Aggregator

De Explosieven Opruimingsdienst Defensie (EOD) heeft 59 explosieven vernietigd, die verdeeld over het land waren gevonden. Hiermee staat de teller van dit jaar al op meer dan 2.000 exemplaren. Een overzicht van Defensieoperaties in de week van 10 tot en met 16 december 2025.

在谍战电影中，我们常看到主角收集到一份重要文件就欢呼“找到情报了”。然而现实中，“信息”与“情报”并非一回事。

关键词漏洞微软Windows Admin Center（WAC）曝出新的本地提权漏洞，影响2.4.2.1及更早

关键词漏洞NVIDIA已发布全面安全更新，修复其AI和仿真生态系统中的多个高危漏洞。

关键词漏洞谷歌已向稳定版桌面渠道推送重要安全更新，修复了两个可能导致内存破坏攻击的高危漏洞。

关键词数据泄露此次事件并非 PornHub 自身系统遭到入侵，而是其曾使用的数据分析服务商 Mixpanel

Вредоносный код не могли обнаружить месяцами, потому что хакеры спрятали его у всех на виду.

速修复

速修复

苹果和 Google 最近都释出了紧急更新去修复正被利用的 0day。苹果向 iPhone、iPad 和 Mac 释出更新修复两个 WebKit bug，苹果表示漏洞可能被用于对特定目标发动复杂攻击，它没有披露细节。Google 释出 Chrome 更新修复了多个安全漏洞，其中包括正被利用 0day CVE-2025-14174，该 bug 属于越界内存访问漏洞。两家公司都没有透露细节，但看起来是相关的，Google 将 CVE-2025-14174 的发现归功于苹果的安全工程团队和 Google 的安全团队 Threat Analysis Group。目前看来该 0day 是被间谍软件利用。苹果 2025 年至今修复了 9 个 0day，Google 今年至今修复了 8 个 Chrome 0day。

Eurojust reveals new policing operation which helped to smash a Ukraine-based call center fraud gang

A vulnerability was found in GG Soft Software Services PaperWork up to 5.x. It has been classified as critical. This affects an unknown function. The manipulation leads to authorization bypass. This vulnerability is documented as CVE-2025-14101. The attack can be initiated remotely. There is not any exploit available. Upgrading the affected component is recommended.

Рынок теневого хостинга адаптировался к давлению полиции и снова вошёл в фазу активного роста.

100+框架实战：一次过Momo检测，玩转KPM/LSPosed/Zygisk

黑客利用零日漏洞，冒充管理员登录Fortinet设备。

看雪论坛作者ID：fyrlove

连续六年领跑，彰显安全+AI综合创新实力

聚焦“AI+安全”人才缺口，全国信息安全产教融合共同体年会谋破局之策

夜间无人值守重新定义智能安全运营

Потеря сбережений — лишь верхушка айсберга, ведь под ударом оказывается вся частная жизнь.