Лев рычит, интернет молчит. Иран отправили в цифровой нокаут
Попытки спасти ситуацию привели к ещё большему хаосу.
Aggregator
Security debt is becoming a governance issue for CISOs
1 month 1 week ago
Application security backlogs keep expanding across large development portfolios. Veracode’s 2026 State of Software Security Report puts numbers behind a familiar operational pattern, fixes lag discovery, and older weaknesses stay open across release cycles. 2026 findings against the 2025 baseline (Source: Veracode) The analysis spans 1.6 million unique applications that underwent static analysis, dynamic analysis, software composition analysis, and manual penetration testing through Veracode’s platform. The scope covers commercial software suppliers, outsourcers, and open source … More →
The post Security debt is becoming a governance issue for CISOs appeared first on Help Net Security.
Mirko Zorz
Medusa Blog
1 month 1 week ago
You must login to view this content
cohenido
Linux 项目延长 LTS 版本的支持时间
1 month 1 week ago
稳定版内核维护者 Greg Kroah-Hartman 和 Sasha Levin 宣布延长多个 LTS(长期支持)版本的支持时间:Linux 6.6 的终止支持时间从目前的 2026 年 12 月延长到 2027 年 12 月,支持时间为四年;Linux 6.12 的终止支持时间从 2026 年 12 月延长到 2028 年 12 月;Linux 6.18 的终止支持时间从 2027 年 12 月延长到 2028 年 12 月,还有三年支持时间。Linux 5.10 和 5.15 都将于今年 12 月停止支持,使用这些内核版本的用户是时候考虑升级了。
Linux 项目延长 LTS 版本的支持时间
1 month 1 week ago
好的,用户让我帮忙总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头,直接写描述。首先,我需要仔细阅读文章内容,抓住关键点。
文章主要讲的是Linux内核维护者Greg Kroah-Hartman和Sasha Levin宣布延长多个LTS版本的支持时间。具体来说,Linux 6.6、6.12和6.18的终止支持时间都被延长了。比如,6.6从2026年12月延长到2027年12月,支持时间四年;6.12和6.18也都延长到2028年12月。同时,Linux 5.10和5.15将在今年12月停止支持,建议用户升级。
接下来,我需要把这些信息浓缩到100字以内。首先提到维护者宣布延长支持时间,然后列出具体的版本及其新的终止日期。最后提醒用户升级旧版本。
可能的结构是:维护者宣布延长多个LTS版本的支持时间,包括Linux 6.6、6.12、6.18,并给出新的终止日期。同时指出5.10和5.15即将结束支持,用户需升级。
现在检查字数是否在限制内,并确保信息准确无误。确保没有遗漏重要点,并且表达清晰简洁。
Linux内核维护者宣布延长多个LTS版本的支持时间:Linux 6.6、6.12和6.18的终止支持时间分别延长至2027年和2028年;而Linux 5.10和5.15将于今年底停止支持,用户需考虑升级。
嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
1 month 1 week ago
