Aggregator

周四，Ivanti 发布了 2026 年 5 月针对 Endpoint Manager Mobile（EPMM）产品的安全更新，修复了五个漏洞，其中包括一个在针对性攻击中被利用的零日漏洞。   这个被利用的漏洞编号为 CVE - 2026 - 6973，属于高危的输入验证不当问题，已认证且具备管理员权限的攻击者可利用该漏洞进行远程代码执行。   Ivanti 表示，知晓 &ld...

error code: 1003

NVIDIA has corroborated a data breach involving a subset of GeForce NOW subscribers, though the incursion was notably

The post Cloud Gaming Compromise: NVIDIA Partner GFN.am Hit by Data Breach Exposing Millions of Records appeared first on Penetration Testing Tools.

Теперь школам поставили дедлайн: заплатить до 12 мая. А иначе…

The decentralized exchange Ekubo, established upon the Starknet platform, suffered a loss of approximately $1.4 million in Bitcoin

The post 53 Seconds, 85 Transactions: How the Ekubo Router Exploit Siphoned $1.4M in Wrapped Bitcoin appeared first on Penetration Testing Tools.

美国匿名电话号码的时代可能即将结束。上个月30日，美国联邦通信委员会一致批准了一项提案，拟要求电信提供商在激活服务前验证客户的身份。政府签发的身份证、实际地址、法定姓名和现有电话号码都将被包含在内。所

五年前，我们做了一只水獭造型的玩偶挂件。我们希望桌面上能有这样一个小东西：不闪光光、不发声、不吵吵你，只是趴在那里，偶尔被你眼角扫到一眼，心情突然就柔软几秒。首批监工水獭用户返图首批监工水獭做出来后反

株式会社EPGが提供するスマートフォンアプリ「くら寿司 公式アプリ」には、証明書検証不備の脆弱性が存在します。

X.Org Foundationが提供するlibXpmには、境界外読み取りの脆弱性が存在します。

ちとらソフトが提供するLhazおよびLhaz+には、パストラバーサルの脆弱性が存在します。

本周早些时候，广受欢迎的下载管理器 JDownloader 的官方网站遭入侵，被用于分发恶意的 Windows 和 Linux 安装程序，其中 Windows 版本的有效载荷被发现会部署基于 Python 的远程访问木马（RAT）。   此次供应链攻击影响了 2026 年 5 月 6 日至 5 月 7 日期间，通过 Windows “备用下载安装程序” 链接或 L...

hugging face 平台上一个恶意仓库伪装成 OpenAI 的 “隐私过滤器” 项目，登上平台热门榜单，向 Windows 用户传播信息窃取恶意软件。   在平台收到举报并将其删除之前，该仓库一度在 hugging face 上排名第一，累计下载量达 24.4 万次。   hugging face 平台允许开发者和研究人员分享人工智能模型、数据集和...

error code: 1003

error code: 1003

美国以协助伊朗为由制裁三家中国卫星公司美国国务院对三家中国公司实施了制裁，理由是这些公司提供的卫星图像使伊朗能够对驻中东美军实施打击。国务卿马可·卢比奥表示，这些措施旨在追究中国实体支持伊朗的责任。自

2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typosquatting 技术冒充 OpenAI 官方 "Privacy Filter" 项目，成功进入平台趋势榜榜首位置

今年将出人形机器人样机。

Случайный промах с файлами заставил честных покупателей почувствовать себя обманутыми.