Aggregator

A vulnerability labeled as problematic has been found in Watu Quiz Plugin up to 3.3.9 on WordPress. This vulnerability affects unknown code. Such manipulation of the argument dn/email/points/date leads to cross site scripting. This vulnerability is uniquely identified as CVE-2023-0968. The attack can be launched remotely. No exploit exists.

A vulnerability was found in JetBackup Plugin up to 1.4.1 on WordPress and classified as critical. This vulnerability affects the function backup_guard_cloud_dropbox/backup_guard_cloud_gdrive/backup_guard_cloud_oneDrive. Executing a manipulation can lead to missing authorization. This vulnerability appears as CVE-2020-36667. The attack may be performed from remote. There is no available exploit.

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章讲的是洛杉矶市律师办公室的数字存储系统被黑客入侵，涉及敏感警务文件。这些文件是之前解决或和解的民事案件中的证据材料。洛杉矶警察局表示，入侵没有影响到他们的系统或网络。事件发生在3月20日，黑客使用了第三方工具访问数据，没有其他市政系统受到影响。目前调查还在进行中，涉及的数据包括大量文件和敏感信息。 接下来，我需要将这些信息浓缩成100字以内的总结。要确保包含主要事件、受影响的机构、入侵的时间、数据量以及结果等关键点。 可能的结构是：洛杉矶市律师办公室数字存储系统被黑，涉及敏感警务文件；7.7TB数据和33.7万份文件被盗；包括证人姓名、医疗信息等；调查中，未影响 LAPD 系统。 检查字数是否符合要求，并确保语言简洁明了。 洛杉矶市律师办公室数字存储系统遭黑客入侵，涉及敏感警务文件。约7.7TB数据和33.7万份文件被盗，包括证人姓名、医疗信息等。事件发生于3月20日，调查中未影响洛杉矶警察局系统。

HackerNews 编译，转载请注明出处： 洛杉矶警察局周二宣布，黑客入侵了洛杉矶市律师办公室数字存储系统，该系统包含敏感警务文件。 洛杉矶警察局称，这些文件是此前已解决或和解的民事案件中，在证据开示阶段移交的材料。据洛杉矶警察局新闻稿，此次入侵未突破任何洛杉矶警察局系统或网络。 新闻稿称：”我们非常重视这一事件，正与洛杉矶市律师办公室合作，获取受影响文件以了解数据泄露的全部范围。洛杉矶警察局致力于保护其敏感人员和调查信息。” 洛杉矶市律师办公室发言人声明称，办公室于3月20日发现入侵。声明称，黑客访问了”市律师办公室用于向对方律师和诉讼当事人传输证据的第三方工具”。 声明称：”市律师办公室已确认，没有其他市政应用或系统涉及此次事件。信息自包含于此应用中，与任何部门记录或系统无链接或访问权限。” 声明称，办公室正与执法部门及外部取证专家合作调查，并与市信息技术局（ITA）合作审查涉及的数据。 声明称：”我们的调查正在继续，以确定工具中存在哪些信息，我们将根据审查结果采取适当行动通知任何受影响方。” 根据加州法律，警察记录通常被视为机密。 洛杉矶市律师办公室未立即回应置评请求。 《洛杉矶时报》报道，据称 featuring 被盗材料信息的社交媒体帖子（部分已被删除）显示，有7.7TB数据可供下载，超过33.7万份文件被访问。被盗材料包括包含证人姓名、医疗信息、未编辑刑事投诉和调查文件的记录。 消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

美国财政部排除我参与委内瑞拉矿产交易相关研判美国财政部"通用许可证"明确将我排除在委内瑞拉矿产交易之外，我在

图片：克里斯·斯威克曾在美国联邦调查局工作24年。这位反情报专家警告说，多名与国家安全领域有关的人员失踪令人

乌克兰战场上的每一次阵地变动、中东港口里悄然停靠的不明船只，都已在开源社区被卫星图像"第一时间锁定"。

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的内容。看起来文章主要讲的是当前环境异常，完成验证后才能继续访问。里面提到“环境异常”和“去验证”的按钮。 用户可能是在访问某个网站或系统时遇到了问题，系统提示需要验证才能继续。他们可能希望快速了解问题所在，所以需要一个简洁的总结。考虑到用户的要求，我应该直接描述文章内容，不使用“文章总结”之类的开头。 接下来，我要确保总结准确且简洁。关键点包括环境异常、完成验证后继续访问以及提供的验证选项。这样用户就能一目了然地知道发生了什么以及如何解决。 最后，检查字数是否在限制内，并确保语言流畅自然。这样用户就能快速获取所需信息，解决问题。 当前环境出现异常，需完成验证后方可继续访问。

