CVE-2025-20362 · CVE-2025-20333 · CVE-2025-20363 Cisco ASA/FTD WebVPN组件存在多个严重漏洞（CVE-2025-20362、CVE-2025-20333、CVE-2025-20363），允许未经授权访问和远程代码执行。 Cisco和CISA报告称这些漏洞正被积极利用，并发布紧急指令要求立即修复。建议升级设备或限制访问，并使用NodeZero平台检测和验证修复效果。... 2025-10-9 21:19:29 | 阅读: 25 | 收藏 | Horizon3.ai - horizon3.ai ftd asa 20362 security webvpn

CVE-2025-49844 Redis的Lua脚本引擎存在严重漏洞（CVE-2025-49844），允许认证用户通过恶意Lua脚本触发内存错误并执行任意代码。该漏洞CVSS评分10.0（Critical），建议升级到指定版本修复。... 2025-10-9 21:17:57 | 阅读: 44 | 收藏 | Horizon3.ai - horizon3.ai lua security nodezero 49844

What is ITDR and Why Active Directory (AD) Tripwires Make It Real 文章指出身份攻击已成为主要威胁，Active Directory（AD）系统因配置错误和过度权限问题成为攻击目标。Gartner提出的Identity Threat Detection and Response (ITDR)旨在通过持续监控和行为分析保护身份系统，但传统方法依赖被动监测难以有效应对隐蔽攻击。NodeZero的AD Tripwires通过部署诱骗账户主动检测恶意行为，提供高保真警报并缩短攻击停留时间。... 2025-10-9 12:15:0 | 阅读: 23 | 收藏 | Horizon3.ai - horizon3.ai tripwires itdr attackers defenders security

CVE-2025-61882 Oracle EBS存在高危漏洞CVE-2025-61882，未认证远程代码执行，CVSS 9.8分。攻击者可利用HTTP/HTTPS执行任意命令，窃取数据或勒索。建议立即打补丁并限制访问。... 2025-10-7 19:25:15 | 阅读: 17 | 收藏 | Horizon3.ai - horizon3.ai ebs security retard hunters

Horizon3.ai Extends NodeZero® Platform with Active Directory Tripwires, Allowing Enterprises to Significantly Scale Offensive Security Efforts Horizon3.ai推出AD Tripwires工具，帮助防御者检测攻击者试图通过身份层提升权限的行为。该工具可立即发现如Kerberos票证滥用等隐蔽攻击，并与现有安全系统集成，显著缩短攻击者停留时间并提升防御效率。... 2025-10-7 14:30:14 | 阅读: 16 | 收藏 | Horizon3.ai - horizon3.ai tripwires security horizon3 attackers nodezero

How Often Should You Pentest? 文章指出年度渗透测试已过时，因现代威胁快速变化使结果失效。建议采用持续渗透测试以匹配攻击速度，并提供每月自动化与年度手动相结合的方法。... 2025-9-24 14:53:13 | 阅读: 17 | 收藏 | Horizon3.ai - horizon3.ai security annual attackers pentests cloud

From Patch Tuesday to Pentest Wednesday®: Proof That Reshaped Security for a Gaming Operator 赌场作为关键基础设施面临高风险，内部渗透测试揭示756个弱点和143个攻击路径，涉及敏感数据泄露、勒索软件暴露等严重威胁。通过修复SMB签名、禁用多播DNS等措施，显著提升安全性。... 2025-9-17 13:0:0 | 阅读: 18 | 收藏 | Horizon3.ai - horizon3.ai casino nodezero weaknesses defenses security

Threat Actor Intelligence: Known Threats, Known Weaknesses, Known Outcomes 文章指出CISA频繁发布已知漏洞（KEV）警告，但攻击者还滥用身份控制、弱凭证和配置错误。NodeZero的威胁行为者情报功能将验证的攻击路径与真实对手战术关联，帮助组织识别风险并优先处理关键问题。... 2025-9-12 13:0:0 | 阅读: 52 | 收藏 | Horizon3.ai - horizon3.ai nodezero weaknesses attackers validated attacker

CVE-2025-57819 FreePBX存在身份验证绕过漏洞（CVSS 10.0），允许未认证攻击者通过SQL注入实现远程代码执行，完全控制受影响系统（版本15-17）。修复版本已发布：15.0.66、16.0.89、17.0.3。... 2025-9-11 20:25:56 | 阅读: 34 | 收藏 | Horizon3.ai - horizon3.ai freepbx nodezero bypass fortisiem

Horizon3.ai Reports Record 1H 2025 Results, Proving NodeZero’s Enterprise-Scale Impact Horizon3.ai在2025年上半年实现137%的年同比增长，NodeZero平台被全球近4,000家企业采用，包括 Fortune 250公司和关键基础设施。其自动化渗透测试能力获多项行业奖项，并在Inc. 5000榜单中排名第121位。... 2025-9-11 14:20:45 | 阅读: 16 | 收藏 | Horizon3.ai - horizon3.ai horizon3 security nodezero fortune