2026年,网络安全领域迎来深度变革,AI智能体主导的工业化攻击日趋隐蔽,多重勒索2.0、API规模化攻击等新型威胁持续爆发。与此同时,AI赋能防御、零信任全域渗透、量子安全迁移等新技术加速落地,推动安全体系向预测性、自动化、可信任全面升级。面对攻防两端的迭代博弈,以及产业生态的快速重构,精准呈现网络安全产业格局、梳理核心技术路径、挖掘优质厂商力量,成为推动行业高质量发展的迫切需求。
为此,嘶吼安全产业研究院正式启动《2026网络安全产业图谱》编制工作,开启全面调研。立足2026年“促进发展、强化安全”的发展型安全观,结合AI与网络安全深度融合、量子安全布局提速、供应链安全闭环构建等行业新趋势,我们将对网络安全产业链进行全面优化重构,新增后量子密码、大模型防火墙、AIGC内容安全与安全智能体等新兴细分领域,进一步细化分类维度、完善产业布局,为政企及其他组织机构提供更具前瞻性和实用价值的客观参考。
图谱录入说明:
1、各细分领域精简收录企业数量:
延续往年多维度评估体系,参考细分产品营收、营收增长率、客户数量、投入占比、品牌影响力等多个维度,对企业进行全面能力评估,重点收录综合能力较高的企业,为行业用户提供更精准的行业参考指南。
2、热门领域Top10厂商推荐:
优化厂商呈现形式,在精选热门细分领域中,评选出Top10优秀安全厂商,单独开设展示板块,突出厂商核心能力。
《2026网络安全产业图谱》调研通知:
图谱调研表获取方式:关注嘶吼专业版公众号,回复“2026图谱调研”获取。
1)征集阶段:2026年3月2日——2026年3月20日,下载填报调研表,按要求完成相关信息填写后,发送至指定收集邮箱。
2)复核分析阶段:嘶吼安全产业研究院分析师团队将对所有提交材料进行严格复核,对信息存疑的厂商,将通过电话、线上访谈等形式进行核实沟通,确保调研数据的真实性与准确性;同时结合行业公开数据、市场反馈,完成厂商能力评估与分类梳理。
3)图谱发布阶段:《2026网络安全产业图谱》将由嘶吼安全产业研究院官方正式发布,发布内容涵盖产业全景分类、优质厂商展示产业趋势分析等板块,同步嘶吼全平台推送。
调研表填写说明:
1. 请严格按照调研表内说明填写相关信息,规范填写格式、完善内容细节,严禁自行添加、删减行列或修改表格结构,确保数据整理的高效性。
2. 提交调研表时,务必在附件中添加【AI格式】公司logo,便于后续图谱排版展示。
3. 请于2026年3月20日24:00前,将填写完整的调研表发送至指定邮箱:[email protected],并抄送至邮箱:[email protected],逾期将不予收录。
4. 请各企业秉持客观、真实、严谨的原则填写调研信息。
郑重声明:
1. 本次收集的所有调研数据,将由嘶吼安全产业研究院全程严格管控,建立完善的安全管理机制,绝不泄露、公布任何企业敏感信息,请各参与企业安心填写。所有样本数据仅用于《2026网络安全产业图谱》的综合统计、分析与编制工作。
2. 《2026网络安全产业图谱调研表》仅作为本次图谱编制的资料收集工具,图谱最终的分类方式、展示形式、厂商收录结果,将以嘶吼安全产业研究院官方发布的正式版本为准。
网络安全产业的蓬勃发展,离不开每一位行业同仁的深耕与坚守。自嘶吼网络安全产业图谱编制以来,始终得到各领域厂商的大力支持与积极参与,从框架梳理、内容优化到调研填报,每一个环节都凝聚着行业同仁的智慧与力量。在此,嘶吼安全产业研究院向所有即将参与本次调研的厂商,致以最诚挚的感谢!
山卡拉
嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
1 month 1 week ago
好,我现在要帮用户总结这篇文章的内容。首先,我得仔细阅读文章,了解主要信息。文章是关于2026年网络安全产业图谱的调研启动通知。里面提到AI智能体攻击、多重勒索2.0等威胁,还有防御技术如零信任、量子安全的发展。
接下来,文章说明了调研的目的:优化产业链,新增细分领域,帮助企业选择优质厂商。然后是调研的具体流程,包括征集、复核和发布阶段。最后还有填写调研表的注意事项和截止日期。
用户要求总结控制在100字以内,不需要特定开头。我需要提炼关键点:网络安全产业图谱启动调研,新技术趋势,新增细分领域,企业参与方式和截止时间。
现在组织语言,确保简洁明了。可能的结构是:项目名称+启动+目的+主要内容+参与方式+截止日期。这样就能在100字内涵盖所有重要信息。
2026年网络安全产业图谱调研启动,聚焦AI与量子安全等新技术趋势,优化产业链布局并新增细分领域。企业需填写调研表并提交至指定邮箱,截止时间为3月20日24:00。
Минус 97% прибыли. Главный онлайн-ритейлер Южной Кореи оказался в глубоком кризисе после кибератаки
1 month 1 week ago
Многолетний успех внезапно обернулся национальным позором.
