Aggregator
OpenSSF Publishes Security Framework for Open Source Software
9 months 2 weeks ago
OpenSSF has released new baseline security best practices to improve open source software quality
New Wi-Fi Jamming Attack Disables Targeted Wi-Fi Devices Using RIS Technology
9 months 2 weeks ago
A major development in wireless security research has revealed a sophisticated Wi-Fi jamming technique capable of disabling individual devices with millimeter-level precision, leveraging emerging Reconfigurable Intelligent Surface (RIS) technology. Developed by researchers at Ruhr University Bochum and the Max Planck Institute for Security and Privacy, this method exploits programmable metamaterials to manipulate radio frequency (RF) […]
The post New Wi-Fi Jamming Attack Disables Targeted Wi-Fi Devices Using RIS Technology appeared first on Cyber Security News.
Guru Baran
Firefox 公布使用条款和更新隐私条款
9 months 2 weeks ago
Mozilla 首次公布了 Firefox 的使用条款,并更新了隐私条款。Mozilla 称 Firefox 以前是基于开源许可证和承诺,在不同的科技格局下需要让承诺更清晰易懂。在使用条款中,Mozilla 声明:“当您通过 Firefox 上传或输入信息时,您特此授予我们非排他性、免版税的全球许可,以使用该信息来帮助您导航、体验在线内容并与之交互,就像您在使用 Firefox 时所表明的那样。”很多人认为这句话的指代含义不太明确。在更新的隐私条款中 Mozilla 对收集的数据进行了更详细的说明,对于数据:“我们仅在本隐私声明所述目的所需的期限内保留您的个人数据。一般而言,我们保留个人数据的时间不超过 25 个月,但实际保留期限可能因数据类型及其收集目的而异(例如,我们会在您使用 Firefox 期间保留您的“首次使用”日期,以便了解您使用 Firefox 的时间)。具体保留期限还可能取决于数据的敏感性、收集背景、您的设置和偏好,以及我们保留或删除数据的法律或合同义务,例如用于欺诈预防、法规遵从或服务连续性。一旦保留期限到期,我们将安全删除您的数据,除非法律另有要求。”
Игра в кубики для нейронов: почему наш мозг отказывается помнить всё подряд
9 months 2 weeks ago
Один из главных принципов работы человеческой памяти.
NDSS参会特辑|Distinguished Paper +1! 白泽记者前线报道
9 months 2 weeks ago
NDSS最新消息速览
NDSS参会特辑|Distinguished Paper +1! 白泽记者前线报道
9 months 2 weeks ago
NDSS最新消息速览
NDSS参会特辑|Distinguished Paper +1! 白泽记者前线报道
9 months 2 weeks ago
NDSS最新消息速览
NDSS参会特辑|Distinguished Paper +1! 白泽记者前线报道
9 months 2 weeks ago
NDSS最新消息速览
FOG Ransomware Group Continues Targeting GitLab Repositories of High Profile Organizations
9 months 2 weeks ago
cohenido
AI安全-模型用户输入注入 - sevck
9 months 2 weeks ago
顾名思义,在调用AI大模型时,根据用户传入的数据,进行AI处理,调用插件,但模型后端需要调用API,API需要传入的username 一个小场景,企业微信对话调用AI去修改当前密码 假设开发者设计如下: 用户输入-> AI -> 调用插件修改密码 修改密码插件实现: a.com/change_pas
sevck
CVE-2025-1450 | galdub Floating Chat Widget Plugin up to 3.3.5 on WordPress cross site scripting
9 months 2 weeks ago
A vulnerability was found in galdub Floating Chat Widget Plugin up to 3.3.5 on WordPress. It has been classified as problematic. Affected is an unknown function. The manipulation leads to cross site scripting.
This vulnerability is traded as CVE-2025-1450. It is possible to launch the attack remotely. There is no exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2025-0514:LibreOffice缺陷或致恶意文件意外运行
9 months 2 weeks ago
安全客
89%的企业生成式AI使用未被IT部门察觉,暴露数据安全隐患
9 months 2 weeks ago
89%的企业生成式AI使用未被IT部门察觉,暴露重大安全风险,近50%的粘贴行为涉及企业数据,急需新策略管理生成式AI风险,防止数据泄露。
CVE-2024-13734 | techeshta Card Elements for Elementor Plugin up to 1.2.6 on WordPress Profile Card Widget cross site scripting
9 months 2 weeks ago
A vulnerability was found in techeshta Card Elements for Elementor Plugin up to 1.2.6 on WordPress and classified as problematic. This issue affects some unknown processing of the component Profile Card Widget. The manipulation leads to cross site scripting.
The identification of this vulnerability is CVE-2024-13734. The attack may be initiated remotely. There is no exploit available.
vuldb.com
Lynx
9 months 2 weeks ago
cohenido
AI驱动的安全创新:MCP技术的应用实践
9 months 2 weeks ago
由知名大模型Claude的母公司Anthropic发布模型上下文协议(MCP, Model Context Protocol),它通过提供一个通用的标准接口,让AI应用能轻松连接到各种数据源,如数据库、API和企业工具。
AI驱动的安全创新:MCP技术的应用实践
9 months 2 weeks ago
由知名大模型Claude的母公司Anthropic发布模型上下文协议(MCP, Model Context Protocol),它通过提供一个通用的标准接口,让AI应用能轻松连接到各种数据源,如数据库、API和企业工具。
AI驱动的安全创新:MCP技术的应用实践
9 months 2 weeks ago
由知名大模型Claude的母公司Anthropic发布模型上下文协议(MCP, Model Context Protocol),它通过提供一个通用的标准接口,让AI应用能轻松连接到各种数据源,如数据库、API和企业工具。
AI驱动的安全创新:MCP技术的应用实践
9 months 2 weeks ago
由知名大模型Claude的母公司Anthropic发布模型上下文协议(MCP, Model Context Protocol),它通过提供一个通用的标准接口,让AI应用能轻松连接到各种数据源,如数据库、API和企业工具。