国际足联安全漏洞:注册经纪人即可进入2026世界杯转播系统
一名普通用户在国际足联官网注册足球经纪人资格后,被自动纳入国际足联统一身份系统。随后该用户发现自己可访问多个内部平台,包括2026世界杯的转播管理系统,看到直播流、推流地址、推流密钥以及部分直播管理功能。此事暴露了国际足联身份与权限管理的严重安全漏洞。
Loading / 加载中
Thinkgap 信息流
页面仅读取已加工的 items 表,并以中英双语呈现。
3 条内容
一名普通用户在国际足联官网注册足球经纪人资格后,被自动纳入国际足联统一身份系统。随后该用户发现自己可访问多个内部平台,包括2026世界杯的转播管理系统,看到直播流、推流地址、推流密钥以及部分直播管理功能。此事暴露了国际足联身份与权限管理的严重安全漏洞。
一名普通用户在国际足联官网注册成为足球经纪人后,被自动加入FIFA统一身份系统,从而获得未授权访问,包括2026世界杯转播管理系统。用户可以看到直播流、推流地址和密钥,并能控制直播画面、比分、阵容、开球时间、比赛统计和评论员系统。该漏洞可能导致整个世界杯直播被劫持。
美国政府发布出口管制指令,要求Anthropic暂停任何外国国民(包括其外籍员工)在全球范围内访问Fable 5和Mythos 5模型。该命令于美国东部时间下午5:21收到,理由是存在越狱方法;Anthropic审查后发现仅有少量已知的小漏洞,且在其它公开模型中也存在。Anthropic遵照执行但表示反对,认为若按此标准,所有前沿模型部署都将被叫停。其他Anthropic模型不受影响。