Aggregator

A vulnerability labeled as problematic has been found in Amazon AWS-LC and AWS-LC-FIPS 1.69.0. This vulnerability affects unknown code of the component CRL Distribution Point Validation. Executing a manipulation can lead to improper check for certificate revocation. This vulnerability is registered as CVE-2026-4428. It is possible to launch the attack remotely. No exploit is available. The affected component should be upgraded.

A vulnerability was found in Linux Kernel up to 6.19.3. It has been classified as critical. Affected is the function macvlan_common_newlink of the file drivers/net/macvlan.c. This manipulation causes use after free. This vulnerability is handled as CVE-2026-23273. The attack can only be done within the local network. There is not any exploit available. Upgrading the affected component is recommended.

A vulnerability labeled as problematic has been found in Linux Kernel up to 6.18.18/6.19.8/7.0-rc3. This issue affects the function io_ctx_mark_taskrun of the component io_uring. The manipulation results in privilege escalation. This vulnerability is identified as CVE-2026-23275. The attack can only be performed from the local network. There is not any exploit available. The affected component should be upgraded.

A vulnerability categorized as critical has been discovered in pac4j pac4j-jwt up to 4.5.8/5.7.8/6.3.2. This vulnerability affects unknown code. The manipulation results in improper verification of cryptographic signature. This vulnerability is identified as CVE-2026-29000. The attack can be executed remotely. There is not any exploit available. It is advisable to upgrade the affected component.

