Cloudflare Confidence Scorecards - making AI safer for the Internet 文章讨论了Shadow AI带来的安全和隐私风险，并介绍了Cloudflare的评分系统如何通过自动化评估和透明评分帮助组织管理AI工具。... 2025-9-23 14:0:0 | 阅读: 7 | 收藏 | The Cloudflare Blog - blog.cloudflare.com security scores shadow rubric

SolarWinds releases third patch to fix Web Help Desk RCE bug SolarWinds发布针对Web Help Desk的热修复补丁，修复远程代码执行漏洞CVE-2025-26399。该漏洞无需认证即可利用，系第三次修复同类问题。建议用户更新至12.8.7版本并按步骤应用补丁以确保安全。... 2025-9-23 13:45:28 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com whd desk security hotfix 26399

SonicWall releases SMA100 firmware update to wipe rootkit malware SonicWall发布固件更新（10.2.2.2-92sv），帮助移除针对SMA 100系列设备的rootkit恶意软件。Google Threat Intelligence Group发现威胁组织UNC6148利用OVERSTEP恶意软件攻击即将退役的SonicWall设备。该恶意软件窃取敏感文件并建立持久访问。 SonicWall建议用户升级以防范类似攻击。... 2025-9-23 13:30:34 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sma abyss ransomware firmware akira

微软修复CVSS 10.0分高危Entra ID漏洞CVE-2025-55241 微软修复Azure Entra ID高危漏洞（CVE-2025-55241），该漏洞可被用于仿冒任何用户身份甚至全球管理员。攻击者利用未公开文档中的Actor tokens结合Azure AD Graph API缺陷实现跨租户攻击。微软三天内完成修复并采取额外措施。专家指出事件暴露云身份信任机制风险，建议企业建立独立可观测性以降低系统性风险。... 2025-9-23 13:23:40 | 阅读: 25 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 租户 漏洞 攻击 攻击者

Java Security Starts with the JVM 文章强调了Java虚拟机（JVM）在Java安全性中的核心作用，并指出依赖过时或未修补的JDK会增加风险。及时更新、长期支持和供应链安全是保障Java应用的关键因素。Azul通过提供灵活的安全更新、多版本长期支持、签名构建和供应链监控工具（如Azul Intelligence Cloud），帮助企业降低风险并简化迁移过程。... 2025-9-23 13:0:0 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com security azul workloads unpatched cloud

Why Cloudflare, Netlify, and Webflow are collaborating to support Open Source tools like Astro and TanStack Cloudflare联合Netlify和Webflow赞助开源项目Astro和TanStack，支持高性能网站与复杂应用开发，推动开放网络生态发展。... 2025-9-23 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com tanstack astro developers mission netlify

Launching the x402 Foundation with Coinbase, and support for x402 transactions Cloudflare与Coinbase合作推出x402协议，旨在实现机器间直接交易。该协议支持资源按需支付，可应用于AI代理、自动化交易等场景，并提供延迟结算和批量支付方案。... 2025-9-23 13:0:0 | 阅读: 10 | 收藏 | The Cloudflare Blog - blog.cloudflare.com x402 agents client mcp deferred

Helping protect journalists and local news from AI crawlers with Project Galileo Cloudflare的Project Galileo新增Bot Management和AI Crawl Control服务，免费帮助新闻机构和非营利组织保护网站免受AI爬虫影响。这些工具使用户能够监控和管理AI访问行为，维护内容安全并探索新的收入机会。... 2025-9-23 13:0:0 | 阅读: 7 | 收藏 | The Cloudflare Blog - blog.cloudflare.com crawlers galileo crawl security bots

Defusing Cloud Misconfiguration Risk: Finding and Fixing Hidden Cloud Security Flaws 云配置错误可能导致重大安全风险，尤其在团队孤立和工具不兼容的情况下。Tenable Cloud Security通过统一的主动安全方法提供可见性和自动化修复能力，帮助识别和解决云环境中的配置错误，降低攻击面并提升整体安全性。... 2025-9-23 13:0:0 | 阅读: 16 | 收藏 | Tenable Blog - www.tenable.com cloud security tenable network

