Aggregator

A vulnerability has been found in Brocade SANnav up to 2.x and classified as problematic. This affects an unknown function of the component Migration Script. Performing a manipulation results in cleartext storage of sensitive information. This vulnerability is reported as CVE-2025-12774. The attack requires a local approach. No exploit exists. The affected component should be upgraded.

Hundreds of malicious skills designed to deliver trojans, infostealers, and backdoors disguised as legitimate automation tools. VirusTotal has uncovered a significant malware distribution campaign targeting OpenClaw, a rapidly growing personal AI agent ecosystem. OpenClaw, previously known as Clawdbot and briefly as Moltbot, is a self-hosted AI agent that executes real system actions, including shell commands, […]

The post OpenClaw AI Agent Skills Abused by Threat Actors to Deliver Malware appeared first on Cyber Security News.

На бумаге поставили точку, хотя в политическом коридоре она больше похожа на запятую.

好的，我现在要帮用户总结这篇文章的内容。首先，我需要仔细阅读文章，理解其主要信息。文章讲的是美国国土安全部使用面部扫描应用，从一个包含12亿张图像的数据库中提取数据。移民官员用这种技术来拘留无证移民和抗议者，他们使用名为Mobile Fortify的应用，该应用还能调取指纹数据。自2025年6月以来，这个应用已经被使用超过10万次，并且数据保留15年。 接下来，我需要将这些信息浓缩到100字以内。要注意直接描述内容，不需要开头语。重点包括：国土安全部、面部识别技术、12亿张图像的数据库、移民官员使用、拘留无证移民和抗议者、Mobile Fortify应用、指纹数据、10万次使用、保留15年。 然后，我要组织语言，确保信息准确且简洁。可能的结构是先点出部门和数据库规模，接着说明用途和工具，最后提到使用次数和数据保留时间。 最后检查字数是否在限制内，并确保没有遗漏关键点。 美国国土安全部利用面部识别技术从包含12亿张图像的政府生物特征数据库中提取数据，用于拘留无证移民和抗议者。该部门通过Mobile Fortify应用调取面部识别和指纹数据，并保留相关记录15年以追踪移民、公民及抗议者。自2025年6月启用以来，该应用已被使用超10万次。

Boards of Directors (BoDs) do three things exceptionally well when cyber is framed correctly. They set risk appetite, they allocate capital, and they demand evidence that the business can withstand disruption without losing momentum. Why cyber keeps becoming a board topic Boards typically address cybersecurity reactively. When material incidents occur, cyber becomes their top priority as disclosure requirements, customer impact, and financial exposure collapse into one event. For example, U.S. public companies are required by … More →

The post Why boards must prioritize non-human identity governance appeared first on Help Net Security.

嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得仔细阅读文章内容。 文章讲的是芬兰交通管理局要在今年夏天推出新的交通信号灯系统，这个系统可以让紧急车辆优先通行。具体来说，救护车、消防车等紧急车辆可以通过“绿波”式信号灯快速通过路口。这个系统的名字叫“national traffic light priority system”，它能识别紧急车辆的位置，并自动切换信号灯为绿灯。 新系统7月正式投入使用，但因为需要测试和更新交通系统，所以全国推广还需要时间。好的，现在我要把这些信息浓缩到100字以内。 首先，地点是芬兰，机构是Fintraffic。新系统是交通信号灯优先系统，赋予紧急车辆优先权。通过绿波式信号灯快速通行。7月投入使用，但全国推广需要时间。 可能的结构：芬兰Fintraffic将推出新交通信号灯系统，赋予紧急车辆优先权，允许其通过绿波快速通行。该系统名为“national traffic light priority system”，能识别紧急车辆位置并自动切换绿灯。将于7月投入使用，但全国推广需时间。 检查字数：大概在100字左右吧。确保没有使用不需要的开头词。 好的，这样应该符合用户的要求了。 芬兰Fintraffic将推出新交通信号灯系统,赋予紧急车辆优先权,允许其通过"绿波"快速通行。该系统能识别紧急车辆位置并自动切换绿灯,将于7月投入使用,但全国推广需时间。

芬兰交通管理局（Fintraffic）准备今年夏天推出新交通信号灯系统，该系统将赋予紧急车辆优先通行权，允许救护车、消防车和其它紧急救援车辆通过“绿波”式的交通信号灯通过路口。名为“national traffic light priority system”的交通灯优先系统能识别紧急车辆的位置，自动将交通信号灯切换为绿灯方便其快速通行。 新系统将于 7 月正式投入使用，但由于需要对交通系统进行测试和更新，因此在全国范围内推广还需要时间。