Horizon3.ai Reports Record 1H 2025 Results, Proving NodeZero’s Enterprise-Scale Impact Horizon3.ai在2025年上半年实现137%的年经常性收入增长，企业领域增长达485%。其NodeZero平台被全球近4,000家企业采用，完成超17万次自主渗透测试，包括测试10万个IP地址的案例。公司与 Fortune 250企业、医疗机构及关键基础设施合作，并获得多项奖项认可。... 2025-9-11 13:47:3 | 阅读: 24 | 收藏 | Horizon3.ai - horizon3.ai horizon3 nodezero security fortune posture

2025 Inc. 5000 – #1 in Security 文章介绍了NodeZero®作为2025年Inc. 5000榜单中排名第一的安全解决方案，并邀请专家演示其功能以帮助组织提升安全能力。... 2025-9-10 19:44:7 | 阅读: 14 | 收藏 | Horizon3.ai - horizon3.ai nodezero ranked overallhow horizon3 awards

From Patch Tuesday to Pentest Wednesday®: Proof That Redefined Security for a Large Insurer 文章讲述了保险公司面临的数据安全威胁及通过渗透测试发现开发环境中的重大漏洞，并采取措施加强身份安全和风险管理的故事。... 2025-9-10 13:0:0 | 阅读: 12 | 收藏 | Horizon3.ai - horizon3.ai nodezero security insurance prod cracked

Horizon3.ai Launches Threat Actor Intelligence: Turning Exploitable Vulnerabilities Into Adversary Context Horizon3.ai推出Threat Actor Intelligence功能，集成于NodeZero平台，将客户环境中的可利用漏洞与真实攻击者关联，并评估业务风险。该功能通过AI技术识别攻击路径、关联威胁行为体及量化风险影响，帮助安全团队优先修复关键漏洞并自动化修复流程。... 2025-9-9 13:1:0 | 阅读: 35 | 收藏 | Horizon3.ai - horizon3.ai nodezero security horizon3 weaknesses

Endpoint Security Effectiveness: From Assumption to Proof 文章探讨了EDR/XDR平台在终端保护中的核心作用及其局限性。许多组织难以验证其有效性，导致防御盲点和配置错误。NodeZero的Endpoint Security Effectiveness（ESE）通过模拟真实攻击行为测试EDR/XDR性能，提供详细分析和改进数据，帮助组织从假设转向可验证的防御机制。... 2025-9-4 15:41:50 | 阅读: 17 | 收藏 | Horizon3.ai - horizon3.ai security nodezero ese adversarial

From Patch Tuesday to Pentest Wednesday®: Proof That Redefined Security for the Defense Industrial Base 国防工业基地面临供应链安全挑战，传统合规框架如CMMC和NIST 800-171难以验证实际防御能力。Pentest Wednesday通过持续渗透测试和实时验证帮助组织发现并修复漏洞。NodeZero平台已进行9500多次测试，覆盖百万端点，发现并修复37.5万个弱点，提升供应链韧性。... 2025-9-3 16:0:0 | 阅读: 12 | 收藏 | Horizon3.ai - horizon3.ai nodezero dib weaknesses pentests wednesday

Horizon3.ai Launches Endpoint Security Effectiveness in NodeZero® Horizon3.ai推出Endpoint Security Effectiveness (ESE)功能，评估企业EDR工具在真实攻击中的表现。研究显示大部分攻击通过凭证而非漏洞绕过EDR。ESE通过模拟攻击测试EDR有效性并提供改进建议。... 2025-8-28 14:6:52 | 阅读: 18 | 收藏 | Horizon3.ai - horizon3.ai security nodezero horizon3 ese attacker

From Patch Tuesday to Pentest Wednesday™: Proof That Redefined Security for a Manufacturer 一家美国制造商通过采用NodeZero进行持续渗透测试，将每月测试改为每周执行，并在Citrix Bleed 2漏洞中迅速修复并验证补丁效果。该方法帮助其提升安全措施并扩展到更多场景。... 2025-8-27 16:0:0 | 阅读: 13 | 收藏 | Horizon3.ai - horizon3.ai nodezero citrix wednesday bleed

CVE-2025-7776 Citrix NetScaler 存在内存损坏漏洞，攻击者可通过 /broker/xml 端点引发服务崩溃并造成拒绝服务攻击。建议更新至官方修复版本以缓解风险。... 2025-8-27 02:54:21 | 阅读: 26 | 收藏 | Horizon3.ai - horizon3.ai citrix netscaler morecve corruption security

CVE‑2025‑25256 Fortinet FortiSIEM存在预身份验证命令注入漏洞，允许未认证用户执行远程代码，可能导致系统完全控制、数据泄露及恶意软件安装。建议升级到最新版本修复。... 2025-8-21 22:0:30 | 阅读: 12 | 收藏 | Horizon3.ai - horizon3.ai fortisiem 25256 injection