OpenSSH CVE-2023-51767漏洞争议 由于提供的链接无法访问，请检查链接是否正确或提供更多详细信息以便进行总结。... 2025-9-24 14:47:0 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - sectoday.tencent.com

How Application Penetration Testing Prevents Real-World Breaches 应用程序是企业的主要攻击目标，常见漏洞如配置错误、弱认证和不安全库易被利用。渗透测试通过模拟真实攻击发现并修复可被利用的漏洞，帮助企业在遭受攻击前降低风险。传统自动化扫描器无法完全替代人工渗透测试，而现代持续渗透测试服务（PTaaS）可提供实时验证和修复指导。... 2025-9-24 14:34:35 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com security attackers ptaas scanners

UNC5221 Uses BRICKSTORM Backdoor to Infiltrate U.S. Legal and Technology Sectors 一个与中国相关的网络间谍组织针对美国法律服务、SaaS提供商、BPO和科技行业发起攻击，利用BRICKSTORM后门程序窃取敏感数据和知识产权，目标包括下游客户环境、国家安全和国际贸易信息。该活动由UNC5221等威胁集群实施，旨在长期潜伏并利用零日漏洞进行攻击。... 2025-9-24 14:33:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com brickstorm security victim appliances unc5221

Google: Brickstone malware used to steal U.S. orgs' data for over a year 中国疑似黑客利用Brickstorm恶意软件对美国科技和法律机构实施长期间谍活动。该恶意软件通过伪装合法流量潜伏 victim 网络长达一年以上，主要用于窃取数据和扩展攻击范围。... 2025-9-24 14:30:29 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com brickstorm unc5221 appliances bricksteal victim

Obscura, an obscure new ransomware variant Huntress分析师发现了一种名为“Obscura”的新型勒索软件，其通过域控制器传播并加密文件。该勒索软件要求支付赎金以避免数据泄露，并删除了系统备份以增加恢复难度。其技术特点包括需要管理员权限、终止安全进程以及针对大文件的部分加密策略。... 2025-9-24 14:30:28 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware windows obscura encryption network

The Rise of Federated Systems in Cloud-Native Architectures 文章探讨了联邦系统、云原生架构及跨境数据合规性等技术趋势与应用。... 2025-9-24 14:29:59 | 阅读: 6 | 收藏 | Hacker Noon - hackernoon.com stojan cloud journalist migration exceptional

Nation-State hackers exploit Libraesva Email Gateway flaw 国家支持的黑客利用Libraesva邮件安全网关中的CVE-2025-59689漏洞，通过恶意附件实施命令注入攻击，影响版本4.5至5.5。该漏洞允许攻击者以非特权用户身份执行任意命令。... 2025-9-24 14:29:37 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com libraesva privileged nation attacker

Welcome to AI pentesting - add on-demand AI assistance directly to your workflow with new, agentic Burp AI capabilities PortSwigger推出Burp AI工具，助力安全测试人员高效完成渗透测试任务。该工具通过自然语言提示提供实时建议、自动化重复性操作并加速漏洞分析。用户可直接在Repeater中使用Burp AI，无需切换工具或流程。... 2025-9-24 14:17:34 | 阅读: 10 | 收藏 | PortSwigger Blog - portswigger.net burp security repetitive portswigger injection

Non è la legge, è l’implementazione: la verità scomoda sulla riforma dei cookie 欧洲的Cookie法规旨在保护用户隐私，但实践中却导致了繁琐的横幅和复杂的设置。欧盟计划于2025年前进行改革，以简化用户体验并提高透明度。... 2025-9-24 14:16:9 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di che della dei essere

Securing the AI Era: Sonatype Safeguards Open Source Software Supply Chains 文章指出，在现代数字化世界中，开源软件已成为大多数软件开发的基础，尽管其重要性尚未被全球高管充分认识。组织依赖开源组件加速创新和产品交付，尤其是在AI时代。然而，这种依赖也带来了漏洞、技术债务、法律不确定性和恶意代码的风险。... 2025-9-24 14:10:16 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com boyle security software sonatype innovation

UK police arrest man linked to ransomware attack that caused airport disruptions in Europe 英国国家犯罪局逮捕一名男子，涉嫌参与针对Collins Aerospace的勒索软件攻击，导致欧洲多个机场出现延误和混乱。调查仍在进行中。... 2025-9-24 14:1:52 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com rtx ransomware techcrunch delays

