Aggregator

シックス・アパート株式会社が提供するMovable Typeには複数の脆弱性が存在します。

A CVSS score 6.5 AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:L severity vulnerability discovered by 'FuzzOps of TrendAI Zero Day Initiative' was reported to the affected vendor on: 2026-04-08, 44 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Mat Powell of TrendAI Zero Day Initiative' was reported to the affected vendor on: 2026-04-08, 44 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Mat Powell of TrendAI Zero Day Initiative' was reported to the affected vendor on: 2026-04-08, 44 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'rgod' was reported to the affected vendor on: 2026-04-08, 46 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'David Bors (@davidxbors), Catalin Iovita (@cataliniovita)' was reported to the affected vendor on: 2026-04-08, 49 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.1 AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'p0her' was reported to the affected vendor on: 2026-04-08, 49 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.1 AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:L severity vulnerability discovered by 'Nicholas Zubrisky (@NZubrisky) of TrendAI Research' was reported to the affected vendor on: 2026-04-08, 49 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'rgod' was reported to the affected vendor on: 2026-04-08, 49 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Mat Powell of TrendAI Zero Day Initiative' was reported to the affected vendor on: 2026-04-08, 49 days ago. The vendor is given until 2026-08-06 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.

好，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述。 首先，我通读文章，发现主要讲的是谷歌浏览器新增了垂直标签页功能。这个功能之前其他浏览器已经支持了，但谷歌现在才加入。用户需要升级到最新版才能使用，设置方法简单：进入设置里的外观部分调整标签栏位置到纵向或侧边。另外，还可以折叠侧边栏，只显示图标不显示标题。 接下来，我需要把这些关键点浓缩到100字以内。要注意包括功能名称、操作方法、新增特性以及用户体验的提升。 可能的结构是：先点明功能名称和浏览器版本要求，然后说明如何设置，最后提到折叠功能和用户体验。 比如：“谷歌浏览器最新版新增垂直标签页功能，用户可通过设置调整标签栏位置至纵向或侧边。支持折叠侧边栏仅显示图标，提升多标签浏览体验。” 这样刚好在100字以内，并且涵盖了主要信息。 谷歌浏览器最新版新增垂直标签页功能，用户可通过设置调整标签栏位置至纵向或侧边。支持折叠侧边栏仅显示图标，提升多标签浏览体验。

OpenSSL 3.6.2 patches eight CVEs across a range of components. The project rates the most severe issue in the release as Moderate. What got fixed The release fixes incorrect failure handling in RSA KEM RSASVE encapsulation (CVE-2026-31790) and a loss of key agreement group tuple structure when the DEFAULT keyword is used in server-side configuration of the key-agreement group list (CVE-2026-2673). An out-of-bounds read in AES-CFB-128 on x86-64 CPUs with AVX-512 support (CVE-2026-28386) is also … More →

The post OpenSSL 3.6.2 lands with eight CVE fixes appeared first on Help Net Security.

Простая приманка открывает доступ к даже самым закрытым базам.

嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。文章讲的是HIBP这个工具，用来检查账户是否在数据泄露中被暴露。特别是敏感的数据泄露，比如成人类网站和Ashley Madison这些，只能通过验证邮箱的所有者来搜索。 接下来，我得确保总结准确且简洁。要注意关键点：HIBP的功能、敏感数据泄露的处理方式、以及具体的例子。还要控制在100字以内，所以要精简语言。 可能用户的需求是快速了解文章内容，而不需要详细分析。他们可能是普通用户，对数据安全感兴趣，或者想保护自己的账户安全。所以总结需要清晰明了，让用户一目了然。 最后，检查一下是否符合要求：没有使用特定的开头词，直接描述内容，并且控制在100字以内。确保信息准确无误。 HIBP允许用户检查账户是否在数据泄露中暴露。敏感数据泄露需通过验证邮箱地址的所有者进行搜索。目前系统中有74个敏感泄露案例，包括Adult FriendFinder和Ashley Madison等网站。

