Aggregator

Вся разведка США насторожилась после намёка Пекина.

A vulnerability, which was classified as critical, has been found in Linux Kernel up to 6.1.129/6.6.79/6.12.16/6.13.4/6.14-rc3. This issue affects the function tx_bytes of the component ibmvnic. The manipulation leads to use after free. The identification of this vulnerability is CVE-2025-21855. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, was found in Linux Kernel up to 6.1.129/6.6.79/6.12.16/6.13.4/6.14-rc3. Affected is the function geneve_find_dev of the file drivers/net/geneve.c. The manipulation leads to use after free. This vulnerability is traded as CVE-2025-21858. The attack can only be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.1.129/6.6.79/6.12.16/6.13.4/6.14-rc2 and classified as critical. Affected by this issue is the function queue_work. The manipulation leads to deadlock. This vulnerability is handled as CVE-2025-21859. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability was found in Linux Kernel up to 6.6.79/6.12.15/6.13.3/6.14-rc2. It has been rated as problematic. This issue affects the function device_del of the component usb. The manipulation leads to state issue. The identification of this vulnerability is CVE-2025-21838. The attack needs to be initiated within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as critical, was found in Linux Kernel up to 6.1.129/6.6.79/6.12.16/6.13.4/6.14-rc3. This affects the function exit_fs of the file /sys/power/resume. The manipulation leads to null pointer dereference. This vulnerability is uniquely identified as CVE-2025-21846. The attack needs to be approached within the local network. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in Linux Kernel up to 6.5-rc1. Affected is the function lpfc_unregister_fcf_rescan of the component SCSI Device Driver Handler. The manipulation leads to race condition. This vulnerability is traded as CVE-2024-24855. The attack needs to be approached locally. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as critical has been found in FontForge up to 20170731. Affected is an unknown function of the file uiutil.c of the component URL Handler. The manipulation of the argument BROWSER as part of Environment Variable leads to injection. This vulnerability is traded as CVE-2017-17521. It is possible to launch the attack remotely. There is no exploit available.

A vulnerability classified as problematic has been found in Linux Kernel up to 6.5.11/6.6.1. Affected is the function dma_addr_t of the component mediatek. The manipulation leads to integer overflow. This vulnerability is traded as CVE-2023-52857. The attack can only be done within the local network. There is no exploit available. It is recommended to upgrade the affected component.

第五届数字安全大会将主题确定为：“新安全，新价值”。

Не продают, а мстят — политическая утечка в духе XXI века.

HackerNews 编译，转载请注明出处： 2024年12月，SEQRITE检测到一个与巴基斯坦有关联的威胁行为者针对印度多个领域发起攻击，涉及铁路、石油天然气以及外交部等多个部门。此次攻击标志着该黑客组织的攻击范围已从政府、国防、海洋以及大学等领域进一步扩大。 此次攻击中使用了多种远程访问木马，包括Xeno RAT、Spark RAT以及之前未被记录的CurlBack RAT恶意软件家族。安全研究员Sathwik Ram Prakki指出：“近期攻击活动中一个显著的变化是从使用HTML应用程序（HTA）文件转变为采用微软安装程序（MSI）包作为主要的初始攻击手段。” SideCopy被认为是活跃于2019年至今的Transparent Tribe（又名APT36）的一个分支。该组织之所以得此名，是因为其模仿了另一个名为SideWinder的威胁行为者的攻击链来传递自己的恶意载荷。 2024年6月，SEQRITE曾指出SideCopy使用了经过混淆处理的HTA文件，并利用了此前在SideWinder攻击中观察到的技术。这些文件还被发现包含指向由SideWinder使用的RTF文件的URL链接。 攻击最终导致了Action RAT和ReverseRAT两种已知恶意软件家族的部署，它们均被归因于SideCopy。此外，攻击还涉及其他多种载荷，包括用于窃取文件和图片的Cheex、从连接的驱动器中抽取数据的USB复制器，以及一种基于.NET的Geta RAT，该恶意软件能够执行来自远程服务器的30条命令。 该RAT能够窃取火狐浏览器以及基于Chromium的浏览器的所有账户、配置文件和Cookie数据，这一功能是从AsyncRAT借鉴而来的。 SEQRITE当时指出：“APT36主要针对Linux系统，而SideCopy则针对Windows系统，并为其武器库增添了新的载荷。” CurlBack RAT和Spark RAT 最新发现表明，该黑客组织仍在不断发展成熟，通过电子邮件钓鱼作为恶意软件的传播载体。这些电子邮件包含各种类型的诱饵文件，从铁路工作人员的假期名单到由印度石油公司（HPCL）发布的信息安全指南等。 其中一个攻击集群特别值得关注，因为它能够同时针对Windows和Linux系统，最终导致跨平台远程访问木马Spark RAT和一种新的基于Windows的恶意软件CurlBack RAT的部署。CurlBack RAT能够收集系统信息、从宿主下载文件、执行任意命令、提升权限以及列出用户账户。 另一个攻击集群被观察到使用诱饵文件作为启动多步骤感染过程的一种方式，该过程会投放一个定制版本的Xeno RAT，该软件采用了基本的字符串操作方法。 该公司指出：“该组织已从使用HTA文件转变为使用MSI包作为主要的初始攻击手段，并继续采用诸如DLL侧加载、反射加载以及通过PowerShell进行AES解密等高级技术。” “此外，他们还利用定制化的开源工具，如Xeno RAT和Spark RAT，并部署了新发现的CurlBack RAT。被入侵的域名和虚假网站被用于凭证钓鱼和载荷托管，凸显了该组织持续增强持久性和规避检测的努力。”     消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

