CVE-2025-3248 Langflow发现严重漏洞CVE-2025-3248，允许攻击者无认证控制服务器。已修复于1.3.0版本，建议升级或限制访问以保护环境。... 2025-4-9 20:10:36 | 阅读: 9 | 收藏 | Horizon3.ai - www.horizon3.ai langflow nodezero security network

Unsafe at Any Speed: Abusing Python Exec for Unauth RCE in Langflow AI Langflow是一款用于构建AI工作流的流行工具，其存在代码注入漏洞CVE-2025-3248，允许未认证攻击者远程控制服务器。该漏洞已修复于1.3.0版本，建议用户升级以确保安全。... 2025-4-9 17:44:35 | 阅读: 8 | 收藏 | Horizon3.ai - www.horizon3.ai langflow python decorator horizon3 github

Speed Through Uncertainty: The Find, Fix, Verify Loop for Exposure Management 文章介绍如何通过自动化渗透测试提升网络安全风险管理能力，并展示NodeZero平台如何帮助团队发现关键弱点、修复问题并验证修复效果。... 2025-4-9 16:2:3 | 阅读: 7 | 收藏 | Horizon3.ai - www.horizon3.ai exposure precise retests uncertain autonomous

NodeZero Release Recap: Spring Edition NodeZero推出最新更新，包括扩展威胁检测功能（如自定义Tripwires和AWS支持）、增强外部渗透测试能力（新增24个攻击场景）以及优化功能（如密码破解成功率提升、用户体验改进）。... 2025-4-7 14:51:38 | 阅读: 5 | 收藏 | Horizon3.ai - www.horizon3.ai nodezero tripwires mttr weaknesses elite

There’s More To Our Annual Report: The State of Cybersecurity in 2025 2025年网络安全报告揭示了CISO和IT团队面临的挑战：数据泄露责任担忧、BAS工具效果有限、合规性支出增加、安全团队资源不足及第三方风险被忽视。... 2025-4-2 13:45:1 | 阅读: 1 | 收藏 | Horizon3.ai - www.horizon3.ai security cisos bas spending

CrushFTP Authentication Bypass: Indicators of Compromise CrushFTP修复认证绕过漏洞，发布10.8.4和11.3.1版本。该漏洞允许攻击者绕过身份验证访问管理功能，CVE编号为2025-2825。用户应检查默认账户登录记录，并应用补丁以防范潜在攻击。... 2025-3-27 19:5:21 | 阅读: 21 | 收藏 | Horizon3.ai - www.horizon3.ai crushftp nodezero horizon3 anonymous

CVE-2025-1974 Kubernetes Ingress NGINX 存在远程代码执行漏洞，未认证攻击者可在特定条件下利用此漏洞在 ingress-nginx 控制器上下文中执行任意代码，可能导致秘密泄露。建议更新至最新版本、限制网络访问并禁用相关组件以缓解风险。... 2025-3-26 20:47:5 | 阅读: 9 | 收藏 | Horizon3.ai - www.horizon3.ai ingress kubernetes admission network security

The State of Cybersecurity in 2025: Data-Driven Insights from Over 50,000 NodeZero® Pentests 攻击者以机器速度创新，利用漏洞对组织造成重大影响。尽管98%的组织使用漏洞扫描器，但仅34%认为有效。53%的安全从业者承认延迟补丁，而26%每年进行渗透测试不足一次。报告为CISO、IT从业者及分析师提供应对现实威胁的策略与见解。... 2025-3-26 09:1:0 | 阅读: 3 | 收藏 | Horizon3.ai - www.horizon3.ai security attackers leaders

Critical or Clickbait: GitHub Actions and Apache Tomcat RCE Vulnerabilities 2025 GitHub Actions和Apache Tomcat近期曝出的安全漏洞引发广泛关注。尽管初始评估认为影响重大，但实际分析显示影响范围有限。GitHub Actions漏洞（CVE-2025-30066）仅少量仓库受影响且无敏感信息泄露；Apache Tomcat漏洞（CVE-2025-24813）因配置要求高而未造成实质风险。组织应根据实际情况优先处理真正威胁。... 2025-3-21 20:9:58 | 阅读: 6 | 收藏 | Horizon3.ai - www.horizon3.ai horizon3 github security tj

CVE-2025-24813 Apache Tomcat存在路径等价漏洞（CVE-2025-24813），利用反序列化未信任数据允许上传任意文件并执行远程代码。攻击需特定配置但常见，建议升级至11.0.3、10.1.35或9.0.99版本以修复。... 2025-3-19 19:6:51 | 阅读: 1 | 收藏 | Horizon3.ai - www.horizon3.ai nodezero morecve fortisiem client

