Aggregator

2025年7月的亚马逊VS Code扩展被黑客攻击事件，是AI安全风险的一个典型案例，它揭示了AI生产力工具集成过程中的深层次安全隐患。本研究将以此事件为切入点，探讨AI大模型相关的新型安全事件，分析其攻击面和技术手段，并评估其潜在影响。

Since mid-July, this vulnerability has been actively exploited in the wild by multiple threat actors, including groups believed to be affiliated with nation-state interests. To date, more than 85 SharePoint servers worldwide have reportedly been compromised, emphasizing the urgent need for organizations to implement available mitigations and apply emergency security patches without delay. Technical Details…

The post New SharePoint Zero-Day Allows Unauthenticated Remote Code Execution appeared first on Sentrium Security.

The post New SharePoint Zero-Day Allows Unauthenticated Remote Code Execution appeared first on Security Boulevard.

2025年7月披露的零日漏洞CVE-2025-53770和CVE-2025-53771影响Microsoft SharePoint Server 2016、2019及订阅版，允许攻击者通过认证绕过和反序列化实现远程代码执行。该漏洞已被活跃利用，全球超85台服务器受攻击。微软已发布补丁并建议立即修复以缓解风险。

美国防部基于网络劳动力框架开展网络部队战备情况分析

云安全态势管理和云访问安全代理爆火

由于环境异常，请完成验证后继续访问。

当前环境异常，需完成验证后继续访问。

一条 SQL查询语句，在数据存储层就完成以往需要多个工具、数小时甚至数天才能完成的复杂安全分析。

快去试试

类别有整合和更新，10月末举行

当前环境异常，请完成验证后继续访问。

当前环境异常，需完成验证后方可继续访问。

文章介绍了瑞士使用VPN的优势及推荐提供商，强调其在隐私保护、数据安全和网络自由方面的表现。推荐了NordVPN、ExpressVPN和Surfshark等服务，并分析了它们的功能、价格及适用场景。

文章介绍了几款值得关注的新App和App更新：Folio 是一款多功能稍后读工具；Thor 是开源的应用管理器；Shakkei 为Mac用户提供沉浸式工作空间；Super Productivity 是高级任务管理工具；Infuse 支持多账户、iCloud串流和AI视频增强；Placify 更新优化了智能照片关联功能。

当前环境异常，需完成验证后方可继续访问。

Один байт запускает трёхминутную блокаду всей страны.

Newark, United States, 4th August 2025, CyberNewsWire