[每日信息流] 2026-03-14 #1177
Description
每日安全资讯(2026-03-14)
- SecWiki News
- Der Flounder
- 安全客-有思想的安全新媒体
- Ally WordPress插件高危SQL注入漏洞 威胁40万个网站
- OpenAI战略调整Sora视频AI将直接接入ChatGPT
- HPE发布Aruba OS高危漏洞预警 可未授权重置密码
- 能感知自身正在被测试的AI Anthropic关于Claude自我意识的惊人发现
- GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞
- Telegram的黑色面 网络罪犯利用机器人API隐秘窃取数据
- Armadin获1.9亿美元融资 用AI实现自动化红队攻防
- Splunk修复文件预览功能中的高危RCE漏洞
- 虚假招聘陷阱 微软揭露针对开发者的传染性面试攻击活动
- 可变标签陷阱Xygeni GitHub Action高危漏洞危及CI/CD流水线
- Doonsec's feed
- 万能助手正悄悄“脑控”你?清华×蚂蚁全面曝光 OpenClaw 劫持链
- 孚盟云CRM AjaxFormDefault.ashx接口存在SQL注入漏洞 附POC
- 从「养虾」到「守虾」:"我"是如何成为我的安全守护者的
- 养“龙虾”的现实与困境:从小龙虾养殖谈到OpenClaw的安全边界
- FlagHunter:CTF专用签到题Flag快速搜索工具
- Palantir的战争AI:藏在美军Maven系统里的Claude大模型
- 【培训】开源情报分析师实战能力培训班-4月成都开班
- 【情报】美军打击伊朗花了多少钱?
- [译苑雅集Vol. 6]AI IDE 正在成为新的操作系统:信任反转与 AI 编程工具的安全新攻击面
- 字节武汉,真的?
- 守好“龙虾”端第一关~ 筑牢OpenClaw系统安全屏障
- 手把手教学|安全“养虾”实战课(免费领)
- 【复现】OpenClaw远程代码执行漏洞(CVE-2026-28466)
- 突发!武汉字节全员被裁?AI龙虾背锅?
- 【漏洞复现】OpenClaw(“龙虾”)远程代码执行漏洞(CVE-2026-28466)
- JoySafeter的加固版OpenClaw来了!
- 数字果蝇,硅基生命始祖?
- Windows x64汇编
- BurpSuite快速过滤与丢弃数据包
- 安天集团召开传达学习贯彻全国两会精神专题会
- 人民政协网丨全国政协委员肖新光:以技术创新筑牢网络安全防线
- 黑龙江日报丨住我省全国政协委员畅谈参加闭幕会感受 春风中播种希望 满载而归向未来
- 威胁通缉令 · 梅花Q丨黑猫(新增)
- 内网渗透工具--Brutus
- 跟着红队笔记打靶:PWNOS1.0
- 男生的委屈,你可能永远都想不到
- 新手小白入门SRC漏洞信息收集分享
- OpenClaw安全使用手册:用户必须警惕的四大风险
- 【高危漏洞预警】泛微Ecology10未授权远程代码执行漏洞
- 【赛迪热点】人民会客厅:以“智”增效 “碳”寻新路
- 【会议活动】2026世界人形机器人运动会赛事规则研讨会在京举办
- 成果分享 | 正在互联网“裸奔”的小程序云服务
- 暗网付费帖子解锁(第七期)
- G.O.S.S.I.P 阅读推荐 2026-03-13 以(脆弱的)驱动之名
- 网络安全一周大事记(20260313期)
- 2026年2月开源人工智能安全库
- 跟风养龙虾很火,但我想冷静聊聊 OpenClaw 与真正的主动智能
- PolarisCTF 选手专属!免费领 CVE 编号+多平台证书
- n8n工作流自动化神器
- OpenClaw 安全实践指南v2.0更新
