Aggregator

《在地下》里那一桩桩、一幕幕历史的印迹，使得后世多少所谓谍战剧如同过家家般儿戏。

Submit #807743 / VDB-360980

Submit #807683 / VDB-360979

今日暂未更新资讯~
更多最新文章，请访问SecWiki

A vulnerability, which was classified as problematic, has been found in Open5GS up to 2.7.7. Affected by this issue is the function udm_nudm_uecm_handle_amf_registration_update of the file /src/udm/nudm-handler.c of the component amf-3gpp-access Endpoint. The manipulation leads to denial of service. This vulnerability is uniquely identified as CVE-2026-7781. The attack is possible to be carried out remotely. Moreover, an exploit is present. The project was informed of the problem early through an issue report but has not responded yet.

有 39 年历史的 Roguelike 游戏 NetHack 释出 5.0 版本。NetHack 在 1987 年发布了最早的版本，名字中的 Net 指的是通过网络合作开发，Hack 则指的是角色扮演中的 hack 和 slash。玩家可以在游戏中扮演骑士、野蛮人、巫师、游侠、女武神、僧侣和武士等不同职业，目标是在地下城的最底层获取 Yendor 的项链并将其供奉给自己的神灵。NetHack 5.0 除了支持 Windows，还支持 MS-DOS 和 Amiga，此外它是完全开源的，可以编译在 Linux 等类 Unix 系统运行。NetHack 5.0 现在可以通过支持 C99 标准的编译器进行编译，使用 Lua 生成地下城，在游戏初期阶段新增了一个可选教程，等等。

A vulnerability classified as problematic was found in Open5GS up to 2.7.7. Affected by this vulnerability is the function udm_state_operational of the file /src/udm/udm-sm.c of the component smf-registrations Endpoint. Executing a manipulation can lead to denial of service. This vulnerability is handled as CVE-2026-7780. The attack can be executed remotely. Additionally, an exploit exists. The project was informed of the problem early through an issue report but has not responded yet.

A vulnerability classified as problematic has been found in Open5GS up to 2.7.7. Affected is the function udm_nudr_dr_handle_subscription_authentication of the file /src/udm/nudr-handler.c of the component authentication-subscription Endpoint. Performing a manipulation results in denial of service. This vulnerability is known as CVE-2026-7779. Remote exploitation of the attack is possible. Furthermore, an exploit is available. The project was informed of the problem early through an issue report but has not responded yet.

Submit #806251 / VDB-360978

Submit #806250 / VDB-360977

Submit #806249 / VDB-360976

A vulnerability described as problematic has been identified in Assimp 6.0.2. This impacts the function MeshGeometry::MeshGeometry of the file FBXMeshGeometry.cpp. Such manipulation leads to denial of service. This vulnerability is traded as CVE-2025-70070. The attack may be launched remotely. There is no exploit available.

A vulnerability marked as problematic has been reported in Assimp 6.0.2. This affects the function FBXConverter::ConvertMeshMultiMaterial of the file FBXConverter.cpp. This manipulation causes denial of service. This vulnerability appears as CVE-2025-70072. The attack may be initiated remotely. There is no available exploit.

A vulnerability labeled as problematic has been found in ILM Informatique OpenConcerto 1.7.5. The impacted element is an unknown function. The manipulation results in unprotected storage of credentials. This vulnerability is reported as CVE-2026-6500. The attack requires a local approach. No exploit exists.

Red Canary's monthly roundup of upcoming security conferences and call for papers (CFP) submission deadlines May 2026