HackerNews 编译，转载请注明出处： 甲骨文发布了安全更新，以修复影响身份管理器（Identity Manager）和 Web 服务管理器（Web Services Manager）的一个严重安全漏洞，该漏洞可能被利用来实现远程代码执行。 此漏洞编号为 CVE – 2026 – 21992，在满分 10.0 的通用漏洞评分系统（CVSS）中得分 9.8。 甲骨文在一份安全公告中表示：“该漏洞无需身份验证即可远程利用。若成功利用，此漏洞可能导致远程代码执行。” 受 CVE – 2026 – 21992 影响的版本如下： 甲骨文身份管理器 12.2.1.4.0 版和 14.1.2.1.0 版 甲骨文 Web 服务管理器 12.2.1.4.0 版和 14.1.2.1.0 版 根据美国国家标准与技术研究院（NIST）国家漏洞数据库（NVD）对该漏洞的描述，它 “极易被利用”，未经身份验证的攻击者通过 HTTP 获得网络访问权限后，可借此危害甲骨文身份管理器和甲骨文 Web 服务管理器，进而成功控制易受攻击的实例。 甲骨文并未提及该漏洞在现实中已被利用的情况。然而，这家科技巨头敦促客户立即应用更新，以获得最佳保护。 2025 年 11 月，美国网络安全与基础设施安全局（CISA）将 CVE – 2025 – 61757（CVSS 评分：9.8）添加到已知被利用漏洞（KEV）目录中，该漏洞是一个影响甲骨文身份管理器的预认证远程代码执行漏洞，CISA 称有证据表明它已被主动利用。 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 美国网络安全与基础设施安全局（CISA）和联邦调查局（FBI）周五表示，与俄罗斯情报机构有关联的威胁行为者正在开展网络钓鱼活动，试图入侵 WhatsApp 和 Signal 等商业消息应用程序（CMA），以控制具有高情报价值人员的账户。 FBI 局长卡什・帕特尔在 X 平台（原推特）上发文称：“此次活动的目标是具有高情报价值的人员，包括现任和前任美国政府官员、军事人员、政治人物和记者。在全球范围内，这一行动已导致数千个个人账户遭到未经授权的访问。攻击者获得访问权限后，能够查看消息和联系人列表，以受害者的身份发送消息，并利用受信任身份开展更多网络钓鱼活动。” CISA 和 FBI 称，这一活动已致使数千个个人 CMA 账户遭到入侵。值得注意的是，这些攻击旨在侵入目标账户，并非利用安全漏洞或弱点来破解平台的加密保护。 虽然这些机构并未将该活动归咎于某个特定的威胁行为者，但微软和谷歌威胁情报小组此前的报告已将此类活动与多个与俄罗斯有关的威胁组织联系起来，这些组织包括 “星暴”（Star Blizzard）、UNC5792（又名 UAC – 0195）以及 UNC4221（又名 UAC – 0185）。 法国国家网络安全局（ANSSI）下属的网络危机协调中心（C4）也曾发布类似警报，警告针对政府官员、记者和企业领导人即时通讯账户的攻击活动激增。 C4 表示：“这些攻击一旦成功，恶意行为者就能访问聊天记录，甚至控制受害者的消息账户，并以受害者的身份发送消息。” 此次活动的最终目的是让威胁行为者未经授权访问受害者账户，从而查看消息和联系人列表，代受害者发送消息，甚至通过滥用信任关系对其他目标进行二次网络钓鱼。 正如德国和荷兰的网络安全机构近期所警告的，此次攻击中，攻击者冒充 “Signal 支持” 人员接近目标，敦促他们点击链接（或扫描二维码），或提供 PIN 码或验证码。无论哪种方式，这种社会工程手段都能让威胁行为者获取受害者的 CMA 账户访问权。 不过，根据受害者所采用的不同方式，此次活动会产生两种不同结果： 如果受害者选择向威胁行为者提供 PIN 码或验证码，他们将失去账户访问权，因为攻击者已用其在自己端恢复账户。虽然威胁行为者无法访问过往消息，但这种方法可用于监控新消息，并冒充受害者向他人发送消息。 如果受害者最终点击链接或扫描二维码，受威胁行为者控制的设备就会与受害者账户关联，使其能够访问所有消息，包括过去发送的消息。在这种情况下，除非受害者在应用设置中被明确移除，否则他们仍可继续访问 CMA 账户。 为更好地防范此类威胁，建议用户切勿与任何人分享短信验证码或验证 PIN 码，收到来自未知联系人的意外消息时要谨慎，点击链接前先检查，定期查看已关联设备，并移除可疑设备。 Signal 本月早些时候在 X 平台上发文称：“这些攻击和所有网络钓鱼一样，依赖社会工程手段。攻击者冒充可信联系人或服务（比如虚构的‘Signal 支持机器人’），诱骗受害者交出登录凭证或其他信息。” “为防止此类情况发生，请记住，只有在首次注册 Signal 应用程序时才需要短信验证码。我们还要强调，Signal 支持人员绝不会通过应用内消息、短信或社交媒体主动联系您，索要验证码或 PIN 码。如果有人索要与 Signal 相关的任何代码，那就是诈骗。” 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in LuckyPennySoftware AutoMapper up to 15.1.0/16.1.0. It has been rated as problematic. This impacts an unknown function of the component Object Graph Handler. Performing a manipulation results in uncontrolled recursion. This vulnerability is known as CVE-2026-32933. Remote exploitation of the attack is possible. No exploit is available. Upgrading the affected component is advised.

A vulnerability identified as problematic has been detected in openVESSL Anchorr up to 1.4.1. This vulnerability affects unknown code of the file /api/config. This manipulation of the argument JELLYFIN_API_KEY causes basic cross site scripting. This vulnerability is handled as CVE-2026-32891. The attack can be initiated remotely. There is not any exploit available. You should upgrade the affected component.

