Aggregator
Akira
9 months 1 week ago
cohenido
GitGuardian Report: 70% of Leaked Secrets Remain Active for Two Years, Urging Immediate Remediation
9 months 1 week ago
Boston, USA, 11th March 2025, CyberNewsWire
The post GitGuardian Report: 70% of Leaked Secrets Remain Active for Two Years, Urging Immediate Remediation appeared first on Security Boulevard.
cybernewswire
UK 'Extremely Worried' About Cyberthreats
9 months 1 week ago
Risk of Espionage and Disruption Key Risks, Lawmakers Warned
The British government is "extremely worried" about the Chinese and Russian cyberespionage and disruptive hacks, government officials told the U.K. Public Accounts Committee on Monday. The United Kingdom has faced a "substantial escalation in cyberthreats" in the last three years, lawmakers heard.
The British government is "extremely worried" about the Chinese and Russian cyberespionage and disruptive hacks, government officials told the U.K. Public Accounts Committee on Monday. The United Kingdom has faced a "substantial escalation in cyberthreats" in the last three years, lawmakers heard.
CISA Adds Six Known Exploited Vulnerabilities to Catalog
9 months 1 week ago
CISA has added six new vulnerabilities to its Known Exploited Vulnerabilities Catalog, based on evidence of active exploitation.
- CVE-2025-24983 Microsoft Windows Win32k Use-After-Free Vulnerability
- CVE-2025-24984 Microsoft Windows NTFS Information Disclosure Vulnerability
- CVE-2025-24985 Microsoft Windows Fast FAT File System Driver Integer Overflow Vulnerability
- CVE-2025-24991 Microsoft Windows NTFS Out-Of-Bounds Read Vulnerability
- CVE-2025-24993 Microsoft Windows NTFS Heap-Based Buffer Overflow Vulnerability
- CVE-2025-26633 Microsoft Windows Management Console (MMC) Improper Neutralization Vulnerability
These types of vulnerabilities are frequent attack vectors for malicious cyber actors and pose significant risks to the federal enterprise.
Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities established the Known Exploited Vulnerabilities Catalog as a living list of known Common Vulnerabilities and Exposures (CVEs) that carry significant risk to the federal enterprise. BOD 22-01 requires Federal Civilian Executive Branch (FCEB) agencies to remediate identified vulnerabilities by the due date to protect FCEB networks against active threats. See the BOD 22-01 Fact Sheet for more information.
Although BOD 22-01 only applies to FCEB agencies, CISA strongly urges all organizations to reduce their exposure to cyberattacks by prioritizing timely remediation of Catalog vulnerabilities as part of their vulnerability management practice. CISA will continue to add vulnerabilities to the catalog that meet the specified criteria.
CISA
CISA Releases Two Industrial Control Systems Advisories
9 months 1 week ago
CISA released two Industrial Control Systems (ICS) advisories on March 11, 2025. These advisories provide timely information about current security issues, vulnerabilities, and exploits surrounding ICS.
- ICSA-25-070-01 Schneider Electric Uni-Telway Driver
- ICSA-25-070-02 Optigo Networks Visual BACnet Capture Tool/Optigo Visual Networks Capture Tool
CISA encourages users and administrators to review newly released ICS advisories for technical details and mitigations.
CISA
NIST Selects HQC as Fifth Algorithm for Post-Quantum Encryption
9 months 1 week ago
The new algorithm will serve as a backup for the general encryption needed to protect data from quantum computers developed in the future.
Sarah Henderson
CISA Urges All Organizations to Patch Exploited Critical Ivanti Vulnerabilities
9 months 1 week ago
The US Cybersecurity and Infrastructure Security Agency (CISA) has added five new flaws in Ivanti and VeraCore products to its Known Exploited Vulnerabilities catalog
Chrome 淘汰 Manifest V2 扩展之后...