- AI 代码审计的工程化探索:从“扫一遍”到“能落地”
- 王毅、王小洪、董军将赴越南出席中越外交、国防、公安“3+3”战略对话机制首次部长级会议
- openclaw该降降温了
- [工具]微信也可以接入“龙虾”啦,腾讯出品workbuddy体验
- 我用AI了一个小程序,爱了吗
- 硬盘删除文件查看工具WinHex
- ROADtools:微软云环境渗透与审计的实用框架
- IDA Headless MCP Server:用AI对话的方式解剖二进制文件
- 十年御车安,代码即疆场 | AutoSec 10周年中国汽车网络安全及数据安全合规峰会圆满落幕
- 汽车网络信息安全-通信安全方案
- OpenClaw安全风险预警
- OpenClaw近期生态安全事件深度解析, 当"龙虾"变"毒虾":一场关于AI智能体安全的风暴警示,无毒安全版,请在文末获取
- 天融信:OpenClaw运行机制与安全威胁研究报告(附下载)
- FBI调查Steam恶意游戏
- AI 插件成内鬼!90 万用户聊天记录裸奔
- 【AI安全】AI 插件成内鬼!90 万用户聊天记录裸奔
- 校内无密码,更安全!清华大学正式接入国家网络身份认证公共服务
- 盛邦安全亮相上海商业航天大会,筑牢空天地一体化网络安全防线
- 近期14起网络安全数据安全罚单
- 哈佛斯坦福联合测试:OpenClaw已陷入“混沌”
- 为什么不能在洗澡的时候做人脸识别认证操作
- 免费赠送 | 企业办公安全意识培训科普素材(第十八期)
- 苹果发布紧急 iOS 15.8.7 更新以阻止“Coruna”漏洞利用工具包
- 哈佛商业评论发布报告:如何在智能时代解锁数据优势
- 涉及违规收集个人信息、窗口乱跳转,工信部通报24款APP及SDK
- 专题·原创 | 《中华人民共和国网络安全法》的修改思路与内容调整研究
- 两会声音 | 代表委员热议人工智能发展与安全治理
- 再发预警!事关OpenClaw“养龙虾”安全风险
- 关注 | 违规收集个人信息、窗口乱跳转……这24款APP及SDK被通报!
- 专家观点 | 以系统思维健全网络生态治理长效机制
- 人人都能成为代码审计专家(可落地,强的可怕)
- 宁夏银行CIO崔彦刚:中小银行应用AI技术,需设计“科技赋能而非取代”的转型路径
- AI快讯:阿里云上线手机版OpenClaw“龙虾”,Wind发布首个AI投研智能体平台
- 1824万国家开发银行授信评审业务智能分析系统基于AI大模型升级建设项目,涉3个智能引擎、1个平台、1个应用
- 公司一个挺能干的女同事突然离职了。副总亲自打电话挽留失败,说现在大环境不好,你都36了不好找工作。最后只能招了个更贵的新人。
- 这个直接互换微信的极简社交软件,居然没有聊天功能
- 涉及违规收集个人信息、窗口乱跳转,工信部通报 24 款 App 及 SDK
- 【安全圈】涉及违规收集个人信息、窗口乱跳转,工信部通报 24 款 App 及 SDK
- 【安全圈】阿联酋国防部网络中心机密文件数据泄露
- 【安全圈】16 年心血归零!全球 PS 奖杯第一人账号遭索尼永久封禁
- Chrome 零日漏洞已被恶意攻击者积极利用,用于执行恶意代码
- IDC双报告首推:360以绝对实力护航每只“龙虾”安全
- 横扫三项大奖!360终端安全智能体斩获SKD AWARDS“大满贯”
- 国家网络与信息安全信息通报中心通报OpenClaw安全风险预警
- 一周安全事件回顾:AI攻防升级,地缘冲突外溢,网络安全进入高烈度博弈期
- IDC最新报告:奇安信领跑“AI+安全”双赛道,覆盖领域再创新高
- 叮~你有新的速递!CVE-2026-25253 OpenClaw远程代码执行漏洞(速查)
- 听劝!OpenClaw用前,先把这个Skill安排上!
- 刚刚,腾讯电脑“龙虾管家”重磅上线!