HackerNews 编译，转载请注明出处： 北极狼（Arctic Wolf）在客户网络中检测到可疑活动，这些活动似乎与 CVE – 2025 – 32975 漏洞的利用有关。CVE – 2025 – 32975 是一个严重的身份验证绕过漏洞，影响暴露在互联网上且未打补丁的 Quest KACE 系统管理设备（SMA）实例。 KACE SMA 是一种用于集中式端点管理的本地工具，可进行资产盘点、软件分发、补丁管理以及监控等操作。 CVE – 2025 – 32975 漏洞（Quest 已于 2025 年 5 月修复）可让未经身份验证的威胁行为者冒充合法用户，这有可能导致对设备的完全管理权限接管。 据北极狼称，攻击者似乎利用 CVE – 2025 – 32975 漏洞获得了对系统的初始访问权限，随后实现了管理控制。 目前似乎没有其他报告描述该安全漏洞的潜在利用情况。 这家网络安全公司发现，同样在 2025 年 5 月修复的三个相关漏洞（CVE – 2025 – 32976、CVE – 2025 – 32977 和 CVE – 2025 – 32978）在此次观察到的事件中并未涉及。 北极狼观察到的活动可能始于 2026 年 3 月初。目前尚不清楚攻击背后的主谋是谁以及他们的目的是什么。 北极狼实验室告诉《安全周刊》：“目前，我们无法提供有关攻击者或其动机的更多细节。尽管一些受影响的客户来自不同地区的教育领域，但我们没有足够的数据来确定该领域是否是特定攻击目标。” 该实验室还补充道：“鉴于此次利用涉及暴露在互联网上的设备，这很可能是一次机会主义攻击。” 仍在运行过时 Quest KACE SMA 版本的组织，强烈建议立即应用可用补丁，以防止入侵。   消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability identified as problematic has been detected in OpenClaw up to 2026.3.1. Affected is an unknown function. This manipulation causes incorrect authorization. This vulnerability is registered as CVE-2026-32035. Remote exploitation of the attack is possible. No exploit is available. You should upgrade the affected component.

A vulnerability was found in OpenClaw up to 2026.3.1. It has been rated as critical. This vulnerability affects unknown code of the file /api/channels. Performing a manipulation results in authentication bypass using alternate channel. This vulnerability is identified as CVE-2026-32004. The attack can be initiated remotely. There is not any exploit available. Upgrading the affected component is advised.

A vulnerability identified as very critical has been detected in Kubernetes up to 1.13.8/1.14.4/1.15.0. This issue affects some unknown processing of the component ingress-nginx. Performing a manipulation results in improper input validation. This vulnerability is reported as CVE-2026-4342. The attack is possible to be carried out remotely. No exploit exists. You should upgrade the affected component.

HackerNews 编译，转载请注明出处：  WorldLeaks团伙本周同时对洛杉矶及其地铁系统发动攻击，导致部分服务被迫中断；与此同时，旧金山湾区两座城市也因遭遇勒索软件攻击而宣布进入紧急状态。 洛杉矶地铁系统遭袭，服务受限 据当地媒体报道，本周洛杉矶地铁（Metro）内部系统检测到未授权活动，迫使该机构限制系统访问权限，车站到站显示屏也因此受到影响。 NBC洛杉矶报道称：”内部行政计算机系统出现未授权活动，促使Metro限制了对这些系统的访问，导致车站显示屏无法显示列车到达时间。” 目前乘客在通过网站或客服热线为TAP交通卡充值时遇到困难，Metro建议乘客改用站内售票机完成充值。铁路和公交服务仍在正常运行，且没有客户或员工的个人信息受到影响。Metro方面表示，正在进行全面的安全检查，并努力恢复系统的完全访问权限。 湾区城市相继沦陷，紧急状态接踵而至 另一起事件中，福斯特市（Foster City）官员表示，一场勒索软件攻击正在广泛破坏市政服务，迫使市领导宣布进入紧急状态，以便争取外部支持和资金援助。虽然911等紧急服务仍在正常运转，但许多依赖内部系统的市政服务已无法使用。市政厅虽保持开放，但仅能提供有限服务。 该市于周四早些时候发现攻击后，迅速将大部分系统下线以保护网络安全。目前 officials 正与独立网络安全专家合作，开展调查并努力恢复运营。 此次攻击主要影响了数字服务和信息获取渠道，核心的应急响应能力保持完好。当局表示，目前尚不清楚攻击者是否访问或复制了敏感数据，但警告公众信息可能已遭泄露。作为预防措施， officials 敦促所有曾与市政府有过业务往来的市民更改密码，并采取措施保护个人数据。 据《旧金山纪事报》报道，该市表示：”出于谨慎考虑，建议所有与福斯特市有过业务往来的市民更改个人密码，并采取措施保护自己的个人数据。” WorldLeaks认领洛杉矶市政府为受害者 2026年3月20日，WorldLeaks勒索软件团伙将其数据泄露网站上的受害者名单更新，加入了洛杉矶市政府。该团伙声称窃取了159.9GB数据，共计779份文件。 WorldLeaks是一个以勒索为目的的网络犯罪组织，通过窃取企业数据向受害者施压，威胁若不支付赎金就将数据公开泄露。该团伙于2025年更名自2023年起活跃的Hunters International勒索团伙。在面临日益严厉的执法压力后，该组织放弃了文件加密手段，全面转向数据窃取和勒索模式，至今已宣称对数百名受害者下手。 消息来源：securityaffairs.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

