xpra server information disclosure Xpra远程桌面工具存在漏洞，允许攻击者通过控制子系统启用敏感日志记录，并利用文件传输或剪贴板模块获取服务器日志信息。这些日志可能包含系统配置、用户凭证、代理服务器细节及加密密钥等敏感数据。该漏洞影响多个Linux发行版的旧版本。... 2025-9-25 22:48:38 | 阅读: 7 | 收藏 | Full Disclosure - seclists.org xpra client clipboard seclists

SDL 98/100问：针对业务部门外采购的产品，要求做安全测试吗？ 当前环境异常,需完成验证后继续访问。... 2025-9-25 22:7:0 | 阅读: 6 | 收藏 | 我的安全视界观 - mp.weixin.qq.com

CVE-2025-20333, CVE-2025-20362: Frequently Asked Questions About Zero-Day Cisco Adaptive Security Appliance (ASA) and Firewall Threat Defense (FTD) Vulnerabilities 思科披露三个零日漏洞（CVE-2025-20333、CVE-2025-20362、CVE-2025-20363），其中两个被利用于野。威胁组织UAT4356通过恶意软件RayInitiator和LINE VIPER进行攻击。思科已发布补丁修复漏洞。... 2025-9-25 21:47:18 | 阅读: 7 | 收藏 | Tenable Blog - www.tenable.com software asa ftd security

CVE-2025-20333, CVE-2025-20362: Frequently Asked Questions About Zero-Day Cisco Adaptive Security Appliance (ASA) and Firewall Threat Defense (FTD) Vulnerabilities Cisco披露了三个零日漏洞（CVE-2025-20333、CVE-2025-20362和CVE-2025-20363），其中两个已被野外利用。威胁组织UAT4356（Storm-1849）与ArcaneDoor活动相关联，并利用这些漏洞进行攻击。NCSC发布了相关恶意软件分析报告。... 2025-9-25 21:47:18 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com software asa ftd 20362

Why AI Projects Fail: Lessons from the Rise and Fall of Artifact 文章探讨了AI初创公司如何避免被“闪亮”工具分散注意力，并强调明确需求和应用场景的重要性以实现高效增长。... 2025-9-25 21:37:44 | 阅读: 7 | 收藏 | Hacker Noon - hackernoon.com talwar startups artificial microsoft

How to Manage Shadow AI Risk Without Killing Innovation 文章指出，“影子AI”现象普遍存在于企业中，员工未经授权使用AI工具提升效率的同时带来数据泄露和合规风险。传统安全措施难以检测此类行为，企业需通过创建安全实验环境、制定政策引导合理使用等方法进行管理。... 2025-9-25 21:35:36 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com shadow exposure adoption cisos

给博客添加 Webmention 本文介绍了 Webmention 的基本概念及其应用场景。Webmention 是一种通知机制，允许网站之间通过链接实现跨站点对话。文章详细说明了如何作为接收方和发送方接入 Webmention，并探讨了其优缺点及实际操作中的挑战。... 2025-9-25 21:24:0 | 阅读: 2 | 收藏 | Taxodium - taxodium.ink webmention 信息 alice github 数据

攻击者利用AI生成代码混淆恶意载荷以规避传统防御手段 网络犯罪分子利用AI生成代码提升攻击能力，伪装恶意载荷为合法商业文档。微软发现此类代码复杂度高，通常由AI辅助生成。... 2025-9-25 21:19:19 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 隐藏 攻击者 载荷

Volvo Breach: A Closer Look at the Technical and Organizational Gaps Volvo北美公司确认因HR软件供应商Miljödata遭勒索软件攻击导致员工数据泄露，涉及数据外泄，影响其他客户。... 2025-9-25 21:14:8 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com volvo security software workforce

Shai-Hulud NPM worm and PromptLock Analysis Stream 2025-9-25 21:4:24 | 阅读: 0 | 收藏 | Reverse Engineering - www.reddit.com