新质·中国数字安全百强(2026)调研正式启动
1 month 1 week ago
2026年是“新质生产力”深度扎根安全产业的关键年,本次调研将打造中国数字安全实力的“全家福”。
谷歌API密钥安全漏洞曝光:前端暴露密钥可直接访问Gemini并窃取隐私数据
1 month 1 week ago
攻击者可从网页源代码中复制API密钥,通过Gemini API服务访问私密数据。
嘶吼安全产业研究院 | 2026网络安全产业图谱调研启动
1 month 1 week ago
图谱调研表获取方式:关注嘶吼专业版公众号,回复“2026图谱调研”获取。
BlacksmithAI: Open-source AI-powered penetration testing framework
1 month 1 week ago
BlacksmithAI is an open-source penetration testing framework that uses multiple AI agents to execute different stages of a security assessment lifecycle. A multi-agent structure for offensive workflows BlacksmithAI runs as a hierarchical system in which an orchestrator coordinates task execution across specialized agents. Each agent maps to a common penetration testing function. The recon agent handles attack surface mapping and information gathering. The scan and enumeration agent performs service discovery. A vulnerability analysis agent evaluates … More →
The post BlacksmithAI: Open-source AI-powered penetration testing framework appeared first on Help Net Security.
Mirko Zorz
ZDI-CAN-28831: AzeoTech
1 month 1 week ago
A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Rocco Calvi (@TecR0c) with TecSecurity' was reported to the affected vendor on: 2026-03-02, 42 days ago. The vendor is given until 2026-06-30 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.
ZDI-CAN-28876: AzeoTech
1 month 1 week ago
A CVSS score 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'rgod' was reported to the affected vendor on: 2026-03-02, 42 days ago. The vendor is given until 2026-06-30 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.
ZDI-CAN-28769: Microsoft
1 month 1 week ago
A CVSS score 7.8 AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H severity vulnerability discovered by 'Nicola Stauffer' was reported to the affected vendor on: 2026-03-02, 42 days ago. The vendor is given until 2026-06-30 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.
ZDI-CAN-29223: Microsoft
1 month 1 week ago
A CVSS score 3.3 AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N severity vulnerability discovered by 'Jonathan Lein of TrendAI Research' was reported to the affected vendor on: 2026-03-02, 42 days ago. The vendor is given until 2026-06-30 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.
ZDI-CAN-28792: Microsoft
1 month 1 week ago
A CVSS score 7.0 AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Zeeshan Shaikh (@bugzzzhunter)' was reported to the affected vendor on: 2026-03-02, 42 days ago. The vendor is given until 2026-06-30 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.
ZDI-CAN-29177: Trend Micro
1 month 1 week ago
A CVSS score 7.8 AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H severity vulnerability discovered by 'Lays (@_L4ys) of TRAPA Security' was reported to the affected vendor on: 2026-03-02, 42 days ago. The vendor is given until 2026-06-30 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.
ZDI-CAN-29301: Mozilla
1 month 1 week ago
A CVSS score 8.8 AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H severity vulnerability discovered by 'maxpl0it' was reported to the affected vendor on: 2026-03-02, 31 days ago. The vendor is given until 2026-06-30 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.
ZDI-CAN-29262: Trend Micro
1 month 1 week ago
A CVSS score 4.7 AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H severity vulnerability discovered by 'hamdi' was reported to the affected vendor on: 2026-03-02, 42 days ago. The vendor is given until 2026-06-30 to publish a fix or workaround. Once the vendor has created and tested a patch we will coordinate the release of a public advisory.