Aggregator

CVE-2026-27140 | cmd-go up to 1.25.8/1.26.1 on Go SWIG File Parser trust boundary violation (Nessus ID 305651 / WID-SEC-2026-1006)

Vuldb Updates
3 weeks ago
A vulnerability, which was classified as critical, has been found in cmd-go up to 1.25.8/1.26.1 on Go. This vulnerability affects unknown code of the component SWIG File Parser. Performing a manipulation results in trust boundary violation. This vulnerability is reported as CVE-2026-27140. The attack is possible to be carried out remotely. No exploit exists. It is advisable to upgrade the affected component.
vuldb.com

腾讯云宣布对AI算力、容器服务等涨价

不安全
3 weeks ago
嗯,用户让我总结一下这篇文章的内容,控制在一百个字以内。首先,我需要通读文章,抓住主要信息。文章是关于腾讯云调整AI算力、容器服务和EMR产品的价格。调整的原因是全球AI算力需求增加,硬件成本上涨,所以他们决定从2026年5月9日起上调这些服务的价格,各上调5%。 接下来,我需要确保总结简洁明了。用户不需要使用“文章内容总结”这样的开头,直接描述即可。所以我会提到腾讯云调整价格的时间、涉及的产品以及上调幅度。同时,还要说明已购买的用户当前订单不受影响,新价格会在下一个续费周期生效。 最后,检查字数是否在一百字以内,并确保信息准确无误。这样用户就能快速了解文章的主要内容了。 腾讯云宣布自2026年5月9日起上调AI算力、容器服务及弹性MapReduce(EMR)相关产品价格5%,以应对全球AI算力需求激增及硬件成本上涨。已购用户当前订单不受影响,新价格将在下一续费周期生效。

CVE-2026-1830 | davidfcarr Quick Playground Plugin up to 1.3.1 on WordPress REST API Endpoint authorization (EUVD-2026-20843)

Vuldb Updates
3 weeks ago
A vulnerability, which was classified as critical, has been found in davidfcarr Quick Playground Plugin up to 1.3.1 on WordPress. This impacts an unknown function of the component REST API Endpoint. This manipulation causes missing authorization. This vulnerability is tracked as CVE-2026-1830. The attack is possible to be carried out remotely. No exploit exists.
vuldb.com

CVE-2026-4336 | rustaurius Ultimate FAQ Accordion Plugin up to 2.4.7 on WordPress View.FAQ.class.php cross site scripting (EUVD-2026-20845)

Vuldb Updates
3 weeks ago
A vulnerability has been found in rustaurius Ultimate FAQ Accordion Plugin up to 2.4.7 on WordPress and classified as problematic. Affected by this vulnerability is an unknown functionality of the file View.FAQ.class.php. Performing a manipulation results in cross site scripting. This vulnerability is cataloged as CVE-2026-4336. It is possible to initiate the attack remotely. There is no exploit available. The affected component should be upgraded.
vuldb.com

CVE-2026-5742 | stiofansisland UsersWP Plugin up to 1.2.60 on WordPress cross site scripting (EUVD-2026-20846)

Vuldb Updates
3 weeks ago
A vulnerability identified as problematic has been detected in stiofansisland UsersWP Plugin up to 1.2.60 on WordPress. The affected element is an unknown function. Performing a manipulation results in cross site scripting. This vulnerability is known as CVE-2026-5742. Remote exploitation of the attack is possible. No exploit is available. You should upgrade the affected component.
vuldb.com

CVE-2026-5842 | decolua 9router up to 0.3.47 Administrative API Endpoint /api authorization (Issue 431 / EUVD-2026-20853)

Vuldb Updates
3 weeks ago
A vulnerability marked as critical has been reported in decolua 9router up to 0.3.47. The impacted element is an unknown function of the file /api of the component Administrative API Endpoint. The manipulation leads to authorization bypass. This vulnerability is uniquely identified as CVE-2026-5842. The attack is possible to be carried out remotely. Moreover, an exploit is present. It is suggested to upgrade the affected component.
vuldb.com

