ComoDoS - Exploiting a Remote Kernel Vulnerability in Comodo Internet Security
有时防火墙会阻止攻击者,有时攻击者会阻止防火墙。分析 Comodo Internet Security 防火墙驱动程序中的零日漏洞。
AI makes it easy to expose holes in Army’s unified network, official says
据陆军首席数据官称,新的人工智能功能正在“降低利用漏洞的进入门槛”。
A Chemical Production Loophole Could Delay the Recovery of Earth’s Ozone Layer by Up to 11 Years
一项新的研究表明,如果不加以控制,有害臭氧层物质的排放可能会导致该层的全面恢复延迟近十年。
Japan’s Citizenship Loophole Exploited
日本花了几十年的时间试图避免现在正在吞噬欧洲的移民崩溃,但即使他们也制造了一个如此明显的漏洞,以至于人们正在一步一步地在网上公开讨论它。与日本公民结婚,获得配偶签证,生孩子,离婚,根据父母或长期居住条款留在日本,然后最终[...]
Microsoft Defender vulnerabilities are being exploited in the wild
CISA 在其 KEV 目录中添加了七个已知的可利用漏洞,其中包括两个 Microsoft Defender 缺陷。
‘Urgent’ FAA reorganization seeks to close safety gaps after fatal DCA midair
FAA 局长布莱恩·贝德福德 (Bryan Bedford) 告诉美国立法者,该机构正在进行“彻底”重组,旨在关闭……在 AeroTime 首次出现致命的 DCA 空中事故后,FAA 的“紧急”重组旨在弥合安全漏洞。
Участники хакатона в ТУСУРе разработали и проверили на уязвимость «умные» системы
与 Skoltech 联合举办的物联网黑客马拉松在 TUSUR 举行,作为信息安全 ISIB’18 领域青年论坛的一部分。来自托木斯克、鄂木斯克、新西伯利亚、克拉斯诺亚尔斯克、秋明、巴尔瑙尔和叶卡捷琳堡的团队参加了物联网黑客马拉松,致力于物联网领域的安全主题。
May 2026 Patch Tuesday: no zero-days but plenty to fix
五月的周二补丁可能不是许多人预期的重大版本,但仍然有许多重要的修复不容忽视。
Iran war, Sh35bn hole derails payslips tax cut
削减低收入者工资税的提议是在 2026 年 2 月底新的中东战争爆发之前就已经考虑过的。
Google warns artificial intelligence is accelerating cyberattacks and zero-day exploits
谷歌表示,黑客现在使用人工智能来创建漏洞、自动攻击、逃避防御并大规模瞄准人工智能供应链。人工智能正在迅速改变网络威胁格局,谷歌云威胁情报团队的一份新报告强调了攻击者如何使用人工智能来改进漏洞利用并获得对[...]的初步访问权限
The RAP Loophole for Middle-Class Borrowers: When Filing Separately Could Cut Your Monthly Payment
您可能听说过还款援助计划(RAP)。它作为《美丽一大法案》(OB3)的一部分获得通过。它允许借款人最多支付其收入的 10%,并在某些情况下获得利息补贴、学生贷款减免或两者兼而有之。这种以收入为导向的还款 (IDR) 计划应该会大大简化……中产阶级借款人的 RAP 漏洞:单独申请时可能会减少每月还款额的帖子首先出现在学生贷款规划师上。
How global rules can curb illicit gold trade flows
全球规则如何遏制非法黄金贸易流动 2026 年 6 月 15 日 — 12:30 至 13:30 BST 匿名(未经验证)2026 年 6 月 3 日 查塔姆研究所和在线 了解贸易如何运作以及政府必须采取哪些政策选择来应对其快速发展的影响。了解贸易如何运作以及政府必须采取哪些政策选择来应对其快速发展的影响。黄金支撑着全球金融,但非法贸易渠道将采矿业与犯罪经济联系起来。这些流动跨越国界,暴露了监管和数据方面的漏洞。薄弱的监管使得犯罪网络得以持续存在,凸显了采取协调一致的政策应对措施以保护市场和限制非法金融活动的必要性。本次活动将讨论:是什么推动非法黄金在生产者和消费者市场之间流动?犯罪网络如何利
Claude, other AI tools used to breach CBSE portals: IIT Panel
像 Claude 这样的人工智能工具被用来查找 CBSE 屏幕标记门户中的漏洞,暴露了供应商安全知识不足的情况。此后,数据被转移到政府控制的 AWS 部分。一个高层小组解决了这些问题,并在数据泄露的担忧中保护了 JEE Advanced 门户的安全。
Build 2026: Microsoft's MDASH exits preview with 100+ specialized threat-hunting AI agents
微软的 Build 2026 安全新闻以代理 AI 漏洞系统为中心,旨在发现真正的可利用缺陷,将它们连接到 Defender 和 GitHub,并帮助开发人员更快地修复它们。
California Wants to Fix Undercounting of Native American Students
这个故事最初由 CalMatters 发表。订阅他们的时事通讯。当塞莱斯蒂娜·卡斯蒂略(Celestina Castillo)在孩子的学校填写种族表格时,她总是会检查拉丁裔和美洲原住民。毕竟,这个家族为其两种传统感到自豪。但由于该州数据收集系统存在漏洞,检查拉丁裔或[...]
