Не работает THE.Hosting? Дело не в хакерах. Раскрыта подлинная причина, почему серверы внезапно «легли»
Руководство компании скрывало от клиентов опасную игру, финал которой наконец наступил.
Aggregator
官方预警 | “银狐”木马病毒出现专门针对我国用户的新变种,真实受害案例触目惊心
3 weeks 2 days ago
Действительно ли мы «выключаемся» под общей анестезией? Нейроны говорят, что нет
3 weeks 2 days ago
Учёные выяснили, что мозг продолжает разбирать чужую речь, пока вы без сознания.
科学家破解烟草合成尼古丁之谜
3 weeks 2 days ago
尼古丁是让烟草具有成瘾性的化合物,人类使用尼古丁已有逾万年历史。但在数十年研究之后科学家仍然未能完全理解烟草植物是如何合成尼古丁分子的。根据发表在《Nature Communications》上的一项研究,科学家破解了烟草合成尼古丁之谜。研究团队发现,尼古丁一开始与葡萄糖分子结合,葡萄糖分子为尼古丁分子的基本构建块提供了能量去加速组装,但在最后葡萄糖分子会被移除。论文第一作者 Benjamin Schwabe 还发现了 NaGR 和 NicG 两种植物酶的精确结构,两种酶帮助将尼古丁分子从较小的片段组装起来。最新发现使得利用烟草植物生产更安全的药物和疫苗成为可能。
【直播预告】新一代反钓鱼系统上线,AI 高仿真四步实战演练
3 weeks 2 days ago
5 月 27 日准时开播|产品限量试用名额开放,速速扫码锁定席位👉
AI带来的影响初现:互联网漏洞赏金大幅下降
3 weeks 2 days ago
至少有一名漏洞猎手发现了一个开源安全漏洞,并通过HackerOne积压的互联网漏洞赏金(IBB)项目在数月前提交了报告,最终获得了报酬——但奖励金额却大幅缩水。
自动化供应链攻击6小时内攻陷5561个 GitHub 仓库
3 weeks 2 days ago
开发人员已成为供应链攻击的活跃目标。
趋势科技提醒注意已遭利用的 Apex One 0day 漏洞
3 weeks 2 days ago
速修复
CVE-2026-2651 | MLflow up to 3.9.x Multipart Upload /mlflow-artifacts/mpu/ authorization (EUVD-2026-31642)
3 weeks 2 days ago
A vulnerability has been found in MLflow up to 3.9.x and classified as critical. This impacts an unknown function of the file /mlflow-artifacts/mpu/ of the component Multipart Upload Handler. This manipulation causes missing authorization.
This vulnerability appears as CVE-2026-2651. The attack may be initiated remotely. There is no available exploit.
The affected component should be upgraded.
vuldb.com
Дарёному значку в чип смотрят: Песков призвал не доверять электронным сувенирам
3 weeks 2 days ago
Кремль прокомментировал отказ американцев от подарков, полученных в Китае.
日本声优起诉要求 TikTok 删除 AI 模仿其声音的视频
3 weeks 2 days ago
日本人气声优津田健次郎已向东京地方法院提起诉讼,以有人利用生成式 AI 擅自模仿其声音制作视频并公开为由,要求 TikTok 运营方删除相关视频。这可能是关于生成式 AI 擅自使用声音的首个诉讼案。津田“富有磁性的低音声线”被认为是其特色,因在动画《咒术回战》中为七海建人、在《黄金神威》中为尾形百之助等角色配音而知名。 起诉书称,发布视频的人姓名不详。2024 年 7 月至 2025 年 9 月期间,该账号发布了 188 个视频,视频配有模仿津田声音的旁白,主题涉及都市传闻、神秘事件和杂学。根据 TikTok 的支付机制,该账号每月有 50 万至 75 万日元的收益。被告辩解称旁白为“普通的男性声音”,说话方式也没有特色,与津田的声音并不相似。账号发帖者解释说视频是让 AI 学习朋友的声音后制作,认为并不违法。
气候变化威胁全球植物物种
3 weeks 2 days ago
根据发表在《科学》期刊上的一项研究,气候变化增加植物物种灭绝的风险。研究人员分析了逾 67,000 种维管植物——维管植物是指有输送水分和养分之内部复杂传导组织的植物,全球已发现维管植物约在 30~40 万种之间。研究发现,7%-16% 的维管植物可能会失去逾九成的栖息地,面临极高的灭绝风险。植物的栖息地并非是地图上的一个位置,而是其生存所需的全部条件:温度、降雨量、土壤、土地利用以及遮荫处等地理特征。研究表明,气候变化正在缩小适宜植物生存的组合条件,使其生存所需的所有条件同时存在的区域越来越少。植物是多数陆地生态系统的基础。植物蓄碳、稳定土壤、为野生动物提供栖息地,提供食物、木材、药物等。植物多样性的变化会对自然和人类产生连锁反应。
补天端午活动第一弹 | “粽”测有礼
3 weeks 2 days ago
2026年1月1日-6月5日,在以上期间内提交过补天众测有效漏洞(厂商审核通过)的白帽师傅均可获得1份2026补天定制端午礼盒。
通用 | 端午第三弹,粽享万元奖励金
3 weeks 2 days ago
领取你的补天端午礼盒啦~
FBI director Kash Patel’s brand website taken offline after malware reports
3 weeks 2 days ago
