Aggregator

美国加州和科罗拉多州计划要求在操作系统层级验证用户年龄

Solidot
1 month 4 weeks ago
美国多个州都要求成人网站验证访客年龄,但验证年龄的常用方法如扫描脸部或提供身份证件都存在泄露隐私的问题。加州以及科罗拉多州计划要求在操作系统层级验证年龄,然后通过 API 与应用共享。加州去年通过了 AB 1043 法案,要求操作系统开发商创建一种让设备所有者注册其年龄段的方法,该法律将于 2027 年 1 月 1 日生效。科罗拉多州的议员提出了类似的法案 SB26-051,该法案的共同提出者参议员 Matt Ball 表示,他们的目的通过一个以注重隐私的年龄验证框架为儿童的网络安全提供周全的保障。

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 86

Security Affairs
1 month 4 weeks ago
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Technical Deep Dive: The Monero Mining Campaign Operation Olalampo: Inside MuddyWater’s Latest Campaign   VShell and SparkRAT Observed in Exploitation of BeyondTrust Critical Vulnerability (CVE-2026-1731)   Operation MacroMaze: new APT28 campaign using basic tooling and legit […]
Pierluigi Paganini

Anthropic 的 Claude 在苹果美国区免费应用榜跃居第一

Solidot
1 month 4 weeks ago
本周五,美国总统特朗普下令联邦机构立刻停用 Anthropic 的 Claude 助手,原因是 Anthropic 在安全原则上坚守其立场。相比之下,其竞争对手 OpenAI 看起来完全没有任何立场,此举在美国用户中间引发了卸载 OpenAI 的 ChatGPT 安装 Claude 的热潮,这一趋势推动 Claude 周六跃居苹果 App Store 美国区免费应用榜榜首,超过了 ChatGPT,ChatGPT 屈居第二,Google 的 Gemini 排名第四。根据分析公司 Sensor Tower 的数据,一个月前的 1 月 30 日 Claude 还排在排行榜的第 131 名,2 月的大部分时间徘徊在前 20 名左右,而 ChatGPT 通常是第一名。Anthropic 还发布了记忆导入功能,方便 ChatGPT 用户改用 Claude。

12306 居然有积分?12306 居然可以用积分买票?

不安全
1 month 4 weeks ago
嗯,用户让我总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。好的,首先我得通读一下这篇文章,了解它的主要信息。 文章讲的是12306的积分延期方法。用户通过这个帖子才知道12306有积分,积分可以用来买票,但积分过期的话就会失效。所以开发者@kas开发了一个工具,叫做12306积分延期助手。这个工具的原理是利用现有积分购买晚点车次的车票,然后退票,这样积分就会返还并且有效期顺延一年。 具体步骤是:用户使用这个在线工具找到晚点的车次,然后去购买车票,再退票。需要注意的是,一天只能退票三次,并且要确保列车晚点时间足够长。用户还需要确认购买的是最便宜的席位,并且在开车前一定时间内操作,避免被收取手续费。 文章还提醒用户要仔细阅读使用说明,避免浪费积分或者被收取退款手续费。总的来说,这是一个巧妙的方法来延长积分的有效期。 现在我要把这些信息浓缩到100字以内。首先提到12306的积分延期方法,然后说明原理是利用晚点车次购买和退票来延长有效期。最后提醒注意操作细节和阅读说明。 可能需要调整一下措辞,确保简洁明了。比如,“通过购买晚点车次并退票”这样的表达比较清晰。同时要强调这是个在线工具,并且需要遵守相关规定。 检查一下字数是否符合要求。嗯,看起来差不多了。 文章介绍了一种延长12306铁路会员积分有效期的方法:通过购买已晚点车次的车票并退票,使积分返还并有效期顺延一年。用户需使用在线工具查找晚点列车,在规定时间内完成购票和退票操作,并注意相关限制条件以避免浪费积分或产生手续费。

Oblivion, il nuovo malware Android che “abbassa la soglia” degli attacchi

不安全
1 month 4 weeks ago
好的,我需要帮用户总结一篇文章,控制在100字以内。首先,我得仔细阅读文章内容,了解主要信息。 文章讲的是Oblivion,一种新的Android恶意软件,属于SaaS(软件即服务)类型。它有几个显著特点:全新的架构、独特的权限绕过机制、隐藏的远程控制功能,以及通过公开论坛销售的商业模式。 接下来,我要提取关键点:Oblivion是RAT(远程访问木马),具有创新性架构和权限绕过技术,能隐藏远程控制界面,并且在普通论坛上公开销售。此外,它对移动安全构成重大威胁。 然后,我需要将这些要点浓缩成一句话,确保不超过100字,并且直接描述文章内容,不使用总结性的开头语。 最后,检查语言是否简洁明了,确保信息准确传达。 Oblivion 是一种新型 Android 恶意软件(RAT),采用创新架构和权限绕过技术,在普通论坛公开销售,构成移动安全新威胁。