9 months 1 week ago
Google 在 2019 年提出了 V3 版本的Chrome扩展程序标准。V3 标准在性能和安全性上都有不少提升,但是由于兼容性问题和开发者强烈反对,一再推迟,直到最近 V2 大限终至。
近期打开 Chrome 之后发现多个扩展插件开始罢工,包括居家必备的扩展程序 Proxy SwitchyOmega。
其实这个插件已经有 V3 版本,但是考虑到今年初有一大批 Chrome 扩展被钓鱼投毒,主要受害者就包括 Proxy SwitchyOmega V3 在内。
于是决定尝试从零写一个自用的代理切换工具,用 Cursor 半小时搞定,功能简单,够用。
代码已开源,自取,没做详尽测试,欢迎反馈,代码地址:
https://github.com/kxcode/Chrome-Extension-KProxy
食用方法:
克隆代码到本地 -> 打开Chrome -> 管理扩展程序 -> 开启开发者模式 -> 加载已解压的扩展程序 -> 选择代码文件夹 -> 加载完成
有时间也可以自己用 Cursor 写一个
Chrome 淘汰 Manifest V2 扩展之后...
9 months 1 week ago
Google 在 2019 年提出了 V3 版本的Chrome扩展程序标准。V3 标准在性能和安全性上都有不少提升,但是由于兼容性问题和开发者强烈反对,一再推迟,直到最近 V2 大限终至。
近期打开 Chrome 之后发现多个扩展插件开始罢工,包括居家必备的扩展程序 Proxy SwitchyOmega。
其实这个插件已经有 V3 版本,但是考虑到今年初有一大批 Chrome 扩展被钓鱼投毒,主要受害者就包括 Proxy SwitchyOmega V3 在内。
于是决定尝试从零写一个自用的代理切换工具,用 Cursor 半小时搞定,功能简单,够用。
代码已开源,自取,没做详尽测试,欢迎反馈,代码地址:
https://github.com/kxcode/Chrome-Extension-KProxy
食用方法:
克隆代码到本地 -> 打开Chrome -> 管理扩展程序 -> 开启开发者模式 -> 加载已解压的扩展程序 -> 选择代码文件夹 -> 加载完成
有时间也可以自己用 Cursor 写一个
Chrome 淘汰 Manifest V2 扩展之后...
9 months 1 week ago
Google 在 2019 年提出了 V3 版本的Chrome扩展程序标准。V3 标准在性能和安全性上都有不少提升,但是由于兼容性问题和开发者强烈反对,一再推迟,直到最近 V2 大限终至。
近期打开 Chrome 之后发现多个扩展插件开始罢工,包括居家必备的扩展程序 Proxy SwitchyOmega。
其实这个插件已经有 V3 版本,但是考虑到今年初有一大批 Chrome 扩展被钓鱼投毒,主要受害者就包括 Proxy SwitchyOmega V3 在内。
于是决定尝试从零写一个自用的代理切换工具,用 Cursor 半小时搞定,功能简单,够用。
代码已开源,自取,没做详尽测试,欢迎反馈,代码地址:
https://github.com/kxcode/Chrome-Extension-KProxy
食用方法:
克隆代码到本地 -> 打开Chrome -> 管理扩展程序 -> 开启开发者模式 -> 加载已解压的扩展程序 -> 选择代码文件夹 -> 加载完成
有时间也可以自己用 Cursor 写一个
Chrome 淘汰 Manifest V2 扩展之后...
9 months 1 week ago
Google 在 2019 年提出了 V3 版本的Chrome扩展程序标准。V3 标准在性能和安全性上都有不少提升,但是由于兼容性问题和开发者强烈反对,一再推迟,直到最近 V2 大限终至。
近期打开 Chrome 之后发现多个扩展插件开始罢工,包括居家必备的扩展程序 Proxy SwitchyOmega。
其实这个插件已经有 V3 版本,但是考虑到今年初有一大批 Chrome 扩展被钓鱼投毒,主要受害者就包括 Proxy SwitchyOmega V3 在内。
于是决定尝试从零写一个自用的代理切换工具,用 Cursor 半小时搞定,功能简单,够用。
代码已开源,自取,没做详尽测试,欢迎反馈,代码地址:
https://github.com/kxcode/Chrome-Extension-KProxy
食用方法:
克隆代码到本地 -> 打开Chrome -> 管理扩展程序 -> 开启开发者模式 -> 加载已解压的扩展程序 -> 选择代码文件夹 -> 加载完成
有时间也可以自己用 Cursor 写一个
Chrome 淘汰 Manifest V2 扩展之后...