嗯，用户让我总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述。那我得先看看文章内容是什么。 文章标题是“环境异常”，里面提到当前环境异常，完成验证后可以继续访问，还有一个“去验证”的按钮。看起来像是一个系统提示信息，可能是登录或者访问某个服务时出现的问题。 用户的需求是总结内容，所以我要抓住关键点：环境异常、需要验证、继续访问。可能用户是在处理系统问题，或者想快速了解发生了什么。 控制在100字以内，所以要简洁明了。不需要复杂的结构，直接点明问题和解决方法。比如：“当前环境出现异常，需完成验证后方可继续访问。”这样既准确又符合要求。 还要注意用词准确，避免歧义。比如“环境异常”可能指网络问题、服务器问题或者其他系统错误。但不管怎样，核心是需要验证才能继续。 最后检查一下字数和格式，确保符合用户的要求。 当前环境出现异常，需完成验证后方可继续访问。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的标题和内容，看起来是关于环境异常的通知。文章提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的链接。 首先，我需要理解文章的主要信息。标题是“环境异常”，内容指出当前环境有问题，用户需要完成验证才能继续访问。这可能是一个网站或应用的提示信息，告诉用户他们遇到了环境问题，需要进行验证步骤才能恢复访问。 接下来，我要将这些信息浓缩到100字以内。需要注意的是，用户要求不需要以“文章内容总结”或“这篇文章”这样的开头，直接描述即可。所以我的总结应该简洁明了，涵盖关键点：环境异常、验证、继续访问。 可能的结构是：当前环境出现异常情况，需完成验证后才能继续访问。这样既准确又符合字数限制。 最后，检查一下是否符合所有要求：中文、100字以内、直接描述内容、没有多余开头。确认无误后就可以给出总结了。 当前环境出现异常情况，需完成验证后方可继续访问。

好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Apache ActiveMQ Classic中发现了一个潜伏了13年的远程代码执行漏洞，编号CVE-2026-34197。这个漏洞可以通过Jolokia API调用管理操作，诱使代理检索远程配置文件并执行命令。此外，这个漏洞还能与旧漏洞CVE-2022-41678和CVE-2024-32114结合使用，绕过认证，实现无需认证的RCE。 接下来，我需要把这些关键点浓缩到100字以内。要注意不要使用“文章内容总结”之类的开头，直接描述即可。 可能的结构是：先点出漏洞名称和影响时间，然后说明利用方式和结合的旧漏洞，最后提到修复版本和建议。 这样组织起来应该比较简洁明了。 Apache ActiveMQ Classic被发现存在一个潜伏13年的远程代码执行漏洞（CVE-2026-34197），可与旧漏洞结合绕过认证。该漏洞通过Jolokia API调用管理操作诱使代理检索远程配置文件并执行命令。修复版本已发布，建议用户尽快更新以避免风险。

