Aggregator

CVE-2026-27267 | Adobe Illustrator up to 29.8.4/30.1 File stack-based overflow (apsb26-18 / EUVD-2026-10944)

Vuldb Updates
1 day ago
A vulnerability was found in Adobe Illustrator up to 29.8.4/30.1. It has been declared as critical. Affected by this issue is some unknown functionality of the component File Handler. Executing a manipulation can lead to stack-based buffer overflow. This vulnerability is registered as CVE-2026-27267. It is possible to launch the attack remotely. No exploit is available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2026-27271 | Adobe Illustrator up to 29.8.4/30.1 File heap-based overflow (apsb26-18 / EUVD-2026-10949)

Vuldb Updates
1 day ago
A vulnerability categorized as critical has been discovered in Adobe Illustrator up to 29.8.4/30.1. This vulnerability affects unknown code of the component File Handler. The manipulation results in heap-based buffer overflow. This vulnerability is reported as CVE-2026-27271. The attack can be launched remotely. No exploit exists. It is advisable to upgrade the affected component.
vuldb.com

CVE-2026-27268 | Adobe Illustrator up to 29.8.4/30.1 File out-of-bounds (apsb26-18 / EUVD-2026-10945)

Vuldb Updates
1 day ago
A vulnerability has been found in Adobe Illustrator up to 29.8.4/30.1 and classified as problematic. Affected by this issue is some unknown functionality of the component File Handler. Performing a manipulation results in out-of-bounds read. This vulnerability is identified as CVE-2026-27268. The attack can be initiated remotely. There is not any exploit available. The affected component should be upgraded.
vuldb.com

CVE-2026-27270 | Adobe Illustrator up to 29.8.4/30.1 File out-of-bounds (apsb26-18 / EUVD-2026-10947)

Vuldb Updates
1 day ago
A vulnerability was found in Adobe Illustrator up to 29.8.4/30.1 and classified as problematic. This affects an unknown part of the component File Handler. Executing a manipulation can lead to out-of-bounds read. This vulnerability is tracked as CVE-2026-27270. The attack can be launched remotely. No exploit exists. It is suggested to upgrade the affected component.
vuldb.com

AI-Assisted Phishing Campaign Exploits Browser Permissions to Capture Victim Data

不安全
1 day ago
嗯,用户让我总结一下这篇文章的内容,控制在100个字以内,而且不需要用“文章内容总结”这样的开头。直接写描述即可。首先,我需要仔细阅读这篇文章,理解它的主要内容和关键点。 文章主要讲的是一个利用AI的钓鱼攻击活动,通过滥用浏览器权限来获取受害者的数据。攻击者使用了edgeone.app这样的基础设施来托管钓鱼页面,并且模仿了TikTok、Telegram等知名平台来诱骗用户。一旦用户授予了相机和麦克风权限,攻击者就能获取照片、视频、音频、设备信息和地理位置等敏感数据,并通过Telegram机器人将这些数据传输出去。 此外,文章还提到攻击者可能使用了生成式AI工具来开发钓鱼框架,这使得攻击更加高效。这种攻击不仅威胁到个人隐私,还可能对企业造成声誉损害和财务损失。 现在,我需要将这些要点浓缩到100字以内。要确保涵盖攻击方式、目标数据、传输渠道以及潜在影响。同时,语言要简洁明了,避免使用复杂的术语。 可能的结构是:首先说明攻击手段和目标数据,然后提到传输方式和影响。例如:“文章描述了一种利用AI的钓鱼活动,通过滥用浏览器权限获取受害者照片、视频、音频等数据,并利用Telegram机器人传输至攻击者控制的基础设施。这种攻击威胁个人隐私及企业安全。” 这样既涵盖了主要信息,又控制在了100字以内。 文章描述了一种利用AI的钓鱼活动,通过滥用浏览器权限获取受害者照片、视频、音频等数据,并利用Telegram机器人传输至攻击者控制的基础设施。这种攻击威胁个人隐私及企业安全。

常压超导温度创下新纪录

Solidot
1 day ago
根据发表在 PNAS 期刊上的一项研究,休斯顿大学物理系及得克萨斯超导中心的研究团队在环境压力下实现了151开尔文(约零下 122 摄氏度)的超导转变温度,刷新了常压下超导温度的世界纪录。超导体通常需要超高压或超低温,常压室温超导体一直是科学家追求的目标。研究团队采用了一种名为“压力淬火”的新工艺。该方法的原理是,先对预选的材料样本施加极高压力,此过程能改变材料的微观结构,从而显著提升其超导转变温度。在维持高压并降温至特定状态后,迅速将压力完全释放。通过这种快速“淬火”,材料在高压下获得的、更利于超导的亚稳态结构得以“锁定”并保留下来,材料在恢复常压后仍能在比原来高得多的温度下保持超导特性。凭借这一方法,团队将超导材料在常压下的转变温度提升至 151 开尔文。