通用机器人企业傅利叶宣布推出开源人形机器人 Fourier N1 的同时，开放物料清单、设计图纸、装配指南、基础操作软件等本体资源包，供开发者复刻该人形机器人。源代码托管在 GitHub 上，采用 GNU General Public License v3.0 许可证。Fourier N1 高 1.3 米，重 38 公斤，全身有 23 个自由度。整机结构由铝合金与工程塑料复合构成，保证本体强度和轻量化。电池采用背部插拔式设计，单次连续运动续航 2 小时。N1 可实现15°-20°坡度斜坡通行、20 厘米楼梯攀爬及撑地爬起等动作，机器人实测最高稳定奔跑速度 3.5 米/秒。之所以选择硬件开源，傅利叶产品研发总监蔡宇圣表示，“我们希望为从业者、科研爱好者、学生提供一个开源平台，吸引年轻人，让他们在各自的模块和领域加速研发。同时吸引新颖思路，为机器人开发提出更好的修改意见。”

Latest advancements in database technology with PlanetScale Vectors, Google Cloud enhancements, AMD's GAIA, and more. Stay updated!

The post PlanetScale Vectors GA: A Game-Changer for MySQL and AI Databases appeared first on Security Boulevard.

HackerNews 编译，转载请注明出处： 网络安全与基础设施安全局（CISA）正在敲定计划，准备在白宫的密切关注下削减人员和开支。白宫一直对CISA的角色不满，认为其在压制保守派观点方面发挥了作用。 据一位直接了解计划进展的消息人士向Recorded Future News透露，该机构计划通过裁掉大约一半的全职员工和40%的合同工，总共裁掉大约1300人。 两位熟悉计划的消息人士称，该机构的国家风险管理中心（NRMC）——作为分析网络和关键基础设施风险的中心枢纽——预计将面临大幅削减。其中一位消息人士称，该办公室的部分系统性风险责任可能会被转移到该机构的网络安全司。 官员们表示，裁员的分配以及具体谁将失去工作仍在决定之中。特朗普政府过去曾在最终决定前改变过方向，消息人士强调，目前关于要削减什么的讨论可能会发生变化。 他们还表示，宣布的时间表尚未确定。 CBS新闻首先报道了CISA计划裁掉1300名员工的消息。CISA的一位发言人拒绝置评。 这一举措正值总统唐纳德·特朗普加大对CISA的审查力度之际，该机构因处理选举干预和虚假信息传播的方式而受到保守派的批评。周三，总统发布了一份备忘录，包括“对CISA过去6年所有活动的全面评估”，并撤销了该机构首任局长克里斯·克雷布斯所持有的安全许可。 参议院国土安全与政府事务委员会主席、肯塔基州共和党参议员兰德·保罗表示，他希望取消该机构，因为他认为该机构审查了保守派观点。 除了NRMC，CISA的利益相关方参与司（SED）——负责协调政府机构、私营公司和非营利组织执行保护关键基础设施特定方面的角色——也在考虑削减对象之列，两位了解当前想法的消息人士称。 据一位熟悉讨论的消息人士称，CISA的地方办事处也在讨论范围之内，其中包括将这些办事处的主任改为政治任命人员。 两位熟悉政府当前计划的消息人士称，CISA的威胁狩猎团队将被削减，但不会被取消。 CISA所在的国土安全部最近扩大了其自愿离职计划，包括提前退休，以及在某些情况下的买断工龄，为那些即将自愿离职的员工提供高达25000美元的一次性付款，4月7日的一份备忘录显示。备忘录称，员工需在周一之前决定是否接受这一提议。 另外，参议院俄勒冈州民主党参议员罗恩·怀登阻止了被选中负责CISA的肖恩·普兰基的提名。怀登昨天宣布，他将搁置这一提名，直到CISA发布一份详细说明该国电信系统安全漏洞的文件。     消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

