CISA Lays Out Roadmap for CVE Program’s ‘Quality Era’ 美国网络安全机构CISA重申对CVE漏洞计划的支持，并提出改革路线图，包括社区参与、现代化和政府赞助。此前MITRE可能退出管理引发动荡。CISA强调保持中立性，并扩大公私合作以提升全球网络安全防御能力。... 2025-9-12 18:46:43 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security software

How Curtin University Partnered with Trustwave Managed Detection and Response 澳大利亚科廷大学与Trustwave合作提升网络安全能力，应对日益复杂的网络威胁。通过24/7实时监控、SIEM管理及漏洞管理等服务，增强威胁检测与响应能力，并利用本地与全球专家团队提供支持。... 2025-9-12 18:29:1 | 阅读: 1 | 收藏 | Trustwave Blog - www.trustwave.com curtin security mdr threats

Graykey question plz. 该 subreddit 讨论计算机取证领域的问题，包括数字设备的数据恢复和调查。帖子中提到 Graykey 工具在破解手机时能否暂停并标记进度以便后续恢复操作，并询问是否可以中途插入其他优先任务后继续执行。... 2025-9-12 17:53:2 | 阅读: 1 | 收藏 | Computer Forensics - www.reddit.com graykey attorney relation encompasses

New HybridPetya ransomware can bypass UEFI Secure Boot 一种名为HybridPetya的新勒索软件能够绕过UEFI安全启动功能，在EFI系统分区安装恶意应用。该恶意软件借鉴了Petya/NotPetya的特性，并利用CVE-2024-7344漏洞实现绕过。尽管尚未在实际攻击中发现使用案例，但其潜在威胁不容忽视。微软已通过1月安全更新修复该漏洞。... 2025-9-12 17:30:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com efi hybridpetya microsoft eset bootloader

How to open a group of people and basically talk and build rapport with all of them simultaneously instead of just doing it with 1 person in the group so that everyone feels included ? r/SocialEngineering是一个Reddit社区，专注于社会工程学讨论，拥有大量成员在线互动，并遵循Reddit规则和政策。... 2025-9-12 17:24:38 | 阅读: 1 | 收藏 | Social Engineering - www.reddit.com reddit 878 agreement

Have any of you guys experimented with tonalities ? downward inflection and upward inflection 文章介绍了向下和向上语调的特点及其在沟通中的应用效果，并邀请读者分享相关体验。... 2025-9-12 17:21:31 | 阅读: 1 | 收藏 | Social Engineering - www.reddit.com pitch ending inflection sentence tonalities

Randall Munroe’s XKCD ‘Dual Roomba’ XKCD漫画通过幽默方式探讨网络安全问题。... 2025-9-12 17:0:0 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com xkcd artistry security creator bloggers

Windows 11 23H2 Home and Pro reach end of support in 60 days 微软提醒用户，Windows 11 23H2家庭版和专业版将在2025年11月停止更新。企业版和教育版可继续支持至2026年11月。微软建议用户升级至最新版本Windows 11 24H2，并提醒部分设备可能因兼容性问题无法直接升级。目前Windows 11已超过Windows 10成为主流操作系统。... 2025-9-12 16:30:27 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows editions microsoft lifecycle 23h2

CISA warns of actively exploited Dassault RCE vulnerability 美国网络安全机构警告黑客正利用达索系统公司制造管理软件DELMIA Apriso中的严重反序列化漏洞CVE-2025-5086进行远程代码执行攻击。该漏洞影响所有版本的DELMIA Apriso软件，并已被观察到活跃利用迹象。CISA已将其加入已知被利用漏洞列表，并要求联邦机构在10月2日前完成修复或停用该软件以应对威胁。... 2025-9-12 16:30:26 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apriso delmia malicious 5086 kev

The Good, the Bad and the Ugly in Cybersecurity – Week 37 文章概述了网络安全领域的最新动态：美国起诉并制裁多个网络犯罪分子及诈骗网络；GitHub遭遇大规模供应链攻击“GhostAction”，泄露数千个敏感信息；同时警告中国涉嫌利用钓鱼邮件进行政治间谍活动。... 2025-9-12 16:24:10 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com github malicious masurica pypi sanctions

