Aggregator

France’s data watchdog fined Google $379M (€325 million) and Shein $175M (€150 million) for breaching cookie rules. The French data watchdog, the National Commission on Informatics and Liberty (CNIL), fined Google $379 million (€325 million) and Shein $175 million (€150 million) for violating cookie rules. “The two fines imposed on GOOGLE and SHEIN by the restricted committee – the CNIL […]

法国数据监管机构CNIL因违反cookie规则分别对Google罚款3.25亿欧元、Shein罚款1.5亿欧元。Google因在Gmail中展示广告未获用户同意被罚，Shein则因多项cookie违规行为受罚。

2025年9月5日，Anthropic宣布禁止受中国等“敌对国家”控制的公司使用其AI服务，并完成130亿美元F轮融资，估值达1830亿美元。公司推出Claude 4系列旗舰模型，并强调CEO曾在百度工作。

一个Reddit社区致力于辟谣都市传说并分享来自Tor深网的真实信息。成员们讨论难以找到合法交易组的问题，并强调信息的可验证性。

最近一周报告了787个漏洞，其中229个已公开PoC代码，利用率接近30%。关键漏洞包括WhatsApp设备同步授权问题、苹果ImageIO框架内存溢出等高危漏洞。安全团队需迅速修复以应对活跃攻击威胁。

最近几周，多家大型企业如Palo Alto Networks、Zscaler、Cloudflare和SpyCloud证实遭受了一系列网络攻击的影响。这些攻击始于Salesforce平台与第三方应用Drift的集成漏洞。攻击者通过获取OAuth令牌获得了合法访问权限，并进一步窃取云凭证等敏感信息。这一事件揭示了SaaS生态系统中第三方应用授权管理的潜在风险。

In recent weeks, major companies like Palo Alto Networks, Zscaler, Cloudflare, and SpyCloud have all confirmed they were affected by a string of cyberattacks that began with Salesforce. Or at least, that is how the headlines read. This is not a case of Salesforce being hacked. Nor is it a flaw in any single product. […]

The post Behind the Salesforce OAuth Drift Breach appeared first on Centraleyes.

The post Behind the Salesforce OAuth Drift Breach appeared first on Security Boulevard.

美国悬赏1000万美元缉拿三名俄罗斯网络犯罪分子，指控其受俄政府指使攻击全球380家能源公司。三人隶属俄联邦安全局，参与“Dragonfly”组织网络攻击活动，自2011年起利用鱼叉式网络钓鱼和Havex恶意软件实施跨国网络犯罪。

微软在 MIT 许可证下开源了具有历史意义的 6502 BASIC 解释器。源代码历史显示它最后一次更新是在 48 年前。Microsoft BASIC 始于 1975 年，是微软公司的第一款产品，最初支持英特尔 8080 处理器，由比尔盖茨和保罗艾伦为 Altair 8800 编写，后移植支持其它 8 位 CPU 如 MOS 6502、摩托罗拉 6800 和 6809。6502 BASIC 的移植由比尔盖茨和 Ric Weiland 于 1976 年完成，其正式名称是 Microsoft BASIC for 6502 Microprocessor - Version 1.1。

《纪念碑谷》是一款以艺术性和解谜著称的经典游戏，画面水准至今仍高。Windows版本于2022年发布，现Epic商店限时免费至2025/9/11。下周还将限免《纪念碑谷2》。

漏洞管理在当今网络安全中至关重要，涉及资产发现、扫描、风险排序及修复跟踪。工具如Qualys VMDR提供全面解决方案，并与SSO/CIAM系统集成。未来趋势包括AI预测、自动化威胁狩猎及云原生环境支持。

Find the best vulnerability management software for your enterprise. Evaluate key features, integration with SSO & CIAM, and top solutions to protect your systems.

The post Identifying the Best Vulnerability Management Software appeared first on Security Boulevard.

Новая технология решит проблему авторских прав в ИИ.

尼泊尔政府已开始封锁包括 Facebook、Instagram、WhatsApp 等在内的大多数社交媒体平台，要求这些平台在该国设立子公司以管理和删除内容。已正式注册运营的 TikTok 等少数平台可继续使用。尼泊尔希望通过法律确保社交平台及其用户对发布内容负责。

We work in an industry driven by Common Vulnerabilities and Exposures (CVE). Each security update released by myriad vendors addresses some flaw in software that could be exploited and those flaws that are publicly acknowledged are assigned a CVE designator and associated parameters. It’s these parameters, type, severity, publicly disclosed, known exploited, CVSS, etc. that are used to determine the risk to our network and computing assets, and ultimately the priority to apply the security … More →

The post September 2025 Patch Tuesday forecast: The CVE matrix appeared first on Help Net Security.

作者：Xiang Li, Yueci Su, Jiahao Liu, Zhiwei Lin, Yuebing Hou, Peiming Gao, Yuanchao Zhang 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2509.00882v1 摘要 传统漏洞检测方法严重依赖预定义规则匹配，往往无法精准捕捉漏洞。随着大型语言模型（LLMs）的兴起...

这篇文章描述了如何使用中文总结文章内容，并要求控制在一百个字以内且不使用特定开头。

随着威胁加剧和法规变化，数据韧性已成为企业核心竞争力。尽管许多企业意识到不足并开始行动，但基本准备仍显薄弱。新兴攻击方式和复杂威胁要求企业重新审视并提升数据韧性能力以应对未来挑战。

Most firms fall short on data resilience. Learn how to close the gaps & turn resilience into a growth advantage.

The post Data Resilience Reality Check: Why Most Organizations are Failing Their Own Audits  appeared first on Security Boulevard.

法国监管机构因谷歌在Gmail中未经用户同意投放广告和使用Cookie跟踪用户，对其罚款3.25亿欧元。同时，电商网站Shein因类似问题被罚1.5亿欧元。