FBI director site went offline after a hack used a fake Cloudflare page to trick users into running a ClickFix attack that installed malware. The merchandise website of FBI director Kash Patel (basedapparel[.]com) was taken offline on Friday after reports that it had been compromised by hackers using it to spread malware. The malware was […]
Pierluigi Paganini
Слепая зона AppSec: почему проверки зависимостей не должны заканчиваться на CVE
3 weeks 2 days ago
Threat intelligence для AppSec — от списков уязвимостей к полноценному контролю цепочки поставок ПО.
CISA Warns of Drupal Core SQL Injection Vulnerability Exploited in Attacks
3 weeks 2 days ago
CISA has issued an urgent alert regarding a critical SQL injection vulnerability in Drupal Core, tracked as CVE-2026-9082, which is now being actively exploited in real-world attacks. The flaw, classified under CWE-89, affects Drupal’s database abstraction API and could allow attackers to execute malicious SQL queries through specially crafted requests. According to the Cybersecurity and […]
The post CISA Warns of Drupal Core SQL Injection Vulnerability Exploited in Attacks appeared first on Cyber Security News.
Abinaya
GitHub Adds Staged Publishing to npm to Block Automated Supply Chain Attacks
3 weeks 2 days ago
GitHub has introduced a major security upgrade to the npm ecosystem with the general availability of staged publishing and new install-time controls, aimed at reducing automated supply chain attacks targeting open-source packages. The newly released staged publishing feature changes how npm packages are published and distributed. Instead of immediately making a package available after publishing, […]
The post GitHub Adds Staged Publishing to npm to Block Automated Supply Chain Attacks appeared first on Cyber Security News.
Abinaya
Hackers Use Browser-Locking CypherLoc Kit to Push Fake Microsoft Support Calls
3 weeks 2 days ago
A newly identified scareware kit called CypherLoc is locking victims’ browsers and tricking them into calling fake Microsoft support lines. The kit has been linked to roughly 2.8 million attacks since the start of 2026, making it one of the more aggressive browser-based threats observed this year. Unlike traditional malware that requires a file to […]
The post Hackers Use Browser-Locking CypherLoc Kit to Push Fake Microsoft Support Calls appeared first on Cyber Security News.
Tushar Subhra Dutta
Firefox 加入对 Web Serial API 的支持,与 Adafruit 合作
3 weeks 2 days ago
刚刚发布的 Firefox 151 加入了对 Web Serial API 的支持。Web Serial API 允许网站使用 JavaScript 向串口设备如 USB 和蓝牙设备写入或读取数据。Mozilla 称大部分人不会使用到该 API,它的主要使用群体是开发者,他们将能利用浏览器与兼容硬件设备直接进行通信。Mozilla 同时宣布与知名开源硬件平台 Adafruit 展开合作。Adafruit 基于浏览器的硬件工作流程能在 Firefox 上直接运行。以 Adafruit ESP32-S 开发板为例,通过 Web Serial 可以将网页代码发送的消息直接显示在设备上,或者直接在手持设备上修改网页的 CSS 属性。