Top CVEs & Vulnerabilities of September 2025 2025年9月披露了多个关键安全漏洞，包括FreePBX认证绕过导致SQL注入和远程代码执行、Cisco防火墙缓冲区溢出引发根权限远程代码执行、Android运行时内存错误导致沙盒逃逸和权限提升等。这些漏洞影响广泛且已被积极利用，修复迫在眉睫。... 2025-10-1 08:8:16 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com hpc network asa ftd remote

An Inclusive Guide to Retina Scan Authentication 视网膜扫描技术通过捕捉眼睛后部血管的复杂模式进行身份验证。该技术利用红外光吸收特性生成独特的血管图像，并将其转换为数字模板用于认证。相比指纹和面部识别，视网膜扫描更难伪造且受环境因素影响较小。尽管在医疗、金融和政府等领域已得到应用，但成本高、隐私问题及对某些眼部疾病患者的限制仍需解决。... 2025-10-1 07:47:34 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com retina security retinal scanners

10 File Threats That Slip Past Traditional Security—and How to Stop Them 文章指出网络犯罪分子利用普通文件（如Word文档、PDF、图片等）隐藏恶意代码进行攻击。传统安全工具依赖检测机制，难以应对不断变化的攻击手法。文章列举了十种常见且危险的隐藏文件威胁，并介绍了Votiro的零信任策略和内容拆解与重建技术（CDR），以防范这些威胁并确保文件安全。... 2025-9-30 22:44:45 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com votiro threats cdr security malicious

Critical CISA Cybersecurity Law is Hours Away from Expiring 美国政府停摆危机迫近之际，网络安全领域关注焦点转向即将到期的《网络安全信息共享法案》（CISA）。该法案自2015年起成为私营部门及联邦机构网络防御基石。若未续签，将削弱威胁情报共享能力，使攻击者有机可乘。国会分歧致续签前景渺茫。... 2025-9-30 21:37:31 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security protections senator

Firewall Migration Checklist: Complete 10-Step Guide for IT Teams 防火墙迁移是将规则和配置从旧防火墙转移到新设备或云环境的过程，常见原因是整合、现代化或替换过时设备。迁移需克服文档缺失、复杂性和团队协作等挑战。采用自动化工具和结构化计划可确保平稳过渡并避免安全漏洞。... 2025-9-30 21:28:46 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com migration firemon security downtime network

Enhance Your Cyber Resilience with Capable NHIs 非人类身份（NHIs）的安全管理对组织的网络安全至关重要。通过有效管理机器身份及其密钥，企业可降低风险、提高合规性并增强业务连续性。自动化和跨团队协作进一步提升安全性与效率。... 2025-9-30 21:0:0 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security nhi nhis identities

Imperva Enhances Client-Side Protection to Help You Stay Ahead of PCI-DSS Compliance Imperva的Client-Side Protection工具通过新增功能帮助组织应对PCI DSS 4.0要求，包括自动化合规报告、智能脚本授权、实时监控和警报、强化执行控制等，简化合规流程并提升支付页面安全性。... 2025-9-30 19:47:21 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com dss client imperva security

USENIX 2025: PEPR ’25 – Unlocking Cross-Organizational Insights: Practical MPC for Cloud-Based Data Analytics 探讨跨组织数据协作分析的挑战与解决方案，提出基于安全多方计算（MPC）的技术框架，实现在保护数据隐私的同时进行高效云环境下的数据分析。... 2025-9-30 19:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security webinars network usenix youtube

Turn sensitive data into safe AI assets with Tonic Textual in Amazon SageMaker Unified Studio 亚马逊 SageMaker Unified Studio 与 Tonic Textual 结合使用，提供了一种安全高效的数据脱敏和 AI 模型训练解决方案。通过 Tonic Textual SDK 脱敏敏感数据后，在 SageMaker 中完成模型微调和部署，确保数据隐私与合规性。... 2025-9-30 17:21:34 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com textual sagemaker tonic spark redact

LLM07: System Prompt Leakage – FireTail Blog 文章讨论了AI模型中的系统提示泄露风险及其防范措施。系统提示泄露指攻击者通过获取AI模型的系统提示暴露敏感信息（如数据库位置、内部规则等），从而发起进一步攻击。防范方法包括将敏感数据与系统提示分离、避免依赖单一控制机制、设置保护措施以及独立实施安全控制。... 2025-9-30 17:18:31 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security leakage attackers llm firetail

