE-2023-53650 | Linux Kernel up to 6.4.3 fbdev mipid_spi_probe memory leak (Nessus ID 270262 / WID-SEC-2025-2229)

Vuldb Updates
2 days 12 hours ago
A vulnerability was found in Linux Kernel up to 6.4.3 and classified as critical. This vulnerability affects the function mipid_spi_probe of the component fbdev. Such manipulation leads to memory leak. This vulnerability is documented as CVE-2023-53650. The attack requires being on the local network. There is not any exploit available. It is suggested to upgrade the affected component.
vuldb.com

动视再次试图封堵XIM与Cronus作弊者

不安全
2 days 12 hours ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户的要求很明确,不需要特定的开头,直接写文章描述。首先,我得仔细阅读文章内容。 文章讲的是动视公司正在打击《使命召唤》游戏中的第三方作弊设备,比如XIM、Cronus Zen和ReaSnow S1。这些设备通过辅助瞄准让玩家获得不公平的优势。动视现在引入了新的检测机制,重点分析玩家的操作输入,而不是直接检测设备本身。 接下来,我需要提取关键信息:动视、打击作弊、第三方硬件、分析输入模式、封禁设备。然后把这些信息浓缩成一句话,确保不超过100字。 可能会遇到的问题是如何准确表达技术细节而不超出字数限制。比如,“分析输入时机、连贯性与响应模式”可以简化为“分析操作输入模式”。同时,要确保句子流畅自然。 最后,检查一下是否涵盖了所有主要点:动视、作弊设备、检测机制、分析输入。确认无误后,就可以给出总结了。 动视引入新机制打击《使命召唤》中使用XIM等第三方硬件作弊的行为,通过分析操作输入模式识别异常行为并封禁相关设备。

Weekly Report: Ivanti Endpoint Manager Mobileにリモートコード実行の脆弱性

統合版 JPCERT/CC
2 days 12 hours ago
Ivantiが提供するIvanti Endpoint Manager Mobile(EPMM)には、リモートコード実行の脆弱性(CVE-2026-1281、CVE-2026-1340)があります。Ivantiはこれらの脆弱性の悪用を確認しているとのことです。この問題は、当該製品を修正済みのパッチを適用することで解決します。詳細は、開発者が提供する情報を参照してください。

Managed ad