亚马逊宣布无广告版Prime Video套餐涨价

不安全
1 day ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户提供的文章是关于亚马逊上调Prime Video无广告版的价格,并且重新命名了服务,增加了更多功能。 首先,我得通读整篇文章,抓住主要信息点。亚马逊宣布涨价,从每月2.99美元涨到4.99美元,生效日期是4月10日。同时,他们把无广告套餐改名为“Prime Video Ultra”,并增加了几个新功能:可以在五台设备上同时观看、下载最多100部影片、支持4K流媒体播放。亚马逊在博客中解释说,这些高级功能需要大量投资,并且与主流流媒体服务结构一致,让客户有更多选择。 接下来,我需要把这些信息浓缩到100字以内。要注意不要遗漏关键点:涨价幅度、生效日期、改名、新增功能以及亚马逊的解释。 可能的结构是先说明涨价情况,然后提到改名和新增功能,最后简要说明亚马逊的理由。这样既简洁又全面。 现在开始组织语言: “亚马逊宣布将美国Prime Video无广告版价格每月上调2美元至4.99美元,并更名为‘Prime Video Ultra’。新服务增加5设备同时观看、下载100部影片及4K流媒体等功能。” 检查一下字数是否在限制内,并确保所有关键点都涵盖到了。看起来没问题。 亚马逊宣布将美国Prime Video无广告版价格每月上调2美元至4.99美元,并更名为“Prime Video Ultra”。新服务增加5设备同时观看、下载100部影片及4K流媒体等功能。

What Are Your DDoS Testing Options in 2026?

不安全
1 day ago
嗯,用户让我用中文总结一下这篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”之类的开头,直接写描述就行。首先,我需要通读整篇文章,抓住主要信息。 文章主要讲的是企业如何防范DDoS攻击,提到了三种测试方法:托管测试服务、自助测试和自动化测试。每种方法都有优缺点,比如托管测试更真实但成本高,自助测试灵活但内部团队可能缺乏经验,自动化测试持续监控但不够真实。 接下来,我需要把这些信息浓缩到100字以内。重点包括DDoS攻击的重要性、三种测试方法及其优缺点。可能的结构是先总述DDoS威胁和测试的重要性,然后简要介绍三种方法及其适用情况。 最后,确保语言简洁明了,不使用复杂的术语。检查字数是否符合要求,并调整句子结构以达到最佳效果。 文章探讨了企业防范DDoS攻击的重要性,并介绍了三种验证防御能力的方法:托管测试服务、自助测试和自动化测试。每种方法在现实性、风险、成本和资源需求方面各有优劣。选择最适合的方案取决于企业的目标、能力和资源。

CVE-2026-2673 | OpenSSL up to 3.5.5/3.6.1 TLS 1.3 downgrade (EUVD-2026-12033 / Nessus ID 302195)

Vuldb Updates
1 day ago
A vulnerability, which was classified as critical, has been found in OpenSSL up to 3.5.5/3.6.1. This issue affects some unknown processing of the component TLS 1.3. The manipulation leads to algorithm downgrade. This vulnerability is documented as CVE-2026-2673. The attack can be initiated remotely. There is not any exploit available. It is advisable to upgrade the affected component.
vuldb.com

CVE-2026-21619 | hexpm hex_core 3_hex_api src/hex_api.erl resource consumption (GHSA-hx9w-f2w9-9g96 / Nessus ID 302196)

Vuldb Updates
1 day ago
A vulnerability described as problematic has been identified in hexpm hex_core. Affected by this issue is some unknown functionality of the file src/hex_api.erl of the component 3_hex_api Module. Such manipulation leads to resource consumption. This vulnerability is documented as CVE-2026-21619. The attack can be executed remotely. There is not any exploit available. It is best practice to apply a patch to resolve this issue.
vuldb.com

CVE-2025-70128 | PluXml up to 5.8.22 Article Comments /core/admin/comments.php Link cross site scripting (Nessus ID 302197)

Vuldb Updates
1 day ago
A vulnerability, which was classified as problematic, has been found in PluXml up to 5.8.22. This vulnerability affects unknown code of the file /core/admin/comments.php of the component Article Comments Handler. This manipulation of the argument Link causes cross site scripting. This vulnerability is registered as CVE-2025-70128. Remote exploitation of the attack is possible. No exploit is available.
vuldb.com

CVE-2026-3884 | spin.js up to 2.x URL target cross site scripting (SNYK-JS-SPINJS-15445079 / Nessus ID 302200)

Vuldb Updates
1 day ago
A vulnerability was found in spin.js up to 2.x and classified as problematic. This impacts an unknown function of the component URL Handler. Executing a manipulation of the argument target can lead to cross site scripting. This vulnerability is handled as CVE-2026-3884. The attack can be executed remotely. There is not any exploit available. It is suggested to upgrade the affected component.
vuldb.com

CVE-2026-27940 | ggml-org llama.cpp gguf_init_from_file_impl heap-based overflow (b8146 / Nessus ID 302198)

Vuldb Updates
1 day ago
A vulnerability, which was classified as critical, has been found in ggml-org llama.cpp. This affects the function gguf_init_from_file_impl. Performing a manipulation results in heap-based buffer overflow. This vulnerability is known as CVE-2026-27940. Attacking locally is a requirement. No exploit is available. To fix this issue, it is recommended to deploy a patch.
vuldb.com