CVE-2025-64328 exploitation impacts 900 Sangoma FreePBX instances

Security Affairs
1 month 4 weeks ago
About 900 Sangoma FreePBX systems were infected with web shells after attackers exploited a command injection flaw. Hundreds of Sangoma FreePBX instances are still infected with web shells following attacks that began in December 2025. Sangoma FreePBX is an open-source, web-based platform for managing Asterisk-powered VoIP phone systems. Maintained by Sangoma Technologies, it allows businesses […]
Pierluigi Paganini

CVE-2025-64328 exploitation impacts 900 Sangoma FreePBX instances

不安全
1 month 4 weeks ago
嗯,用户让我总结这篇文章,控制在100字以内,而且不需要用“文章内容总结”之类的开头。我得先通读一下文章,抓住主要信息。 文章讲的是CVE-2025-64328漏洞被利用,影响了大约900个Sangoma FreePBX实例。攻击者通过这个漏洞植入了网络壳。FreePBX是一个管理VoIP系统的开源平台,漏洞存在于Endpoint Manager模块中,CVSS评分8.6分。 攻击者利用这个漏洞执行恶意命令,保持对系统的持久访问。报告指出有400个受影响的系统在美国,其他国家也有分布。威胁组织INJ3CTOR3被怀疑参与其中,他们之前也攻击过类似的系统。 另外,FortiGuard Labs发现了名为EncystPHP的新网络壳,用于远程命令执行和维持访问。CISA在2月将此漏洞加入已知被利用的漏洞目录。 总结的时候要涵盖这些要点:漏洞名称、受影响实例数量、攻击方式、漏洞位置、影响范围、威胁组织以及后续措施。确保不超过100字。 Sangoma FreePBX平台因CVE-2025-64328漏洞遭攻击,约900个实例感染网络壳。该漏洞允许攻击者执行恶意命令并维持访问。受影响系统分布全球,美国占多数。FortiGuard发现新网络壳EncystPHP用于远程控制和持久化访问。CISA已将该漏洞列入已知被利用目录。

CVE-2023-53644 | Linux Kernel up to 6.3.4 drivers/usb/core/urb.c usb_submit_urb privilege escalation (WID-SEC-2025-2229)

Vuldb Updates
1 month 4 weeks ago
A vulnerability, which was classified as critical, has been found in Linux Kernel up to 6.3.4. Affected is the function usb_submit_urb of the file drivers/usb/core/urb.c. Performing a manipulation results in privilege escalation. This vulnerability is reported as CVE-2023-53644. The attacker must have access to the local network to execute the attack. No exploit exists. It is advisable to upgrade the affected component.
vuldb.com

CVE-2023-53643 | Linux Kernel up to 6.1.17/6.2.4 getsockname null pointer dereference (WID-SEC-2025-2229)

Vuldb Updates
1 month 4 weeks ago
A vulnerability labeled as critical has been found in Linux Kernel up to 6.1.17/6.2.4. The affected element is the function getsockname. The manipulation results in null pointer dereference. This vulnerability was named CVE-2023-53643. The attack needs to be approached within the local network. There is no available exploit. The affected component should be upgraded.
vuldb.com

CVE-2023-53640 | Linux Kernel up to 5.15.113/6.1.30/6.3.4 ASoC use_after_free out-of-bounds (WID-SEC-2025-2229)

Vuldb Updates
1 month 4 weeks ago
A vulnerability categorized as critical has been discovered in Linux Kernel up to 5.15.113/6.1.30/6.3.4. This impacts the function use_after_free of the component ASoC. The manipulation results in out-of-bounds read. This vulnerability was named CVE-2023-53640. The attack needs to be approached within the local network. There is no available exploit. It is advisable to upgrade the affected component.
vuldb.com

CVE-2023-53641 | Linux Kernel up to 6.3.1 ath9k_hif_usb_rx_stream initialization (Nessus ID 279908 / WID-SEC-2025-2229)

Vuldb Updates
1 month 4 weeks ago
A vulnerability was found in Linux Kernel up to 6.3.1. It has been declared as critical. This affects the function ath9k_hif_usb_rx_stream. The manipulation results in improper initialization. This vulnerability is reported as CVE-2023-53641. The attacker must have access to the local network to execute the attack. No exploit exists. It is recommended to upgrade the affected component.
vuldb.com

Managed ad