【安全圈】朝鲜新一轮攻击:利用 AI 植入 npm 恶意软件、虚假公司和远程访问木马
关键词黑壳攻击网络安全研究人员在一个 npm 软件包中发现了恶意代码,该恶意软件包作为依赖项被引入到由 Ant
Aggregator
【安全圈】cPanel被曝惊天高危漏洞,千万级服务器面临“裸奔”,官方紧急发布补丁!
1 month 4 weeks ago
关键词漏洞在网络托管的世界里,控制面板是核心资产。它是管理数据库、路由电子邮件和维护整个数字店面的中央控制中心。
【安全圈】Linux 内核潜伏 9 年漏洞披露:732 字节脚本攻破 Ubuntu 等发行版,提权至 root 最高权限
1 month 4 weeks ago
关键词漏洞Linux 内核爆出高危漏洞 Copy Fail,追踪编号为 CVE-2026-31431,仅需一个
水产养殖的温室气体排放
1 month 4 weeks ago
发表在《Frontiers of Agricultural Science and Engineering》期刊上的一项研究发现,水产养殖的温室气体排放主要来自四个环节:饲料生产、养殖过程中的能源消耗、池塘或水体中的生物化学过程(如甲烷和氧化亚氮的释放),以及土地利用变化和基础设施建设。其中饲料生产是大多数投饵型养殖系统中最大的排放源,在我国的研究中占比达到 52%。而在我国等以淡水池塘养殖为主的地区,甲烷排放尤为突出,贡献了约 90% 的养殖系统温室气体排放。不同水产养殖物种之间的排放差异显著。例如不依赖投饵的双壳贝类(如牡蛎、蛤蜊)和海藻养殖,排放极低甚至为负值,反而能通过碳固定起到“碳汇”作用。而草食性或杂食性鱼类(如鲤鱼、罗非鱼)在适度养殖强度下排放也相对较低。相比之下,集约化养殖的肉食性鱼类(如鲑鱼、鳟鱼)和虾类由于饲料和能源需求高,碳排放强度显著上升,部分甚至与陆地畜牧业相当。
微软公开 86-DOS 1.00 源代码
1 month 4 weeks ago
2018 年微软公开了 MS-DOS 1.25 和 2.11 源代码,2024 年公开了 MS-DOS 4.0 源代码,2026 年 4 月在 86-DOS 1.00 发布 45 周年之际它延续传统公开了 86-DOS 1.00 源代码。86-DOS 的作者是 Tim Paterson,它后来成为 MS-DOS 的基础。发布在 GitHub 上的内容包括了 86-DOS 1.00 内核源代码、内核的多个快照,以及知名工具 CHKDSK 等。
Удалите эти 75 расширений из Chrome прямо сейчас: они следят за вами
1 month 4 weeks ago
В чужие руки попадает буквально всё, от поисковых запросов до планов на вечер.
CNNVD | 人工智能重要漏洞通报(2026年第六期)
1 month 4 weeks ago
根据国家信息安全漏洞库统计,近期(2026年4月16日至2026年4月28日)共采集重要人工智能漏洞213个,CNNVD对这些漏洞进行了收录。
人工智能重要漏洞 | CNNVD通报最新一批OpenClaw多个安全漏洞
1 month 4 weeks ago
根据国家信息安全漏洞库统计,自2026年4月14日-2026年4月28日,共采集OpenClaw漏洞111个。
9-Year-Old Linux Kernel Vulnerability “Copy Fail” Enables Full Root Access
1 month 4 weeks ago
Linux Kernel Vulnerability “Copy Fail” lets attackers gain root access via memory flaw. Patch now or disable algif_aead to stay secure.
Deeba Ahmed
Large-scale Roblox hacking operation shut down by Ukrainian authorities
1 month 4 weeks ago
Ukrainian police arrested three hackers who hijacked 610,000 Roblox accounts and sold them for $225,000 in profit. Police in Ukraine arrested three suspects accused of hacking over 610,000 Roblox accounts and selling them for about $225,000. Officers carried out multiple searches in Lviv, seizing cash, phones, computers, laptops, tablets, and USB drives. The operation disrupted […]
Pierluigi Paganini
cPanel 与 WHM 紧急更新修复关键认证绕过漏洞
1 month 4 weeks ago
一个严重漏洞影响了除最新版本之外的所有 cPanel 及 WebHost Manager(WHM)控制面板版本,该漏洞可被利用来在无需认证的情况下访问控制面板。 此安全问题目前编号为 CVE - 2026 - 41940,严重程度评分达 9.8。官方已发布紧急更新,不过需手动运行一条命令来获取软件的补丁版本。 WHM 和 cPanel 归 WebPros Interna...
hackernews
Vimeo Revokes Access Following Security Breach at Third-Party Partner Anodot
1 month 4 weeks ago
The video hosting vanguard Vimeo has disclosed a security transgression impacting its user repository, precipitated by a compromise
The post Vimeo Revokes Access Following Security Breach at Third-Party Partner Anodot appeared first on Penetration Testing Tools.
ddos
The Poisoned Push: How a Hidden Flaw in Git Metadata Exposed GitHub to Remote Code Execution
1 month 4 weeks ago
The seemingly mundane git push command has emerged as a significantly more treacherous vector than conventionally presumed. A
The post The Poisoned Push: How a Hidden Flaw in Git Metadata Exposed GitHub to Remote Code Execution appeared first on Penetration Testing Tools.
ddos
朝鲜新一轮攻击:利用 AI 植入 npm 恶意软件、虚假公司和远程访问木马
1 month 4 weeks ago
网络安全研究人员在一个 npm 软件包中发现了恶意代码,该恶意软件包作为依赖项被引入到由 Anthropic 公司的 Claude Opus 大语言模型(LLM)参与的项目中。 这个被质疑的软件包是 “@validate - sdk/v2”,在 npm 上它被列为一个用于哈希运算、验证、编码 / 解码以及安全随机数生成的实用软件开发工具包(SDK)。然而,其真...
hackernews
Google Fixes CVSS 10 Gemini CLI CI RCE and Cursor Flaws Enable Code Execution
1 month 4 weeks ago
Google has addressed a maximum severity security flaw in Gemini CLI -- the "@google/gemini-cli" npm package and the "google-github-actions/run-gemini-cli" GitHub Actions workflow -- that could have allowed attackers to execute arbitrary commands on host systems.
"The vulnerability allowed an unprivileged external attacker to force their own malicious content to load as Gemini configuration,"
The Hacker News
Хакеры нашли слабое звено в защите бизнеса. Рассказываем, какие устройства подвели тысячи компаний по всему миру
1 month 4 weeks ago
Марка защитных решений стала для взломщиков куда важнее оборотов компании.
Webinar | Exposing the Security Gaps Behind AI Agents and Shadow Identities
1 month 4 weeks ago
Webinar | Exposing the Security Gaps Behind AI Agents and Shadow Identities
1 month 4 weeks ago
Live Webinar | Safeguarding the Hybrid Attack Surface from AI-Enabled Adversaries
1 month 4 weeks ago
Live Webinar | Protecting OT Systems after Windows 10 End of Support
1 month 4 weeks ago