Insider news 不安全 2 weeks 1 day ago r/deepweb是一个Reddit社区,旨在辟谣都市传说并分享Tor暗网的真实信息。用户South_Advisor5503询问是否有合法来源提供股票内幕消息。
派早报:vivo 召开新品发布会、全键盘手机 Unihertz Titan 2 开启众筹等 不安全 2 weeks 1 day ago vivo发布新品包括折叠屏手机X Fold5、耳机TWS Air3 Pro及手表WATCH 5;Unihertz推出众筹全键盘手机Titan 2;Firefox调整扩展程序政策;微软提供免费ESU安全更新。
British hacker 'IntelBroker' charged with $25M in cybercrime damages 不安全 2 weeks 1 day ago 一名英国男子Kai West(网名IntelBroker)被美国起诉,指控其在全球范围内窃取并出售政府机构、企业和关键基础设施的敏感数据,造成约2500万美元损失。他涉嫌参与多起重大数据泄露事件,并于2025年2月被捕。美国正寻求将其引渡至纽约受审。
New Release: Tails 6.17 不安全 2 weeks 1 day ago Tails 6.17版本新增显示密码选项,并更新uBlock Origin扩展至1.62.0及Tor Browser至14.5.4。修复了新标签页显示空白及重复CPU微代码问题。提供自动或手动升级指南,并支持通过多种系统安装或直接下载USB/ISO镜像。
[remote] freeSSHd 1.0.9 - Denial of Service (DoS) 不安全 2 weeks 1 day ago freeSSHd 1.0.9 存在拒绝服务(DoS)漏洞,攻击者可通过构造特定数据包导致服务崩溃。该漏洞由Fernando Mengali发现并提供PoC代码验证。
[remote] Microsoft Excel 2024 Use after free - Remote Code Execution (RCE) 不安全 2 weeks 1 day ago 微软Excel 2024存在Use after free漏洞(CVE-2025-47165),攻击者可通过恶意DOCM文件诱使用户执行远程代码,导致设备感染或严重破坏。建议禁用宏功能以防范风险。
[remote] OneTrust SDK 6.33.0 - Denial Of Service (DoS) 不安全 2 weeks 1 day ago OneTrust SDK 6.33.0 存在原型污染漏洞,攻击者可利用 `Object.setPrototypeOf` 和 `Object.assign` 注入恶意属性,导致全局对象污染、应用逻辑错误或拒绝服务(DoS)。建议升级至修复版本并加强输入过滤以防止类似问题。
[remote] PX4 Military UAV Autopilot 1.12.3 - Denial of Service (DoS) 不安全 2 weeks 1 day ago 文章描述了PX4军事无人机自动驾驶仪1.12.3版本中的一个堆栈溢出漏洞(CVE-2025-5640),该漏洞由处理畸形的MAVLink TRAJECTORY_REPRESENTATION_WAYPOINTS消息触发。攻击者可利用此漏洞通过UDP发送定制数据包使自动驾驶仪崩溃。文章附带了一个Python工具用于测试连接或发起DoS攻击。
[webapps] Pterodactyl Panel 1.11.11 - Remote Code Execution (RCE) 不安全 2 weeks 1 day ago 这篇文章介绍了Pterodactyl Panel 1.11.11中的远程代码执行漏洞(CVE-2025-49132),允许攻击者通过特定请求获取数据库配置信息,并提供了检测脚本。