Executing Shellcode with ReadDirectoryChanges’s Hidden Callback 文章介绍了一种利用Windows API `ReadDirectoryChanges` 的异步回调机制来注入和执行恶意代码的方法。通过将shellcode嵌入可执行文件并注册为回调函数，在特定文件操作触发时，内核会调用该shellcode在主线程中执行，实现隐蔽攻击。... 2025-9-25 21:4:18 | 阅读: 11 | 收藏 | ????Blog of Osanda - osandamalith.com shellcode overlapped hdir

Solana Price Prediction: Can SOL Surpass $300 Soon? Tokenwire平台帮助用户将加密货币和区块链新闻稿分发至900多个顶级Web3出版物，并保证覆盖范围。... 2025-9-25 21:0:0 | 阅读: 4 | 收藏 | Hacker Noon - hackernoon.com web3 blockchain 900 guaranteed

Broadcom, LastPass, SEO Poisoning, QR codes, H1B visas, Distributed Computing... - PSW #893 Security Weekly Podcast Network是一个涵盖应用安全、商业安全等多领域的播客平台,提供深入讨论、专家访谈和最新安全新闻,适合专业人士、企业领导和科技爱好者。... 2025-9-25 21:0:0 | 阅读: 7 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com weekly security paul diverse

Impenetrable Security Against NHI Threats 文章探讨了非人类身份（NHIs）在网络安全中的重要性，强调其作为机器身份的管理对防御网络威胁的关键作用。通过有效管理NHIs及其权限，组织可减少风险、提高合规性、提升效率和可见性，并降低成本。结合自动化和上下文智能，组织能够更好地保护云环境并应对新兴技术带来的挑战。... 2025-9-25 21:0:0 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security nhi identities threats

Smart Approaches to Secrets Vaults 非人类身份（NHIs）在网络安全中发挥关键作用，尤其在云环境中。有效管理NHIs需采用智能保险库、零信任模型和DevSecOps方法，并通过安全文化提升整体防护能力。... 2025-9-25 21:0:0 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security nhis identities nhi

Independent Management of Cloud Secrets 文章探讨了独立管理云秘密的重要性，强调非人类身份（NHIs）在云安全中的关键作用。通过独立管理NHIs及其相关密钥、权限等信息，企业能够降低风险、提高合规性、增强效率和可见性，并节省运营成本。这种管理方式尤其适用于金融、医疗和DevOps等领域，帮助组织应对复杂的安全挑战并实现高效创新。... 2025-9-25 21:0:0 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security nhis identities autonomous cloud

How Do NHIs Keep Your Cloud Infrastructure Secure? 非人类身份（NHIs）是保护云基础设施的关键，涉及机器身份及其密钥管理。有效管理NHIs需覆盖生命周期各阶段，并通过自动化和AI驱动的监控提升安全性。这不仅降低风险、提高合规性，还能优化效率并节省成本。各行各业均可从中受益，确保云环境的安全与稳定。... 2025-9-25 21:0:0 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com nhis identities security cloud nhi

Malicious MCP Server Found Quietly Stealing Emails 文章揭示了一个恶意软件包Postmark MCP Server通过NPM传播的事件。该软件包在版本更新中添加了一行代码，导致所有使用它的开发者邮箱内容被窃取。Koi Security的研究人员发现这一漏洞，并指出这是MCP生态系统中的严重安全问题。该事件暴露了AI工具对敏感操作的过度信任和潜在风险。... 2025-9-25 20:58:32 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com mcp dardikman security developer postmark

Unofficial Postmark MCP npm silently stole users' emails 一个恶意npm包伪装成官方Postmark MCP项目，在最新版本中添加代码窃取用户邮件通信。该包被下载约1500次，可能导致敏感信息泄露。建议删除该包并更换密码。... 2025-9-25 20:30:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mcp security koi malicious postmark

Cyberattack on British retailer Co-op shaved about $275 million from revenues, company says 英国Co-op连锁零售因4月网络攻击损失2.06亿英镑收入,导致货架空置和客户数据泄露。此次攻击还影响了M&S等企业,四名嫌疑人被捕,包括一名未成年人,或与Scattered Spider团伙有关,食品业务受创最重,利润损失8千万英镑。... 2025-9-25 19:45:54 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media earnings retail cyberattack reportedly