CVE-2026-5844 | D-Link DIR-882 1.01B02 HNAP1 SetNetworkSettings prog.cgi sprintf IPAddress os command injection (EUVD-2026-20855)

Vuldb Updates
3 weeks ago
A vulnerability classified as critical was found in D-Link DIR-882 1.01B02. Impacted is the function sprintf of the file prog.cgi of the component HNAP1 SetNetworkSettings Handler. The manipulation of the argument IPAddress results in os command injection. This vulnerability only affects products that are no longer supported by the maintainer. This vulnerability was named CVE-2026-5844. The attack may be performed from remote. In addition, an exploit is available.
vuldb.com

CVE-2026-5847 | code-projects Movie Ticketing System 1.0 SQL Database Backup File /db/moviedb.sql information disclosure (EUVD-2026-20856)

Vuldb Updates
3 weeks ago
A vulnerability, which was classified as problematic, was found in code-projects Movie Ticketing System 1.0. Impacted is an unknown function of the file /db/moviedb.sql of the component SQL Database Backup File Handler. Such manipulation leads to information disclosure. This vulnerability is uniquely identified as CVE-2026-5847. The attack can be launched remotely. Moreover, an exploit is present.
vuldb.com

Koofr 云存储:免费 10GB 空间,支持 WebDAV、Rclone|终身订阅 1TB 特价129刀

不安全
3 weeks ago
嗯,用户让我帮忙总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。好的,首先我得仔细阅读文章,找出主要信息。 文章讲的是Koofr这个云存储服务。青小蛙观察了一个多月,然后在特价时入手了。Koofr有几个特点:支持WebDAV和rclone,数据迁移和恢复体验好,稳定性也不错。还有1TB的永久空间,价格是129美元。 Koofr总部在斯洛文尼亚,遵守欧盟隐私法规,无广告、无内容扫描、无数据收集。支持连接Dropbox、Google Drive、OneDrive等云盘,在线Office编辑和文件共享。还有自己的App支持备份手机照片,以及开源的移动客户端Koofr Vault,端到端加密。 青小蛙买它的原因是备份服务器文件和论坛数据,节省S3费用。之前用过S3和1TB服务器,现在换了Koofr。 总结一下:Koofr是一款安全、功能丰富的云存储服务,适合备份需求。特价1TB空间很划算。 Koofr 是一款安全可靠的云存储服务,支持 WebDAV 和 rclone 等工具进行数据迁移与备份。它提供 1 TB 永久存储空间(特价 129 美元),具备跨平台客户端、在线 Office 编辑、文件共享等功能,并严格遵守欧盟隐私法规。用户可通过其 App 备份手机照片,并使用开源客户端 Koofr Vault 实现端到端加密存储。

CVE-2025-65115 | Hitachi JP1 IT Desktop Management 2 on Windows file inclusion (sec-2026-118 / CNNVD-202604-1402)

Vuldb Updates
3 weeks ago
A vulnerability classified as very critical was found in Hitachi JP1 IT Desktop Management 2, Job Management Partner 1 IT Desktop Management, NETM DM Manager, DM Client, Software Distribution Manager and Software Distribution Client on Windows. Impacted is an unknown function. Such manipulation leads to file inclusion. This vulnerability is uniquely identified as CVE-2025-65115. The attack can be launched remotely. No exploit exists. Upgrading the affected component is advised.
vuldb.com

攻击已持续5个月!黑客利用PDF让Adobe Reader执行恶意代码

不安全
3 weeks ago
嗯,用户让我总结一篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”这样的开头。首先,我需要仔细阅读用户提供的文章内容。看起来文章主要讲的是当前环境异常,用户需要完成验证才能继续访问。还有“去验证”的按钮。 接下来,我要理解用户的需求。他们可能是在处理一个技术问题,或者是在使用某个系统时遇到了环境异常的情况。用户希望得到一个简洁明了的总结,可能用于快速了解问题或向他人解释情况。 然后,我得考虑如何在100字以内准确传达文章的核心信息。重点在于环境异常、验证的必要性以及验证后的访问恢复。同时,要避免使用任何开头模板,直接进入描述。 最后,我会组织语言,确保信息完整且简洁。比如:“当前环境出现异常状态,需完成验证后才能继续访问。”这样既涵盖了问题所在,也说明了解决方法和后续结果。 当前环境出现异常状态,需完成验证后才能继续访问。

