Aggregator

A vulnerability has been found in Apple iOS and iPadOS up to 18.7 and classified as critical. Affected is an unknown function. The manipulation leads to improper authentication. This vulnerability is uniquely identified as CVE-2025-30468. Local access is required to approach this attack. No exploit exists. The affected component should be upgraded.

A vulnerability classified as problematic was found in Apple iOS and iPadOS up to 18.7. This affects an unknown function of the component Keyboard Suggestion Handler. The manipulation results in information disclosure. This vulnerability is identified as CVE-2025-24133. An attack on the physical device is feasible. There is not any exploit available. Upgrading the affected component is advised.

Thales claims there were over 40,000 API incidents in the first half of 2025

AOMedia联盟宣布将于年底发布新一代视频编解码器AV2，其压缩性能显著优于前代AV1，并增强对AR/VR应用的支持及多节目分屏播放功能。

由 Amazon、Cisco, Google、Intel、Microsoft、Mozilla 和 Netflix 等联合创办的开放媒体联盟 AOMedia 宣布将于年底发布 AV1 的后继者 AV2 编解码器。AOMedia 声称，AV2 是开放视频编码的一次世代飞跃，旨在满足全球日益增长的流媒体需求，压缩性能显著优于 AV1。AV2 增强了对 AR/VR 应用的支持，支持多节目分屏播放，改进屏幕内容处理，能在更宽的视觉质量范围内运行。

Израиль нашел и заморозил "черную кассу" Ирана.

文章介绍了一台名为BountyHunter的简单Linux机器，旨在帮助新手通过端口扫描和枚举技术获取用户和root权限。文中使用NMAP进行扫描，发现开放的SSH和HTTP服务，并进一步分析了Apache服务器上的Web应用。

文章描述了HackTheBox中一个Easy Linux机器的破解过程，利用Grafana漏洞获取初始权限，并通过SSH和cron作业实现提权至root。

一位网络安全专家通过逆向工程和漏洞利用分析IPTV盒子的工作原理。他从好奇开始，逐步解决技术难题：绕过沙盒环境、调整路由器端口、提取并反编译APK文件等。最终发现系统存在默认弱密码、可预测用户名及未加密流媒体链接等严重安全问题，并负责任地向ISP披露漏洞。文章强调了安全测试中细节的重要性及默认设置带来的风险。

2025年7月奖励公告2025年8月共有40位白帽师傅来到OSRC挖出有效漏洞具体名单如下：注：根据OSRC漏

慢雾将继续深耕 Web3 安全与合规领域。

美国太空网络安全公司正在开发防范“震网”病毒式网络攻击的AI工具

事件引发了大量中小供应商的财务危机

文章探讨了利益冲突对数字治理信任的影响，并强调不可兼任原则作为预防措施的重要性。通过“旋转门”现象、GDPR中的数据保护官独立性要求以及NIS 2指令中的治理架构，展示了如何通过法律手段确保决策的独立性和可信度。

俄罗斯航空Aeroflot遭遇重大网络攻击，7000个服务器被破坏，大量数据被盗。尽管系统老旧且安全措施不足，公司仅用48小时恢复运营。事件凸显技术脆弱性与文化韧性并存的矛盾。

CCS 2025成都网络安全技术交流活动开幕，聚焦AI与安全融合，推动产业智能迭代。

Godot开源游戏引擎发布v4.5版本，新增模板缓存、屏幕阅读器支持、着色器烘焙器等功能，并优化物理性能及WebAssembly性能。Linux版支持Wayland子窗口。

开源游戏引擎 Godot 释出了 v4.5 版本。主要新特性包括：模板缓存（stencil buffer），内置屏幕阅读器支持以改进可访问性，着色器烘焙器（shader baker）提供更好的着色器编译处理加速启动，改进物理功能等等。Linux 版 Godot 4.5 支持原生 Wayland 子窗口，基于 WebAssembly 的 Web 版本支持 SIMD 显著提升了性能。