Aggregator
Zero-Click в Android и iOS. Одного «просто послушай» достаточно для взлома
重要公告:更名为“国投智能信息科技股份有限公司”
2025年10月18日,“国投智能(厦门)信息股份有限公司”顺利完成工商登记变更,正式取得市场监督管理局核发的全新《营业执照》,公司名称正式变更为“国投智能信息科技股份有限公司”,英文名称及简称也同步更新。
本次更名,是公司发展历程中的一座重要里程碑。近年来,公司业务版图持续拓展,现已深度扎根全国各个区域,在多个行业领域成功打造众多标杆案例,积累了深厚的市场底蕴与强大的行业影响力。
这一决策既是公司深化全国市场布局的战略升级点,也是企业发展格局实现重大跃升的关键举措,精准契合了公司当前全国化运营的实际需求,充分彰显了公司打破地域限制、重塑品牌形象的坚定信念,为后续以更加开放的姿态融入全国市场竞争、以更高站位统筹资源布局、深耕全国市场、服务万千客户奠定了坚实基础。
展望未来,公司将以此次更名为新的起点,充分发挥自身技术与资源优势,深度融入国家发展大局,在服务国家战略、助力经济社会高质量发展的进程中贡献更多力量。
重要公告:更名为“国投智能信息科技股份有限公司”
ZYXEL Authorization Bypass Vulnerability Let Attackers View and Download System Configuration
A critical vulnerability in Zyxel’s ATP and USG series firewalls that allows attackers to bypass authorization controls and access sensitive system configurations. Dubbed CVE-2025-9133, this flaw affects devices running firmware versions up to V5.40(ABPS.0) and enables unauthorized viewing and downloading of configs even during the two-factor authentication (2FA) process. Disclosed on August 14, 2025, the […]
The post ZYXEL Authorization Bypass Vulnerability Let Attackers View and Download System Configuration appeared first on Cyber Security News.
L’architettura della sicurezza: senza gestione degli asset non c’è cyber security
Cavalry Werewolf APT Targets Multiple Sectors Using FoalShell and StallionRAT
From May to August 2025, an advanced persistent threat group known as Cavalry Werewolf—also tracked as YoroTrooper and Silent Lynx—executed a sophisticated attack campaign targeting Russia’s public sector and vital industries such as energy, mining, and manufacturing. The coordinated offensive leveraged trusted relationships for highly targeted spear-phishing and deployed a custom multi-language malware arsenal, marking […]
The post Cavalry Werewolf APT Targets Multiple Sectors Using FoalShell and StallionRAT appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.
JVN: LANSCOPE エンドポイントマネージャー オンプレミス版における通信チャネルの送信元検証不備の脆弱性
巅峰将至丨第九届XCTF国际网络攻防联赛总决赛即将开启!
为深入贯彻习近平总书记关于网络强国的重要思想,加强网络安全攻防技术交流,为数字化产业发展储备和输送实战型技术人才。第九届XCTF国际网络攻防联赛总决赛将于10月26日至28日在浙江宁波正式举行。
XCTF十载荣光, 淬炼成锋
本届大赛在宁波经济技术开发区数字经济发展局的指导下,由国家创新与发展战略研究会、中国信息产业商会信息安全产业分会主办,宁波赛宁网安信息技术有限公司承办,360集团、宁波职业技术大学、r3kapig、纽创信安共同协办。
第九届XCTF国际网络攻防联赛
· 分站赛集锦
6场分站赛+1场外卡赛+1场国际赛+1场专题赛
2700+战队,28000+人参与
XCTF国际网络攻防联赛 是伴随CTF在中国发展而诞生的高水平网络安全赛事,由清华大学蓝莲花战队发起,赛宁网安总体承办,并联合多家企业、高校和战队共同举办。自首届赛事在中央网信办指导下创建以来,XCTF已成为全球知名的网络安全竞赛品牌,被誉为亚洲最大的网络攻防联赛,是中国对标美国DEFCON CTF的顶级赛事,也是我国发掘和培养网络安全高端人才的重要平台。
多维解题 · 动态攻防 · 巅峰 Solo
赛制亮点抢先看!
本次总决赛全程共计两天,共涉及三种网络安全赛制:
- 解题赛
本届解题赛不止于传统的离线分析与在线渗透,更着眼于真实世界的软硬件系统攻防。赛事设置三大挑战维度——离线深度分析、在线实时渗透与真实场景软硬件攻防,通过构建全景式、高仿真的竞赛环境,全面考核选手在多元场景下的综合实战能力;
- A&D攻防赛
采用动态对抗机制,涵盖Web安全和二进制攻防两大技术方向。选手在攻击对手的同时,必须时刻守护自己的阵地,成功入侵可得分,自身漏洞被利用则会失分,这种赛题机制强力推动选手追求绝对的攻守平衡,全面淬炼实战所需的综合防御能力;
- Live Solo赛
Live Solo赛聚焦选手个人技能与临场反应,在高度公平的环境下展开技术对决。赛事设有动态难度调节机制,确保在任何情况下都能持续交锋、决出胜负,既考验选手的技术深度,也保障全程高能观赏性。
28强精锐战队角逐终极C位
【晋级总决赛名单】高校组
专业组
【赛程安排】
【大赛地点】宁波市北仑区数字安全产业基地
(北仑区半山路636号0VU数字科创中心)
【大赛签到】
10月25日 12:00-20:00
【大赛开幕式】
10月26日 9:00-9:30
【大赛闭幕式及颁奖典礼】
10月28日 9:00-12:00
聚势赋能, 智汇宁波共筑AI安全新高地
第九届XCTF国际网络攻防联赛深度联动宁波市人工智能和数字安全产业基地,双方共同打造国家级AI安全实战平台。此举将巩固宁波市人工智能和数字安全产业基地作为“国家级AI安全竞技标杆”的定位,助力其成为辐射长三角的网络安全技术枢纽与产业核心,为国家网络安全战略提供坚实支撑。
巅峰将至丨第九届XCTF国际网络攻防联赛总决赛即将开启!
SpaceX 发射了第 1 万颗 Starlink 卫星
Critical ASP.NET Vulnerability Allows Attacker To Bypass Security Feature Remotely
Microsoft has disclosed a serious security flaw in ASP.NET Core that enables authenticated attackers to smuggle HTTP requests and evade critical protections. Tracked as CVE-2025-55315, the vulnerability stems from inconsistent handling of HTTP requests, a classic issue known as HTTP request/response smuggling. Released on October 14, 2025, this flaw affects developers relying on the popular […]
The post Critical ASP.NET Vulnerability Allows Attacker To Bypass Security Feature Remotely appeared first on Cyber Security News.
Decoding UserAuthenticationMethod in Microsoft 365 audit logs: the bitfield mapping
Vets Will Test UK Digital ID Plan
As the UK tests digital ID cards for military veterans ahead of a 2027 nationwide rollout, privacy concerns and cybersecurity warnings are growing. Experts caution that without strong zero-trust principles, encryption, and PAM enforcement, the program could expose citizens and government systems to new risks.
The post Vets Will Test UK Digital ID Plan appeared first on Security Boulevard.