Aggregator

CVE-2026-1874 | Mitsubishi Electric MELSEC iQ-F FX5-ENET IP Ethernet Module FX5-ENET up to 1.106 control flow

1 month 1 week ago

A vulnerability was found in Mitsubishi Electric MELSEC iQ-F FX5-ENET IP Ethernet Module FX5-ENET, IP, MELSEC iQ-F FX5-EIP EtherNet and IP Module FX5-EIP up to 1.106 and classified as critical. Affected is an unknown function. The manipulation results in incorrect control flow. This vulnerability is cataloged as CVE-2026-1874. The attack may be launched remotely. There is no exploit available.

vuldb.com

CVE-2026-1876 | Mitsubishi Electric MELSEC iQ-F FX5-ENET IP Ethernet Module FX5-ENET denial of service

VulDB Recent Entries

1 month 1 week ago

A vulnerability has been found in Mitsubishi Electric MELSEC iQ-F FX5-ENET IP Ethernet Module FX5-ENET and IP and classified as problematic. This impacts an unknown function. The manipulation leads to denial of service. This vulnerability is listed as CVE-2026-1876. The attack may be initiated remotely. There is no available exploit.

vuldb.com

CVE-2026-1875 | Mitsubishi Electric MELSEC iQ-F FX5-EIP EtherNet IP Module FX5-EIP denial of service

VulDB Recent Entries

1 month 1 week ago

A vulnerability, which was classified as problematic, was found in Mitsubishi Electric MELSEC iQ-F FX5-EIP EtherNet IP Module FX5-EIP. This affects an unknown function. Executing a manipulation can lead to denial of service. This vulnerability is tracked as CVE-2026-1875. The attack can be launched remotely. No exploit exists.

vuldb.com

Android gets patches for Qualcomm zero-day exploited in attacks

Bleeping Computer.

1 month 1 week ago

Google has released security updates to patch 129 Android security vulnerabilities, including an actively exploited zero-day flaw in a Qualcomm display component. [...]

Sergiu Gatlan

CVE-2026-2329

CVE Trends

1 month 1 week ago

Currently trending CVE - Hype Score: 4 - An unauthenticated stack-based buffer overflow vulnerability exists in the HTTP API endpoint /cgi-bin/api.values.get. A remote attacker can leverage this vulnerability to achieve unauthenticated remote code execution (RCE) with root privileges on a target device. The ...

CVE-2024-37032

CVE Trends

1 month 1 week ago

Currently trending CVE - Hype Score: 4 - Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring.

CVE-2026-1731

CVE Trends

1 month 1 week ago

Currently trending CVE - Hype Score: 1 - BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating ...

Шпионаж через… корзину? Хакеры из APT37 превратили $RECYCLE.BIN в канал связи с Пхеньяном

Securitylab.ru

1 month 1 week ago

Там, где пользователи видят цифровой мусор, злоумышленники увидели скрытый туннель.

NightSpire

Dark Feed IO

1 month 1 week ago

You must login to view this content

cohenido

美团旗下AI浏览器Tabbit被指涉嫌代码抄袭

不安全

1 month 1 week ago

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，理解主要事件和关键点。文章讲的是网友“梦溪睡了吗”在社交平台发帖，指控美团的AI浏览器Tabbit抄袭了他的产品陪读蛙的代码，并提供了界面对比图和视频证据。视频中提到Tabbit的icon文件名还是read-frog，这可能暗示了代码的来源。根据GPL协议，使用他的代码的产品需要开源，但美团没有这样做。接着，Tabbit回应称，在项目仓库中没有开源协议声明的情况下进行了项目fork，并以独立项目开发。他们承认在添加明确协议之前的行为，并表示会移除相关翻译项目，并将项目开源。现在，我需要把这些信息浓缩到100字以内。重点包括：网友指控抄袭、提供证据、GPL协议要求、Tabbit的回应和处理措施。要注意用简洁的语言表达清楚每个关键点，同时保持逻辑连贯。避免使用复杂的句子结构，确保信息准确传达。最后检查字数是否符合要求，确保没有遗漏重要信息。美团AI浏览器Tabbit被指抄袭网友"梦溪睡了吗"开发的陪读蛙代码，并未按GPL协议开源。Tabbit回应称系在原项目未明确开源声明情况下进行开发，并已移除相关功能并开源项目。