好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述。 首先，我需要通读文章，理解主要内容。文章讲的是Adobe推出了一个名为“学生空间”的免费AI工具，面向学生。这个工具允许学生从PDF、链接和笔记等材料中创建演示文稿、抽认卡和测验。Adobe将这个工具设为免费，并且托管在独立的URL上，用户无需登录即可使用。学生可以上传多种文档类型，生成各种学习材料。 接下来，我需要提取关键信息：Adobe推出新工具、目标是学生、免费、功能包括创建学习材料、支持多种文件类型。这些是主要内容点。 然后，我要把这些信息浓缩到100字以内。要注意用简洁的语言表达清楚每个要点，同时保持句子的流畅性。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。比如，“学生空间”这个名字、“免费”这一点、“支持多种文件类型”以及生成的学习材料类型。 最后，检查一下是否符合用户的要求：没有使用特定的开头词，直接描述内容；字数控制在100字以内；语言简洁明了。 现在开始组织语言： Adobe推出面向学生的免费AI工具“学生空间”，支持从PDF、链接和笔记等材料中生成演示文稿、抽认卡和测验等学习资源，并支持多种文件类型上传。该工具无需登录即可使用。 这样既涵盖了主要信息，又符合用户的所有要求。 Adobe推出面向学生的免费AI工具“学生空间”，支持从PDF、链接和笔记等材料中生成演示文稿、抽认卡和测验等学习资源，并支持多种文件类型上传。该工具无需登录即可使用。

Iran-affiliated cyber actors are targeting internet-facing operational technology (OT) devices across critical infrastructures in the U.S., including programmable logic controllers (PLCs), cybersecurity and intelligence agencies warned Tuesday. "These attacks have led to diminished PLC functionality, manipulation of display data and, in some cases, operational disruption and financial

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是伊朗支持的网络攻击者正在针对美国关键基础设施中的互联网暴露的OT设备，特别是PLC。这些攻击导致了设备功能下降、数据篡改和运营中断。FBI和其他机构警告说，这是伊朗对美以冲突的回应。 攻击手段包括利用恶意软件与PLC项目文件交互，篡改HMI和SCADA数据。目标主要是Rockwell Automation和Allen-Bradley的PLC设备。建议采取的安全措施包括避免暴露PLC到互联网、使用多因素认证、设置防火墙等。 此外，文章提到伊朗网络威胁行为者以前也针对过OT网络和PLC，最近还增加了DDoS攻击和信息泄露行动。这些活动与伊朗情报部门有关联。 总结时要涵盖攻击目标、影响、手段、安全建议以及背景信息。控制在100字以内，所以需要简洁明了。 伊朗支持的网络攻击者正在针对美国关键基础设施中的互联网暴露的运营技术（OT）设备，特别是可编程逻辑控制器（PLC）。这些攻击导致设备功能下降、数据篡改和运营中断，并可能引发财务损失。美国联邦调查局（FBI）警告称，此类活动是伊朗网络组织对美以冲突的回应。

好，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是俄罗斯通信监管机构要求主要ISP检测和阻止用户使用VPN。他们给出了三阶段的检测指南，包括对比IP地址、检查自有应用的使用情况以及检测其他操作系统中的VPN连接。同时，合法的企业VPN会被排除在外。如果不遵守规定，ISP可能会失去认证资格。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖监管机构的要求、检测阶段、例外情况以及后果。 可能会这样组织：俄罗斯通信监管机构要求ISP在2026年4月前检测和阻止用户使用VPN，并提供三阶段指南，包括IP对比、自有应用检查和其他系统检测。合法企业VPN被排除在外，未遵守者可能失去认证资格。 检查一下字数是否在限制内，并确保没有遗漏关键点。 俄罗斯通信监管机构要求主要ISP在2026年4月前检测和阻止用户使用VPN，并提供三阶段指南：IP对比、自有应用检查和其他系统检测。合法企业VPN被排除在外，未遵守者可能失去认证资格。