- Claude Code 快速上手核心指南
- 取证活捉小“龙虾”
- “黑飞”频发?无人机反制与取证实战培训,助您守护低空安全
- 多所高校提醒:警惕"养龙虾"风险,做好"虾池"安全
- 你家 “虾池” 安全吗?DayDayMap 首张龙虾地图上线,全球暴露 “龙虾” 超 15.9 万
- 思科修复多个高危 IOS XR 漏洞
- n8n 严重漏洞可导致RCE和存储凭据暴露
- webpack下加密方法提取思路
- 【已复现】泛微Ecology10存在未授权远程代码执行漏洞
- 让风险“可见”!天融信发布OpenClaw安全评估服务
- 一只AI“龙虾”的冰火一周:从全网追捧到紧急卸载
- RSAC 2026创新沙盒 | Crash Override:从被动扫描走向主动溯源,重塑软件供应链安全底座
- 市人民政府关于印发武汉市支持人工智能OPC创新发展若干措施的通知
- 理事动态 | 达梦数据以“硬核实力”护航全国两会
- 会员动态 | 光谷信息成功入选“2026年湖北省云服务供应商”
- 漏洞速递 | CVE-2026-28466 OpenClaw小龙虾RCE漏洞(建议自查)
- 违反《个人信息保护法》,被罚超4400万元
- 告别“盲人摸象”:美国空军官员建议构建“五层蓝色网络空间地图”
- SRC漏洞挖掘经验和技巧分享(一)
- 为OpenClaw们装上智能安全锁,长亭发布“守元”大模型安全围栏
- 解读等保定级标准:筑牢网络安全的分级防线
- 新一批网站等保测评相关案例正式来袭
- 英国发布网络安全预警防范中东冲突外溢网络威胁
- 黑掉你龙虾(OpenClaw)的竟然是另一个AI?一键RCE漏洞浅析
- AI串联漏洞攻陷招聘平台,伪装特朗普索要数据权限
- 为什么越来越多的企业开始部署 XDR
- Splunk高危RCE漏洞可致服务器被完全控制
- 自动化渗透测试替代人工,效能跃升颠覆安全认知
- 简讯丨信安世纪在2025年度北京商密协会员大会上作重点工作汇报
- 每周蓝军技术推送(2026.3.7-2026.3.13)
- 一次由 DLL 静态依赖顺序引发的 Windows 7 崩溃排查
- 荣耀邀你「三月争锋」:提交漏洞,赢荣耀500手机!
- 联发科芯片曝严重安全漏洞:45秒即可窃取手机PIN码与加密资产
- 读懂新规,守住安全:近期网络安全政策与防护指南
- 党建领航强科研 智守网安践初心 —— 优秀党员叶绍兴的实践之路
- 烽火狼烟丨暗网数据及攻击威胁情报分析周报(03/09-03/13)
- 网络安全信息与动态周报2026年第10期(3月2日-3月8日)
- 中央企业网络安全态势月报 (2026年2月)
- 热点速览 | 每周网安大事件(20260302-20260308)
- 【服务端漏洞-访问控制缺失-第五章第一节】服务器失陷往往从一个文件开始:文件上传漏洞攻防实战
- 加拿大卫星公司EarthDaily发射卫星,能力良好
- 重构防御边界:多智能体协同蜜罐背后的“反杀”逻辑
- 跨层残差绕过LLM内生安全
- Memfit AI: 连续渗透测试N小时不迷路的生产级AI Agent
- 关注丨下达16项网络安全推荐性国家标准计划的通知
- 深度丨亚控信创SCADA监控软件在南水北调东线邳州站国产化改造项目的应用
- 玩笑开大了?“MONARCH”黑客组织宣称攻破以色列“铁穹”防空系统
- ISC2课程:Planning for Secure by Design AI Course
- 为OpenClaw们装上智能安全锁,长亭发布”守元”大模型安全围栏
- Skills开发技能指南:OpenClaw也好,Skills也好,都别脱离具体场景谈方案
- MCPHub 高危漏洞实录:零凭证访问与授权后命令执行
- 【免费领】全网最详尽的HW护网行动全套实战教程
- 万元奖金+实习直通|2026腾讯游戏安全技术竞赛火热报名中!
- 人工智能时代不创新的风险更大:关键在于安全设计
- 海云安以Skills技能重塑软件供应链安全,打造国内开发安全综合智能体
- 聚焦两会 | 2026年政府工作报告中出现的“网络安全”元素
- 国家安全部提示:警惕这些伪装成“工作通知”等的短信或邮件成为窃密“利器”!
