Aggregator

US Withholds Support for UN Global Cybercrime Treaty

2 weeks ago

US Cites Risk of Treaty Being Weaponized by Authoritarian Regimes, Privacy Concerns
The U.S. declined to sign the new U.N. cybercrime convention despite support from 72 nations and its backing by Russia and China over fears it could be exploited by authoritarian states to legitimize surveillance, censor dissent and pressure cross-border data cooperation.

Varonis Lays Off 5% of Staff, Stock Plunges as Renewals Drop

DataBreachToday.com

2 weeks ago

2nd Round of Layoffs Since 2022 Comes 2 Months After $150M Email Security Purchase
Varonis cut 5% of its workforce and saw its stock price nosedive after disclosing a sharp drop in renewal rates for its on-premise subscription business. The underperformance of the federal vertical caused a notable headwind for Varonis despite it accounting for just 5% of annual recurring revenue.

Microsoft Azure Cloud Apps Shut Down by Configuration Error

DataBreachToday.com

2 weeks ago

Azure Outage Comes a Week After a Cloud DNS Error Disrupted AWS Users
Microsoft's Azure cloud and 365 systems suffered an outage at noon on Wednesday because of a configuration error - hours before its quarterly earnings call and about a week after rival AWS underwent a widespread outage that shut down applications and services for most of the day.

Cyber Pros Needed: Securing the Middle Ground

BankInfoSecurity.com

2 weeks ago

Midsize Businesses Need Skilled Professionals as Threat Actors Shift Their Tactics
As large enterprises continue to strengthen their defenses and reduce ransom payouts, ransomware operators are redirecting their attention toward midsize organizations. This shift has increased the urgency for adaptable, well-trained cyber professionals who can tailor enterprise-grade protections.

Varonis Lays Off 5% of Staff, Stock Plunges as Renewals Drop

BankInfoSecurity.com

2 weeks ago

Microsoft Azure Cloud Apps Shut Down by Configuration Error

BankInfoSecurity.com

2 weeks ago

App+1｜一个应用搞定多种笔记需求，零碎想法也有好去处：Re:card

不安全

2 weeks ago

嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。那我得先仔细看看这篇文章讲的是什么。文章一开始提到作者在寻找一款完美的笔记软件，但没有找到。现有的软件大多偏向正式的知识整理，不太适合记录生活中的零碎想法。比如吐槽、突然想到的点子、旅行清单等等。这些小念头用传统笔记软件记录起来感觉很麻烦，分类不清，记录欲望就没了。于是作者开发了一款极简笔记应用叫Re:card。这款应用的特点是极简设计，不需要预先分类和整理，用户可以直接记录想法，每条想法以卡片形式存在。卡片可以自由组合、关联，形成思维网络。Re:card还支持多种视图浏览，帮助用户发现隐藏的关联和价值。文章还提到Re:card的待办系统和时间维度的设计，帮助用户管理任务和回顾旧想法。数据安全方面，所有信息都存储在本地设备和iCloud上，不上传第三方服务器。总结一下，这篇文章主要介绍了Re:card这款笔记应用的设计理念和功能特点，强调了捕捉零碎想法的重要性，并提供了一种自然、灵活的记录方式。现在要把这些内容浓缩到100字以内。需要抓住几个关键点：寻找完美笔记软件未果；Re:card的特点（极简、卡片式、自由组合、时间视图）；捕捉零碎想法的价值；数据安全。可能的表达方式：介绍Re:card作为一款极简笔记应用，强调其卡片式设计、自由组合、多维度浏览功能以及数据安全措施。再检查一下是否符合要求：不超过100字，直接描述内容。本文介绍了作者开发的极简笔记应用「Re:card」的设计理念与功能特点。该应用采用卡片式设计与渐进式组织方式，支持用户自由记录零碎想法并自然建立关联。通过多种视图浏览与时间维度设计，帮助用户发现思维价值并沉淀灵感。同时注重数据安全与隐私保护。

How the City of Toronto embeds security across governance and operations

Help Net Security

2 weeks ago

In this Help Net Security interview, Andree Noel, Deputy CISO at City of Toronto, discusses how the municipality strengthens its cyber defense by embedding security into strategic objectives and digital governance. She outlines the City’s approach to addressing evolving threats and modernizing legacy systems. Noel also shares how data-driven metrics guide leadership in advancing municipal cyber resilience. How do you translate the City of Toronto’s strategic objectives into a cyber security risk framework? The City … More →

The post How the City of Toronto embeds security across governance and operations appeared first on Help Net Security.