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要点。 文章主要讲的是SKILLS，这是一种能力抽象机制，在大模型和智能体中用于任务执行。SKILLS的数量已经超过了10万，并且还在快速增长。不过，快速增长的同时也带来了安全问题。文章分析了SKILLS的架构和攻击面，指出提示词和脚本是主要的风险点。还通过两个案例展示了如何在脚本中植入恶意代码，导致命令执行等安全问题。最后，文章建议采取措施来应对这些安全挑战。 现在，我需要把这些要点浓缩到一百个字以内。要确保涵盖SKILLS的作用、数量、安全风险、攻击面分析以及解决方案建议。 可能的结构是：先介绍SKILLS及其数量增长，然后提到安全挑战和攻击面分析，最后说明提出的解决方案。 比如：“文章探讨了SKILLS机制在大模型与智能体中的应用及其快速增长带来的安全挑战。分析了提示词与脚本的攻击面风险，并提出通过供应链安全、沙箱隔离和上线前检测等措施应对威胁。” 这样大概控制在一百字左右，涵盖了主要内容。 文章探讨了SKILLS机制在大模型与智能体中的应用及其快速增长带来的安全挑战。分析了提示词与脚本的攻击面风险，并提出通过供应链安全、沙箱隔离和上线前检测等措施应对威胁。

嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先看看文章讲的是什么。看起来文章主要介绍了一个叫Acheron的Golang库，它能方便地使用间接syscall技术，比如作为shellcode加载器。还有视频演示了如何用它绕过Windows Defender，在Windows 11上建立Meterpreter反向shell。所以总结的时候要涵盖这两个点：库的功能和视频演示的应用场景。要简洁明了，不超过一百字。 Acheron 是一个 Golang 库，用于通过间接 syscall 技术在程序中实现 shellcode 加载。文章还展示了如何利用该库绕过 Windows 11 的 Windows Defender，成功建立 Meterpreter 反向 shell。

Каждое действие в сети теперь требует железного алиби.

好，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是优步在中国澳门推出网约车服务，这是他们多年后首次进入新的亚洲市场。他们从本周二开始运营，乘客可以用多语言预约出租车并支付车费。此外，优步还提供往返香港的豪华轿车服务，但需要提前24小时预约。优步正在积极招募司机，并提供奖金来启动运营。不过，当地出租车主要由本土公司控制，签约情况不明，初期服务可能有限。 接下来，我需要把这些要点浓缩成100字以内的总结。重点包括：优步进入澳门市场、多语言服务、往返香港的豪华车服务、招募司机和初期限制。 最后，确保语言简洁明了，不使用复杂的结构。 优步在澳门推出网约车服务，并提供往返香港的豪华轿车服务。乘客可使用多语言预约出租车并支付车费。优步正在积极招募司机，并为初期行程提供奖金。然而，当地出租车市场主要由本土公司控制，初期服务可能有限。

Class Action Stems From 2023 Ransomware Attack Affecting More Than 500,000
Capital Health, which operates hospitals and other facilities in New Jersey and Pennsylvania, agreed to pay $4.5 million to settle consolidated class action litigation involving a 2023 LockBit ransomware and data theft attack affecting more than a 500,000 patients and employees.

ITRC Report: 2025 Breach Notices Lack Critical Details as AI-Based Attacks Surge
The Identity Theft Resource Center tracked a record 3,322 U.S. data breaches in 2025, more than any previous year. Yet, only 30% of breach notices included actionable details that other defenders need. ITRC's James Lee warns that this lack of transparency puts people and businesses at greater risk.

CEO David Bellini Says Level Equity Investment Accelerates AI and Acquisitions
CyberFox has raised a nine-figure growth investment from Level Equity marking its first outside capital after years of bootstrapping. CEO David Bellini says the funding will fuel AI-driven development international expansion and acquisitions as the company builds a full cybersecurity platform.

New NSA Guidance Demands Continuous Access Checks, Implementation Overhaul
The National Security Agency's new zero trust guidance instructs agencies to move beyond login-based security by continuously assessing user behavior and app-layer activity in real time, aiming to close gaps that allow post-authentication abuse and elevate federal defenses against modern threats.

Class Action Stems From 2023 Ransomware Attack Affecting More Than 500,000
Capital Health, which operates hospitals and other facilities in New Jersey and Pennsylvania, agreed to pay $4.5 million to settle consolidated class action litigation involving a 2023 LockBit ransomware and data theft attack affecting more than a 500,000 patients and employees.

ITRC Report: 2025 Breach Notices Lack Critical Details as AI-Based Attacks Surge
The Identity Theft Resource Center tracked a record 3,322 U.S. data breaches in 2025, more than any previous year. Yet, only 30% of breach notices included actionable details that other defenders need. ITRC's James Lee warns that this lack of transparency puts people and businesses at greater risk.

CEO David Bellini Says Level Equity Investment Accelerates AI and Acquisitions
CyberFox has raised a nine-figure growth investment from Level Equity marking its first outside capital after years of bootstrapping. CEO David Bellini says the funding will fuel AI-driven development international expansion and acquisitions as the company builds a full cybersecurity platform.

New NSA Guidance Demands Continuous Access Checks, Implementation Overhaul
The National Security Agency's new zero trust guidance instructs agencies to move beyond login-based security by continuously assessing user behavior and app-layer activity in real time, aiming to close gaps that allow post-authentication abuse and elevate federal defenses against modern threats.