9 months 1 week ago
Google 在 2019 年提出了 V3 版本的Chrome扩展程序标准。V3 标准在性能和安全性上都有不少提升,但是由于兼容性问题和开发者强烈反对,一再推迟,直到最近 V2 大限终至。
近期打开 Chrome 之后发现多个扩展插件开始罢工,包括居家必备的扩展程序 Proxy SwitchyOmega。
其实这个插件已经有 V3 版本,但是考虑到今年初有一大批 Chrome 扩展被钓鱼投毒,主要受害者就包括 Proxy SwitchyOmega V3 在内。
于是决定尝试从零写一个自用的代理切换工具,用 Cursor 半小时搞定,功能简单,够用。
代码已开源,自取,没做详尽测试,欢迎反馈,代码地址:
https://github.com/kxcode/Chrome-Extension-KProxy
食用方法:
克隆代码到本地 -> 打开Chrome -> 管理扩展程序 -> 开启开发者模式 -> 加载已解压的扩展程序 -> 选择代码文件夹 -> 加载完成
有时间也可以自己用 Cursor 写一个
Chrome 淘汰 Manifest V2 扩展之后...
9 months 1 week ago
Google 在 2019 年提出了 V3 版本的Chrome扩展程序标准。V3 标准在性能和安全性上都有不少提升,但是由于兼容性问题和开发者强烈反对,一再推迟,直到最近 V2 大限终至。
近期打开 Chrome 之后发现多个扩展插件开始罢工,包括居家必备的扩展程序 Proxy SwitchyOmega。
其实这个插件已经有 V3 版本,但是考虑到今年初有一大批 Chrome 扩展被钓鱼投毒,主要受害者就包括 Proxy SwitchyOmega V3 在内。
于是决定尝试从零写一个自用的代理切换工具,用 Cursor 半小时搞定,功能简单,够用。
代码已开源,自取,没做详尽测试,欢迎反馈,代码地址:
https://github.com/kxcode/Chrome-Extension-KProxy
食用方法:
克隆代码到本地 -> 打开Chrome -> 管理扩展程序 -> 开启开发者模式 -> 加载已解压的扩展程序 -> 选择代码文件夹 -> 加载完成
有时间也可以自己用 Cursor 写一个
Chrome 淘汰 Manifest V2 扩展之后...
9 months 1 week ago
Google 在 2019 年提出了 V3 版本的Chrome扩展程序标准。V3 标准在性能和安全性上都有不少提升,但是由于兼容性问题和开发者强烈反对,一再推迟,直到最近 V2 大限终至。
近期打开 Chrome 之后发现多个扩展插件开始罢工,包括居家必备的扩展程序 Proxy SwitchyOmega。
其实这个插件已经有 V3 版本,但是考虑到今年初有一大批 Chrome 扩展被钓鱼投毒,主要受害者就包括 Proxy SwitchyOmega V3 在内。
于是决定尝试从零写一个自用的代理切换工具,用 Cursor 半小时搞定,功能简单,够用。
代码已开源,自取,没做详尽测试,欢迎反馈,代码地址:
https://github.com/kxcode/Chrome-Extension-KProxy
食用方法:
克隆代码到本地 -> 打开Chrome -> 管理扩展程序 -> 开启开发者模式 -> 加载已解压的扩展程序 -> 选择代码文件夹 -> 加载完成
有时间也可以自己用 Cursor 写一个
SecMap - SSTI(Tornado)
9 months 1 week ago
本来以为 Flask + mako 够用了。最近老遇到需要用到 Tornado 知识点的地方。好好好,我学,我学还不行吗?
Tr0y
Linux 基础-Union File System
9 months 1 week ago
Linux 基础系列之 Union File System
Tr0y
ИИ сходит с ума: почему машины разучились мыслить логически
9 months 1 week ago
Меньше данных - умнее вывод?
Your Risk Scores Are Lying: Adversarial Exposure Validation Exposes Real Threats
9 months 1 week ago
In cybersecurity, confidence is a double-edged sword. Organizations often operate under a false sense of security, believing that patched vulnerabilities, up-to-date tools, polished dashboards, and glowing risk scores guarantee safety. The reality is a bit of a different story. In the real world, checking the right boxes doesn’t equal being secure. As Sun Tzu warned, “Strategy without tactics is
The Hacker News
CVE-2024-10629
9 months 1 week ago
Currently trending CVE - Hype Score: 1 - The GPX Viewer plugin for WordPress is vulnerable to arbitrary file creation due to a missing capability check and file type validation in the gpxv_file_upload() function in all versions up to, and including, 2.2.8. This makes it possible for authenticated attackers, with ...