Germany limits police spyware use to serious crimes 德国最高法院裁决限制警方使用间谍软件仅限于涉及至少三年监禁的严重犯罪案件，并回应2017年相关规则的挑战，强调此类监视对隐私权构成“非常严重”的侵犯，并具有广泛的监控能力。... 2025-8-9 08:7:49 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com spyware court germany criminal

Phishing attacks exploit WinRAR flaw CVE-2025-8088 to install RomCom WinRAR 漏洞 CVE-2025-8088 被用于钓鱼攻击安装 RomCom 恶意软件，该漏洞允许执行任意代码，在启动时运行，已修复于 v7.13。RomCom 可能与俄罗斯网络间谍组织相关。... 2025-8-9 07:5:9 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com romcom exploited winrar phishing 8088

French firm Bouygues Telecom suffered a data breach impacting 6.4M customers 法国电信公司Bouygues Telecom遭遇网络攻击，640万客户信息泄露。涉及联系详情、合同数据及IBAN账号等。公司已通知受影响客户并加强安全措施，并提醒警惕潜在欺诈行为。... 2025-8-8 21:51:3 | 阅读: 54 | 收藏 | Security Affairs - securityaffairs.com telecom bouygues cyberattack firm french

Columbia University data breach impacted 868,969 people 哥伦比亚大学遭遇网络攻击，超86万人个人信息泄露，包括社保号等敏感数据。学校已通知执法部门，并提供信用监控服务，正在调查并加强安全措施。... 2025-8-8 17:54:0 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com columbia security applicants outage

SonicWall dismisses zero-day fears after Ransomware probe SonicWall调查发现近期针对其Gen 7防火墙的Akira勒索软件攻击并非利用零日漏洞，而是通过已知漏洞CVE-2024-40766窃取设备凭证。建议用户更新固件、重置密码并禁用SSLVPN以提升安全。... 2025-8-8 07:3:53 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com ransomware sslvpn security firewalls wolf

Air France and KLM disclosed data breaches following the hack of a third-party platform 法国航空和荷航因第三方平台遭黑客入侵导致客户数据泄露，涉及姓名、联系方式及忠诚计划号码等信息。内部系统未受影响，无敏感数据被盗。公司已采取措施阻止入侵并通知相关部门及客户。... 2025-8-7 22:19:21 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com klm france security airlines

CISA, Microsoft warn of critical Exchange hybrid flaw CVE-2025-53786 CISA和微软警告Exchange混合部署中的高危漏洞CVE-2025-53786，允许攻击者在云环境中提升权限。该漏洞影响Exchange Server 2016、2019及订阅版RTM版本。成功利用需先获取管理员访问权。微软已发布修复补丁，建议用户及时更新并清理旧配置以防止潜在风险。... 2025-8-7 14:2:45 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com exchange microsoft 53786 cloud privileges

Microsoft unveils Project Ire: AI that autonomously detects malware 微软推出Project Ire AI系统，可自主检测恶意软件。该系统通过逆向工程分析软件行为并分类，准确率达98%，误报率仅2%。其高效性为安全运营提供了潜力。... 2025-8-7 11:9:47 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com software ire microsoft reverse classify

CERT-UA warns of UAC-0099 phishing attacks targeting Ukraine’s defense sector 乌克兰CERT-UA警告称，威胁行为者UAC-0099针对乌克兰国防部门发动钓鱼攻击，利用恶意软件如MATCHBOIL、MATCHWOK和DRAGSTARE进行入侵。攻击通过伪装成“法院传票”的钓鱼邮件传播，最终激活恶意软件并窃取敏感信息。... 2025-8-7 10:4:49 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com ukraine 0099 matchboil powershell phishing

Over 100 Dell models exposed to critical ControlVault3 firmware bugs 戴尔ControlVault3固件被发现存在五个严重漏洞（ReVault），影响超100款笔记本型号。攻击者可通过物理访问植入恶意固件或绕过Windows登录。这些漏洞可能导致敏感数据泄露、权限提升及系统长期被控风险。... 2025-8-7 07:20:50 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com dell firmware windows