- 开放的AI 可控的安全:别让OpenClaw风险失控
- 火绒小问答——「企业版」终端密码保护
- 【火绒安全周报】国家互联网应急中心发布风险提示/黑客借山寨ZOOM钓鱼窃隐私
- 诚邀渠道合作伙伴共启新征程
- 2025年以来全球“影子船队”的发展态势及其影响
- 美国国际贸易委员会启动337调查,多家车企被指控零部件专利侵权
- 人工智能数据安全 用于训练和运行人工智能系统的数据安全保障最佳实践
- 退出与生存 | 美以伊冲突进入调整期(3.9~3.12)
- 闲谝:该为狂热的“龙虾潮”按下紧急制动?
- 支付宝 DeepLink 攻击面分析一个链接,通向一切
- 深信服三策助澳門中小企數字化突圍
- 爆火的“龙虾”AI智能体,藏着90%人没注意的安全大坑
- 注册维持申请表及授权维持机构名录
- OSCP官方靶场-Election1-WP
- OSCP/OSEP一对一私教直通车:协议保障,直通高级渗透测试专家
- 【取证工具篇】镜像仿真工具推荐—小D仿真
- 数千台家用路由器被劫持!美欧联合捣毁大型网络犯罪平台
- 记一次企业src漏洞挖掘连爆七个漏洞!
- 【珍藏版】渗透测试手册,简直太赞了!
- 喜报丨三未信安入围中直机关2025年网络设备框架协议采购项目
- 某脑安全智能体平台测评:国产"AI黑客"之路任重道远
- 安全动态丨网络空间安全动态第325期
- 每周网络安全简讯 ( 2026年 第11周 )
- 公安部网络安全等级保护中心 | OpenClaw智能体系统安全风险揭示及治理建议(二)
- 山东大学 | 网络空间安全学院五篇最新成果被国际密码顶会EUROCRYPT接收
- 快手圈圈新上线,抢先占位:额外奖励太香了
- 喜报|安恒信息赵君利获评滨江区“火种宣讲手”
- AI 安全技能缺口:从 “认知” 到 “落地” 的弥合指南
- 美国网络战略深度解读:从网络防御转向“进攻性威慑”
- 安全威胁情报周报(2026/03/07-2026/03/13)
- Windows内核攻防—利用RTCore64驱动绕过Windows签名校验
- 安卓9-14提权提取升级!突破华为手机取证“盲区”
- 信息安全漏洞预警(2026年3月9日-3月13日
- CVE-2026-27944 Nginx UI 权限绕过漏洞复现
- 常见网络安全事件通报类型与应急处置
- 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com
- paper - Last paper
- Private Feed for M09Ic
- WAY29 starred Wangnov/cli-design-framework
- zeroclaw-labs released v0.1.9-beta.140 at zeroclaw-labs/zeroclaw
- github released v0.3.0 at github/spec-kit
- bolucat released 202603131953 at bolucat/Archive
- anthropics released v2.1.75 at anthropics/claude-code
- safedv starred Fade78/Fileshed
- xpn contributed to MythicAgents/Apollo
- Ridter starred JoasASantos/SysWhispers4
- IC3-CR3AM starred deepseek-ai/DeepSeek-V3
- kpcyrd contributed to kpcyrd/updlockfiles
- Rvn0xsy starred SagerNet/sing-box
- mgeeky starred openai/whisper
- LoRexxar starred Graylog2/graylog2-server
- agentscope-ai released v1.0.17 at agentscope-ai/agentscope
- pmiaowu starred farion1231/cc-switch
- INotGreen starred getzep/graphiti
- 0xbug starred blackboardsh/electrobun
- Ridter starred jonaslejon/malicious-pdf
- pydantic released v1.68.0 at pydantic/pydantic-ai
- gh0stkey forked HACK-THE-WORLD/bub from bubbuild/bub
- niudaii starred BerriAI/litellm
- Y4er starred nikkinikki-org/OpenWrt-nikki
- gh0stkey starred ucsb-mlsec/VulnLLM-R
- ElcomSoft blog
- Recent Commits to cve:main
- NVISO Labs
- Didier Stevens
- VMRay
- Bug Bounty in InfoSec Write-ups on Medium
- How I Found a Critical SQL Injection in an “Abandoned” Website: Exploiting a Rare Chain of…
- A Path Hidden in Plain Sight: Owning Active Directory
- How I Got 3 Bugs No Automation, Just Logic
- Chaining IDOR to Admin Panel Takeover to SQLI
- Why Every Scanner Missed This RCE: Reviving CVE-2020–7961 On A 7 Year old Instance of Liferay
- Stop Leaving Bugs Behind with my new Recon Tool
- How I got a Hall of Fame at a UEFA Champions League Football Club.