[Guest Diary] Distracting the Analyst for Fun and Profit, (Tue, Sep 23rd) 这篇文章记录了一次针对443端口的DDoS攻击事件，持续20天并发送238万多个TCP SYN包。分析显示攻击来自不同地区的ISP网络，并怀疑部分流量为伪造或由恶意工具生成。尽管规模较大但未对目标造成实质性影响。... 2025-9-23 12:55:18 | 阅读: 15 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu wave 1028 245 honeypot unlikely

SolarWinds Releases Hotfix for Critical CVE-2025-26399 Remote Code Execution Flaw SolarWinds发布热修复补丁解决Web Help Desk软件中的严重安全漏洞（CVE-2025-26399），该漏洞可能导致未认证远程代码执行。建议用户升级至最新版本以防范潜在攻击。... 2025-9-23 12:46:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com exploited desk security 28988 26399

做了PDO 预处理就安全了吗？来看看一种全新 SQL 注入技术 当前网络环境出现异常状态，需完成验证操作后才能继续访问相关服务或内容。... 2025-9-23 12:26:12 | 阅读: 16 | 收藏 | Sec-News 安全文摘 - govuln.com

How Webb City School District Improved Google Security and Safety Without Adding Costs 密苏里州Webb City学区通过采用Cloud Monitor提升Google Workspace安全性，解决敏感数据保护及第三方应用管理难题，节省成本并增强学生安全与合规性。... 2025-9-23 12:19:0 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com district miles cloud security webb

Jaguar Land Rover extends shutdown again following cyberattack 捷豹路虎因网络攻击导致全球停产已持续数周,每天损失高达50-70百万英镑,并对供应链造成严重影响。超3万名员工失业或减薪,政府虽关注但未提供直接援助。... 2025-9-23 12:16:6 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media jlr mcdonald hear stated

GitHub tightens npm security with mandatory 2FA, access tokens GitHub针对近期频发的供应链攻击问题推出防御措施，包括强制双重认证、限制令牌寿命及推广可信发布等；同时RubyGems加强治理以提高安全性。... 2025-9-23 12:15:26 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com publishing github governance security enforce

Austin Winch’s Xauras Sets New Standard for DeFi Lending, Crossing $90M TVL Within Weeks daGama在Galxe Starboard上表现突出，并扩展至Monad平台，推动Web3领域的探索与发展。... 2025-9-23 12:14:4 | 阅读: 7 | 收藏 | Hacker Noon - hackernoon.com monad driving web3 tops

SpyCloud Report: 2/3 Orgs Extremely Concerned About Identity Attacks Yet Major Blind Spots Persist SpyCloud 2025年报告揭示安全准备与现实之间存在严重脱节：尽管86%的安全领导者对防止基于身份的攻击有信心，但85%的组织在过去一年中至少遭受过一次勒索软件攻击。超过三分之二的企业担忧此类攻击，但仅38%能检测到历史暴露风险。身份蔓延扩大了攻击面，内部威胁常源于身份妥协。多数组织缺乏有效防御措施。... 2025-9-23 12:0:44 | 阅读: 13 | 收藏 | Security Boulevard - securityboulevard.com spycloud threats security exposures identities

受 Salesforce 供应链攻击影响，全球汽车巨头 Stellantis 数据遭泄露 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-23 11:52:0 | 阅读: 10 | 收藏 | 代码卫士 - mp.weixin.qq.com

A suspected Scattered Spider member suspect detained for casino network attacks 拉斯维加斯警方逮捕一名涉嫌Scattered Spider成员，并指控其参与赌场网络攻击。英国警方也逮捕两名该组织成员，涉及伦敦交通局的网络攻击。... 2025-9-23 11:34:22 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com spider scattered tfl vegas london

Lean Teams, Higher Stakes: Why CISOs Must Rethink Incident Remediation 大型企业通过裁员和AI提升效率，但安全团队资源减少导致风险加剧。硬编码密钥等安全盲点难以管理，修复成本高昂且耗时。自动化工具和流程优化是解决之道。... 2025-9-23 11:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security costs workforce lean developers