Aggregator

CVE-2023-53837 | Linux Kernel up to 5.15.111/6.1.28/6.2.15/6.3.2 null pointer dereference (Nessus ID 278376)

Vuldb Updates
2 weeks 1 day ago
A vulnerability categorized as critical has been discovered in Linux Kernel up to 5.15.111/6.1.28/6.2.15/6.3.2. Affected by this issue is some unknown functionality. The manipulation results in null pointer dereference. This vulnerability was named CVE-2023-53837. The attack needs to be approached within the local network. There is no available exploit. It is advisable to upgrade the affected component.
vuldb.com

CVE-2025-66568 | SAML-Toolkits ruby-saml up to 1.17.x libxml2 Canonicalization signature verification (Nessus ID 278384)

Vuldb Updates
2 weeks 1 day ago
A vulnerability identified as critical has been detected in SAML-Toolkits ruby-saml up to 1.17.x. This vulnerability affects unknown code of the component libxml2 Canonicalization. The manipulation leads to improper verification of cryptographic signature. This vulnerability is documented as CVE-2025-66568. The attack can be initiated remotely. There is not any exploit available. You should upgrade the affected component.
vuldb.com

CVE-2025-14326 | Mozilla Firefox up to 145 Audio Video GMP use after free (Nessus ID 278385 / WID-SEC-2025-2812)

Vuldb Updates
2 weeks 1 day ago
A vulnerability described as critical has been identified in Mozilla Firefox up to 145. The impacted element is an unknown function of the component Audio Video GMP. Such manipulation leads to use after free. This vulnerability is traded as CVE-2025-14326. The attack may be launched remotely. There is no exploit available. Upgrading the affected component is recommended.
vuldb.com

VulnLLM-R:基于智能体框架的漏洞检测专用推理大语言模型

不安全
2 weeks 1 day ago
好的,用户让我帮忙总结一篇文章,控制在100字以内,而且不需要特定的开头。首先,我需要理解用户的需求。他可能是在寻找一个简洁明了的摘要,可能用于快速了解文章内容或者分享。 接下来,用户提供的文章内容是关于错误代码521的。我应该先分析这个错误代码的含义。521通常与Cloudflare有关,表示Web服务器无法连接到上游服务器。这可能涉及到服务器配置、网络问题或者Cloudflare设置的问题。 用户可能是一个开发者或者网站管理员,遇到了这个错误,想要快速了解解决方法。因此,总结时需要包括错误的原因和解决步骤。原因可能包括服务器配置错误、网络连接问题或Cloudflare设置不当。解决方法可能包括检查配置、重启服务器、联系ISP或调整Cloudflare设置。 现在,我需要将这些信息浓缩到100字以内,确保涵盖主要点:错误代码521的原因和解决步骤。同时,语言要简洁明了,避免使用复杂的术语,让用户容易理解。 最后,检查一下是否符合用户的要求:直接写描述,不使用特定开头,并且控制在100字以内。确保没有遗漏关键信息,并且表达清晰。 文章描述了错误代码521的原因及解决步骤。该错误通常由服务器配置错误、网络连接问题或Cloudflare设置不当引起。解决方法包括检查服务器配置、重启相关服务、联系ISP或调整Cloudflare设置以恢复正常访问。

VulnLLM-R:基于智能体框架的漏洞检测专用推理大语言模型

Seebug Paper
2 weeks 1 day ago
作者:Yuzhou Nie, Hongwei Li, Chengquan Guo 译者:知道创宇404实验室翻译组 原文链接:https://arxiv.org/html/2512.07533v1 摘要 我们提出了VulnLLM-R,这是首个专为漏洞检测设计的专用推理大语言模型(LLM)。核心见解是:大语言模型能够对程序状态进行推理并分析潜在漏洞,而非仅依赖简单模式匹配。这种能力可提升模型的...

CVE-2025-14330 | Mozilla Firefox up to 145 JIT Remote Code Execution (Nessus ID 278145 / WID-SEC-2025-2812)

Vuldb Updates
2 weeks 1 day ago
A vulnerability, which was classified as critical, was found in Mozilla Firefox up to 145. Affected by this vulnerability is an unknown functionality of the component JIT. The manipulation results in Remote Code Execution. This vulnerability was named CVE-2025-14330. The attack may be performed from remote. There is no available exploit. You should upgrade the affected component.
vuldb.com

CVE-2025-14327 | Mozilla Firefox up to 145 Downloads Panel authentication spoofing (WID-SEC-2025-2812)

Vuldb Updates
2 weeks 1 day ago
A vulnerability classified as problematic has been found in Mozilla Firefox up to 145. This affects an unknown function of the component Downloads Panel. Performing manipulation results in authentication bypass by spoofing. This vulnerability is known as CVE-2025-14327. Remote exploitation of the attack is possible. No exploit is available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2025-14328 | Mozilla Firefox up to 145 Netmonitor Remote Code Execution (Nessus ID 278145 / WID-SEC-2025-2812)

Vuldb Updates
2 weeks 1 day ago
A vulnerability classified as critical was found in Mozilla Firefox up to 145. This impacts an unknown function of the component Netmonitor. Executing manipulation can lead to Remote Code Execution. This vulnerability is handled as CVE-2025-14328. The attack can be executed remotely. There is not any exploit available. Upgrading the affected component is advised.
vuldb.com

CVE-2025-14329 | Mozilla Firefox up to 145 Netmonitor Remote Code Execution (Nessus ID 278145 / WID-SEC-2025-2812)

