macOS漏洞CVE-2025-24204可无需密码解密钥匙串和iOS应用 Nullcon柏林会议上披露的macOS漏洞（CVE-2025-24204）允许攻击者读取任何进程的内存，包括受系统完整性保护（SIP）保护的内容。该漏洞源于Apple错误地授予/usr/bin/gcore工具特殊权限，使其能够访问敏感数据如Keychain内容、TCC受保护文件及加密iOS应用二进制文件。此问题已在macOS 15.3中修复。... 2025-9-4 12:30:54 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com gcore memory entitlement security nakagawa

大型语言模型自主性的隐性风险 大型语言模型已从被动聊天机器人发展为能访问数据库和执行复杂任务的系统。MCP和A2A协议促进了与外部系统的交互。然而，过度自主带来数据泄露、偏见决策等风险。缓解措施包括AI评估框架、高质量数据训练和人机协作。... 2025-6-4 05:30:55 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com llms excessive llm autonomy biased

开源软件供应链安全工具 Vet Vet 是一个开源工具，帮助开发者和安全工程师识别软件供应链中的风险。它支持 npm、PyPI 等生态系统，并提供实时恶意包检测和自定义安全策略功能。Vet 免费可用，并与主流 CI/CD 工具集成。... 2025-6-3 05:30:13 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com vet github security malicious

48%的安全专业人士落后于合规要求 - Help Net Security 文章探讨了软件供应链安全问题,指出尽管32%的安全专业人士认为可以实现零漏洞软件,但68%对其可行性表示怀疑。超过90%的现代代码依赖开源组件,而95%的软件弱点源于此,凸显开源风险。48%的专业人士未达标SBOM合规要求,29%缺乏分析SBOM漏洞的工具,而AI可增强安全可见性但也有限制,需更全面解决方案应对挑战。... 2025-6-2 04:0:34 | 阅读: 32 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com security software regulations adoption

第三和第四方供应商漏洞导致网络安全攻击增加 2024年第三方安全威胁加剧，占总数据泄露35.5%，技术产品成主要目标。供应链漏洞频发，勒索软件关联显著上升。零售、医疗等行业受影响严重，内部子公司风险凸显。专家建议实时监测以应对威胁扩散。... 2025-5-27 04:30:25 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com ransomware security healthcare parties cl0p

LlamaFirewall：检测和缓解AI安全风险的开源框架 Meta开发的LlamaFirewall是一个针对LLM应用的模块化安全框架，旨在防御AI代理中的越狱、提示注入、目标劫持及代码漏洞等风险。该框架包含PromptGuard 2、Agent Alignment Checks和CodeShield三大组件，并支持定制化安全策略和扩展功能。... 2025-5-26 05:35:49 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com security llm injection

裁员如何增加网络安全风险 科技行业裁员潮引发安全风险，员工离职后可能带走敏感数据或遭网络攻击。企业需及时撤销访问权限、回收设备，并加强监控和沟通以减少风险。... 2025-5-26 05:30:26 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com layoffs leaves security offboarding laptops

Windows Server 2025 未修补漏洞允许全面域攻击 Windows Server 2025中的BadSuccessor漏洞允许攻击者通过修改两个属性，利用委托托管服务账户（dMSA）继承目标账户权限，从而控制整个Active Directory域。此漏洞默认配置下易被利用，建议限制dMSA创建权限并监控相关活动。... 2025-5-22 15:34:44 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com dmsa gordon migration windows akamai

工作中使用GenAI工具需谨慎 文章指出生成式人工智能（GenAI）在工作中的广泛应用带来了效率提升，但也伴随着数据泄露、隐私问题和安全风险。员工使用个人账户或绕过企业认证登录GenAI工具的现象普遍，导致企业难以监控数据流向。三星和深度求索等案例揭示了不当使用 GenAI 可能引发的数据泄露问题。此外，“影子 AI”（未经批准的 AI 工具使用）进一步加剧了企业数据安全威胁。文章建议企业制定明确的 GenAI 使用政策、加强员工培训并实施严格的数据控制措施以应对这些挑战。... 2025-5-22 04:0:45 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com genai shadow security banning oversight

官方网站发现恶意RVTools安装程序，研究人员警告 RVTools官网被黑，分发含Bumblebee木马的恶意安装程序。该工具用于 VMware 环境管理，受攻击者青睐。仿冒网站排名靠前，用户需警惕非官方来源下载风险。... 2025-5-19 11:51:38 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com rvtools malicious security download defender

新的区块链安全标准旨在构建更安全的生态系统 区块链安全标准委员会(BSSC)发布四项新标准，涵盖节点操作、代币集成、密钥管理和通用安全隐私等方面，旨在提升数字资产信任度和区块链网络安全性。... 2025-5-15 04:0:52 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com blockchain security aspects bssc securely

供应链安全趋势：防御隐形威胁 文章指出供应链攻击日益猖獗，攻击者通过可信渠道渗透上游软件、硬件及供应商关系以破坏下游目标。为应对这一威胁，需加强第三方风险管理、推动SBOM从合规转向运营必要性，并利用AI进行威胁检测与防御。同时实时供应链可见性及零信任原则扩展至供应商系统成为关键措施。... 2025-4-30 04:30:29 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - www.helpnetsecurity.com security software sboms hardware

Tosint: Open-source Telegram OSINT tool - Help Net Security Tosint is an open-source Telegram OSINT tool that extracts useful information from Telegram... 2024-9-27 18:8:41 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.helpnetsecurity.com tosint phishing draghetti invite

Perception Point raises $28M to accelerate product innovation and expand to new markets Perception Point announced it has raised $28 million in Series B, bringing the total fundin... 2021-04-22 16:56:10 | 阅读: 100 | 收藏 | www.helpnetsecurity.com perception capital yoram ngp