Aggregator

立即查看漏洞详情

Dynamic Application Security Testing (DAST) platforms have become fundamental for safeguarding web applications as digital assets and attack surfaces scale in both size and complexity. The modern DAST landscape is shaped by increased API adoption, rapid deployment cycles, and the rise of AI-driven vulnerabilities, making 2025 a turning point for intelligent, automated security solutions. This […]

The post Top 10 Best Dynamic Application Security Testing (DAST) Platforms in 2025 appeared first on Cyber Security News.

Claude AI在2025年8月初至9月初因技术故障导致质量下降，主要问题包括路由错误、输出损坏和编译错误。Anthropic公司强调这些问题由技术BUG引起，并非人为干预，已修复并采取措施防止类似问题再次发生。

HackerNews 编译，转载请注明出处： 纽约的风险投资和私募股权公司Insight Partners正在通知数千名个人，其个人信息在勒索软件攻击中被盗。 该公司于2月披露了这一网络安全事件，当时表示，一名威胁行为者在一次“复杂的社交工程攻击”后获得了其网络的访问权限。 两个月后，Insight Partners证实，攻击者在入侵期间还窃取了敏感数据，包括银行和税务信息、现任和前任员工的个人信息、与有限合伙人相关的信息，以及基金、管理公司和投资组合公司的信息。 “正在向所有受影响数据的个人邮寄正式通知信，包括提供免费的信用或身份监控服务。请注意，如果您在2025年9月底之前没有收到通知信，那么我们已确定您的个人数据未受到此次事件的影响。”该公司在随后的一份声明中表示。 尽管目前还没有勒索软件团伙声称对此负责，但Insight Partners在周一提交给加州总检察长的违规通知中透露，并首次被TechCrunch发现，威胁行为者在10月入侵了其网络，并在1月16日数据泄露后加密了服务器。 “Insight Partners对此次事件的调查确定，2024年10月25日左右，一名威胁行为者成功利用复杂的社交工程攻击获得了受影响服务器的访问权限，”该公司表示。 “一旦进入，威胁行为者开始从这些服务器中窃取数据，并从2025年1月16日东部时间上午10点左右开始加密这些服务器。” 本周在缅因州总检察长的一份文件中，该公司还披露，由此产生的数据泄露影响了12657人。 Insight Partners管理着超过900亿美元的受监管资产，并在其30年的历史中，投资了全球800多家软件和技术初创公司。 Insight Partners的一位发言人尚未对BleepingComputer就此次事件提出的多次评论请求做出回应。       消息来源：bleepingcomputer； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

文章描述了一个技术问题：当访问某个网站时出现错误代码521（Web Server Is Down）。该错误通常由Cloudflare引发，表示目标服务器暂时无法处理请求。常见原因是服务器过载、配置错误或网络连接问题。

Google has released an emergency security update for its Chrome web browser to address a high-severity zero-day vulnerability that is being actively exploited in the wild. Users are strongly urged to update their browsers immediately to protect against potential attacks. The vulnerability, tracked as CVE-2025-10585, is the latest in a series of zero-days discovered and […]

The post Google Chrome 0-Day Vulnerability Actively Exploited in the Wild – Patch Now appeared first on Cyber Security News.

9月15日，一场针对npm生态系统的大规模供应链攻击开始爆发，这种被命名为"Shai-Hulud"的蠕虫以其自我复制能力迅速引起安全研究人员的关注。截至目前，已有约150个npm包被感染，包括CrowdStrike公司的多个软件包。

​既是旗舰，也是普惠。

再一次，巨头喊出「智能眼镜首先要是一个好眼镜」。

ISC Stormcast 播客讨论周四网络威胁情况，值班处理员Guy Bruneau报告绿色威胁级别。用户即将参加拉斯维加斯的应用安全课程（9月22日至27日）。提供DShield传感器、DNS Looking Glass等工具及隐私政策链接。

A new AI-powered clinical decision support system developed by Google and NASA aims to help astronauts diagnose and treat medical issues during space missions - even when real-time communication with Earth is unavailable, said Chris Hein, field CTO of Google Public Sector.

JavaScript Repository Contends With Wormable Malicious Code
An apparent "Dune" aficionado is responsible for the first self-propagating attack on the npm JavaScript repository in what one security company has called one of the most severe JavaScript supply-chain attacks so far. A malicious script exfiltrated data to GitHub repositories named "Shai-Hulud."

New Safeguards Follow Teen Suicides Linked to ChatGPT and Other AI Chatbots
OpenAI is rolling out new safeguards in ChatGPT to protect younger users by adding age estimation tools and, in some cases, requiring ID verification for those claiming to be over 18. The move follows growing scrutiny over the impact of chatbots on teenagers.

AP2 Protocol Introduces 'Mandates' to Keep Agent-Led Spending Accountable
Artificial intelligence agents can now shop so consumers don't have to - but the non-human shoppers will need a signed permission slip first. Google on Wednesday announced the launch of an "agent payments protocol," which creates a framework for AI-driven purchases.

Startup Plans Unified Remediation for Misconfigurations and Patching, Compliance
Remedio has landed $65 million in funding to develop tools that go beyond detection and automate secure remediation. CEO Tal Kollender says the goal is faster growth, a bigger U.S. sales footprint, and delivering a platform that closes the gap between risk visibility and action.

近期科恩威胁情报团队发现Odyssey大盗正通过推特等渠道投放虚假AI工具广告，诱导用户下载伪装为AI工具客户端的恶意软件。最新变种除常规的后门，窃取加密货币钱包等能力外，新增加了持久化后门的功能。

本文描述了通过分析上传到 honeypot 服务器的文件来识别恶意软件和攻击模式的过程。使用 upload-stats 工具枚举文件信息，并结合日志数据发现针对 IoT 设备的 botnet 蠕虫活动。研究揭示了攻击者利用默认密码（如 pi/raspberry）传播恶意软件，并通过 IRC 通道控制受感染设备的行为模式。

在数字化浪潮席卷全球的今天，网络安全已从技术领域的“幕后角色”跃升为国家安全、社会稳定和经济发展的“关键防线”