Vuldb Updates
2 weeks 1 day ago
A vulnerability, which was classified as critical, has been found in Mozilla Firefox up to 145. Affected is an unknown function of the component Netmonitor. The manipulation leads to Remote Code Execution. This vulnerability is uniquely identified as CVE-2025-14329. The attack is possible to be carried out remotely. No exploit exists. It is advisable to upgrade the affected component.
vuldb.com

谷歌推出人工智能浏览器Disco 可以快速编写交互式Web应用帮助用户解决问题

不安全
2 weeks 1 day ago
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内。首先,我需要通读整篇文章,抓住主要信息。文章讲的是谷歌实验室推出了一个叫做Disco的人工智能浏览器,基于Gemini 3模型。这个浏览器可以快速编写代码生成Web应用,并且有交互功能,比如帮助用户制定计划或者查找信息。 接下来,我注意到Disco的特色是能够编写交互式Web应用,这在其他AI浏览器中是没有的。不过,它目前只支持macOS系统,并且需要通过报名候补才能使用。所以这些信息都需要包含在总结里。 然后,我需要确保语言简洁明了,控制在一百字以内。可能的结构是先介绍Disco的功能和特色,然后提到系统的限制。比如:“谷歌实验室推出由人工智能驱动的Disco浏览器,搭载Gemini 3支持的GenTab系统,可快速编写代码生成交互式Web应用并提供计划制定等功能。该浏览器目前仅支持macOS系统且需报名候补。” 这样既涵盖了主要功能和特色,也说明了当前的限制。 最后,检查一下是否符合用户的要求:中文、一百字以内、直接描述内容,不需要特定开头。看起来没问题了。 谷歌实验室推出由人工智能驱动的Disco浏览器,搭载Gemini 3支持的GenTab系统,可快速编写代码生成交互式Web应用并提供计划制定等功能。该浏览器目前仅支持macOS系统且需报名候补。

每周高级威胁情报解读(2025.12.05~12.11)

不安全
2 weeks 1 day ago
嗯,用户让我帮忙总结一篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先,我得理解用户的需求是什么。他们可能是在阅读一篇关于环境异常的文章,想要一个简洁的摘要。 接下来,我需要分析文章的主要内容。根据提供的信息,文章提到“当前环境异常,完成验证后即可继续访问。”还有“去验证”的按钮。看起来这是一篇关于检测到环境异常后需要进行验证才能继续访问的内容。 然后,我要考虑如何在一百个字以内准确传达这些信息。可能需要包括环境异常、验证步骤以及继续访问的条件。同时,要避免使用任何开头的固定短语,直接进入描述。 最后,确保语言简洁明了,符合用户的要求。可能的总结是:“检测到环境异常,需完成验证后方可继续访问。”这样既涵盖了主要内容,又符合字数限制。 检测到环境异常,需完成验证后方可继续访问。

New Vulnerabilities in React Server Components Allow DoS Attacks and Source Code Leaks

Cyber Security News
2 weeks 1 day ago

Less than a week after addressing a critical Remote Code Execution (RCE) vulnerability, the React team has disclosed three additional security flaws affecting React Server Components (RSC). Security researchers discovered these new issues while attempting to bypass the mitigations for the previous “React2Shell” exploit. While the original RCE patch remains effective, the newly discovered vulnerabilities […]

The post New Vulnerabilities in React Server Components Allow DoS Attacks and Source Code Leaks appeared first on Cyber Security News.

Guru Baran

OpenAI推出GPT-5.2旗舰模型应对AI行业激烈竞争 在知识型任务领域表现突出

不安全
2 weeks 1 day ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户已经给出了文章的具体内容,包括GPT-5.2的推出、其在知识型任务中的表现、API的价格变化等。 首先,我需要快速浏览文章,抓住主要信息点。文章提到GPT-5.2是OpenAI的新旗舰模型,在知识型任务上表现突出,胜率从38.8%提升到70.9%。同时,在编码等领域提升不大。API价格方面,输出费用从10美元涨到14美元。 接下来,我需要将这些信息浓缩成一句话或两句话,确保不超过100字。要避免使用“这篇文章”或“内容总结”这样的开头词,直接描述文章内容。 可能的结构是:先介绍模型名称和主要优势领域,然后提到其他领域的提升有限,最后说明API的价格变化。这样既全面又简洁。 现在组织语言:GPT-5.2在知识型任务中表现优异,在44个行业的基准测试中胜率显著提升。但在编码等其他领域提升不大。API价格方面,输出费用上涨了4美元。 检查字数是否在限制内,并确保信息准确无误。最后确认没有使用禁止的开头词。 OpenAI 推出 GPT-5.2 模型,在知识型任务领域表现优异,胜率显著提升至70.9%,适合专业工作辅助。API 调用成本增加,输出费用上涨4美元。

企业安全之风险的敏锐洞察

不安全
2 weeks 1 day ago
好,我需要帮用户总结这篇文章的内容,控制在100字以内,而且不需要特定的开头。首先,看看文章的主要内容是什么。文章标题是“环境异常”,内容提到当前环境异常,完成验证后可以继续访问,并有一个“去验证”的按钮。 接下来,我得理解用户的需求。用户可能是在遇到环境异常的情况下,需要快速了解问题所在。他们可能希望知道发生了什么以及如何解决。所以,总结时要简明扼要地说明问题和解决方案。 然后,我要确保语言简洁明了,不超过100字。避免使用复杂的句子结构,让用户一目了然。比如,“当前环境出现异常,需完成验证后方可继续访问。”这样既准确又简洁。 最后,检查一下是否符合要求:没有使用“文章内容总结”之类的开头,直接描述内容,并且控制在100字以内。看起来没问题。 当前环境出现异常,需完成验证后方可继续访问。

Managed ad