最新文章
Top NewsIvanti、Fortinet 和 SAP 发布多个严重漏洞补丁
Fortinet、Ivanti 和 SAP 已发布安全更新,修复了多个可能导致任意代码执行和信息泄露的严重安全漏洞。Fortinet 修复的安全漏洞涉及 FortiSandbox、FortiSandbox Cloud 及 FortiSandbox PaaS WEB UI 中的一个命令注入漏洞, 周二,Ivanti 也发布了针对 Ivanti Sentry(原 MobileIron Sentry)两个严重安全漏洞的修复:...
未修复的 Langflow 漏洞 CVE-2026-5027 遭利用,可实现未授权 RCE
根据 VulnCheck 的研究结果,Langflow(一个用于构建人工智能(AI)应用程序的开源低代码平台)中存在一个高严重性的未修复安全漏洞,已在野外遭到活跃利用。该漏洞编号为 CVE-2026-5027(CVSS 评分:8.8),是一个路径遍历漏洞,可能允许攻击者将文件写入任意位置。 消息来源:thehackernews.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文...
CISA 将 Cisco、Chrome 和 Arista 漏洞纳入 KEV 目录,漏洞已遭活跃利用
美国网络安全和基础设施安全局(CISA)周二在收到活跃利用报告后,将三个新漏洞添加到其已知被利用漏洞(KEV)目录中。漏洞清单如下: 已遭利用的 Arista EOS 漏洞无补丁计划Arista 表示:"在受影响的运行 Arista EOS 的平台上,如果存在隧道解封装配置——例如 VXLAN(虚拟可扩展局域网)、decap-groups 或 GRE(通用路由封装)隧道接口——交换机...
论文解读:软件工程的终结
这篇题为《软件工程的终结:AI智能体如何从根本上重构软件范式》的论文,核心论点是:AI智能体的出现不是对软件工程的增量改进,而是对软件范式的根本性重构。 原文链接:https://arxiv.org/pdf/2606.05608 论文指出,传统软件系统的所有决策逻辑必须在运行前由人类工程师显式编写。这意味着每一次功能添加、缺陷修复或环境适应,都需要人类理解变更需求、定位代码位置、修改逻辑并验证正确性。...
Anthropic 发布 Claude Fable 5:配备网络安全护栏的 Mythos 级 AI
Anthropic 周二宣布 Claude Fable 5 正式上市,这是一款强大的 Mythos 级 AI 模型,配备了新的安全措施,专门限制其在包括网络安全在内的高风险领域中的使用。 该 AI 巨头表示,这是首次有如此能力级别的模型被认为足够安全,可以向公众和开发者广泛开放。 虽然 Fable 5 表现出色——在软件工程、知识工作、视觉和长时间运行任务方面超越了之前的模型——但该公司通过实施针对性的拦截机制优先考虑了安全性。...
法国政府即时通讯服务遭入侵,发生账户劫持攻击
法国政府数字事务局(DINUM)警告称,黑客利用被劫持的用户账户入侵了法国政府加密即时通讯平台 Tchap。 Tchap 由 DINUM 与 ANSSI(法国网络安全局)于 2018 年合作内部开发,是一款基于去中心化 Matrix 协议的即时通讯服务和协作工具,专为法国公共部门设计。 在法国总理 François Bayrou 于 2025 年 8 月初强制要求所有公务员使用 Tchap 并禁止使用外国应用进行工作通讯后,Tchap 现已拥有超过 30 万月活跃用户,在 Google Play Store 上的下载量超过 50 万次。...
SAP 修复 NetWeaver 和 Commerce Cloud 中的严重漏洞
SAP 在 2026 年 6 月安全补丁包中发布了针对 15 个漏洞的修复程序,其中包括影响 SAP NetWeaver 和 SAP Commerce Cloud 的四个严重级别漏洞。 NetWeaver 是 SAP 的核心应用平台和中间件栈,为包括 ERP 系统在内的许多 SAP 业务应用提供基础,处理应用服务、集成、身份验证、用户管理和数据处理等功能。 Commerce Cloud(前身为 Hybris)是一个企业级电子商务平台,使组织能够为 B2B 和 B2C 商务构建和管理在线商店、数字销售渠道、产品目录、客户账户和订单管理系统。...
OpenClaw AI Agent 被发现会中钓鱼攻击,泄露用户数据
针对 OpenClaw 邮件 Agent 在不同配置下的钓鱼模拟测试表明,该 Agent 容易受到常用于诱骗人类用户的攻击手段的影响。 OpenClaw 是一个开源 AI Agent 框架,允许大语言模型(LLM)与现实系统交互并自主执行操作。它可以用作邮件 Agent,执行基本的推理和操作。 安全公司 Varonis 的研究人员创建了一个 OpenClaw Agent,并将其连接到 Gmail 收件箱、浏览器工具、Google Workspace API 以及虚构的内部公司数据源,指示其监控和处理收到的邮件。...
ServiceNow 披露泄露客户数据的安全事件
ServiceNow 警告称发生了一起安全事件,攻击者通过易受攻击的 API 端点利用未授权访问漏洞,从而能够查询客户实例中的数据。 在检测到与该问题相关的“异常活动”后,该公司通过支持公告和直接支持案例悄悄警告了受影响的客户。 该公告隐藏在 ServiceNow 的客户支持登录门户之后,指出公司于 2026 年 6 月 5 日对托管客户实例应用了安全更新。...
亲俄黑客组织利用 WinRAR 漏洞在乌克兰部署窃密木马
两个亲俄网络攻击活动持续利用 WinRAR 中的一个安全漏洞针对乌克兰组织,距离该漏洞的补丁发布已近一年。 Trend Micro 将这两起活动归因于 Earth Dahu(又名 Gamaredon)和 SHADOW-EARTH-066(又名 UAC-0226)。攻击涉及利用 CVE-2025-8088,这是一个路径遍历漏洞,允许攻击者通过 NTFS 备用数据流(ADS)将文件写入提取目录之外。...