刘烈宏：以高水平数据基础设施助力数字中国建设

数世咨询

1 month 1 week ago

当今世界，数字经济日益成为重组全球要素资源、重塑全球竞争格局的关键力量。

“零知识”神话破灭：研究人员用27种攻击可攻破主流密码管理软件

数世咨询

1 month 1 week ago

核心看点1、密码管理器不安全了；2、攻击手法不复杂，总共就三招；3、普通用户必须要用好软件密钥和硬件密钥。

邀你开讲！补天13周年北京站沙龙议题征集ing

补天平台

1 month 1 week ago

祝各位白帽师傅们元宵节快乐~

复旦团队研发“切问学术AI”上线（文末赠送100个5 折兑换码名额）

不安全

1 month 1 week ago

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，了解它的主要内容和重点。文章主要讲的是科研人员在文献工作中遇到的两大痛点：搜索文献时大海捞针，阅读时翻译困难。然后介绍了一个名为“切问学术”的工具，由复旦大学NLP实验室开发。这个工具不仅仅是一个搜索引擎，而是为了解决科研全生命周期中的重复劳动而设计的智能体。接下来，文章详细介绍了四个功能：深度搜索、知识库对话、全文对照翻译和智能追踪。深度搜索使用NLP技术理解研究意图；知识库对话帮助管理文献并提供深度解答；全文对照翻译保留公式和排版；智能追踪主动推送最新信息。现在，我需要把这些信息浓缩到100字以内。首先确定关键点：解决科研文献工作的痛点、切问学术的功能（智能搜索、翻译、管理）、以及它如何帮助科研人员高效工作。可能的结构是先点出问题，然后介绍工具及其主要功能。例如：“针对科研文献工作的两大痛点——搜索困难和翻译繁琐，切问学术提供智能解决方案。其深度搜索、知识库管理和精准翻译等功能助力高效研究。” 这样大约在100字左右，并且直接描述了内容。检查一下是否涵盖了所有关键点：问题、工具名称、主要功能。看起来没问题。最后确保语言简洁明了，没有使用复杂的术语。针对科研文献工作的两大痛点——搜索困难和翻译繁琐，切问学术提供智能解决方案。其深度搜索、知识库管理和精准翻译等功能助力高效研究。

Help with scammers

不安全

1 month 1 week ago

好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。文章讲的是用户遇到了诈骗，骗子使用代理电话号码伪装成其他人，让用户给了他们钱。他们使用了iOS消息和Chime支付，并且电话号码是假的。用户试图通过长时间聊天来浪费骗子的时间，并想知道如何找到他们的位置。用户提到自己是后端程序员，不太了解安全方面的事情，想知道自己有哪些选项可以对付骗子。如果无法定位他们，他想知道接下来该怎么办。虽然金额不大，但对他来说是个人损失。接下来，我需要将这些信息浓缩成一句话。要包含诈骗手段、使用的工具、用户的应对措施以及他的需求。同时要保持简洁明了。可能的总结：骗子用代理号码和iOS消息伪装身份骗钱，用户试图通过长时间聊天浪费时间并寻找位置。检查一下字数是否在100字以内，并确保没有使用“总结”、“这篇文章”等开头词。骗子利用代理电话号码和iOS消息伪装身份进行诈骗，用户试图通过长时间对话浪费时间并寻找其位置。

Massive Data Breach Impacts Spanish Healthcare Software Provider

Dark Feed IO

1 month 1 week ago

You must login to view this content

cohenido

Government Initial Access Advertised on Cybercrime Forum

Dark Feed IO

1 month 1 week ago

You must login to view this content

cohenido

Установится само, можно ничего не нажимать. Новый вирус игнорирует любые отказы пользователей

Securitylab.ru

1 month 1 week ago

Весь секрет в том, как ловко в системе подменили один системный файл.

幽灵依赖：Agentic Coding 范式下的新型供应链安全威胁

腾讯玄武实验室

1 month 1 week ago

Author: Tianchu Chen of Tencent Xuanwu Lab

0x00 简介

随着 LLM（大语言模型）能力的跃升，AI 软件开发模式正从“人写代码，AI 补全”的 Copilot 模式，向“AI 主导决策，自动执行”的 Agentic Coding 模式演进。在 Agentic Coding 模式下，AI 不再仅仅是生成代码的辅助工具，而是转变成了能够自主规划任务、选择技术栈、操作文件系统甚至执行命令的智能体。

然而，这种控制权的转移引入了新的攻击面：AI Agent 代替用户主动进行决策，但这些决策未必总是安全的。我们在市面上主流的 Agentic Coding 工具及其背后的 LLM 进行了深入的测试和分析，发现了一些普遍存在的 AI 决策风险。其中，与软件供应链相关的一类 AI 决策风险可能产生持久而隐蔽的影响，我们将其命名为“幽灵依赖”。

xlab

Samsung brings Digital Home Key to Samsung Wallet, extending secure access to the home

Help Net Security

1 month 1 week ago

Samsung Electronics has announced the launch of Digital Home Key, a new feature within Samsung Wallet built on Aliro, a standardized smart lock access protocol that enables Samsung Galaxy users to unlock compatible smart door locks using their smartphone. This feature expands Samsung Wallet’s digital key capabilities beyond vehicles to the home, offering a secure and convenient way for users to unlock their homes. “As we continue to evolve Samsung Wallet, delivering trusted mobile experiences … More →

The post Samsung brings Digital Home Key to Samsung Wallet, extending secure access to the home appeared first on Help Net Security.

Industry News

Aggregator

Managed ad