Aggregator

CVE-2024-37032

CVE Trends
1 month 1 week ago
Currently trending CVE - Hype Score: 4 - Ollama before 0.1.34 does not validate the format of the digest (sha256 with 64 hex digits) when getting the model path, and thus mishandles the TestGetBlobsPath test cases such as fewer than 64 hex digits, more than 64 hex digits, or an initial ../ substring.

CVE-2026-1731

CVE Trends
1 month 1 week ago
Currently trending CVE - Hype Score: 1 - BeyondTrust Remote Support (RS) and certain older versions of Privileged Remote Access (PRA) contain a critical pre-authentication remote code execution vulnerability. By sending specially crafted requests, an unauthenticated remote attacker may be able to execute operating ...

美团旗下AI浏览器Tabbit被指涉嫌代码抄袭

不安全
1 month 1 week ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。首先,我得仔细阅读用户提供的文章内容,理解主要事件和关键点。 文章讲的是网友“梦溪睡了吗”在社交平台发帖,指控美团的AI浏览器Tabbit抄袭了他的产品陪读蛙的代码,并提供了界面对比图和视频证据。视频中提到Tabbit的icon文件名还是read-frog,这可能暗示了代码的来源。根据GPL协议,使用他的代码的产品需要开源,但美团没有这样做。 接着,Tabbit回应称,在项目仓库中没有开源协议声明的情况下进行了项目fork,并以独立项目开发。他们承认在添加明确协议之前的行为,并表示会移除相关翻译项目,并将项目开源。 现在,我需要把这些信息浓缩到100字以内。重点包括:网友指控抄袭、提供证据、GPL协议要求、Tabbit的回应和处理措施。 要注意用简洁的语言表达清楚每个关键点,同时保持逻辑连贯。避免使用复杂的句子结构,确保信息准确传达。 最后检查字数是否符合要求,确保没有遗漏重要信息。 美团AI浏览器Tabbit被指抄袭网友"梦溪睡了吗"开发的陪读蛙代码,并未按GPL协议开源。Tabbit回应称系在原项目未明确开源声明情况下进行开发,并已移除相关功能并开源项目。

复旦团队研发“切问学术AI”上线(文末赠送100个5 折兑换码名额)

不安全
1 month 1 week ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我得仔细阅读这篇文章,了解它的主要内容和重点。 文章主要讲的是科研人员在文献工作中遇到的两大痛点:搜索文献时大海捞针,阅读时翻译困难。然后介绍了一个名为“切问学术”的工具,由复旦大学NLP实验室开发。这个工具不仅仅是一个搜索引擎,而是为了解决科研全生命周期中的重复劳动而设计的智能体。 接下来,文章详细介绍了四个功能:深度搜索、知识库对话、全文对照翻译和智能追踪。深度搜索使用NLP技术理解研究意图;知识库对话帮助管理文献并提供深度解答;全文对照翻译保留公式和排版;智能追踪主动推送最新信息。 现在,我需要把这些信息浓缩到100字以内。首先确定关键点:解决科研文献工作的痛点、切问学术的功能(智能搜索、翻译、管理)、以及它如何帮助科研人员高效工作。 可能的结构是先点出问题,然后介绍工具及其主要功能。例如:“针对科研文献工作的两大痛点——搜索困难和翻译繁琐,切问学术提供智能解决方案。其深度搜索、知识库管理和精准翻译等功能助力高效研究。” 这样大约在100字左右,并且直接描述了内容。 检查一下是否涵盖了所有关键点:问题、工具名称、主要功能。看起来没问题。最后确保语言简洁明了,没有使用复杂的术语。 针对科研文献工作的两大痛点——搜索困难和翻译繁琐,切问学术提供智能解决方案。其深度搜索、知识库管理和精准翻译等功能助力高效研究。

Help with scammers

不安全
1 month 1 week ago
好的,我需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得仔细阅读文章内容,抓住主要信息。 文章讲的是用户遇到了诈骗,骗子使用代理电话号码伪装成其他人,让用户给了他们钱。他们使用了iOS消息和Chime支付,并且电话号码是假的。用户试图通过长时间聊天来浪费骗子的时间,并想知道如何找到他们的位置。 用户提到自己是后端程序员,不太了解安全方面的事情,想知道自己有哪些选项可以对付骗子。如果无法定位他们,他想知道接下来该怎么办。虽然金额不大,但对他来说是个人损失。 接下来,我需要将这些信息浓缩成一句话。要包含诈骗手段、使用的工具、用户的应对措施以及他的需求。同时要保持简洁明了。 可能的总结:骗子用代理号码和iOS消息伪装身份骗钱,用户试图通过长时间聊天浪费时间并寻找位置。 检查一下字数是否在100字以内,并确保没有使用“总结”、“这篇文章”等开头词。 骗子利用代理电话号码和iOS消息伪装身份进行诈骗,用户试图通过长时间对话浪费时间并寻找其位置。