日本总务省公布的 2024 年 10 月 1 日的人口估算结果显示，日本人为 1.20296 亿，较上年同期减少 89.8 万人，创下有可比数据的 1950 年以来的最大跌幅。包括外国人在内的总人口为 1.23802亿，同比减少 55 万人，连续 14 年减少。都道府县中人口增加的只有东京和埼玉。原因是少子老龄化加剧，亟需采取对策。0 至 14 岁人口减少 34.3 万至 1383 万人，占总人口的比例首次低至 11.2%。作为主要劳动力的 15 至 64 岁人口减少 22.4 万至 7372.8 万人，占比 59.6%。65 岁以上人口增加 1.7 万至 3624.3 万人，占比创新高地达到 29.3%。

Discover how Netflix's new AI search engine enhances content discovery by allowing nuanced searches. Join the revolution today!

The post Netflix Tests OpenAI-Powered AI Search Tool for Easier Show Discovery appeared first on Security Boulevard.

HackerNews 编译，转载请注明出处： Fourlis集团在欧洲多国经营宜家门店，日前表示，黑客攻击使其遭受了数千万美元的损失。 黑客在去年黑色星期五的两天前入侵了该公司的系统，影响了希腊、塞浦路斯、保加利亚和罗马尼亚的Fourlis集团资产。当时，尚不清楚该公司哪部分业务受到了影响，但最终发现是其宜家门店受到了冲击。 据Fourlis集团最近发布的财务业绩新闻稿称，此次攻击影响了该集团的家具业务板块，也就是其宜家门店。该公司声称，此次攻击造成了暂时性的中断。 黑客入侵持续了两周多，严重影响了宜家的在线商店和客户管理系统。据Fourlis集团的新闻稿显示，此次攻击导致公司销售额损失约1500万欧元（约合1700万美元）。该公司声称，截至今年3月，公司所有系统已全面恢复，此次攻击的影响已完全消除。 “2024年底，我们遭遇了一起网络安全事件，暂时扰乱了运营。但我们迅速且有效地应对，保护了数据，恢复了系统，并保障了集团的盈利能力。”Fourlis集团首席执行官在新闻稿中如是说。 据报道，该公司并未支付赎金，而是选择承受损失，并重新加大对IT领域的投资。然而，如果该公司真的没有支付赎金，那么攻击者很可能会选择公布被盗数据。 到目前为止，还没有勒索软件组织声称对此次攻击负责。 这并非宜家门店首次成为黑客的目标。2022年，勒索软件团伙Vice Society入侵了摩洛哥和科威特的宜家门店，并在该团伙的暗网博客上曝光了该公司。     消息来源：cybernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络；   转载请注明“转自 HackerNews.cc”并附上原文

Discover Claude for Education, Anthropic's AI assistant designed for universities, promoting critical thinking and enhancing academic operations. Learn more!

The post Anthropic Launches Claude: AI Chatbot for Higher Education appeared first on Security Boulevard.