Aggregator

2025年4月8日，深瞳漏洞实验室监测到一则Vite组件存在任意文件读取漏洞的信息，漏洞编号：CVE-2025-31486，漏洞威胁等级：中危。

Qevlar leads the agentic AI revolution and raises $14 million in total funding, including a fresh $10 million round led by EQT Ventures and Forgepoint Capital International.

The post Qevlar Raises $14M to Lead the Agentic AI Revolution appeared first on Security Boulevard.

Американец признался в изощрённых атаках с обходом двухфакторной защиты.

大西洋月刊主编 Jeffrey Goldberg 被特朗普的国家安全顾问 Mike Waltz 加入到讨论机密军事行动的 Signal 群聊中，这一切是如何发生的？Waltz 的手机里为什么会有 Goldberg 的号码？这一切也许要归罪于苹果的推荐算法。内部调查发现，Waltz 的 iPhone 手机里确实保存了 Goldberg 电话号码。去年 10 月 Goldberg 曾试图就一篇报道通过电邮联络特朗普团队，电邮中包含了他的电话号码，该电邮被转发给了 Brian Hughes，Hughes 又转发给了 Waltz。Waltz 最终没有与 Goldberg 通话，但他无意中将 Goldberg 的号码保存在手机中，位于 Hughes 的联络人卡下。白宫称，是苹果的“联系人建议更新（contact suggestion update）”算法错误推荐了可能相关的联络人手机号码。Waltz 原本是要将目前担任国家安全委员会发言人的 Hughes 添加到 Signal 群聊中，结果错误添加了 Goldberg 的号码。

PowerDMARC, a leading provider of email authentication and domain security solutions, is excited to announce its participation at RSAC 2025 Conference (April 28 – May 1) at the Moscone Center in San Francisco. PowerDMARC will be exhibiting at Booth ESE-01, where attendees can experience firsthand the latest advancements in email security. Cyberattacks like phishing and domain spoofing are continuing to rise, and PowerDMARC is on a mission to help organizations protect their brands and customers … More →

The post PowerDMARC to showcase email security advancements at RSAC 2025 appeared first on Help Net Security.

笔者结合自身需求，开发建设了一套覆盖网络边界、终端节点、业务系统和诱捕环境的立体化监测体系。

Акции гигантов отрасли стремительно падают на фоне глобальной нестабильности.

Корпоративные системы безопасности одержали стратегическую победу над облачной трансформацией.

互联网上的大部分数据是无人访问的。一名微软经理在 2010 年估计，Microsoft.com 有约 1400 万个网页，其中 400 万从未被访问过。Scottish Enterprise 有 753 个网页，其中 47 个网页占到了总访问量的八成。一家组织其网站一年的访问量有一亿，5% 的网页占到了总访问量的八成。南安普顿大学（Southampton University）大学发现，0.2% 的网页占到了总访问量的 90%，只有 4% 的页面被访问过，96% 的网页其数量约有 400 万从未被访问过。无数公司或机构都有类似的统计数据，在数据被储存之后，大部分是从未再次被访问的。因为存储太便宜了，有总比没有好，大部分人并不知道哪些数据会有用，哪些数据是垃圾数据。

By implementing an AIOps tool, organizations can adhere to best practices in network management and security, ensuring efficient operations and a robust security posture.  

The post AIOps Delivers Best Practice Security and Performance to the Network and Business appeared first on Security Boulevard.

如果用户收到其中一条消息，应该阻止并报告该号码，以便将电子邮件地址或电话号码报告给Apple。

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。

Если ваш пылесос самовольно включается в 3 ночи — возможно, это не баг, а вторжение.

For an AI agent to “think” and act autonomously, it must be granted agency; that is, it must be allowed to integrate with other systems, read and analyze data, and have permissions to execute commands. However, as these systems gain deep access to information systems, a growing concern is mounting about their excessive agency – the security risk of entrusting these tools with so much power, access, and information. Say that an LLM is granted … More →

The post Excessive agency in LLMs: The growing risk of unchecked autonomy appeared first on Help Net Security.

Щенки с генами хищников плейстоцена уже здесь — что дальше?

Adaptive Security宣布完成A轮4300万美元的首次融资，OpenAI确认，这是其首次投资网络安全领域的初创企业。

Система становится ближе к реальному миру — и работает стабильнее.