Cloudflare, Zscaler among companies impacted by Salesloft Drift incident 多家大型科技公司因第三方工具数据泄露事件受影响，客户信息被盗。黑客通过攻击Salesforce集成的AI平台Drift获取敏感凭证和数据。Cloudflare、Zscaler等公司证实受影响，并采取措施应对潜在风险。... 2025-9-3 13:0:59 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media salesloft salesforce drift notified tuesday

Synack + Tenable: AI-Powered Partnership Translates Vulnerability Insights into Action Synack与Tenable合作提供整合的漏洞管理和渗透测试解决方案，利用AI驱动的漏洞分类与人类专家测试相结合，帮助安全团队减少警报噪音并快速识别和修复关键漏洞。... 2025-9-3 13:0:0 | 阅读: 0 | 收藏 | Tenable Blog - www.tenable.com synack security tenable triage ptaas

Aggiornamenti Android settembre 2025, corrette due vulnerabilità sfruttabili in attacchi mirati Google发布9月Android安全公告，修复系统组件远程代码执行漏洞（关键级别），影响版本15和16；另有两个权限提升漏洞被利用；提供更新方法，部分设备可能无法升级。... 2025-9-3 12:46:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di sicurezza che

Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure 威胁行为者正利用新发布的AI安全工具HexStrike AI来攻击最近披露的安全漏洞。该工具旨在自动化漏洞发现和渗透测试，但已被用于加速对公开漏洞的利用。研究人员警告称，此类AI工具可能被武器化，并增加网络安全风险。... 2025-9-3 12:20:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security hexstrike agents weaponize

U.S. CISA adds WhatsApp, and TP-link flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将WhatsApp授权绕过漏洞（CVE-2025-55177）及TP-Link设备身份验证缺陷（CVE-2020-24363）加入已知被利用漏洞目录，并要求联邦机构于9月23日前修复相关问题。... 2025-9-3 12:9:29 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com exploited catalog security attackers

I disabled secure boot on my laptop and i cant logic 该 subreddit 专注于计算机取证领域，涉及数字设备中材料的恢复与调查，尤其针对计算机犯罪。它应用信息安全原则进行归属和事件重建，并涵盖个人电脑、手机、视频等多种数字媒体。... 2025-9-3 12:9:24 | 阅读: 3 | 收藏 | Computer Forensics - www.reddit.com involves relation subreddit

Detecting Data Leaks Before Disaster 文章探讨了数据泄露的风险及其影响，指出误配置云存储、端点漏洞及人为错误等因素可能导致敏感信息外泄。文章强调了数据分类、访问控制及员工培训的重要性，并介绍了CompassDRP工具用于检测潜在的数据泄露风险。... 2025-9-3 11:45:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com leakage security wiz cloud compassdrp

PayPal users targeted in account profile scam 文章描述了一种针对PayPal用户的高级钓鱼邮件骗局，通过伪造发件人地址和伪装成官方通知诱骗用户点击链接，进而添加次级用户以盗取资金。邮件内容包含多个警示标志，如不寻常的收件地址、与主题不符的内容、大额费用提示等。建议用户识别这些红旗并采取防范措施，如验证信息来源、启用双重认证等。... 2025-9-3 11:39:54 | 阅读: 0 | 收藏 | Malwarebytes Labs - www.malwarebytes.com phishing kraken security charge secondary

【内含福利】“攻界智汇·技破万防”第十五期「度安讲」技术沙龙&极客之夜喊你集结！ 当前环境异常，需完成验证后继续访问。... 2025-9-3 11:17:0 | 阅读: 0 | 收藏 | 百度安全应急响应中心 - mp.weixin.qq.com

Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack Google在9月为Android系统修复了120个安全漏洞，其中包括两个已被用于定向攻击的权限提升问题。这些漏洞无需用户互动即可被利用，并已发布两个安全补丁级别以加快修复速度。... 2025-9-3 11:5:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security giant exploited discovering

阅兵场上，网空新锐首亮相；数字安全，360使命共担当 当前环境出现异常，请完成验证后继续访问。... 2025-9-3 11:2:0 | 阅读: 5 | 收藏 | 360数字安全 - mp.weixin.qq.com

Indirect Prompt Injection Attacks Against LLM Assistants 研究揭示了Promptware攻击对LLM驱动应用的风险，展示了14种攻击场景及其可能导致的数据泄露、钓鱼等后果，并提出TARA框架评估风险。... 2025-9-3 11:0:47 | 阅读: 2 | 收藏 | Schneier on Security - www.schneier.com promptware llm llms injection assistants

Indirect Prompt Injection Attacks Against LLM Assistants 研究揭示了针对LLM助手的Promptware攻击风险，展示了14种攻击场景及其严重后果，并提出缓解措施可显著降低风险。... 2025-9-3 11:0:47 | 阅读: 0 | 收藏 | Security Boulevard - securityboulevard.com promptware llm assistants security injection

Secondary Context Path Traversal in Omnissa Workspace ONE UEM /r/netsec是一个由社区管理的信息安全内容聚合平台，旨在为安全从业者、学生、研究人员和黑客提供有价值的技术信息。... 2025-9-3 10:34:12 | 阅读: 1 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com netsec security noise everywhere

How Strong Device Policies Can Help Solve Your Shadow IT Problem 远程和混合工作模式增加了影子IT的风险，员工使用个人设备或未授权应用可能导致数据泄露或安全问题。便携式存储设备如USB和外部硬盘因高效便捷常被滥用。解决方法包括采用加密设备、限制端口接入、实时监控和员工培训，以平衡安全性和实用性，并培养安全文化。... 2025-9-3 10:31:48 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com security encryption shadow remote approved

Iranian Hackers Exploit 100+ Embassy Email Accounts in Global Phishing Targeting Diplomats 伊朗关联的网络间谍活动针对全球大使馆和领事馆展开鱼叉式钓鱼攻击，利用地缘政治紧张局势作为诱饵。攻击者通过伪装成合法外交沟通的恶意邮件传播恶意软件，诱导受害者启用宏以植入木马并建立持久控制。... 2025-9-3 10:30:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com phishing dream espionage iranian embassies

第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例，全球700+家企业受影响 当前环境出现异常,需完成验证后方可继续访问。... 2025-9-3 10:6:0 | 阅读: 0 | 收藏 | 代码卫士 - mp.weixin.qq.com

共筑智能时代可信生态！『武汉科锐』助力第九届安全开发者峰会-SDC2025 当前环境出现异常,需完成验证后方可继续访问。... 2025-9-3 10:5:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com

CRC校验原理及绕过 当前环境异常，请完成验证以继续访问。... 2025-9-3 10:5:0 | 阅读: 2 | 收藏 | 看雪学苑 - mp.weixin.qq.com

捷豹路虎遇网络攻击，全球 IT 系统陷瘫痪，生产受阻 当前环境出现异常问题，需完成验证后方可继续访问。... 2025-9-3 10:5:0 | 阅读: 4 | 收藏 | 看雪学苑 - mp.weixin.qq.com