CVE-2026-3904 | GNU C Library up to 2.36 NSS-backed memcmp race condition (Nessus ID 302199 / WID-SEC-2026-0695)

Vuldb Updates
1 day ago
A vulnerability was found in GNU C Library up to 2.36. It has been classified as problematic. This vulnerability affects the function memcmp of the component NSS-backed. Performing a manipulation results in race condition within a thread. This vulnerability is reported as CVE-2026-3904. The attack requires a local approach. No exploit exists. Upgrading the affected component is recommended.
vuldb.com

X/Twitter将自动检测用户即将发布的内容是否为AI生成 若是则先提醒用户

不安全
1 day ago
好,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得仔细阅读文章,理解主要信息。 文章讲的是X/Twitter平台正在开发一个新功能,用来检测用户发布的内容是否为AI生成。如果检测到是AI生成的内容,平台会提醒用户。如果用户继续发布而没有标记内容为AI生成,可能会面临账号被限流、隐藏甚至封号的风险。 接下来,我要提炼关键点:平台名称、新功能的目的、检测机制、提醒措施、违规后果以及功能的开发状态。这些信息需要简洁明了地表达出来。 然后,我需要用简洁的语言把这些点整合成一段话,确保不超过100字。同时,避免使用“文章内容总结”或“这篇文章”这样的开头,直接描述内容。 最后,检查一下字数和表达是否清晰准确。 X/Twitter将上线AI内容检测功能,用户发布前若被判定为AI生成将被提醒。若继续发布且未标记为AI内容,则可能面临账号受限或封禁。该功能目前仍在开发中。

A week in security (March 9 – March 15)

不安全
1 day ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,我得仔细阅读用户提供的文章内容。 这篇文章是Malwarebytes Labs在2026年3月16日发布的,标题是“A week in security (March 9 – March 15)”。里面列举了一系列安全事件和漏洞,比如假冒的Malwarebytes续费通知、Chrome的零日漏洞、Temu骗局、iOS的Corona漏洞、Android的锁屏漏洞、Microsoft Authenticator的问题、Meta的反诈骗工具、IPv6隐藏链接的钓鱼攻击、 sextortion邮件、税务诈骗电话、微软补丁日修复零日漏洞、Google搜索历史查看功能、Signal和WhatsApp账户被钓鱼攻击、FBI窃听网络供应链问题、假Claude Code安装页面传播恶意软件,以及测验网站诱导浏览器通知。 接下来,我需要将这些信息浓缩到100字以内。首先,确定主要事件:软件漏洞(如Chrome和iOS)、恶意软件(如假冒安装页面)、钓鱼攻击(包括使用IPv6隐藏链接)、供应链攻击(FBI窃听网络)等。同时,文章提到Malwarebytes提供了检测工具。 所以,总结时要涵盖这些关键点:主要安全事件类型(漏洞、恶意软件、钓鱼攻击)、涉及的平台(Chrome、iOS、Android等),以及解决方案或工具(Malwarebytes Scam Guard)。 现在组织语言:上周安全事件包括多个软件漏洞被修复,恶意软件传播,钓鱼攻击利用新技术,供应链攻击威胁机构安全。同时提到了检测工具。 确保不超过100字,并且直接描述内容,不使用“这篇文章”等开头。 上周安全事件包括多个软件漏洞被修复,恶意软件传播及钓鱼攻击利用新技术等问题。同时提醒用户注意防范税务诈骗电话和虚假优惠活动,并提供检测工具帮助识别骗局。

A week in security (March 9 – March 15)

不安全
1 day ago
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先,我需要仔细阅读用户提供的文章内容。文章标题是“Cybersecurity info you can’t live without”,看起来是关于网络安全的重要信息。接着,正文部分提到想要了解最新的网络安全新闻,可以订阅他们的简报,并学习如何保护计算机免受威胁。然后有一个邮件地址的输入框,最后有一段关于提交表格后同意Malwarebytes联系以及使用个人数据的条款。 所以,这篇文章主要是推广一个网络安全简报服务。用户需要填写邮箱订阅,以获取保护计算机的最新信息和威胁防护知识。同时,订阅后会同意接收产品和服务的信息,并遵守他们的隐私政策。 接下来,我需要将这些信息浓缩到100字以内。要确保涵盖订阅简报、获取网络安全信息、保护计算机以及订阅后的同意条款这几个要点。 可能的结构是:介绍简报服务、订阅方式、提供的内容、以及隐私政策的提醒。 比如:“文章介绍了一个网络安全简报服务,用户可通过邮箱订阅获取最新资讯和威胁防护知识。订阅后可接收Malwarebytes的产品和服务信息,并需遵守其隐私政策。” 这样既简洁又全面地涵盖了主要内容。 文章介绍了一个网络安全简报服务,用户可通过邮箱订阅获取最新资讯和威胁防护知识。订阅后可接收Malwarebytes的产品和服务信息,并需遵守其隐私政策。

Managed ad