Aggregator

By applying symbolic execution and the Z3 theorem prover to BPF bytecode, we’ve automated the generation of malware trigger packets, cutting analysis time from hours to seconds.

安全人员的末日到了吗？

Как собрать в одном проекте экс-президентов и фигурантов санкций.

North Korean hackers spent weeks socially engineering an Axios maintainer through a fake Slack workspace, a cloned company identity, and a fabricated Microsoft Teams call that tricked him into installing a RAT posings as a software update. They used the access they gained to inject malware into npm packages downloaded 100+ million times a week. Now, a fresh Open Source Security Foundation (OpenSSF) advisory warns unknown attackers are using a similar approach to target other … More →

The post Social engineering attacks on open source developers are escalating appeared first on Help Net Security.

API Checker 一个用于批量检测和管理 AI LLM API Key 的桌面工具。

Кажется, эпоха компромиссов между ведомством и корпорацией закончилась навсегда.

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要观点。 文章主要讲的是API已经演变为“智能行动层”，成为AI代理的核心。但很多组织对机器之间的流量没有监控能力，存在很大的安全盲点。高管们也在关注AI风险，但传统的安全工具效果不佳。解决方案是采用新的安全平台，比如Salt的Agentic Security Platform，提供更好的监控和响应机制。 接下来，我需要把这些要点浓缩成一句话。要涵盖API的角色变化、安全问题、高管关注以及解决方案。同时保持在100字以内。 可能会这样组织：API成为AI代理的核心，但机器流量监控不足导致安全隐患，高管重视但传统工具失效，需要新平台如Salt来应对。 检查一下是否符合要求：没有使用“文章总结”之类的开头，直接描述内容。字数控制在100字以内。 最后确认一下是否有遗漏的重要信息，比如调查数据和具体解决方案的技术点是否需要提及。可能不需要太详细的数据，保持简洁明了。 API已演变为AI代理的核心“智能行动层”，但企业对机器间流量的监控能力不足，导致安全隐患。高管对AI风险关注度提升，但传统安全工具失效。需采用新平台如Salt的Agentic Security Platform以应对挑战。

CISA has added one new vulnerability to its Known Exploited Vulnerabilities (KEV) Catalog, based on evidence of active exploitation.

• CVE-2026-1340 Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability

This type of vulnerability is a frequent attack vector for malicious cyber actors and poses significant risks to the federal enterprise.

Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities established the KEV Catalog as a living list of known Common Vulnerabilities and Exposures (CVEs) that carry significant risk to the federal enterprise. BOD 22-01 requires Federal Civilian Executive Branch (FCEB) agencies to remediate identified vulnerabilities by the due date to protect FCEB networks against active threats. See the BOD 22-01 Fact Sheet for more information.

Although BOD 22-01 only applies to FCEB agencies, CISA strongly urges all organizations to reduce their exposure to cyberattacks by prioritizing timely remediation of KEV Catalog vulnerabilities as part of their vulnerability management practice. CISA will continue to add vulnerabilities to the catalog that meet the specified criteria. 

嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，抓住主要观点。 文章标题是“Ready, Fire, AI.”，看起来是关于企业级生成AI的采用情况。开头提到90%的企业已经在大规模运行Enterprise GenAI，但只有34%的CISO对AI数据安全控制有信心。这说明虽然AI adoption很高，但信心不足。 接下来，文章讨论了为什么AI暴露了数据治理的问题。过去的数据治理问题可能没有被发现，因为没有系统同时扫描所有数据。而AI一旦连接到数据源，就会发现所有未分类、过度共享的数据，导致安全问题。 研究显示70%的安全领导难以在GenAI工具上执行策略，66%无法在AI代理上执行策略，98%面临至少一个重大安全挑战。这表明现有的治理框架缺乏技术执行能力。 深层问题是结构上的：安全框架是为人类设计的，而AI代理没有判断力，以机器速度操作，导致现有框架无法应对。文章还提到数据信任是AI成功的关键因素，并提出了如何构建基础设施来解决这些问题。 总结起来，文章主要讲大规模采用Enterprise GenAI带来了数据治理和安全控制的问题，导致信心不足和效果不佳，并强调了数据信任的重要性以及如何解决这些挑战。 企业大规模采用Enterprise GenAI的同时, 数据安全信心却在下降。研究显示70%的安全领导难以在GenAI工具上执行策略, 66%无法在AI代理上执行策略, 98%面临至少一个重大安全挑战。现有治理框架缺乏技术执行能力, 安全框架为人类设计, 而AI代理无判断力且以机器速度操作, 导致现有框架无法应对。

Microsoft has acknowledged a server-side issue that disrupted Start Menu search functionality for a subset of Windows 11 23H2 users, and has since deployed a fix to address the problem without requiring users to install any additional updates. The issue, officially tracked under release health identifier WI1273488, began surfacing around April 6, 2026, and was […]

The post Microsoft Confirms Recent Windows 11 Update Breaks Start Menu Search Function appeared first on Cyber Security News.

好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，而且不需要特定的开头，直接写描述。 首先，我得通读文章，抓住主要信息。文章讲的是DeepSeek上线了新的分层模式界面，包括快速模式、专家模式和视觉模式。快速模式用于日常对话和低延迟响应，专家模式处理复杂推理和深度任务，可能会更慢但更深入。视觉模式则支持图像输入等多模态功能，但目前灰度测试中用户很少。 接下来，我需要把这些信息浓缩到100字以内。要突出每个模式的功能和特点，同时说明这种分级机制如何优化资源使用。 可能的结构是：先点出上线了三种模式，分别描述每种模式的作用，最后提到分级机制优化资源分配。 然后检查字数是否在限制内，并确保语言简洁明了。 最终总结应该是：DeepSeek上线三种分层模式界面——快速、专家和视觉。快速模式适合日常对话和低延迟；专家模式处理复杂推理；视觉模式支持图像输入。分级机制优化资源分配。 DeepSeek上线三种分层模式界面——快速、专家和视觉。快速模式适合日常对话和低延迟；专家模式处理复杂推理；视觉模式支持图像输入。分级机制优化资源分配。

Microsoft Threat Intelligence reveals how Russian hacking group Forest Blizzard uses home routers for DNS hijacking and spying.

