Aggregator

8 из 10 атакованных компаний столкнулись с серьезными последствиями.

文章探讨了电子邮件作为企业通信关键基础设施的重要性及其面临的威胁，并介绍了ACN发布的认证框架，通过SPF、DKIM、DMARC等技术手段提升邮件安全性和可验证性。该框架旨在规范邮件发送身份、减少钓鱼攻击风险，并结合MFA和持续安全意识培训等措施，为企业提供全面的邮件安全解决方案。

我们很高兴地宣布，慢雾(SlowMist) 将于 2025 年 9 月 10 – 13 日亮相 Inclusion·外滩大会，在展位 D-a09 与大家见面。 Inclusion·外滩大会是在上海举办的全球高级别金融科技和前沿科技大会，致力于搭建全球科技、金融和产业间的高规格开放对话平台，展现 AI 时代全球科技创新趋势，呈现高能级科创生态实践，探讨以金融和科技之力重塑创新增长，助力上海打造具有全球影响力的国际金融中心和科技创新中心。 在本次大会中，慢雾合伙人 & CPO 钟启富(Keywolf) 将参与圆桌讨论 《Web3 时代的新合规与安全范式》，与行业伙伴共同探讨合规与安全新趋势。 时间：2025 年 9 月 12 日，11:50 - 12:15 地点：上海黄浦世博园区 C9 馆 报名链接：https://www.inclusionconf.com/invitelogin?inviteCode=vNoLvmF9&channelType=forum_invited_major 期待与大家现场交流！

r/netsecstudents是一个Reddit小组，专为网络安学生提供资源分享、问题解答和互助学习的平台。用户需先阅读规则才能发帖，社区活跃且有众多在线成员。

TensorFlow 是由 Google 开发的开源机器学习框架，用于数值计算和构建机器学习模型。它支持跨版本的向后兼容性，并提供工具优化 Keras 模型训练效率。

Vertiv Avocent AutoView KVM交换机因未验证会话ID参数，导致路径遍历和认证绕过漏洞。攻击者可利用该漏洞读取任意文件作为会话文件，模拟用户登录。修复版本通过检查输入是否为数字解决此问题。

Critical SAP S/4HANA vulnerability CVE-2025-42957 is being exploited in the wild

微软披露红海海底光缆事故扰乱了其 Azure 云服务，经过中东的流量出现问题可能导致 Azure 用户体验到延迟增加，微软表示它已经重路由了流量。微软没有解释导致海底光缆事故的原因。海底光缆事故还影响到阿拉伯联合酋长国和部分亚洲国家如印度和巴基斯坦。巴基斯坦电信公司称，事故发生在沙特城市 Jeddah 附近海域，它警告互联网服务在高峰时段可能会受到影响。海底光缆可能会因船只抛下的锚而损坏，但也曾发生过蓄意攻击事件。2024 年 2 月红海多条通信光缆被切断，影响了亚欧之间的互联网流量。

Инструмент обходит передовые методы антибот-защиты.

SAP S/4HANA被发现存在严重漏洞CVE-2025-42957（评分9.9），允许低权限用户控制整个系统和数据。攻击者可删除或插入数据、创建高权限用户、获取密码哈希并植入恶意软件。该漏洞影响所有版本的SAP S/4HANA，并已被利用。建议立即应用补丁修复。

Статья объясняет, как сайты и провайдеры выявляют использование VPN по IP, DNS- и WebRTC-утечкам, геолокации и DPI, зачем это делают сервисы и банки.

Nova Launcher创始人兼唯一开发者Kevin Barry宣布离开Branch公司，开源计划被叫停，项目正式停止开发。

当前环境出现异常问题，需完成验证后才能继续访问。

企业坚持使用 Windows 10 可能要为后续支持支付数十亿美元

Groundbreaking research reveals the inner workings of cybercriminal networks targeting Australia and allied nations. Australian researchers have completed a comprehensive analysis of ransomware criminal groups, providing unprecedented insights into one of the most damaging cybercrime threats of the modern era. The study, conducted by the Australian Institute of Criminology, examined 865 ransomware attacks across Australia, […]

The post Australian Authorities Expose Ransomware Gangs and Their Hidden Careers appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Active Directory Certificate Services (AD CS) is Microsoft’s system for managing digital certificates in enterprise networks. It provides encryption, digital […]

The post Detecting ADCS Privilege Escalation: How Misconfigured Certificates Expose Active Directory appeared first on HawkEye.

本文介绍了HFish蜜罐工具的功能、特点及使用方法。HFish支持90多种蜜罐服务、自定义配置和多平台部署，适用于企业安全场景。文章还提供了安装步骤和免责声明。

A new security flaw has been discovered in Apache Jackrabbit, a widely used content repository system, potentially exposing thousands of applications to remote code execution (RCE) risks. The vulnerability, tracked as CVE-2025-58782, affects both Apache Jackrabbit Core and Apache Jackrabbit JCR Commons, with severity rated as important. The issue arises from deserialization of untrusted data within JNDI-based repository lookups. […]

The post Apache Jackrabbit Vulnerability Exposes Systems to Remote Code Execution Attacks appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

关于发布高质量数据集、全国一体化算力网、数据基础设施、可信数据空间等4个方向19项技术文件的通知

据悉，十四届全国人大常委会第十七次会议将于9月8日至12日在北京举行，会议将审议全国人大常委会委员长会议提请审议的网络安全法修正草案。