Aggregator

WordPress-Umbrella插件本地文件包含漏洞(CVE-2024-12209)

绿盟科技联合西安交通大学、华中科技大学等团队参赛，荣获一个一等奖、两个二等奖和两个三等奖，充分展现了在技术积淀与协同创新中的突出成果。

攻击面管理ASM产品动态｜资产管理、风险监测及平台运营全方面升级

Kunstmatige intelligentie (artificial intelligence of AI) is een veelomvattende technologie die onze samenleving fundamenteel zal veranderen. AI heeft de potentie om ons leven op veel manieren makkelijker te maken en kan helpen bij het oplossen van tal van maatschappelijke problemen. Tegelijkertijd heeft de ontwikkeling van AI ook bedoeld en onbedoeld invloed op onze nationale veiligheid. Zeer waarschijnlijk versterkt de ontwikkeling van AI de diverse bestaande dreigingen voor onze nationale veiligheid. Dat is de conclusie van een gezamenlijke analyse van de AIVD, de MIVD en de NCTV die op dinsdag 10 december 2024 is gepubliceerd. Doel van de publicatie is om met een genuanceerd en gedetailleerd beeld voor een breed publiek inzicht te geven in de mogelijke impact van AI.

适合新手入门

看雪论坛作者ID：福建炒饭乡会

随着基于大模型的 AI 系统的流行，越来越多的人使用它们去寻找 bug 和报告 bug。但众所周知大模型有“幻觉”，也就是会胡说八道，它们产生的结果通常似是而非，需要人花时间去进行判断。如果一名开源维护者收到了大量 AI 产生的 bug 报告，那么他们宝贵的时间就被浪费在鉴别 bug 报告的有效性上。Python 软件基金会安全研究员 Seth Larson 呼吁不要使用 AI 报告 Bug，认为低质量的报告应该被视为是恶意的。Curl 维护者 Daniel Stenberg 称低质量的 AI 报告给维护者带来了不必要的负担。Larson 认为开源社区应尽早采取行动，建议 bug 报告者在未经人工验证的情况下不要提交报告。

На что способны пчелы-математики и муравьи садоводы?

How Could I Do Better?

开源路由系统OpenWrt出现高危安全漏洞 请用户尽快检查更新升级到新版本

A vulnerability was found in Teltonika Networks RUTOS and TSWOS up to 7.7. It has been declared as problematic. This vulnerability affects unknown code. The manipulation leads to incorrect permission assignment. This vulnerability was named CVE-2024-8256. Access to the local network is required for this attack. There is no exploit available. It is recommended to upgrade the affected component.

Разработчики уверяют, конфиденциальность пользователей снова под надёжной защитой.

Власти США обеспокоены проникновением хакеров из КНР в правительственные сети.

上周关注度较高的产品安全漏洞(20241202-20241208)

CNVD漏洞周报2024年第49期

腾讯视频调整VIP会员观看权益 自12月16日起仅可同时在1台设备上观看视频

Goolge 宣布了新量子芯片 Willow，称其一大特性是将错误抑制在一个关键阈值以下的量子纠错功能。这被认为是实现未来量子计算实际应用的必要条件。量子计算有潜力在特定任务上加速计算速度并超越经典计算机的能力。但现有的量子计算机容易出错，无法运行足够长的时间以实现实际输出。研究人员为此设计的解决策略依赖量子纠错，即将信息分布到许多量子比特（量子信息的单位，类似于经典计算机的比特）上，能在不破坏计算的情况下识别和补偿错误。量子纠错需要的量子比特开销可能会引入比它能纠正的更多的错误。因此，实现“低于阈值”的运算一直存在挑战——未纠错率要低于一个关键值，这样才能按预期纠错并指数级地抑制错误。Willow 芯片能实现低于表面码关键阈值的量子纠错——表面码是一种特定的量子纠错技术。他们的系统能在数小时内运行最多 100 万个周期，同时实时解码错误并维持表现。研究者在一个 7 2量子比特的处理器和一个 105 量子比特的处理器上运行了表面码。每次码距从 3 增加到 5 再到 7，逻辑错误率减半。这种对逻辑错误的潜在抑制为运行有纠错的大规模量子算法奠定了基础。

A vulnerability has been found in Image Access Scan2Net and classified as critical. This vulnerability affects unknown code of the file msg_events.php of the component System Command Handler. The manipulation leads to os command injection. This vulnerability was named CVE-2024-28138. The attack can be initiated remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, has been found in WPForms 1.8.4/1.9.2.1 on WordPress. This issue affects some unknown processing of the component Subscription Handler. The manipulation leads to missing authorization. The identification of this vulnerability is CVE-2024-11205. The attack may be initiated remotely. There is no exploit available.

A vulnerability has been found in SAP BusinessObjects Business Intelligence Platform 420/430/440 and classified as problematic. This vulnerability affects unknown code. The manipulation leads to unrestricted upload. This vulnerability was named CVE-2024-28166. The attack can be initiated remotely. There is no exploit available. It is recommended to apply a patch to fix this issue.