Mirko Zorz

ИИ-помощник подсказал название пакета, вы сделали "npm install" — и передали все токены GitHub хакерам. PhantomRaven не оставил шансов

Securitylab.ru

2 weeks ago

Вредоносный код подгружается динамически и сливает секреты по трём каналам связи.

浅析《政务领域人工智能大模型部署应用指引》

不安全

2 weeks ago

好，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。首先，我需要通读整篇文章，抓住主要信息。文章主要讲的是国家网信办和发改委联合发布的《人工智能大模型政务应用指引》。这个《指引》的目标是规范和推进AI大模型在政务领域的应用。里面提到了四个应用场景：政务服务、社会治理、机关办公、辅助决策。还强调了安全管理和集约部署的重要性。接下来，文章分了三个部分：健全管理制度体系、安全贯穿全周期、引领行业机会。第一部分讲了供给侧和用户侧的管理措施；第二部分详细说明了安全在各个阶段的应用；第三部分提到《指引》对网络安全市场的潜在影响。现在，我需要把这些信息浓缩到100字以内。要确保涵盖《指引》的目的、应用场景、安全措施以及对行业的影响。同时，语言要简洁明了，不使用复杂的术语。可能的结构是：首先点明文件名称和目的，然后列出应用场景和强调的内容，最后提到对行业的积极影响。这样既全面又简洁。检查一下字数是否符合要求，确保不超过100字。最后再通读一遍，确保没有遗漏关键点。国家网信办与发改委联合发布《人工智能大模型政务应用指引》，旨在规范AI大模型在政务服务、社会治理等领域的应用，并强调安全管理与集约部署的重要性。该文件提出分类分级管理、安全测评等机制，为提升政务智能化水平提供指导，并推动网络安全行业的发展机遇。

CVE-2025-10929 | Reverse Proxy Header up to 1.1.1 on Drupal improper validation of consistency within input (sa-contrib-2025-111)

VulDB Recent Entries

2 weeks ago

A vulnerability, which was classified as critical, was found in Reverse Proxy Header up to 1.1.1 on Drupal. Affected by this vulnerability is an unknown functionality. The manipulation results in improper validation of consistency within input. This vulnerability was named CVE-2025-10929. The attack may be performed from remote. There is no available exploit. You should upgrade the affected component.

vuldb.com

MCPGuard：自动检测 MCP 服务器中的漏洞

不安全

2 weeks ago

文章描述了错误代码521的含义及其常见原因和解决方法。

MCPGuard：自动检测 MCP 服务器中的漏洞

Seebug Paper

2 weeks ago

作者：Bin Wang,Zexin Liu,Hao Yu,Ao Yang,Yenan Huang,Jing Guo,Huangsheng Cheng,Hui Li,Huiyu Wu 译者：知道创宇404实验室翻译组原文链接：https://arxiv.org/html/2510.23673v1 摘要—模型上下文协议（MCP）作为一种标准化接口，实现了大型语言模型（LLMs）与外部数据源和工...

白帽湘聚，火力全开！补天长沙站报名通道开启！

补天平台

2 weeks ago

11月15日，湖南金融中心，不见不散！

IoT专项活动|更新活动范围，不限制厂商，加码活动奖励，速速进来看！

补天平台

2 weeks ago

活动时间：2025年10月29日-12月29日

白帽湘聚，火力全开！补天长沙站报名通道开启！

不安全

2 weeks ago

嗯，用户让我用中文帮他总结一下一篇文章的内容，控制在一百个字以内。他特别说明不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述就行。首先，我需要理解用户的需求是什么。看起来他可能是在处理某个文档或者网页内容，需要一个简洁的摘要。接下来，我注意到用户提供的原文内容是关于环境异常的提示，提到完成验证后可以继续访问，并有一个“去验证”的按钮。这可能意味着用户正在处理一个显示环境异常的页面，需要总结这个页面的内容。那么，我应该如何总结呢？首先，确定主要内容：环境异常、完成验证后可继续访问、有验证按钮。然后，把这些信息浓缩到100字以内。同时，要避免使用特定的开头词，直接描述即可。可能的结构是：当前环境出现异常，需完成验证后才能继续访问，并提供了一个验证选项。这样既涵盖了主要信息，又符合字数限制和格式要求。另外，我要确保语言简洁明了，没有冗余的信息。检查一下是否有更简练的表达方式，比如“当前环境异常”比“当前环境出现异常”更简洁。最后，确认是否满足所有要求：100字以内、直接描述、不使用特定开头词。看起来没问题了。当前环境异常需完成验证后才能继续访问，并提供了一个验证选项。