ClickFix macOS Attack Uses Script Editor to Bypass Security Controls

不安全
3 weeks ago
嗯,用户让我用中文总结这篇文章,控制在100字以内,而且不需要特定的开头。我得先仔细阅读文章内容,抓住主要信息。 文章讲的是针对macOS的新ClickFix攻击方式。传统上,这类攻击依赖Terminal,但现在转向使用macOS Script Editor来执行恶意命令,这样可以绕过检测Terminal活动的安全措施。攻击通过一个看起来像苹果官方支持页面的网站开始,引导用户执行恶意脚本。最终下载Atomic Stealer恶意软件。 我需要把这些要点浓缩到100字以内。首先说明攻击方式的变化,然后描述攻击流程和最终目标。同时要提到这种变化如何帮助绕过安全措施。 可能会这样组织语言:“文章介绍了一种新的ClickFix风格macOS攻击,利用Script Editor而非Terminal执行恶意命令以规避安全检测。攻击通过伪装成苹果支持页面的网站诱导用户运行恶意脚本,最终下载Atomic Stealer恶意软件。” 这样刚好在100字左右。 检查一下有没有遗漏关键点:新的执行方式、绕过检测、伪装页面、恶意脚本、Atomic Stealer。都涵盖了。 文章介绍了一种新的ClickFix风格macOS攻击,利用Script Editor而非Terminal执行恶意命令以规避安全检测。攻击通过伪装成苹果支持页面的网站诱导用户运行恶意脚本,最终下载Atomic Stealer恶意软件。

嘶吼安全动态|中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍,新型攻击工具在网上大肆扩散

不安全
3 weeks ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内,并且不需要特定的开头。首先,我得仔细阅读用户提供的文章内容。文章标题是“环境异常”,内容提到当前环境异常,完成验证后可以继续访问,并有一个“去验证”的链接。 接下来,我要理解用户的需求。用户希望用中文总结文章内容,简洁明了。同时,字数限制在100字以内,这意味着我需要精炼语言,抓住关键点。 分析文章内容,主要信息是环境出现异常状态,用户需要完成验证才能继续访问。因此,总结时应包含“环境异常”、“完成验证”、“继续访问”这几个关键词。 然后,我需要考虑如何将这些信息连贯地表达出来。例如:“当前环境出现异常状态,需完成验证后方可继续访问。” 这样既涵盖了主要信息,又符合字数要求。 最后,检查是否有遗漏的重要信息或是否符合用户的格式要求。确认无误后,就可以提供这个总结给用户了。 当前环境出现异常状态,需完成验证后方可继续访问。

新型CrystalRAT恶意软件新增远程控制、数据窃取等功能

不安全
3 weeks ago
好的,我现在需要帮用户总结一篇文章的内容,控制在100字以内。用户提供的文章内容是关于环境异常的提示,要求完成验证后才能继续访问,并有一个“去验证”的按钮。 首先,我要理解文章的主要信息。看起来这是一个错误提示页面,告诉用户当前环境有问题,需要完成验证才能继续使用服务。这可能涉及到登录、安全验证或其他形式的身份验证。 接下来,我需要将这些信息浓缩成一句话,不超过100字。要避免使用“文章内容总结”或“这篇文章”这样的开头,直接描述内容即可。 可能会想到的表达方式有:“当前环境异常,需完成验证后继续访问。”或者更详细一点:“由于环境异常,请完成验证以继续访问。” 检查一下字数是否符合要求,确保简洁明了。最终决定用:“当前环境异常,需完成验证后继续访问。” 这样既准确又简洁。 当前环境异常,需完成验证后继续访问。

Managed ad