Zero-Day Crisis: Detecting Evasive Cisco ASA and GoAnywhere MFT Attacks with AI 近期零日攻击威胁凸显传统防御不足。 Cisco ASA和GoAnywhere MFT等关键系统遭恶意利用，攻击者通过未公开漏洞入侵并隐藏行踪。仅靠补丁无法应对未知威胁。AI驱动的安全平台通过持续监控和行为分析，在攻击链早期发现异常活动，提供有效防护。... 2025-9-30 15:31:35 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com mft security asa goanywhere seceon

USENIX 2025: PEPR ’25 – Practical Considerations For Differential Privacy Alex Kulesza感谢USENIX在YouTube上发布其Enigma '23大会的精彩内容，并通过Security Bloggers Network syndicated分享。... 2025-9-30 15:0:0 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com presenter youtube usenix outstanding authored

Docker APIs Targeted – FireTail Blog 2025年网络安全形势严峻，AI和API成主要目标。黑客利用Docker API发起恶意攻击，通过暴露的API获取容器列表并创建新容器连接宿主机根目录。利用Tor网络隐藏活动，部署恶意脚本和矿机软件。部分攻击还阻止API访问并传播恶意软件。研究发现攻击者使用AI工具创建这些工具，威胁日益严重。... 2025-9-30 14:53:15 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security attackers firetail payload malicious

Meeting IEC 62443 Compliance: How CimTrak Secures Industrial Control Systems 网络安全从IT扩展到工业系统,涉及电网、工厂、医院和交通等关键基础设施,保护这些系统对国家安全和社会稳定至关重要。... 2025-9-30 14:15:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security cimcor bloggers authored safeguard

Introducing Mend.io’s AI Security Dashboard: A Clear View into AI Risk Mend.io的AI安全仪表盘专注于检测和管理AI特有的安全风险,提供全面的漏洞监控、风险优先级排序和政策管理功能,帮助安全专家、治理团队和合规官员高效应对AI系统的安全挑战,确保组织在快速发展的AI市场中保持合规与韧性。... 2025-9-30 13:57:18 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com security mend governance identify clarity

Beyond the Basics Developing a Risk Driven AI Driven Cloud Native Security Strategy 文章探讨了云原生环境下的安全挑战及解决方案。传统安全工具难以应对容器、微服务等动态架构带来的风险。通过代码、容器、集群和云基础设施四个关键层的安全措施，结合AI驱动的风险评估、异常检测和自动化修复，企业可构建高效且智能的云原生安全架构。... 2025-9-30 13:14:0 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com cloud security containers strobes

Why Threat-Led Defense & Adversary Behavior Are Driving Security Priorities 文章讨论了传统安全团队基于漏洞和资产设定优先级的方法与实际攻击者行为之间的差距。提出威胁驱动防御（Threat-Led Defense）通过关注攻击者的行为模式和战术技术程序（TTPs），帮助组织更精准地防御。文中指出MITRE ATT&CK框架虽提供基础洞察但缺乏环境特定的上下文，并介绍Tidal Cyber平台如何通过自动化映射和分析解决这一问题，使安全团队能够优先处理最相关的威胁并减少手动工作。... 2025-9-30 12:59:59 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security prioritize behaviors defensive threats

New Smish: New York Department of Revenue 文章描述了一种新的SMiShing（短信网络钓鱼）攻击，伪装成纽约州财政局的退税通知。攻击者通过iMessage发送链接，诱骗用户提供个人信息和信用卡信息，并利用技术手段隐藏网站仅在手机上显示。攻击者的主要目的是获取受害者的信用卡信息，并将其加载到他们的手机钱包中，以便进行远程支付操作。... 2025-9-30 12:33:0 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com hxxps york tax phish smish

Introducing Resource Policies for Continuous AI Security – FireTail Blog FireTail推出Resource Policies功能，通过自动化监控和警报机制帮助安全团队实时管理AI资源变化和配置漂移问题。... 2025-9-30 12:24:33 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com firetail security monitors matters monitoring

Details of a Scam 文章描述了一次涉及Chase银行的诈骗经历。骗子伪装成银行员工，提供取消码和案件编号，并假装转接至"主管"以获取信任。最终差点成功骗取信息。... 2025-9-30 11:6:3 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com supervisor schneier security mute him