How CTEM Boosts Visibility and Shrinks Attack Surfaces in Hybrid and Cloud Environments CTEM（持续威胁暴露管理）是一种从攻击者视角评估风险的策略，在混合云环境中提供实时洞察、验证和持续改进，帮助组织识别和优先处理关键威胁。... 2025-8-7 07:17:54 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com ctem cloud exposure security exposures

WhatsApp cracks down on 6.8M scam accounts in global takedown WhatsApp与Meta和OpenAI合作移除了680万个与柬埔寨等东南亚诈骗中心相关的账户，并推出新工具如安全概览和警告提示以防范骗局。... 2025-8-6 16:26:52 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com centers openai criminal schemes cambodia

Trend Micro fixes two actively exploited Apex One RCE flaws Trend Micro修复了两个高危Apex One漏洞（CVE-2025-54948和CVE-2025-54987），CVSS评分9.4分。这些漏洞允许攻击者通过命令注入实现远程代码执行（RCE）。修复已部署于云服务用户，并为本地用户提供临时工具及计划于8月中旬发布完整补丁。... 2025-8-6 15:34:3 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com apex remote 54948 54987

U.S. CISA adds D-Link cameras and Network Video Recorder flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将D-Link摄像头和网络视频录像机的三个漏洞加入已知被利用漏洞目录。这些漏洞允许攻击者获取管理员密码或注入命令控制设备。联邦机构需在2025年8月前修复以防止攻击。... 2025-8-6 06:7:31 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com dcs catalog 2670l exploited

Google fixed two Qualcomm bugs that were actively exploited in the wild Google修复了高通的两个被积极利用的漏洞（CVE-2025-21479和CVE-2025-27038），影响GPU驱动。同时修复了其他安全问题，包括一个严重漏洞（CVE-2025-48530），允许远程代码执行。建议用户尽快安装更新。... 2025-8-6 06:3:56 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com qualcomm graphics 27038 21479

Zero Day Quest returns: Microsoft ups the stakes with $5M bug bounty 微软推出Zero Day Quest 2026竞赛，提供高达5百万美元奖金，鼓励研究人员发现云和AI系统漏洞。活动分提交阶段（2025年8月至10月）和现场比赛（2026年春天），参与者可赢取更高奖金并合作提升安全性。微软支持公开分享成果，并通过CVE披露关键漏洞。... 2025-8-5 17:51:17 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com microsoft security quest cloud 2026

Cisco disclosed a CRM data breach via vishing attack Cisco遭遇语音钓鱼攻击致CRM数据泄露，暴露用户基本信息如姓名、邮箱和电话号码。无敏感数据丢失。已采取措施并通知受影响用户，计划加强安全培训以防范类似事件。... 2025-8-5 14:58:36 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com vishing security intelbroker srcs

Exposed Without a Breach: The Cost of Data Blindness 文章指出，在云环境中配置错误、过度权限和未受保护的数据存储可能导致敏感信息泄露。传统安全工具难以应对动态的数据流动和复杂的云环境。作者建议企业应实时监控敏感数据，并将其作为基础能力融入安全流程中。... 2025-8-5 10:42:14 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com security sight slipping exposure tea

SonicWall investigates possible zero-day amid Akira ransomware surge SonicWall正在调查针对其Gen 7防火墙（启用SSLVPN）的Akira勒索软件攻击激增情况，怀疑可能存在新的零日漏洞。第三方安全团队已发现证据表明攻击可能利用了未公开的漏洞，建议禁用SSLVPN服务直至补丁发布。... 2025-8-5 09:23:59 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com ransomware sslvpn arctic firewalls akira

Chaining NVIDIA’s Triton Server flaws exposes AI systems to remote takeover NVIDIA的Triton Server存在安全漏洞，允许远程攻击者通过RCE接管系统。研究人员发现三个关键漏洞（CVE-2025-23319、CVE-2025-23320、CVE-2025-23334），可能导致数据泄露和系统破坏。NVIDIA已修复问题并发布新版本，用户需立即更新以防范风险。... 2025-8-5 07:35:6 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com triton nvidia remote inference