“这是网络战新时代的开端”

好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章主要讲微软正在讨论是否继续强制Windows 11用户在OOBE阶段登录账户。微软的高管也承认不喜欢这种情况，并在努力解决。另外，用户可以使用Rufus工具跳过登录。微软计划在2026年重塑Windows 11，包括允许移动任务栏和改进性能等。 接下来，我需要提取关键点：微软讨论是否继续强制登录、高管反对、用户可用工具跳过、未来计划改进系统。 然后，我要把这些点浓缩成一句话，不超过100字。可能的结构是：微软考虑停止强制登录，高管反对，用户可用工具绕过，未来计划优化系统。 最后检查字数是否符合要求，并确保表达清晰。 微软考虑停止强制Windows 11用户在安装阶段登录账户，高管反对该做法，用户可使用工具跳过登录。微软计划于2026年优化系统功能。

嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我得先看看文章内容。文章标题是“环境异常”，里面提到当前环境异常，完成验证后可以继续访问，还有一个“去验证”的按钮。 首先，我需要理解文章的主要信息。看起来这是一个关于网络环境异常的通知，用户需要完成验证才能继续访问。这可能涉及到登录、安全验证或者其他形式的身份验证。 接下来，我要考虑如何用简洁的语言表达这个内容。控制在一百个字以内，所以每个部分都要简明扼要。可能的结构是：描述问题、解决方法、行动呼吁。 然后，我要确保语言准确且易于理解。避免使用过于技术化的术语，让所有读者都能明白。 最后，检查是否符合用户的要求：没有使用“文章内容总结”之类的开头，直接描述内容，并且在一百个字以内。 现在，把这些思考整合成一个简洁的总结。 当前网络环境出现异常状态，需完成相关验证步骤后方可继续访问服务。

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读用户提供的内容。看起来这是一篇关于ISC Stormcast的播客日记，日期是2026年3月23日。里面提到了值班人员Jim Clausing，威胁等级是绿色，还有即将在奥兰多举行的关于应用安全的课程。 用户的需求很明确，就是希望得到一个简洁的总结。我需要提取关键信息：播客名称、日期、值班人员、威胁等级以及课程信息。同时要注意字数限制，确保不超过100字。 接下来，我要组织语言，使其流畅自然。可能的结构是先点明播客名称和日期，然后介绍值班人员和威胁等级，最后提到课程的时间和地点。这样既全面又简洁。 最后检查一下是否符合要求：没有使用“文章内容总结”之类的开头，直接描述内容，并且控制在100字以内。这样应该能满足用户的需求了。 ISC Stormcast播客日记记录了 ISC 值班人员 Jim Clausing 的工作动态及当前威胁等级为绿色，并提及即将于 2026 年 3 月 29 日至 4 月 3 日在奥兰多举办的“Application Security: Securing Web Apps, APIs, and Microservices”课程信息。

A vulnerability classified as critical has been found in GIMP. Affected by this issue is some unknown functionality of the component XPM File Parser. The manipulation leads to integer overflow. This vulnerability is documented as CVE-2026-4154. The attack can be initiated remotely. There is not any exploit available. It is suggested to install a patch to address this issue.