Federal agencies told to fix or ditch Gogs as exploited zero-day lands on CISA hit list
攻击者数月来滥用的 Git 服务器缺陷现已引起美国网络警察的注意 在自托管 Git 服务中的一个高严重性漏洞被添加到其已知可利用漏洞 (KEV) 目录中后,CISA 已命令联邦机构停止使用 Gogs 或立即锁定它。
CISA warns of active attacks on HPE OneView and legacy PowerPoint
两个被积极利用的缺陷(一个是全新的,一个已有 16 年历史)已添加到 CISA 的 KEV 目录中,这表明需要紧急修补。
CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
勒索软件团伙现在利用 VMware ESXi 漏洞 CVE-2025-22225,该漏洞由 Broadcom 于 2025 年 3 月修补。美国网络安全和基础设施安全局 (CISA) 确认勒索软件团伙正在利用 VMware ESXi 沙箱逃逸漏洞 CVE-2025-22225。该漏洞是 VMware ESXi 中的任意写入问题。在 VMX 进程中拥有特权的攻击者可能会触发任意 [...]
三人成群:论大疣猴三种物种的分类地位,1871 年,Pierre L. G. Benoit 从非洲描述(蜘蛛亚科:长疣猴科)摘要和数字已故 P. L. G. Benoit 在中非皇家博物馆描述的三种长疣猴物种已被数字化并重新评估:Macrothele Beenoit, 1965 和 Macrothele incisa Benoit, 1965 被宣布为 nomina dubia,因为这两个类群的名称类型都是幼年的。 Macrothele triangularis Benoit, 1965 是一个有效的物种,我们首次描绘和描述了它的受精囊。Sherwood, Danniella & Jocqué