- JavaScript Secret Hunting: 11 Methods Bug Bounty Hunters Use to Extract Hidden Treasures
- Understanding SOP, CORS & Preflight Requests
- Reverse Engineering
- PortSwigger Blog
- Malwarebytes
- Dancho Danchev's Blog - Mind Streams of Information Security Knowledge
- SentinelOne
- 绿盟科技技术博客
- Offensive Security Blog: Latest Trends in Hacking | Praetorian
- rtl-sdr.com
- 黑鸟
- 威努特安全网络
- 黑海洋Wiki | AI机器人硬件开发 | 网络安全攻防实战 | 区块链技术文档教程 - 免费资源平台
- 微步在线研究响应中心
- 看雪学苑
- 代码卫士
- 安全内参
- 长亭安全应急响应中心
- 奇安信威胁情报中心
- 奇安信病毒响应中心
- 安全研究GoSSIP
- 安全学术圈
- 安全圈
- XCTF联赛
- 安全分析与研究
- 长亭科技
- 网安杂谈
- 知道创宇404实验室
- 极客公园
- 信安之路
- 补天平台
- 微步在线
- 君哥的体历
- 复旦白泽战队
- 嘶吼专业版
- 火绒安全
- 斗象智能安全
- 情报分析师
- 枇杷熟了
- 天融信阿尔法实验室
- 安全牛
- 先进攻防
- M01N Team
- 深信服千里目安全技术中心
- 安全行者老霍
- 表图
- 奇客Solidot–传递最新科技情报
- 慢雾科技
- 迪哥讲事
- 吾爱破解论坛
- [【开放注册公告】吾爱破解论坛2026年3月13日十八周年开放注册公告即将开始 12:00 -- 14:00 和 20:00 -- 22:00。
赶不上的定个晚间闹钟吧,新通知会在B站继续发布。
推荐使用电脑注册,可以使用论坛的诊断修复工具修复一次,方便提前解决注册中可能会遇到的问题,如果修复后还是不行建议尽快更换设备尝试,不要耽误时间。
注册页面会强制10分钟来阅读注册须知,须知中包括了你注册现在和未来可能会遇到的问题,包括不活跃请不要注册,论坛会不定期清理不活跃会员,请仔细阅读,否则可能无法注册成功或注册后被清理。
另:
开放注册期间暂停签到任务、下载论坛附件功能、默认搜索功能、QQ登录绑定等功能(忘记账号密码可以邮箱重置后登陆) 请各位知晓。主要把下载附件的带宽和服务器负载节省下来供用户注册访问使用,等注册结束就恢复了(默认搜索功能根据论坛负载压力预计一周后恢复),请大家谅解。
新注册的会员需要注册一天后才可以发帖,以缓解注册压力。](https://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651143723&idx=1&sn=80c9d63462e1733dcda6f3e698b5e8b4)
- 中国信息安全
- 墨菲安全
- 云鼎实验室
- 安全419
- Yak Project
- Beacon Tower Lab
- 360数字安全
- CNVD漏洞平台
- DEF CON Announcements!