HackerNews 编译，转载请注明出处： Horizon3.ai报告，Apache ActiveMQ Classic中潜伏13年的远程代码执行（RCE）漏洞可与旧漏洞链接以绕过认证。 Apache ActiveMQ是开源消息和集成模式服务器，作为处理消息队列的中间件代理，广泛应用于众多行业。ActiveMQ Classic是该代理的原始版本。 新发现的漏洞编号CVE-2026-34197，允许攻击者通过Jolokia API调用管理操作，诱使代理检索远程配置文件并执行操作系统命令。 据Horizon3.ai称，该安全缺陷是CVE-2022-41678的绕过方案——该漏洞允许攻击者通过调用特定JDK MBean将Web shell写入磁盘。修复方案添加了一个标志，允许通过Jolokia调用每个ActiveMQ MBean的所有操作。代码执行问题出现在运行时设置代理间桥接的操作中。 然而，该漏洞的利用还需针对ActiveMQ的VM传输功能——该功能设计用于在应用程序内嵌入代理，导致客户端和代理在同一JVM内直接通信。 如果VM传输URI引用不存在的代理，ActiveMQ会创建一个，并接受指示其加载可能包含攻击者提供URL的配置参数。 通过链接这两种机制，攻击者可诱使代理检索并运行Spring XML配置文件，”实例化所有bean定义，导致远程代码执行”，Horizon3.ai表示。 该网络安全公司还指出，在某些部署中，可通过利用CVE-2024-32114实现无需认证的RCE——该漏洞将Jolokia API暴露给未经认证的用户。 “CVE-2024-32114是ActiveMQ 6.x中的独立漏洞，/api/*路径（包括Jolokia端点）被无意中从Web控制台的安全约束中移除。这意味着在ActiveMQ 6.0.0至6.1.1版本中，Jolokia完全无需认证，”Horizon3.ai解释。 新发现的安全缺陷已在ActiveMQ Classic 5.19.4和6.2.3版本中修复，建议用户尽快更新部署。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章讲的是OpenSSL发布了最新更新，修复了七个漏洞。其中有一个比较严重的漏洞，编号CVE-2026-31790，评级为中等严重性，可能泄露敏感数据。问题出在OpenSSL未能正确验证加密是否成功，导致未初始化内存缓冲区的数据暴露给攻击者。这个漏洞影响了多个版本的OpenSSL，包括3.6到3.0版本，但1.0.2和1.1.1不受影响。 其他漏洞都是低严重性的，可能被利用导致应用程序崩溃或拒绝服务。其中两个缺陷理论上可能导致任意代码执行，但实际影响不大。此外，文章提到OpenSSL在1月份修复了12个漏洞，包括一个高严重性的远程代码执行缺陷。目前高严重性漏洞较为罕见。 接下来，我需要将这些信息浓缩到一百字以内。重点包括：最新更新修复七个漏洞；其中一个中等严重性漏洞可能导致数据泄露；涉及内存缓冲区未初始化；影响多个版本；其余为低严重性；可能崩溃或DoS；两个可能代码执行但影响有限；高严重性漏洞罕见。 现在组织语言：最新OpenSSL更新修复七个漏洞，其中编号CVE-2026-31790的中等严重性缺陷可能导致敏感数据泄露。该问题源于未正确验证加密过程，暴露未初始化内存缓冲区数据。受影响版本包括3.6至3.0版。其余六处为低严重性漏洞，可能引发应用崩溃或拒绝服务攻击。 这样应该在一百字以内，并且直接描述内容。 最新OpenSSL更新修复七个漏洞,其中编号CVE-2026-31790的中等严重性缺陷可能导致敏感数据泄露,该问题源于未正确验证加密过程,暴露未初始化内存缓冲区数据,影响3.6至3.0版,其余六处为低严重性漏洞,可能引发应用崩溃或拒绝服务攻击。

HackerNews 编译，转载请注明出处： 最新OpenSSL更新修复了七处漏洞，其中包括一个可导致敏感数据泄露的缺陷。 该数据泄露问题编号CVE-2026-31790，评级为”中等严重性”，影响使用RSASVE密钥封装建立秘密加密密钥的应用程序。问题在于OpenSSL有时未能正确验证加密是否成功，但仍可能返回”成功”消息，将未初始化内存缓冲区的数据暴露给攻击者。 “未初始化缓冲区可能包含应用程序进程先前执行的敏感数据，导致敏感数据泄露给攻击者，”OpenSSL开发者在公告中解释。 该安全漏洞影响3.6、3.5、3.4、3.3和3.0版本，OpenSSL 1.0.2和1.1.1不受影响。 其余漏洞均被评为”低严重性”，多数可被利用导致应用程序崩溃和拒绝服务（DoS）条件。其中两处缺陷理论上可能导致任意代码执行，但一处影响不常见的OpenSSL配置，另一处涉及发送特制的1GB X.509证书。 OpenSSL开发者1月发布的更新修复了12处漏洞，包括一个可被利用实现远程代码执行的高严重性缺陷。目前OpenSSL的高严重性漏洞已较为罕见，2025年仅发现一处。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我得仔细阅读这篇文章，了解主要内容。 文章讲的是Trellix分析了一个叫做Masjesu的僵尸网络，它用于DDoS攻击，感染了很多物联网设备。Masjesu从2023年开始活跃，运营者在Telegram上宣传，主要针对中美客户。他们的Telegram频道有超过400个订阅者。被感染的设备主要分布在越南，还有巴西、印度等国家。这个僵尸网络支持多种架构，通过漏洞传播。恶意软件会加密敏感信息，并且通过创建cron作业来实现持久化。它还能终止其他进程，防止被其他僵尸网络感染，并且会扫描随机IP寻找目标。 好的，现在我要把这些信息浓缩到100字以内。首先，点明Masjesu是一个僵尸网络用于DDoS攻击。然后提到它感染了多种物联网设备，并且运营者在Telegram上活跃。接着说明主要攻击目标是中美客户，并且设备分布情况。最后提到它的传播方式和恶意软件的特性。 这样组合起来的话，大概可以这样写：“Masjesu僵尸网络用于DDoS攻击，感染多种物联网设备。运营者活跃于Telegram，主要针对中美客户。受感染设备分布于越南、巴西等国。该网络支持多架构并通过漏洞传播。” 这样刚好控制在100字以内，并且涵盖了主要的信息点。 检查一下有没有遗漏重要信息：文章提到了Trellix的分析、运营者的宣传方式、订阅者数量、设备分布、支持的架构、传播方式以及恶意软件的一些特性。但为了简洁，可能需要舍弃一些细节，比如具体的国家列表和恶意软件的具体行为。 最终确定的内容应该简洁明了，涵盖关键点：僵尸网络用途、感染设备类型、运营者的活动范围、目标客户、设备分布情况以及传播方式。 Masjesu僵尸网络用于DDoS攻击，感染多种物联网设备。运营者活跃于Telegram，主要针对中美客户。受感染设备分布于越南、巴西等国。该网络支持多架构并通过漏洞传播。

