Aggregator

Те же клавиши, тот же кошелёк, но уже не поймать.

Application Security Engineer IG Group | India | Hybrid – View job details As an Application Security Engineer, you will assess the security of web, mobile, and cloud applications through penetration testing, secure code reviews, threat modeling, and architecture reviews. Responsibilities also include integrating security into CI/CD pipelines, managing vulnerability remediation, supporting purple team activities, training developers on secure coding practices, and assisting with application security incident response. CISO LianLian | Austria | Hybrid – … More →

The post Cybersecurity jobs available right now: May 26, 2026 appeared first on Help Net Security.

The open-source content management system Ghost CMS—frequently deployed to architect professional blogging platforms and enterprise-scale web assets—is currently experiencing widespread, active exploitation targeting a security defect originally resolved in February. Although the vulnerability was...

The post The Ghost in the API: Attackers Hijack 700+ Ghost CMS Sites Using AI-Discovered SQL Flaw appeared first on Information Security News.

加州备受争议的《数字年龄保障法案》(AB 1043）原要求操作系统收集用户年龄，引发Linux和开源社区的强烈反对。隐私倡导者批评该法案对去中心化开源平台不切实际且具有侵入性。为回应这些担忧，加州提出

教宗良十四世颁布了其首道通谕，呼吁世人不可用人工智能来作恶，切莫把人工智能当成「掌控、排斥或死亡的工具」。 教会长期支持核裁军，称这是「为人类大家庭和平与尊严的服务」。同样地，人工智能今天也不可用于作恶，这就「如同核能那样，必须用来为所有的人和公共福祉效劳」。「关于科技的决定绝对是与良心和责任密不可分的」。「和平不只是没有战争，更是正义伸张。然而，当科技削弱我们的批判意识时，和平本身就会陷入危险。无论如何，光是解除武装仍有所不足，我们还必须进行建设。」

“今天结婚，明天就是夫妻——后天，贷款到手，双方离婚，各自分钱。”这不是段子，是黑产圈正在全国多省操作的骗贷新手法。

Absolved of any prior corporate disclosure, Canonical has abruptly announced its intent to decommission the long-standing Ubuntu Pastebin utility—a specialized snippet-sharing infrastructure designed for the transient hosting and collaborative distribution of textual data—by the...

The post Shuttering the Script: Canonical Announces End of Ubuntu Pastebin appeared first on Information Security News.

网络安全研究人员披露了一款名为 RemotePE 的跨平台恶意软件，该软件已被与朝鲜有关联的 Lazarus Group 用于针对金融和加密货币组织的攻击中。 据 NCC Group 旗下子公司 Fox-IT 称，RemotePE 是一个多阶段攻击链的一部分，该攻击链涉及两个加载器，分别被追踪为 DPAPILoader&nbsp...

error code: 1003

移民与法律案件管理平台 DocketWise 正在通知超过 14.3 万人，他们的个人信息、财务信息和医疗信息在一起数据泄露事件中遭到泄露。 该公司表示，该事件涉及第三方合作伙伴的代码仓库，威胁行为者使用有效凭据克隆了这些仓库。 DocketWise 于 2025 年 10 月对此事展开调查，并于今年确定部分被克隆的仓库被用作 DocketWise 应用程序的数据迁移管道，其中...

error code: 1003

Anthropic 表示，其 Claude Mythos 模型在超过 1,000 个开源软件（OSS）项目中发现了数千个严重漏洞。 据这家 AI 巨头称，Mythos Preview 已识别出超过 23,000 个潜在漏洞。其中，1,900 个已由外部安全公司审查，1,726 个已被确认，包括超过 1,000 个被评为“高危”或“严重”级别的漏洞。 ...

error code: 1003

正文通过缓存投毒导致的 XSS 接管账号。

Matrix 首页推荐 Matrix 是少数派的写作社区，我们主张分享真实的产品体验，有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章，展示来自用户的最真实的体验和观点。 文章代表