Longest shutdown in history creating a readiness hole of unknown proportions
多个军事专业组织的负责人齐聚一堂,恳求国会开放政府。
Military experts warn security hole in most AI chatbots can sow chaos
现任和前任军官警告称,各国可能会利用人工智能聊天机器人中的安全漏洞。
Patch now: Samsung zero-day lets attackers take over your phone
影响三星移动设备的一个严重漏洞被广泛利用来传播 LANDFALL 间谍软件。
Update now: November Patch Tuesday fixes Windows zero-day exploited in the wild
本月的 Windows 更新修复了几个主要安全漏洞,其中包括一个已被攻击者利用的漏洞。确保您的电脑是最新的。
Tricking a trickster: A tale of lipids, loopholes and lessons in survival
在庞大的人体大都市中,秩序是由严谨的治理体系来维持的。每个细胞都知道自己的职责,遵循其遗传密码,并为更大的整体做出贡献。但有时,在乳房组织安静的节奏中,会激起叛逆。这就是乳腺癌,一个看似属于它的派系,但却从内部破坏平衡。管腔癌起源于仍然显示雌激素和孕激素受体的细胞,伪装成外交徽章。这些让癌症融入其中,劫持荷尔蒙信号,并悄悄增强力量。
LANDFALL spyware exploited Samsung zero-day CVE-2025-21042 in Middle East attacks
现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。三星修补了一个被利用为零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中在 Galaxy 设备上部署 LANDFALL 间谍软件。 “Unit 42 研究人员发现了 [...]
Apple patches 50 security flaws—update now
Apple 已修复 iPhone、Mac、Safari 等设备上的近 50 个安全漏洞。有些可能会暴露您的数据或让黑客入侵,所以不要等待更新。
Contactless payment loopholes could let hackers steal thousands, study warns
来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。这项研究将在巴林 DEFCON 2025 会议上公布,揭示了旨在使支付更快、更方便的功能如何可能 […]非接触式支付漏洞可能让黑客窃取数千美元,研究警告首先出现在 Knowridge Science Report 上。
Khartoum, Sudan reopens despite further security breaches
本文仅适用于订阅商业航空新闻、运营商和机场数据
Zero-click Dolby audio bug lets attackers run code on Android and Windows devices
该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。
Southwest Airlines Passengers Found This Loophole for Free Bags
当西南航空 (WN) 本月早些时候宣布将终止其长期的“行李免费飞行”政策时,常旅客很快就表达了不满。西南航空乘客发现免费行李漏洞的帖子首先出现在 Aviation A2Z 上。
AWS outage disrupts thousands of services, exposes cloud infrastructure vulnerabilities
Amazon Web Services 故障于 10 月 20 日星期一影响了超过 1,100 万用户和 2,500 家公司,导致 Zoom、Venmo、WhatsApp 和银行服务中断。云计算的失败凸显了中心化风险,因为亚马逊、微软、谷歌这三个提供商控制着互联网基础设施骨干
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