HackerNews 编译，转载请注明出处： Trellix深入分析了Masjesu僵尸网络的内部运作，这是一个用于分布式拒绝服务（DDoS）攻击的僵尸网络，已感染多种物联网设备。 Masjesu自2023年起活跃，其运营者主要在Telegram上宣传，声称能够发动数百GB规模的DDoS攻击。运营者的帖子同时针对中文和英文用户，”表明其服务继续瞄准中美客户”。目前该运营者的Telegram频道拥有超过400名订阅者，但僵尸网络用户群似乎更大，因最初推广该僵尸网络的频道已被平台以违反政策为由关闭。 攻击来源国家分析显示，Masjesu感染的大多数设备位于越南，但巴西、印度、伊朗、肯尼亚和乌克兰也有大量设备被感染。“数据强烈表明攻击来自多个自治系统，涉及各种网络，而非僵尸网络完全托管于单一虚拟专用服务器（VPS）提供商，”Trellix指出。 近期分析的Masjesu样本显示，其可针对多种架构，包括i386、MIPS、ARM、SPARC、PPC、68K（摩托罗拉68000）和AMD64。该僵尸网络通过D-Link路由器、GPON路由器、华为家庭网关、MVPower DVR、Netgear路由器、UPnP服务及其他物联网设备的漏洞传播。 在受感染设备上，恶意软件绑定硬编码TCP端口的套接字为运营者提供远程访问，并加固自身以实现持久化。恶意软件将敏感字符串（包括命令控制域名、端口、文件夹名和进程名）加密存储在查找表中，运行时解密。 为实现持久化，Masjesu首先分叉新进程，将原始可执行路径重命名为模拟合法Linux动态链接器的路径和功能。然后创建cron作业每15分钟运行重命名的可执行文件，将进程转为后台守护进程，并重命名以显示为合法系统组件。 恶意软件还终止常用进程（如wget和curl），锁定共享临时文件夹，可能为防止其他僵尸网络感染。为传播，它扫描互联网随机IP地址寻找可感染的脆弱设备。 Masjesu使用多个命令控制域名和备用IP，在套接字连接上配置60秒接收超时，客户端解密接收数据。根据服务器接收的数据，僵尸网络可发动多种DDoS攻击，包括UDP、TCP、VSE、GRE、RDP、OSPF、ICMP、IGMP、TCP_SYN、TCP-ACK、TCP-ACKPSH和HTTP洪水攻击。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

卖出了两万台 AI 宠物，ropet 这样复盘 AI 陪伴赛道这一年。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的示例是关于环境异常的，所以我要先理解文章的主要内容。 首先，文章提到“环境异常”，这可能是指网络、服务器或其他系统出现了问题。接着说“完成验证后即可继续访问”，说明用户需要进行某种验证步骤才能恢复访问权限。最后有一个“去验证”的按钮，提示用户采取行动。 接下来，我需要将这些信息浓缩成一句话，确保不超过100字。同时，不需要使用“文章内容总结”之类的开头，直接描述即可。 考虑到用户可能希望信息简洁明了，我会用简短的句子表达主要意思：环境出现异常，完成验证后可继续访问，并提供验证按钮。 这样既涵盖了所有关键点，又符合字数限制。最后检查一下是否有冗余的信息，确保语言流畅自然。 当前环境出现异常，需完成验证后方可继续访问，并提供验证按钮。

KongTuke FileFix 攻击链：新型 PHP 版 Interlock

Rapid7一线实录：CVE-2025-59718 FortiGate 防火