- 白泽安全实验室
- Over Security - Cybersecurity news aggregator
- Microsoft: Windows 11 users can't access C: drive on some Samsung PCs
- FBI seeks victims of Steam games used to spread malware
- New York cyber regulations for water organizations to take effect in 2027
- Cyber Index PMI 2025: i 4 livelli di maturità del tessuto imprenditoriale italiano
- Poland's nuclear research centre targeted by cyberattack
- Sintesi riepilogativa delle campagne malevole nella settimana del 7 – 13 marzo
- Microsoft investigates classic Outlook sync and connection issues
- European Council includes ban on nudification tools in its proposal for amending AI Act
- The Rise of Fake Shipment Tracking Scams in MEA
- Ransomware incident responder gave info to BlackCat cybercriminals during negotiations, DOJ alleges
- Fra report e realtà
- The FBI is investigating malware hidden inside games hosted on Steam
- Cyber attacco contro Stryker: sanità bersaglio di operazioni geopolitiche
- From VMware to what’s next: Protecting data during hypervisor migration
- Incredibile come i sistemi multi-agent possano aggirare i controlli, rubare segreti e diventare minacce
- Quando il quantum colpirà, l’agilità crittografica sarà il vero vantaggio competitivo
- How the Protective Security Policy Framework Shapes Australia’s Commonwealth Cyber Security Strategy
- India’s AI Revolution: Why This Is India’s Most Significant Moment
- The Week in Vulnerabilities: SolarWinds, Ivanti, and Critical ICS Exposure
- SURXRAT: From ArsinkRAT roots to LLM Module Downloads Signaling Capability Expansion
- The Week in Vulnerabilities: WordPress, BeyondTrust, and Critical ICS Bugs
- ENISA’s Updated Cybersecurity Methodology Aligns with NIS2 and EU Cybersecurity Act
- Middle East on the Brink: Iran-US-Israel Hostilities Trigger Cyber-Kinetic Conflict
- ClipXDaemon: Autonomous X11 Clipboard Hijacker Delivered via Bincrypter-Based Loader
- Australia, New Zealand, Tonga, Warn of Rising INC Ransom Attacks Targeting Pacific Networks
- The Ultimate Guide to Dark Web Monitoring in 2026: Protect Your Data Before Attackers Strike
- Fake enterprise VPN downloads used to steal company credentials
- Police sinkholes 45,000 IP addresses in cybercrime crackdown
- Banca Intesa Sanpaolo, maxi sanzione privacy: perché il problema è la base giuridica
- ATM Jackpotting Suspect Added to FBI’s Ten Most Wanted List
- The Cyber Express Weekly Roundup: Global Cyberattacks, Espionage, Malware, and Critical Security Updates
- Six Supply Chain Attack Groups to Watch Out for in 2026
- Alleged Cyberattack on KLA Laboratories Involves Client and Employee Data, According to Anubis
- Veeam Fixes RCE Bugs in Critical Backup & Replication Platform
- Stryker Says Cyberattack Disrupted Processing, Manufacturing and Shipping
- Exclusive: Alleged Cyberattack on KLA Laboratories Involves Client and Employee Data, According to Anubis
- AI e linguistica: il rischio di bias profondi occulti e il ruolo della privacy
- Starbucks discloses data breach affecting hundreds of employees
- Oltre l’RSA: la migrazione verso la crittografia post-quantum secondo gli standard NIST
- Hive0163 Ransomware Operators Use AI-Generated Slopoly Malware
- Google fixes two new Chrome zero-days exploited in attacks
- ICT Security Magazine
- Schneier on Security
- Daniel Miessler
- Instapaper: Unread
- 白帽子章华鹏
- Computer Forensics
- Your Open Hacker Community
- Security Affairs
- U.S. CISA adds Google Chrome flaws to its Known Exploited Vulnerabilities catalog
- Hackers targeted Poland’s National Centre for Nuclear Research
- US and European authorities disrupt socksEscort proxy service tied to AVrecon botnet
- AI-assisted Slopoly malware powers Hive0163’s ransomware campaigns
- Google fixed two new actively exploited flaws in the Chrome browser
- Beyond File Servers: Securing Unstructured Data in the Era of AI
- Deep Web
- Blackhat Library: Hacking techniques and research
- Deeplinks
- Securityinfo.it
- The Hacker News
- Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware
- Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026
- INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime
- Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials
- Investigating a New Click-Fix Variant
- Google Fixes Two Chrome Zero-Days Exploited in the Wild Affecting Skia and V8
- Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation
- Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries
- Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution
- The Register - Security
- Technical Information Security Content & Discussion
- CrackArmor: Critical AppArmor Flaws Enable Local Privilege Escalation to Root
- Phishing campaign abusing Google Cloud Storage redirectors to multiple scam pages
- I Found 39 Algolia Admin Keys Exposed Across Open Source Documentation Sites
- OSS Cartography can now map AI agents to cloud attack paths
- RegPwn - Windows LPE vulnerability (now fixed)
- GlassWorm V2 Analysis
- TorrentFreak
- Information Security
- Security Weekly Podcast Network (Audio)