Haaretz《国土报》对报告信号失守：揭秘隐秘监控势力对全球电信网络的系统性渗透 进行了独家审阅，补充了一些新内容。 第一起行动利用了以色列的地理位置技术追踪目标，其流量经过了以色列运营商 019Mobile 和 Partner Communications 的网络。不过这两家以色列公司均否认参与其中。 根据《国土报》获取的信息，数十次独立的追踪请求似乎都经过了 019Mobile 的服务器。 这些请求的特征与合法通信不符，更符合监控行为的特点。 每个移动网络都拥有一个唯一的地址，类似于网站地址，供其他电信公司用于路由通话和数据流量。注册在 019Mobile 名下的地址被用于通过 Partner Communications 的基础设施发送位置追踪请求，而 019Mobile 本身正是依赖 Partner 的网络提供服务。另一条追踪路径则经过了以色列公司 Exelera Telecom，该公司提供云计算和通信服务，拥有一条国际海底光缆。Exelera Telecom 未回应《国土报》的置评请求。 《国土报》获取的内部文件显示，Cognyte 的母公司 Verint 曾向刚果民主共和国的一个政府客户出售过一款名为 SkyLock 的产品。 SkyLock 正是一款基于 SS7 协议的追踪工具，能够利用旧的漫游系统在全球范围内定位设备。这些文件还显示，该公司与泰国、马来西亚、印度尼西亚、越南和刚果的运营商存在商业联系，而这些国家正是第一起追踪行动被发现的部分地区。其中一家运营商泰国 AIS，也在该行动的流量来源中出现。 第二起行动更为复杂，其关联到一家瑞士公司 Fink Telecom Services。这家公司在 2023 年就曾被《国土报》和 Lighthouse Reports 曝光，向包括 Rayzone 在内的以色列监控公司提供基于 SS7 协议的追踪能力。Rayzone 是一家向全球政府机构开发和销售网络情报技术的公司。调查发现，这家瑞士电信公司允许 Rayzone 等公司伪装成蜂窝运营商接入传统移动网络，从而实现对全球用户的追踪。 随着电信基础设施的不断演进，监控公司也在不断升级其技术手段。报告中披露了一种名为 SIMjacking（SIM 卡劫持）的新型追踪技术，该技术利用了 SIM 卡本身的漏洞。 这种方法的工作原理是，向目标手机发送一条隐藏的短信，其中包含一条秘密指令。这条指令会触发 SIM 卡主动传输设备的精确位置。整个过程完全在后台进行，用户不会收到任何通知，也不会在手机上留下任何可见的痕迹。 在 2023 年《国土报》和 Lighthouse Reports 曝光 Fink Telecom Services 的活动时，Fink公司尚未采用这种技术。

Закон требует найти человека за VPN, хотя VPN как раз для этого и нужен.

根据发表在《Nature Communications》期刊上的一项研究，科学家发现常饮用含咖啡因和不含咖啡因的咖啡会影响肠道菌群，从而影响情绪和压力水平。研究人员对比了 31 名常饮用咖啡者和 31 名不喝咖啡者。常饮用咖啡者指的是每天饮用 3-5 杯咖啡的人。实验开始时，咖啡饮用者停止饮用咖啡两周。在此期间，研究人员持续收集生物样本监测心理健康状况。实验期间参与者并不知道自己饮用的是含咖啡因的咖啡还是不含咖啡因的咖啡。一半参与者饮用不含咖啡因的咖啡，另一半饮用普通咖啡。参与者都报告情绪有所改善，这一结果显示即使不含咖啡因咖啡也能改善情绪。研究还发现常饮用咖啡者有更高的埃格特菌属（Eggertella sp.）和短隐杆菌（Cryptobacterium curtum），更多的厚壁菌门（Firmicutes）。只有摄入不含咖啡因的人才表现出学习和记忆力的提升，而只有摄入咖啡因的参与者才体验到焦虑减轻以及注意力和警觉性提高。

A vulnerability identified as problematic has been detected in ILM Informatique jOpenDocument 1.5. The affected element is an unknown function. The manipulation leads to xml external entity reference. This vulnerability is documented as CVE-2026-6501. The attack can be initiated remotely. There is not any exploit available.

A vulnerability categorized as critical has been discovered in 3onedata GW1101-1D -TB-P. Impacted is an unknown function. Executing a manipulation of the argument IP address can lead to os command injection. This vulnerability is registered as CVE-2025-13605. The attack requires access to the local network. No exploit is available. It is advisable to upgrade the affected component.