幽灵依赖:Agentic Coding 范式下的新型供应链安全威胁

腾讯玄武实验室
1 month 1 week ago

Author: Tianchu Chen of Tencent Xuanwu Lab

0x00 简介

随着 LLM(大语言模型)能力的跃升,AI 软件开发模式正从“人写代码,AI 补全”的 Copilot 模式,向“AI 主导决策,自动执行”的 Agentic Coding 模式演进。在 Agentic Coding 模式下,AI 不再仅仅是生成代码的辅助工具,而是转变成了能够自主规划任务、选择技术栈、操作文件系统甚至执行命令的智能体。

然而,这种控制权的转移引入了新的攻击面:AI Agent 代替用户主动进行决策,但这些决策未必总是安全的。我们在市面上主流的 Agentic Coding 工具及其背后的 LLM 进行了深入的测试和分析,发现了一些普遍存在的 AI 决策风险。其中,与软件供应链相关的一类 AI 决策风险可能产生持久而隐蔽的影响,我们将其命名为“幽灵依赖”。

xlab

Samsung brings Digital Home Key to Samsung Wallet, extending secure access to the home

Help Net Security
1 month 1 week ago

Samsung Electronics has announced the launch of Digital Home Key, a new feature within Samsung Wallet built on Aliro, a standardized smart lock access protocol that enables Samsung Galaxy users to unlock compatible smart door locks using their smartphone. This feature expands Samsung Wallet’s digital key capabilities beyond vehicles to the home, offering a secure and convenient way for users to unlock their homes. “As we continue to evolve Samsung Wallet, delivering trusted mobile experiences … More →

The post Samsung brings Digital Home Key to Samsung Wallet, extending secure access to the home appeared first on Help Net Security.

Industry News

Rapidus将为佳能代工图像处理用半导体

不安全
1 month 1 week ago
好的,我现在要帮用户总结这篇文章的内容。首先,我需要仔细阅读文章,理解其主要内容和关键点。 文章主要讲的是Rapidus将为佳能代工图像处理用半导体。Rapidus的目标是量产先进半导体,这次合作是日本国内大型需求企业首次成为其潜在客户。日本经济产业省将提供部分开发费用的支持,帮助Rapidus开拓客户。双方将在北海道千岁市的工厂试制线宽两纳米的芯片。佳能通过Synopsys进行生产委托,总费用约400亿日元,其中三分之二由NEDO补贴。 接下来,我需要将这些信息浓缩到100字以内,并且不需要使用特定的开头词。我要确保涵盖所有关键点:Rapidus与佳能的合作、日本政府的支持、试制地点和规格、以及费用情况。 最后,我要组织语言,使其简洁明了,同时保持信息的完整性。 Rapidus将为佳能代工图像处理用半导体,在北海道千岁市工厂试制两纳米芯片。日本经济产业省提供部分开发费用支持,推动更多国内企业合作。总费用约400亿日元,三分之二由NEDO补贴。

雷神众测漏洞周报2026.2.9-2026.3.1

雷神众测
1 month 1 week ago
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

Threat Actors Exploit OpenVSX Aqua Trivy with Malicious AI Prompts to Hijack Local Coding Tools

Cyber Security News
1 month 1 week ago

A supply chain attack targeting developers surfaced on March 2, 2026, when unauthorized code was found inside two versions of the Aqua Trivy VS Code extension on the OpenVSX registry. The compromised versions — 1.8.12 and 1.8.13 — were uploaded on February 27 and 28, 2026, under the aquasecurityofficial.trivy-vulnerability-scanner namespace. The attack introduced hidden natural-language prompts designed […]

The post Threat Actors Exploit OpenVSX Aqua Trivy with Malicious AI Prompts to Hijack Local Coding Tools appeared first on Cyber Security News.

Tushar Subhra Dutta

Managed ad