Lovense flaws expose emails and allow account takeover
Lovense修复了暴露用户邮箱和允许远程账户接管的漏洞。研究人员BobDaHacker发现并披露了问题后,公司最初声称需14个月修复,但最终在两天内解决。CEO丹·刘表示可能采取法律行动应对公开披露。
Aggregator
Lovense flaws expose emails and allow account takeover
6 months 1 week ago
Lovense fixed bugs exposing emails and allowing account takeovers. Company CEO may take legal action after the flaws were publicly disclosed. Lovense, a manufacturer of internet-connected sex toys, fixed two vulnerabilities that exposed users’ emails and allowed remote account takeovers. A researcher known as BobDaHacker recently disclosed the flaws after Lovense claimed it would take […]
Pierluigi Paganini
Dark Web Monitoring: cos’è e come funziona
6 months 1 week ago
暗网是一个非法交易敏感数据的空间,企业通过暗网监控技术实时监测数据泄露风险,并采取措施防止后续攻击如未经授权访问、金融欺诈、勒索软件等。
TaskManager – 开源安卓任务管理器,可监测各 APP 的 CPU、内存占用
6 months 1 week ago
TaskManager 是一个开源的 Android 任务管理应用,可实时监控 CPU、内存和进程,并支持通过 Shizuku 杀死进程或调整优先级。适用于无 root 设备,帮助用户优化系统性能。获取方式包括 GitHub 和网盘。
Импортозамещение? Только 35% компаний реально перешли на российское ПО
6 months 1 week ago
Официально на Bitrix, фактически — на Jira: два мира в одной компании.
Even happier eyeballs
6 months 1 week ago
文章介绍了Happy Eyeballs协议的发展历程及其在curl中的应用。该协议通过并行尝试IPv6和IPv4连接以提高效率,并在v2版本中引入了更早启动连接的机制。随着QUIC和HTTP/3的引入,curl进一步优化了连接策略,增加了QUIC连接竞赛,并通过更灵活的并行尝试提升性能。
Every Reason Why I Hate AI and You Should Too
6 months 1 week ago
文章探讨了大型语言模型(LLMs)的局限性及其在当前AI热潮中的地位。作者认为LLMs本质上是统计模式匹配工具,并不具备真正的推理能力。尽管当前AI技术被过度炒作并吸引了大量投资,但其实际应用价值有限。文章还指出,企业对AI的投入更多是出于对未来的恐惧和营销需求,而非真正的技术突破。
ChatGPT对话记录可被搜索引擎公开查询?官方承认防护不足;新型Linux后门"瘟疫"可规避所有主流安全工具的检测 | 牛览
6 months 1 week ago
当前环境出现异常状态,需完成验证后方可继续访问。
国内外代表性AI Agent原生企业鉴析
6 months 1 week ago
当前环境出现异常,需完成验证后才能继续访问。
重塑 SIEM 市场的 4 个主要趋势
6 months 1 week ago
云化、工具集成和 AI 正在推动安全信息和事件管理 (SIEM) 系统的发展方式发生重大变化。
重塑 SIEM 市场的 4 个主要趋势
6 months 1 week ago
当前环境出现异常,需完成验证后方可继续访问。
获得监管机构批准后中国移动收购香港宽频14.44%股份并成为最大股东
6 months 1 week ago
中国移动香港公司以10.8亿港元收购香港宽频29.9%股份,成为最大股东。交易已获监管机构批准,将于周五完成。
Can I run Linux on my 8 and 16 gb pendrives?
6 months 1 week ago
用户拥有3-4个容量为8GB至16GB的U盘,并希望在这些设备上运行Linux发行版以实现随身携带的操作系统体验。通过选择适合小容量存储的轻量级Linux发行版,并使用专门工具进行安装配置,用户可以在朋友的电脑上便捷地使用Linux系统。
2000 ватт за «мозг» макаки: новый рекорд в нейроморфных вычислениях
6 months 1 week ago
Китай создал нейроморфный суперкомпьютер с 2 миллиардами нейронов.
Videosorveglianza nei negozi, il Garante privacy richiama Confcommercio: cosa impariamo
6 months 1 week ago
意大利数据保护机构警告商业场所中不合规的视频监控系统泛滥,并要求采取措施;地方执法机构已开出多张罚单;新安全指南可能促使更多监控设备安装,但需遵守隐私和劳动法规以避免法律风险。
#BHUSA: Cloud Intrusions Skyrocket in 2025
6 months 1 week ago
CrowdStrike revealed the surge in cloud intrusions was partly driven by a 40% increase in Chinese-state actors exploiting these environments
Nation-state group CL-STA-0969 targeted Southeast Asian telecoms in 2024
6 months 1 week ago
国家支持的网络威胁组织CL-STA-0969在2024年针对东南亚电信公司发起攻击,利用多种工具和漏洞,目标为关键基础设施。
Nation-state group CL-STA-0969 targeted Southeast Asian telecoms in 2024
6 months 1 week ago
State-backed group CL-STA-0969 hit Southeast Asian telecoms in 2024, targeting critical infrastructure, says Palo Alto Networks’ Unit 42. Palo Alto Networks reported that a nation-state actor, tracked as CL-STA-0969, targeted telecom firms in Southeast Asia, with attacks on critical infrastructure from February to November 2024. Threat actor CL-STA-0969 overlaps with the China-linked cyber espionage group […]
Pierluigi Paganini
AI 编程神器Cursor现高危漏洞,一条提示即可RCE
6 months 1 week ago
当前环境异常,需完成验证后方可继续访问。
过去三个月有 500 万用户首次试用了 GitHub Copilot
6 months 1 week ago
GitHub 发言人披露,微软的 AI 编程助手 GitHub Copilot 目前有 2000 万“历史用户(all-time users)”。2025 年 4 月该公司披露 GitHub Copilot 的用户有 1500 万,这意味着过去三个月增加了 500 万新用户。但用户在试用之后就放弃还是一直高频使用,微软没有对此做出进一步说明。微软称,GitHub Copilot 是目前最受欢迎的 AI 辅助编程工具之一,被九成的财富百强企业使用。该产品在企业客户中的使用率比上季度增长了约 75%。