Aggregator

Google has released a series of urgent security updates for Android, addressing multiple critical vulnerabilities, including two actively exploited flaws within Qualcomm components. This round of patches places particular emphasis on CVE-2025-21479 (rated 8.6...

The post Urgent: Google Patches Actively Exploited Flaws in Android Devices appeared first on Penetration Testing Tools.

Although humans have traditionally been regarded as the weakest link in the cybersecurity chain, a new study by Canadian researchers reveals that even untrained individuals can effectively detect malicious software when provided with minimal...

The post Your Best Defense: New Study Shows Humans Can Spot Malware With Minimal Training appeared first on Penetration Testing Tools.

Over the past year, a social engineering technique known as ClickFix has witnessed a meteoric rise, propelled by a fusion of unique delivery methods, persuasive narratives, and sophisticated evasion tactics. According to analysts at...

The post ClickFix: The Evolving Social Engineering Trick That’s Replacing Fake Updates appeared first on Penetration Testing Tools.

The AI-powered code editor Cursor was recently found vulnerable to an attack technique dubbed “MCPoison” by the Check Point research team. This flaw enabled remote execution of arbitrary code on a developer’s machine, provided...

The post AI Code Editor Vulnerability: A ‘Trusted’ Flaw Led to Remote Code Execution appeared first on Penetration Testing Tools.

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部对APP、SDK违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现23款APP及SDK存在侵害用户权益行为（详见附件），现予以通报。

在遇到侵害用户权益APP时，我们如何举报？日常使用APP过程中，如何防范个人信息泄露？小编为大家送上实用“防身术”，共筑个人信息安全防线，遇到侵权APP不用忍，可以这样举报：

一、记录侵权行为：准确记录APP的侵权行为、方式。

二、记录侵权APP信息：包括名字、版本号、下载平台等基本信息。

三、通过官方平台进行举报：举报方式可从以下任选其一。

① “工信微报”微信公众号：底部服务栏→我要投诉→手机应用软件↓↓

② “12321受理中心”微信公众号：底部服务栏→其他投诉→手机应用↓↓

③ 通过“平台商店”进行举报：

安卓用户：打开应用商店→选择要举报的应用→选择“举报”功能。

苹果用户：打开APP Store→选择要举报的应用→下拉找到“报告问题”。

鸿蒙用户：打开应用商店→选择要举报的应用→下拉选择“内容举报”。

防范个人信息泄露，这六招要牢记：

① 下载APP认准“正规超市”

避免通过第三方链接或非正规渠道下载APP，优先选择应用商店内经过安全认证的APP，以降低恶意软件或钓鱼程序的风险，更好地保护个人信息安全。

② 谨慎授权APP应用权限

安装或使用APP时，避免授予非必要的权限（如通讯录、定位、麦克风等）。建议开放与功能相关的基础权限，并定期在系统设置中检查权限管理，关闭冗余授权。

③ 警惕陌生链接与虚假弹窗

不随意点击APP内推送的广告、陌生链接，尤其是涉及“领现金”“中奖”等诱导性内容，防止误入钓鱼网站。

④ 定期给手机“做体检”

进入手机的隐私设置页面，查看APP隐私数据访问行为记录，对存在异常访问的APP予以清除，可以有效地防止个人隐私泄露的风险。

⑤ 使用高强度密码并开启双重验证

为账号设置包含大小写字母、数字及符号的复杂密码，避免重复使用同一密码。同时，开启短信验证、人脸识别等验证功能，增强账户安全性。

⑥ 及时更新应用与系统版本

定期更新APP至最新版本，修复已知漏洞。同时保持手机操作系统处于最新状态，以获取最新的安全补丁和防护措施。

来源：工业和信息化部政务新媒体“工信微报”

此次通报涉及的违规收集个人信息、信息窗口乱跳转/无法关闭、SDK信息公示不到位等问题，严重侵害用户隐私与合法权益。梆梆安全作为深耕个人信息保护领域多年的网络安全践行者，依托技术创新提供合规检测工具与服务，助力企业构建全生命周期风险防控体系，守护公众个人信息安全，推动移动应用生态在安全合规中稳健发展。

2025 年网络安全优秀创新成果大赛（综合赛）评选结果于8月4日正式揭晓，广东盈世科技有限公司 Coremail 旗下品牌的 “CACTER邮件安全网关解决方案”，在本次大赛中获评优胜奖。作为当前邮件安全领域的代表性成果，该方案的获奖引发业界对智能防御技术与国产化适配的广泛探讨。

