Aggregator

今日暂未更新资讯~
更多最新文章，请访问SecWiki

家用路由器，本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视，所有智能设备都通过它接入网络。

根据发表在《Science Advanc》期刊上的一项研究，研究人员调查了参与国际空间站 Multiple Artificial-gravity Research System 实验的小鼠肌肉流失情况。他们测量了在 0.33g、0.67g 和 1g 重力下离心机中训练的小鼠，发现 0.67g 和 1g 下的小鼠肌肉几乎没有差异，但 0.33g 下出现了明显的肌肉流失。0.33g 类似火星上的重力条件。

A vulnerability was found in Aureus ERP up to 1.3.0-BETA2 and classified as problematic. The affected element is an unknown function of the file plugins/webkul/chatter/resources/views/filament/infolists/components/messages/content-text-entry.blade.php of the component Chatter Message Handler. Executing a manipulation of the argument subject/body can lead to cross site scripting. This vulnerability is tracked as CVE-2026-4175. The attack can be launched remotely. No exploit exists. It is suggested to upgrade the affected component.

A vulnerability has been found in thimpress Thim Kit for Elementor Plugin up to 1.3.7 on WordPress and classified as problematic. Impacted is an unknown function of the file /thim-ekit/archive-course/get-courses of the component REST Endpoint. Performing a manipulation of the argument post_status results in missing authorization. This vulnerability is identified as CVE-2026-1870. The attack can be initiated remotely. There is not any exploit available.

Meta 宣布 2026 年 5 月 8 日之后 Instagram 私信不再支持端到端加密（E2EE），理由是使用率太低，想要继续使用端对端加密的用户可以切换到它的另一款消息应用 WhatsApp。端到端加密的消息和通话只有发送者和接收者可以查看或收听发送的内容，其他任何人（包括 Meta）均无法查看或收听。Meta 是在 2021 年测试 Instagram 私信的端到端加密功能，该功能只在部分地区提供，且默认没有启用。2022 年 2 月俄乌战争爆发数周后，该公司向俄乌两国所有成年用户提供私信加密功能。

Submit #769827 / VDB-351083

A vulnerability, which was classified as problematic, was found in Radare2 5.9.9. This issue affects the function walk_exports_trie of the file libr/bin/format/mach0/mach0.c of the component Mach-O File Parser. Such manipulation leads to resource consumption. This vulnerability is referenced as CVE-2026-4174. The attack can only be performed from a local environment. Furthermore, an exploit is available. The existence of this vulnerability is still disputed at present. You should upgrade the affected component. The code maintainer states that, "[he] wont consider this bug a DoS".

Submit #769799 / VDB-351081

A vulnerability, which was classified as critical, has been found in CodePhiliaX Chat2DB up to 0.3.7. This vulnerability affects the function exportTable/exportTableColumnComment/exportView/exportProcedure/exportTriggers/exportTrigger/updateProcedure of the file DMDBManage.java of the component Database Export Handler. This manipulation causes sql injection. The identification of this vulnerability is CVE-2026-4173. It is possible to initiate the attack remotely. Furthermore, there is an exploit available. The vendor was contacted early about this disclosure but did not respond in any way.

Submit #769775 / VDB-351080

Presenter: Stacey Higginbotham, Consumer Reports

Our thanks to USENIX Security '25 (Enigma Track) (USENIX '25 for publishing their Creators, Authors and Presenter’s tremendous USENIX Security '25 (Enigma Track) (USENIX '25 content on the Organizations' YouTube Channel.

Permalink

The post USENIX Security ’25 (Enigma Track) – Zombie Devices Are Running Amuck! appeared first on Security Boulevard.

Функция, которую запускали как шаг к приватности, не прижилась и теперь уйдет из сервиса вместе с частью защищенных переписок

Digg 重启版在运营两个月后关闭，CEO Justin Mezzell 将问题归咎于机器人账号泛滥。Digg 是在一月初上线了一个 Reddit 克隆版本，提供类似的基于兴趣的社区。但 Reddit 运营良好，Digg 难以吸引用户，同时还面临 AI 驱动的机器人和垃圾信息的冲击。Mezzell 在声明中称，有相当大一部分的互联网被先进的 AI 智能体和机器人账户所占据，Digg 封禁了数万账号，部署了内部工具，聘请了外部供应商，但都无济于事，如果用户看到的投票、评论和互动不是真实的，那么能让用户信任的社区就无法建立。

После долгих лет ожидания владельцы ARM64-устройств получат Chrome с синхронизацией, сервисами и привычной экосистемой

The AppsFlyer Web SDK was temporarily hijacked this week with malicious code used to steal cryptocurrency in a supply-chain attack. [...]

На кону оказалась репутация, которую бренд бережно выстраивал больше ста лет.

全同态加密（fully homomorphic encryption，FHE）允许对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作，整个处理过程中无需对数据进行解密。同态加密技术从根本上解决将数据及其操作委托给第三方时的保密问题。今天的文件通常是在传输和存储时加密，使用时解密，存在安全漏洞，FHE 可解决该问题。然而 FHE 在今天的普通 CPU 和 GPU 上执行运算的速度都非常慢，所需计算时间可能比直接处理解密后的数据要慢数千倍，甚至数万倍。创业公司和芯片巨头都在竞相推出 FHE 加速器。英特尔的方案就是 Heracles 芯片，使用 3 纳米 FinFET 工艺制造，相比其顶尖服务器 CPU 加速 5000 倍。在演示中，使用 Xeon 服务器 CPU 上执行一个 FHE 计算所需时间需要 15 毫秒，而 Heracles 仅只需要 14 微秒。Heracles 的核心是 64 个计算核心，排列成 8×8 的网格。计算核心旨在并行执行 FHE 计算中的多项式运算、数据处理等操作。

2026年3月11日，美国参议院老龄问题特别委员会召开了一场关于“外国依赖：我如何控制美国药品供应链”的听证

美国在全球拥有众多军事基地，但官方往往对其分布讳莫如深，给调查带来挑战。