Aggregator

Статья раскрывает, как работает отравление SEO, какие техники применяются и почему даже самые осторожные пользователи попадают в ловушку.

“AI+Security”系列第5期：AI赋能安全的技术验证与场景化落地，线下活动将于2025年5月11日下午14:00举行。欢迎报名参会！

“AI+Security”系列第5期：AI赋能安全的技术验证与场景化落地，线下活动将于2025年5月11日下午14:00举行。欢迎报名参会！

有心理健康问题的青少年花在社交媒体上的时间比同龄人多——平均每天多 50 分钟。一项针对英国 3340 名青少年的调查显示，他们也更有可能对网络体验的某些方面感到不满，比如自己的在线朋友数量。这项研究探讨了有特殊心理健康状况的青少年如何使用社交媒体，结果发现患有焦虑和抑郁等疾病的参与者比患有注意力缺陷多动障碍等疾病的参与者更容易受到负面网络体验的影响。研究人员分析了2017年英国国家医疗服务体系对11至19岁青少年进行的一项调查的数据。参与者接受了深入的临床评估，并被问及使用社交媒体的情况和对这些平台的感受。16% 的参与者至少有一种心理健康问题。其中 8% 的人有内化性症状，如抑郁和焦虑，表现为对自己的负面情绪；3% 的人有外化性症状，如注意力缺陷多动障碍，表现为对他人的负面情绪。分析发现，总体而言，有心理健康问题的青少年在社交媒体上花的时间更多，而且与有外化性症状或没有心理健康问题的人相比，有内化性症状的人更有可能在网上与他人进行比较。那些有内化性症状的人也更容易受到评论或对自己帖子反馈的影响，而且对在社交媒体平台上花多少时间的控制能力更弱。

“AI+Security”系列第5期：AI赋能安全的技术验证与场景化落地，线下活动将于2025年5月11日下午14:00在北三环东路36号环球贸易中心E座3层正式举行。欢迎报名参会！

“AI+Security”系列第5期：AI赋能安全的技术验证与场景化落地，线下活动将于2025年5月11日下午14:00在北三环东路36号环球贸易中心E座3层正式举行。欢迎报名参会！

Inspur ставит OpenStack на LoongArch… и это реально работает.

The importance of the MITRE-run Common Vulnerabilities and Exposures (CVE) Program shouldn’t be understated. For 25 years, it has acted as the point of reference for cybersecurity professionals to understand and mitigate security flaws. By providing a standardized method for naming and cataloguing known vulnerabilities, it offers defenders a shared language for understanding, prioritizing, and responding to real-world threats. The program has traditionally relied on US government funding to sustain operations and, unfortunately, and equivalent … More →

The post What a future without CVEs means for cyber defense appeared first on Help Net Security.

​Microsoft has fixed a known issue preventing Windows 11 24H2 feature updates from being delivered via Windows Server Update Services (WSUS) after installing the April 2025 security updates. [...]

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。

去年，涉及第三方关系的已确认数据泄露比例翻了一番，原因是网络犯罪分子日益利用供应链和合作伙伴生态中的薄弱环节。

中国古语有云：“千里之堤，溃于蚁穴。”供应链攻击正是利用这种系统性弱点发起攻势。近年来，随着国内数字化转型加速，供应链安全问题频发。

去年，涉及第三方关系的已确认数据泄露比例翻了一番，原因是网络犯罪分子日益利用供应链和合作伙伴生态中的薄弱环节。

Android обновился, но стал уязвим — уязвимость работает без тебя.

Бизнесу придётся заговорить честно.

微软于 5 月 5 日正式结束了 Skype 长达 22 年的历史。现有的 Skype 用户迁移到了 Teams，用户现在打开 Skype应用会重定向到 Teams。Skype 服务唯一保留的功能是拨打传统电话号码的 Skype Dial Pad。Skype 诞生于 2003 年 8 月，2011 年 5 月被微软以 85 亿美元收购。它曾是最流行的视频通话软件，然而在收购之后逐渐由盛而衰，新冠疫情期 Zoom 取代它成为了视频聊天和会议的代名词。微软于 2017 年开始逐步淘汰 Skype，一开始是 Skype for Business，如今则是完全关闭。

Security researchers have released GPOHound, a powerful open-source tool designed to analyze Group Policy Objects (GPOs) in Active Directory environments for misconfigurations and privilege escalation risks. Developed by cybersecurity firm Cogiceo, the tool automates the detection of insecure settings like exposed credentials, weak registry permissions, and unauthorized group memberships that attackers could exploit. Why GPOHound Matters […]

The post New GPOHound Tool Analyzes Active Directory GPOs for Escalation Risks appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

A vulnerability was found in Huawei HarmonyOS 5.0.0. It has been declared as problematic. Affected by this vulnerability is an unknown functionality of the component App Lock Module. The manipulation leads to information management error. This vulnerability is known as CVE-2025-46589. Attacking locally is a requirement. There is no exploit available.

A vulnerability was found in Huawei HarmonyOS 5.0.0. It has been classified as problematic. Affected is an unknown function of the component App Lock Module. The manipulation leads to information management error. This vulnerability is traded as CVE-2025-46588. Local access is required to approach this attack. There is no exploit available.

A vulnerability was found in Huawei HarmonyOS 5.0.0 and classified as critical. This issue affects some unknown processing of the component Print Module. The manipulation leads to improper access controls. The identification of this vulnerability is CVE-2025-46593. An attack has to be approached locally. There is no exploit available.