行业权威赛事聚焦邮件安全，创新与落地成关键

据了解，2025年网络安全优秀创新成果大赛是国家网络安全宣传周的核心赛事，由中央网信办指导、中国网络安全产业联盟（CCIA）主办，CCIA 数据安全工作委员会等单位联合承办，旨在评选出在技术创新性与落地可行性上表现突出的成果。赛事自启动以来，吸引了全国数百家企业、科研机构参与，经过多轮筛选，最终解决方案仅34家入围，

组委会相关人士在解读获奖名单时特别指出，邮件安全作为企业数字安全的 “前沿阵地”，其技术创新一直是赛事关注的重点方向，“CACTER邮件安全解决方案在反垃圾拦截效率与国产化适配能力上成果突出，为行业提供了可借鉴的防护样本。”

邮件安全双突破：高精准拦截与全栈国产化适配

据了解，CACTER获奖方案的核心竞争力源于自主研发的神经网络平台 NERVE2.0，通过深度学习技术构建起 "自动过滤 + 人工控制" 的双层智能管理机制，实现对恶意邮件全生命周期的精准拦截。

"我们的技术核心是让系统既具备自动的高效识别能力，又保留人工干预的灵活性。"CACTER 技术负责人解释道。实际应用中，该方案可全方位检测垃圾邮件、钓鱼邮件、病毒邮件及 BEC 诈骗邮件等威胁，反垃圾邮件准确率达99.8%，误判率控制在 0.02% 以下，远超行业平均水平；同时兼容 Coremail、Exchange、O365、飞书企邮等主流邮件系统，能适配不同企业的网关需求。

在技术适配性上，方案同步响应国产化与精细化管理需求：一方面已完成与国产CPU、操作系统、数据库的全栈适配，满足金融、政府等关键行业的信创合规要求；另一方面创新研发了独家域内发信管控机制，可针对性拦截内部异常发信行为，支持企业自定义处置策略并全量记录日志，形成内部数据安全的闭环管理。"从外部威胁拦截到内部数据管控，我们希望构建一套覆盖全场景的邮件安全防护体系。" 技术负责人补充道。

实践成效与技术积淀，为网络安全生态筑根基

公开信息显示，该方案已服务超 100 家企业客户，覆盖金融、政府、IT 互联网、教育等领域。据了解，某电子制造企业此前原有海外品牌网关钓鱼邮件漏判率高、垃圾邮件过滤效果差，导致大量恶意邮件涌入员工收件箱，随后替换为CACTER 邮件安全网关，其相关负责人表示：“部署后，方案与我们现有邮件系统适配顺畅，邮件反垃圾效率较之前提升了一倍，同时也满足了行业国产化合规标准。”

作为深耕邮件安全领域 26 年的专业厂商，CACTER 已积累 63 项发明专利与 89 项软件著作权，26 年的技术沉淀使其在邮件安全领域形成从 “威胁识别” 到 “风险管控” 的全链条能力。“此次获奖是对我们技术路线的肯定，未来将持续投入 NERVE2.0 平台的迭代，强化 AI 多模态分析与邮件安全网关的深度融合。”CACTER 技术负责人表示。

在数字经济加速渗透的背景下，这类兼顾 “技术创新” 与 “国产化适配” 的方案，正为企业邮件安全防护提供可复制的范本。CACTER 邮件安全网关方案的获奖，不仅体现了邮件安全技术从“被动防御”向“主动管控”的升级，更折射出我国网络安全产业在自主创新与场景落地中的深度突破，为国家网络安全屏障的构建注入了扎实动力。

Critical vulnerabilities have been discovered in the Broadcom ControlVault microchip, a component responsible for storing sensitive data on over a hundred models of Dell laptops. According to Cisco Talos, this cluster of vulnerabilities allows...

The post Firmware Flaws Expose Dell Laptops to Undetectable Hijacking appeared first on Penetration Testing Tools.

In recent months, cybercriminals have once again turned their attention to long-known vulnerabilities in popular models of D-Link Wi-Fi cameras and network video recorders. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has officially...

The post Your D-Link Camera is a Target: CISA Warns of Actively Exploited Flaws appeared first on Penetration Testing Tools.