UK arrests suspect for RTX ransomware attack causing airport disruptions 英国国家犯罪局逮捕一名涉嫌参与针对欧洲机场的勒索软件攻击的男子。该攻击影响了Collins Aerospace的MUSE软件，导致航班延误和取消。调查仍在进行中。... 2025-9-24 14:0:28 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware airports rtx nca flight

Automatically Secure: how we upgraded 6,000,000 domains by default to get ready for the Quantum Future Cloudflare推出自动SSL/TLS服务，过去一年为600多万域名升级安全。该服务通过扫描和测试自动提升加密模式，减少手动配置需求。文章还介绍了TLS协议的发展和后量子加密技术的准备情况。... 2025-9-24 14:0:0 | 阅读: 5 | 收藏 | The Cloudflare Blog - blog.cloudflare.com encryption security agreement origins upgraded

A simpler path to a safer Internet: an update to our CSAM scanning tool Cloudflare 推出简化版 CSAM 扫描工具，移除繁琐步骤，采用率大增 1600%，助力网站保护儿童安全。... 2025-9-24 14:0:0 | 阅读: 8 | 收藏 | The Cloudflare Blog - blog.cloudflare.com csam ncmec fuzzy adoption fingerprint

Two Critical Flaws Uncovered in Wondershare RepairIt Exposing User Data and AI Models Wondershare RepairIt被发现存在两个高危漏洞（CVE-2025-10643和CVE-2025-10644），CVSS评分分别为9.1和9.4。这些漏洞可能导致认证绕过、供应链攻击以及用户数据和AI模型的泄露。研究人员指出该应用违反隐私政策，收集并泄露了用户数据。尽管Trend Micro于2025年4月负责任地披露了这些问题，但尚未收到厂商的回应。... 2025-9-24 13:55:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security mcp cloud malicious

US Secret Service Blocks Massive Telecom Attack in New York 美国特勤局在纽约破获了一起利用细胞站点模拟器的大规模通信拦截网络案件，涉及超过300个SIM服务器和10万张SIM卡。该网络通过伪装成合法基站吸引手机连接，实施中间人攻击以窃取通信数据。此次行动揭示了此类技术对国家安全的威胁，并暗示可能有国家背景支持。... 2025-9-24 13:51:12 | 阅读: 6 | 收藏 | SpiderLabs Blog - www.trustwave.com cellular rayhunter imsi york stingray

黑客如何一键接管你的大模型：NVIDIA Triton严重漏洞复现和检测（CVE-2025–23316） NVIDIA Triton Inference Server存在严重漏洞（CVSS 9.8），允许攻击者通过特定请求实现远程代码执行。该漏洞影响25.08之前的版本，可通过构造API请求触发命令注入。开源工具AI-Infra-Guard支持检测此漏洞，更新到最新版本可修复问题。... 2025-9-24 13:50:40 | 阅读: 2 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 triton python infra nvidia

Another Day, Another Data Dump: Billions of Passwords Go Public 近年来报道的大规模密码泄露多为旧数据集合而非新事件，实际威胁被夸大，建议加强密码管理以应对潜在风险。... 2025-9-24 13:47:52 | 阅读: 14 | 收藏 | Security Boulevard - securityboulevard.com breached passwords attacker username security

Hash Hedge and Walbi launch The World Series of Crypto Trading: The First Global Trading Series 文章由BTCWire发布，探讨Mutuum Finance（MUTM）借贷服务及区块链与加密货币发展动态。... 2025-9-24 13:38:57 | 阅读: 6 | 收藏 | Hacker Noon - hackernoon.com blockchain stories btcwireyour newswire development

AI 生成大量劣质重复性研究 文本生成AI工具如ChatGPT和Gemini被用于改写科学论文并生成抄袭版本，过去4.5年间有400多篇此类论文发表于112种期刊。这些AI生成的生物医学研究论文能避开出版商的查重系统。研究人员警告称，个人和论文工厂可能利用公开健康数据集和大型语言模型批量生产缺乏科学价值的劣质论文。... 2025-9-24 13:20:39 | 阅读: 5 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 数据 劣质 025 期刊 年间