佬们,今天用WONG公益站显示500,status_code=500, Database error, please contact the administrator。这是咋回事呀? 1 个帖子 - 1 位参与者 阅读完整话题
nytimes.com Trump Administration Announces Stricter Rules for Medicaid Work Requirement By tightening an exception for people with serious illnesses, more of them may lose coverage. https://www.npr.org/2026/06/03/nx-s1-5845097/medicaid-work-requirements-cuts-hiv-cancer 患有癌症和艾滋病等严重疾病的倡导者表示,特朗普政府本周发布的严格医疗补助工作规则可能会危及正在进行的治疗。 关键在于6800万低收入美国人获得医疗补助(Medicaid),这是由州和联邦政府共同资助的健康保险体系。 麦金太尔说,各州必须"做出修改,测试这些更改以确保不会破坏系统,然后才上线"。 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 5 月 7 日消息,宇树科技官方今日宣布,宇树 UniStore 官方共享应用平台正式全面开放。据介绍, 这是全球首个人形机器人任务动作应用商店 。 官方表示,宇树 UniStore 官方共享应用平台将开启功能机到智能机质变新纪元,开发和下载使用机器人新应用,像手机 App 一样简单,可以解锁机器人无限可能。 据IT之家此前报道,在去年 12 月, 宇树科技发布视频,宣布首发人形机器人“App Store”商店 。用户可以将训练好的舞蹈、武术、干活等模型一键上传分享,也可以下载其他开发者开发的动作部署到机器人。 根据宇树科技官方介绍,UniStore 内包含用户广场、动作库等内容,用户可以在其中自行下载各项动作和预设,一键 get 复杂操作。 相关阅读: 《 宇树首发人形机器人“App Store”:复杂动作直接下载,对优秀开发者提供奖励 》
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
https://www.nist.gov/news-events/news/2026/05/caisi-evaluation-deepseek-v4-pro
nvd.nist.gov NVD - CVE-2026-41940 watchTowr Labs – 29 Apr 26 The Internet Is Falling Down, Falling Down, Falling Down (cPanel & WHM... Hello! Yes, it's all a disaster again! Let's get this party started: 0:00 /0:12 1× No comments today, so imagine this: * We wrote something that we find very funny, * Nobody else gets it, * But... [!quote]+ 根据 cPanel 提供的信息,该漏洞会影响当前支持的所有 cPanel 和 WHM 版本。而不是某些版本、少数版本或特定发行轨道。 然后情况变得更糟,KnownHost 证实野外漏洞利用一直在进行,而且这个漏洞被用作零日漏洞,攻击我们提到的互联网重要部分的管理平面。 The Hacker News Critical cPanel Authentication Vulnerability Identified — Update Your Server... cPanel patches authentication flaw across supported versions, prompting Namecheap port blocks and temporary access limits. theregister.com Critical cPanel, WHM flaw probs exploited as 0-day, pros say : Emergency patches out now for those managing the millions of domains assumed to be affected 2 个帖子 - 2 位参与者 阅读完整话题
nvd.nist.gov NVD - CVE-2026-41651 BleepingComputer New ‘Pack2TheRoot’ flaw gives hackers root Linux access A new vulnerability dubbed Pack2TheRoot could be exploited in the PackageKit daemon to allow local Linux users to install or remove system packages and gain root permissions. [!quote]+ 一个名为 Pack2TheRoot 的新漏洞可被利用于 PackageKit 守护进程,允许本地 Linux 用户安装或删除系统软件包并获得 root 权限。 该漏洞被认定为 CVE-2026-41651,严重性评级为 8.8(满分 10 分)。PackageKit 守护进程是一个后台服务,负责管理 Linux 系统中的软件安装、更新和删除。 本周早些时候,有关该漏洞的一些信息已经发布,同时发布的还有解决该问题的 PackageKit 1.3.5 版本。不过,技术细节和演示版漏洞利用程序尚未披露,因此补丁程序无法传播。 德国电信红队的调查发现,导致该漏洞的原因是 PackageKit 用于处理软件包管理请求的机制。 具体来说,研究人员发现,在 Fedora 系统上,"pkcon install "等命令在某些条件下无需验证即可执行,从而允许他们安装系统软件包。 他们使用 Claude Opus 人工智能工具进一步探索了利用这种行为的可能性,并发现了 CVE-2026-41651。 德国电信的 Red Team 于 4 月 8 日向 Red Hat 和 PackageKit 维护者报告了他们的发现。他们指出,可以肯定的是,所有预装并启用 PackageKit 的发行版都存在 CVE-2026-41651 漏洞。 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 4 月 21 日消息,美国国家标准与技术研究院 (NIST) 当地时间本月 15 日宣布,将对现有国家漏洞数据库 (NVD) 处理公共漏洞和暴露 (CVE) 的工作流程进行调整, 把精力优先放在关键漏洞上 ,以应对 CVE 提交近来快速增长的事实。 图源:Pexels NIST 表示,2025 年的 CVE 漏洞提交数量 相较 2020 年增长了 263% ;其 2025 年丰富的 CVE 提交数量接近 42000 个, 比 以往任何一年都多了 45% 。而这一增长势头还将持续:2026Q1 的提交量 又同比增长了近 1/3 。NIST 从 2024 年初开始就积压了大量未完善的 CVE 。 为此,NIST 现在将优先关注出现在 CISA 已知被利用漏洞目录中的 CVE、美国联邦政府内部使用的软件 CVE、根据美国行政命令 14028 定义的关键软件 CVE, 上述三类以外的提交 则会被放置到“最低优先级” 。NIST 也将 不再主动为所有 CVE 提交单独提供自己的严重性评分 。
nvd.nist.gov NVD - CVE-2026-41242 [!quote]+ protobufjs 将 protobuf 定义编译为 JavaScript(JS)函数。在 8.0.1 和 7.5.5 之前的版本中,攻击者可以在 protobuf 定义的"类型"字段中注入任意代码,这些代码将在对象解码时使用该定义执行。8.0.1 和 7.5.5 版本修复了这个问题。 2 个帖子 - 1 位参与者 阅读完整话题
https://www.axios.com/2026/04/17/anthropic-trump-administration-mythos [!quote]+ Anthropic 首席执行官达里奥-阿莫代(Dario Amodei)定于周五走进 West Wing 与白宫办公厅主任苏西・怀尔斯(Susie Wiles)会面 这是他为解决公司与五角大楼之间激烈的人工智能之争所做努力的一个突破 特朗普政府认识到了 Anthropic 的新 Claude 模型 Mythos 的威力 以及其高度复杂、潜在危险的突破网络安全防御的能力。 为什么这很重要? 特朗普政府认识到了 Anthropic 新模型 Claude、Mythos 的强大力量,以及它高度复杂——可能非常危险——的能力,能够突破网络安全防御。 1 个帖子 - 1 位参与者 阅读完整话题