Vietnam, Panama governments suffer incidents leaking citizen data 越南和巴拿马政府机构近期遭黑客攻击，越南国家信用信息中心约1.6亿条记录被窃取并出售，涉及个人信息；巴拿马经济和财政部遭勒索软件攻击，1.5TB数据被窃取。... 2025-9-12 16:0:53 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ministry finance vncert panama economy

Using AI for Digital Marketing: What to Know Vipin Labroo是一位内容创作者及公关顾问，为GoDaddy、Social Samosa、The Chakkar和Hackernoon等多个平台撰写文章。... 2025-9-12 16:0:4 | 阅读: 2 | 收藏 | Hacker Noon - hackernoon.com chakkar hackernoon consultant godaddy contributes

SecWiki News 2025-09-12 Review 文章汇总了近期网络安全领域的研究成果与实践进展，涵盖大语言模型应用、恶意流量分析、网络攻击防御等技术方向，并探讨了相关法律法规与行业动态。... 2025-9-12 15:58:20 | 阅读: 4 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人 路人甲 网络

AI browsers or agentic browsers: a look at the future of web surfing 新兴的AI驱动浏览器通过内置智能助手实现任务自动化、内容总结及决策支持等功能。与传统浏览器不同，它们提供对话式界面并整合隐私保护措施。尽管具备提升生产力的优势，但需注意早期软件可能存在的安全漏洞及隐私风险。选择时应考虑开发者信誉及功能需求。... 2025-9-12 15:41:44 | 阅读: 4 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security tabs agentic agents encryption

From Fitbit to financial despair: How one woman lost her life savings and more to a scammer 这篇文章讲述了受害者凯伦如何被一名自称查尔斯·希尔顿的骗子通过社交媒体引诱参与骗局的故事。该骗局涉及编造各种理由让凯伦支付大笔费用，并利用双重人格战术进行心理操控。最终凯伦损失了约6.5万美元，并承受了巨大的心理压力和财务损失。... 2025-9-12 15:34:5 | 阅读: 4 | 收藏 | Malwarebytes Labs - www.malwarebytes.com karen scammer charles victim security

Fridges, AI, and the Hidden Cost of Convenience 文章通过一个村庄因冰箱导致食物共享消失的故事，引出技术便利如何悄然改变行为与社会系统。网络安全和AI工具虽带来效率提升，却可能导致知识共享减少和集体能力弱化。作者呼吁在设计技术时保持适度摩擦力，以促进学习与协作，并强调系统设计应优先考虑集体韧性而非单纯追求便利。... 2025-9-12 15:33:44 | 阅读: 1 | 收藏 | Javvad Malik - javvadmalik.com fridge security friction convenience fridges

Fridges, AI, and the Hidden Cost of Convenience 技术便利改变了社会结构：冰箱使食物共享消失；AI让决策孤立。保持适当摩擦促进知识共享与集体能力。... 2025-9-12 15:33:44 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com fridge security friction fridges convenience

Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks 三星发布安卓安全更新修复高危漏洞（CVE-2025-21043），影响Android 13至16版本，已被零日攻击利用；该漏洞涉及libimagecodec.quram.so中的越界写入问题。... 2025-9-12 15:16:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security samsung exploited quram

Chinese Guarantee Syndicates and the Fruit Machine 中国犯罪团伙利用Telegram平台走私苹果手机，并使用“水果机”等暗语进行诈骗活动。... 2025-9-12 15:5:0 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com guarantee fruit phones iphones huionepay

La cyber security deve essere per tutti: come rendere accessibile la sicurezza digitale 这篇文章讨论了网络安全在数字化创新中的重要性，并强调了通过开放活动向公众普及网络安全知识的必要性。文中提到罗马未来周活动中专门设立了开放网络安全日，通过讲座、研讨会和Capture the Flag比赛等形式向公众介绍网络安全。同时，文章还强调了女性在网络安全领域的作用，并提到相关组织将参与活动以分享经验和激励更多女性加入该领域。... 2025-9-12 15:1:14 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di sicurezza della security dell