Fireside Chat: Horizon3.ai and Adaptic LLC 美国国防部供应链面临日益严重的网络威胁，中小型供应商因缺乏资源成为主要目标。为应对这一挑战，NSA与Horizon3.ai合作推出CAPT服务，提供持续自主渗透测试，帮助供应商主动识别并修复安全漏洞，提升防御能力。... 2025-3-18 20:51:24 | 阅读: 5 | 收藏 | Horizon3.ai - www.horizon3.ai dod autonomous capt security threats

Is Continuous Threat Exposure Management right for you? 本文介绍了Gartner提出的Continuous Threat Exposure Management（CTEM）框架及其目标。该框架通过持续优化安全措施和优先级排序，帮助组织提升网络安全水平。Gartner预测到2026年，采用CTEM的组织遭受攻击的可能性将降低三分之二。NodeZero平台通过自动化渗透测试和生产环境测试等方法加速了这一过程。... 2025-3-12 19:0:0 | 阅读: 6 | 收藏 | Horizon3.ai - www.horizon3.ai ctem nodezero security exposure scoping

Traditional vs. Autonomous: Why NodeZero® is the Future of Cyber Risk Assessments 传统渗透测试因速度慢、成本高及局限性难以应对现代威胁。NodeZero通过自主实时验证和优先修复填补安全空白, 提升效率并降低成本。... 2025-3-11 23:46:10 | 阅读: 4 | 收藏 | Horizon3.ai - www.horizon3.ai security pentests outdated nodezero autonomous

Why Every New CISO Should Run NodeZero® on Day One 文章介绍了NodeZero如何帮助首席信息安全官（CISO）通过持续验证风险、优先处理关键漏洞、与业务目标对齐以及提升事件响应能力来主动管理网络安全威胁。... 2025-3-10 16:1:12 | 阅读: 1 | 收藏 | Horizon3.ai - www.horizon3.ai nodezero security tripwires ciso

Breaking the Bank: How NodeZero® Secured a Financial Giant in Just 14 Hours 金融服务行业2024年第三季度遭遇141次数据泄露，影响超1600万人。NodeZero发现关键弱点并帮助修复，防止攻击发生。解决方案包括识别漏洞、加强合规性和提升韧性。... 2025-3-6 16:0:26 | 阅读: 1 | 收藏 | Horizon3.ai - www.horizon3.ai security gaps actionable weaknesses strengthen

Identify Cybersecurity Risks at Scale to De-Risk M&A Transactions with Horizon3.ai’s NodeZero® Platform A Strategic Approach to Securing Mergers & AcquisitionsMergers and acquisitions introduce signi... 2025-3-5 20:37:38 | 阅读: 3 | 收藏 | Horizon3.ai - www.horizon3.ai security gaps mergers seamless

Ivanti Endpoint Manager – Multiple Credential Coercion Vulnerabilities 2024年发现Ivanti EPM四个关键漏洞，允许未认证攻击者利用机器账户凭证进行中继攻击，可能导致服务器妥协。这些漏洞已通过补丁修复，涉及GetHashForFile、GetHashForSingleFile等API的输入验证问题。... 2025-2-19 10:0:0 | 阅读: 10 | 收藏 | Horizon3.ai - www.horizon3.ai ivanti epm coercion

Fireside Chat: Horizon3.ai and Jerome’s Furniture Jerome’s Furniture IT Director Adam Warren与Horizon3.ai的安全专家Stephen Gates探讨了公司网络安全策略的演变，从早期漏洞管理挑战到采用NodeZero进行自主渗透测试，并分享了如何在精简团队下有效防御威胁的经验。... 2025-2-18 21:30:31 | 阅读: 4 | 收藏 | Horizon3.ai - www.horizon3.ai jerome security adam evolved

Uncover the Past, Secure the Future: The History of Pentesting 渗透测试从军事虎队到AI驱动安全的演变历程展示了其在网络安全中的核心作用。起源于20世纪70年代的军事和政府项目，逐步发展为现代企业的必备策略。通过自动化和AI技术的引入，渗透测试变得更加高效和精准，帮助企业识别潜在威胁并提升安全防御能力。... 2025-2-14 22:14:7 | 阅读: 2 | 收藏 | Horizon3.ai - www.horizon3.ai security military nodezero outdated

Proactive Cyber Defense: Why Continuous Security Testing is Essential for General Counsels in Regulated Industries 本文探讨了持续安全测试如何通过加强合规性、降低法律风险并提供可验证的风险管理证据来应对日益严格的监管要求。文章强调了高管在网络安全中的责任，并介绍了关键指标（如MTTM、MTTR、ROR）及实时攻击路径分析在提升企业安全性和法律抗辩能力中的作用。... 2025-2-5 23:18:24 | 阅读: 4 | 收藏 | Horizon3.ai - www.horizon3.ai security officers regulatory litigation preventing