Anthropic launches Project Glasswing, using its Claude Mythos Preview AI to autonomously identify and fix undiscovered vulnerabilities in critical software

The Fragmented State of Modern Enterprise Identity Enterprise IAM is approaching a breaking point. As organizations scale, identity becomes increasingly fragmented across thousands of applications, decentralized teams, machine identities, and autonomous systems.  The result is Identity Dark Matter: identity activity that sits outside the visibility of centralized IAM and

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读这篇文章，理解它的主要观点和结构。 文章的标题是《现代企业身份的碎片化状态》，看起来是关于企业身份管理的。开头提到企业IAM正接近崩溃点，随着组织扩展，身份变得分散在成千上万的应用、去中心化团队、机器身份和自主系统中。这导致了“身份暗物质”，即不在中央IAM可见范围内的活动。根据Orchid Security的数据，46%的企业身份活动处于这种不可见状态。 接下来，文章引入了Gartner提出的IVIP（身份可见性和智能平台）概念，作为Identity Fabric框架中的第五层。IVIP通过快速整合IAM数据，并利用AI驱动的分析来提供单一窗口的身份事件视图。然后详细介绍了IVIP的功能，包括持续发现、统一数据、提供智能等。 Orchid Security作为IVIP的实现者，通过直接从应用层面获取数据来增强可见性，并结合日志和信号统一视图。最后讨论了AI代理带来的新挑战，并提出了战略实施路线图。 用户的需求是总结内容在100字以内。我需要抓住关键点：现代企业身份管理的问题、IVIP的概念和作用、Orchid Security的角色以及最终结论。 可能的结构：现代企业身份管理面临碎片化问题，导致大量不可见活动（身份暗物质）。Gartner提出IVIP解决这一问题，Orchid Security通过技术手段实现统一可见性和智能分析。结论强调统一可见性的重要性。 现在开始组织语言：现代企业身份管理面临碎片化问题，导致大量活动不可见（46%）。Gartner提出IVIP平台解决此问题，Orchid Security通过技术手段实现统一可见性和智能分析。最终强调统一可见性是关键控制平面。 检查字数是否在100字以内：大约75字左右。 现代企业身份管理面临碎片化问题，导致大量活动不可见（46%）。Gartner提出IVIP平台解决此问题，Orchid Security通过技术手段实现统一可见性和智能分析。最终强调统一可见性是关键控制平面。

Разбираемся в парадоксальном открытии.

随着 Claude Code 的普及，大量用户选择通过第三方中转站（API Proxy）来使用 Claude 模型。然而，中转站作为用户与官方 API 之间的中间层，天然具备篡改请求和响应的能力。本文将从上下文空间异常、模型造假、提示词投毒三个维度，揭示中转站可能存在的安全风险，并给出对应的检测方法。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章主要讲的是美国主导的“阿尔忒弥斯计划”中的首艘载人飞船飞越月球背面，并拍摄了一些照片。 接下来，我要确定关键信息：阿尔忒弥斯计划、首艘载人飞船、4月7日飞越月球背面、人类最远位置、宇航员拍摄的照片，特别是“月球新视角”这张展示了月球背面的陨石坑和地球的景象。 然后，我需要把这些信息浓缩成一段话，确保不超过100字。要注意用简洁的语言表达清楚主要事件和成果，同时保持语句流畅自然。 最后，检查一下是否符合用户的要求：不需要特定的开头，直接描述内容，并且控制在100字以内。确保没有遗漏重要信息，并且表达准确。 美国主导的"阿尔忒弥斯计划"首艘载人飞船于4月7日飞越月球背面，创下人类最远距离纪录。宇航员拍摄了包括"月球新视角"在内的多张照片，展示了月球背面陨石坑及地球景象。

嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述就行。好的，首先我得通读一下这篇文章，理解它的主要观点。 这篇文章主要讲的是网络钓鱼攻击对企业安全的影响，特别是针对CISO和SOC团队的挑战。现代的钓鱼攻击越来越复杂，使用了QR码、重定向链、CAPTCHA、钓鱼工具包和AI生成的诱饵等技术，使得检测和应对变得更加困难。 文章还提到ANY.RUN这个解决方案，它通过实时威胁情报、交互式沙盒分析和自动化互动来帮助SOC团队更早地检测钓鱼攻击，更快速地进行分类和响应。这样可以提升检测率，缩短响应时间，并降低企业的风险。 所以总结的时候，我需要涵盖现代钓鱼攻击的复杂性、对SOC的影响以及ANY.RUN提供的解决方案。同时要控制在100字以内，语言要简洁明了。 可能会遇到的问题是如何在有限的字数内准确传达所有关键点。可能需要突出钓鱼攻击的复杂性、ANY.RUN的作用以及带来的好处。 最后，确保总结直接描述内容，没有多余的开头或结尾。 文章指出现代网络钓鱼攻击利用多种技术隐藏真实意图，使安全团队难以快速检测和应对。通过实时威胁情报、交互式沙盒分析和自动化互动技术（如ANY.RUN），企业可更早识别钓鱼活动、更清晰理解威胁影响，并更快采取行动以降低风险。