Aggregator

当前环境出现异常状态,需完成验证后方可继续访问服务内容.

黑客利用.ICS日历文件传播恶意软件和钓鱼链接，因其自动添加至日历特性更具威胁性；Votiro通过文件 sanitization 清除威胁。

The post How .ICS Attachments Become Malicious appeared first on Votiro.

The post How .ICS Attachments Become Malicious appeared first on Security Boulevard.

U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Microsoft Internet Explorer, Microsoft Office Excel, and WinRAR flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Microsoft Internet Explorer, Microsoft Office Excel, and WinRAR flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are the descriptions for these flaws: According […]

美国网络安全与基础设施安全局（CISA）将微软Internet Explorer、Office Excel及WinRAR的三个高危漏洞加入已知被利用漏洞目录，并要求联邦机构于2025年9月2日前修复以防范攻击。

OpenAI 推出超值 ChatGPT Go 套餐：仅 399 卢比，约 33 元； DeepSeek R2 有望 8 月下旬发布？内部人士：不属实； 消息称苹果 AI 伴侣机器人 2027 年登场：7 英寸屏 + 拟人交互

Joseph Noa分享了人工智能（AI）作为工具如何帮助安全专业人士更高效地工作。他讨论了AI在编程和分析攻击中的应用，强调了其快速解决问题和提供解释的能力，并指出尽管AI不完美，但它是未来的重要工具。

该文章描述了一个关于逆向工程的Reddit社区，用户可以在该社区讨论和分享与逆向工程相关的内容和资源。

トレンドマイクロ株式会社が提供する企業向けエンドポイントセキュリティ製品には、複数のOSコマンドインジェクションの脆弱性があります。同社は、一部の脆弱性を悪用する攻撃をすでに確認しているとのことです。この問題に対する一時的な緩和策として、製品へのFixtoolの適用が推奨されています。なお、トレンドマイクロ株式会社は、2025年8月中旬に本脆弱性の恒久対策として、Critical Patchのリリースを予定しています。詳細は、開発者が提供する情報を参照してください。

Crypto24 is a ransomware group that stealthily blends legitimate tools with custom malware, using advanced evasion techniques to bypass security and EDR technologies.

DPRK hackers are throwing every kind of malware at the wall and seeing what sticks, deploying stealers, backdoors, and ransomware all at once.

Langfuse 是一个开源的 LLM 工程平台，提供全链路追踪与可视化功能，帮助开发者优化大语言模型应用。支持多种模型、框架及模态，具备提示词版本管理、评估分析及成本监控能力。用户可通过仪表盘实时查看请求数据与指标，加速问题定位与迭代优化。

丰富流域建设经验，满足等保、关保合规要求。

本期周报简介：1、SFTP对接合作方时，是否应优先采用证书认证？如何结合白名单、端口策略与漏洞管理，构建合理的文件传输方案？ 话题二：满足信创要求时，UKey应仅支持国密还是兼容国际算法？双因子认证如何实现，短信验证码是否符合等保要求？

OpenAI is slowly addressing all concerns around GPT-5, including rate limits and now its personality, which has been criticized for being less affirmative. [...]

A vulnerability classified as problematic was found in PHPGurukul Zoo Management System 2.1. This vulnerability affects unknown code of the file /admin/add-foreigner-ticket.php. The manipulation of the argument visitorname leads to cross site scripting. This vulnerability was named CVE-2025-9017. The attack can be initiated remotely. Furthermore, there is an exploit available.

A vulnerability classified as problematic has been found in Mechrevo Control Center GX V2 5.56.51.48. This affects an unknown part of the file C:\Program Files\OEM\机械革命控制中心\AiStoneService\MyControlCenter\Command of the component Powershell Script Handler. The manipulation leads to uncontrolled search path. This vulnerability is uniquely identified as CVE-2025-9016. Local access is required to approach this attack. Furthermore, there is an exploit available.

Submit #629562 / VDB-320068