Aggregator

Что обещает нам апдейт KB5062660?

Американский инженер признался в краже военных секретов.

CISA has issued an urgent warning regarding two critical Microsoft SharePoint vulnerabilities that threat actors are actively exploiting in the wild.  The vulnerabilities, designated as CVE-2025-49704 and CVE-2025-49706, pose significant risks to organizations running on-premises SharePoint servers and have been added to CISA’s Known Exploited Vulnerabilities (KEV) catalog with an immediate remediation deadline. Key Takeaways1. […]

The post CISA Warns of Microsoft SharePoint Code Injection and Authentication Vulnerability Exploited in Wild appeared first on Cyber Security News.

脑子里在盘旋着“小而美”的一些问题，于是提了些问题，感觉脑子清晰一点了。

Как вымогатели лишились своей главной мотивации для атак?

“零信任”已经从一个抽象的概念框架发展为现代网络安全的核心支柱。

NCC Group observed a 43% drop in ransomware attacks in Q2 2025, driven by law enforcement actions and internal conflicts in groups

微软过去六个月从 Google AI 研究部门 DeepMind 至少挖走了 24 名 AI 工程师，硅谷巨头之间的 AI 人才战在火热持续中。本周二，Google Gemini 聊天机器人前工程主管 Amar Subramanya 在职业社交网络 LinkedIn 上发帖宣布自己担任微软企业 AI 副总裁，成为最新一名投奔微软的前 Google AI 工程师。他称赞新雇主的文化氛围耳目一新。其他已加入微软的 DeepMind AI 工程师包括了前工程主管 Sonal Gupta、软件工程师 Adam Sadovsky 和产品经理 Tim Frank。

История одной "дыры", ставшей эксплойтом.

Каждая минута без апдейта — шанс для незваного гостя.

Akeyless launched NHI Federation, a solution that delivers Single Sign-On (SSO) for machines. As organizations increasingly operate workloads across on-premises and multi-cloud environments, platform and security teams face growing challenges in enabling secure and seamless access across these diverse ecosystems. Akeyless Non-Human Identity (NHI) Federation solution addresses this complexity by providing a unified SaaS-based solution that facilitates secure authentication and access control across heterogeneous environments. Its patented Distributed Fragments Cryptography (DFC) underpins a zero-knowledge architecture, … More →

The post Akeyless NHI Federation manages machine identities across cloud environments appeared first on Help Net Security.

ManageEngine announced identity risk exposure management and local user MFA features in AD360, its converged identity and access management (IAM) platform. The release enables security teams to detect privilege escalation risks and secure unmanaged local accounts, two common identity attack vectors that attackers continue to exploit at scale. Identity remains the primary attack vector in modern enterprises, as shown by Verizon’s 2025 Data Breach Investigations Report, which found that credential abuse was the initial access … More →

The post ManageEngine strengthens identity threat defenses appeared first on Help Net Security.

BBC показала, как Akira издевается над жертвами.

作者：Esonhugh 原文链接：https://share.note.sx/46pvsz6d#ll59O32fw5PyMGHnj2U8293LlwqkYLIxyXEzhXnwHiA Intro 本文中，我尝试介绍和使用项目 Weaponized VSCode。该项目起源于 exegol 项目中的历史命令补全与环境变量设计，并且随着周围我认识的 hackthebox player 渐渐开始使...

文章介绍了HTTP错误代码521的含义及其常见原因。该错误通常表示CDN（内容分发网络）与原始服务器之间的连接超时或失败。常见原因包括服务器配置问题、网络延迟或防火墙设置不当等。解决方法包括检查服务器状态、优化网络连接或联系CDN服务提供商寻求帮助。

全球 ransomware 攻击连续四个月下降，第二季度较第一季度减少 43%，6 月攻击数为 371 次，较 5 月下降 6%。工业部门仍受影响最大，但攻击趋于平稳。北美仍是主要目标区域，但成功攻击减少。尽管如此，威胁 actors 正在重组、改名并升级策略，AI 的引入可能使 ransomware 更具威胁性。

We’re seeing fewer attacks, but that doesn’t mean we’re safer. The latest data from NCC Group shows traditional ransomware is down — but threat actors are regrouping, rebranding, and rearming with AI and advanced social engineering.

The post Is Ransomware Dying? Don’t Break Out the Champagne Just Yet appeared first on Security Boulevard.

《马耳他之鹰》从小说到经典黑色电影的改编过程：保留原著角色和情节，调整细节以适应银幕；通过光影和叙事重构氛围；成为黑色电影开山之作。

NASA 环绕木星运行的朱诺号任务团队于 2023 年 12 月执行了一项深空微操作，修复了其 JunoCam 相机。 JunoCam 是一台彩色可见光相机，其光学元件安装在钛金属墙的辐射防护舱外，该防护舱专门用来保护敏感电子元件，因为朱诺号的飞行路线会穿越太阳系内最强烈的行星辐射区域。虽然任务设计人员对 JunoCam 应付前 8 次的木星环绕任务充满信心，但没有人能确定它能持续运作多久。在朱诺号的前 34 次环绕任务中，JunoCam 运作一切正常，持续传回可供科学研究使用的影像。但在第 47 次轨道飞行中，摄影机开始出现辐射损伤的征兆。到了第 56 次，几乎所有影像都已损坏至无法使用。虽然任务团队知道问题与辐射有关，但要从数亿公里外精确判断哪个零件受损极为困难。种种线索指向电压调节器故障，这个零件对 JunoCam 的电力供应至关重要。在可行选项不多的情况下，团队转而尝试「退火处理」（annealing），即对材料加热一段时间后再缓慢冷却。虽然这个过程尚未完全被理解，但其理论是透过加热可减少材料内部的缺陷。退火处理完成后不久，JunoCam 在接下来数次轨道中重新拍摄出清晰影像。然而朱诺号的飞行路径持续深入木星辐射核心地带。到了第 55 次轨道飞行，影像又开始出现问题。团队成员尝试了不同的影像处理方式来改善品质，但是距离与木卫一的近距离接触只剩几周时间。时间急迫，最终他们把 JunoCam 的加热器温度开到最大，看看更激烈的退火能否挽救零件。在进行退火处理的第一周，回传至地球的测试影像几乎没有改善，但随着与木卫一接近的日子逼近，影像品质开始明显提升。到了 2023 年 12 月 30 日，当朱诺号以仅 1,500 公里的距离掠过这颗火山活跃的卫星时，拍摄出的影像几乎恢复到当初发射时的水准，清晰展现了木卫一北极区域的地貌：山块从平原中陡峭突起，覆盖着二氧化硫霜，还揭示了过去未被记录的大型火山与熔岩。

研究人员开发名为WhoFi的技术，利用Wi-Fi信号穿透人体后的反射波形创建生物标识符实现高精度追踪（95.5%），覆盖范围广且穿透性强，并结合AI提升识别率。该技术可替代光学摄像头，在扩大监控范围的同时保护隐私但可能引发隐私问题。