British criminals convicted over Wagner Group-linked arson attack on London warehouse 一名英国男子Dylan Earl及其同伙受雇于俄罗斯私人军事组织瓦格纳集团，在伦敦策划并实施纵火攻击。他们通过Telegram与瓦格纳联系，并计划对伦敦目标及梅菲尔区一家俄罗斯异议人士公司发动攻击。警方从Earl手机中提取大量数据，发现其与瓦格纳合谋并计划使用纵火甚至爆炸破坏建筑。案件凸显外国势力利用本地犯罪分子威胁英国安全的问题。... 2025-7-8 18:31:12 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media earl arson police wagner mensah

Microsoft Patch Tuesday, July 2025, (Tue, Jul 8th) 微软发布针对130个漏洞的补丁,其中14个为关键级别,仅一个提前公开,尚未被利用。Office和SQL Server的关键漏洞值得关注,部分无需用户交互即可触发。... 2025-7-8 18:24:33 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows elevation unlikely microsoft remote

I need help 这是一个开放的黑客社区，旨在帮助新手成长为资深人士。用户可以在此提问、解答和学习地下技能，并通过Discord进行交流。... 2025-7-8 18:24:10 | 阅读: 9 | 收藏 | Your Open Hacker Community - www.reddit.com veteran underground skillsets gg ep2ukug

The July 2025 Security Update Review Adobe推迟了7月的安全补丁发布，而微软发布了130多个CVE漏洞补丁，其中10个为关键级别。这些漏洞影响Windows、Office、SQL Server等多个产品，部分可导致远程代码执行或权限提升。建议用户及时更新以应对潜在威胁。... 2025-7-8 17:56:31 | 阅读: 11 | 收藏 | Zero Day Initiative - Blog - www.thezdi.com microsoft attacker windows remote security

Microsoft’s July 2025 Patch Tuesday Addresses 128 CVEs (CVE-2025-49719) 微软在2025年7月的补丁更新中修复了128个CVE漏洞，其中包括一个零日信息泄露漏洞（CVE-2025-49719），影响SQL Server。此外还修复了多个关键远程代码执行（RCE）和权限提升（EoP）漏洞，并建议用户尽快更新以降低风险。... 2025-7-8 17:47:41 | 阅读: 12 | 收藏 | Tenable Blog - www.tenable.com microsoft windows security remote tenable

Introducing Skia Graphite: Chrome's rasterization backend for the future 介绍了开源浏览器项目Chromium的最新动态和发展。... 2025-7-8 17:46:0 | 阅读: 10 | 收藏 | Chromium Blog - blog.chromium.org chromium

Microsoft July 2025 Patch Tuesday fixes one zero-day, 137 flaws 微软2025年7月补丁星期二更新修复了137个漏洞，包括1个公开披露的SQL Server零日漏洞和14个关键漏洞（其中10个为远程代码执行）。此次更新还修复了多个Office、SharePoint及Hyper-V等组件的安全问题，并提供了详细的安全公告供参考。... 2025-7-8 17:45:28 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft remote elevation rras

Windows 11 KB5062553 & KB5062552 cumulative updates released 微软发布Windows 11累积更新KB5062553和KB5062552修复安全漏洞及问题；新增任务栏小图标、Copilot按钮、Narrator隐私功能及PC迁移体验；更新为强制性，并包含7月Patch Tuesday安全补丁；部分区域可能仍存字体问题。... 2025-7-8 17:45:26 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com taskbar microsoft windows narrator copilot

Windows 10 KB5062554 cumulative update released with 13 changes, fixes 微软发布KB5062554累积更新，适用于Windows 10 22H2和21H2版本。该更新包含7月安全补丁，修复一个零日漏洞和其他136个问题，并引入多项改进。用户可通过系统设置或手动下载安装此强制性更新。... 2025-7-8 17:45:25 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft kb5062554 affecting 22h2

Complete Guide to Kali GPT AI-Powered Hacking Assistant 文章介绍了Kali GPT这一AI驱动的渗透测试工具，其功能包括实时命令解释、有效载荷生成及对主流工具的支持。文章详细说明了安装步骤、API配置及核心功能，并探讨了安全考量与数据保护措施。... 2025-7-8 17:40:55 | 阅读: 17 | 收藏 | blackMORE Ops - www.blackmoreops.com gpt security openai payload

Git项目修复三大漏洞：远程代码执行、任意文件写入与缓冲区溢出 Git修复三个重大漏洞：远程代码执行、任意文件写入和缓冲区溢出。影响v2.50.0及以下版本，已修复于v2.50.1等版本。... 2025-7-8 17:37:19 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 模块 缓冲区 攻击

Advancing Protection in Chrome on Android Google 安全博客分享了关于互联网安全与防护的最新动态和专业见解。... 2025-7-8 17:36:0 | 阅读: 11 | 收藏 | Google Online Security Blog - security.googleblog.com security

Hackers Use Leaked Shellter Tool License to Spread Lumma Stealer and SectopRAT Malware 黑客利用红队工具Shellter分发窃取软件。该工具被泄露后被恶意行为者用于传播Lumma Stealer等恶意软件。尽管开发团队已发布更新修复漏洞，但此类事件凸显合法安全工具被滥用的风险。... 2025-7-8 17:35:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com shellter stealer security malicious infostealer

123 Stealer a 120 euro al mese: il rischio della democratizzazione degli strumenti di cyber crime 文章介绍了123 Stealer这一新型恶意软件出租服务及其带来的网络安全威胁。该软件每月租金120欧元，可窃取浏览器数据和加密货币钱包信息，并支持多平台操作。专家指出此类“即服务”模式降低了网络犯罪门槛，并建议企业加强威胁情报、零信任架构和员工安全意识以应对风险。... 2025-7-8 17:16:44 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di stealer che più infostealer

Italian police arrested a Chinese national suspected of cyberespionage on a U.S. warrant 意大利警方根据美国逮捕令，在米兰马尔彭萨机场逮捕一名涉嫌网络间谍活动的中国籍男子徐泽伟。他被指控参与针对美国政府及新冠疫苗研究的网络攻击活动，并面临引渡至美国的程序。... 2025-7-8 17:13:21 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com italian xu police arrested warrant

VS Code ETHcode 扩展遭供应链攻击：两行恶意代码通过 GitHub PR 植入 ReversingLabs研究人员发现Visual Studio Code的ETHcode扩展遭遇供应链攻击，攻击者通过GitHub拉取请求植入两行恶意代码，导致依赖项劫持和恶意软件传播。VS Code的自动更新机制加剧了风险，最终扩展被下架并修复。... 2025-7-8 16:46:20 | 阅读: 4 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 github ethcode 攻击 airez299

西门子SINEC NMS曝高危漏洞：存在权限提升与远程代码执行风险 西门子发布紧急安全公告，指出其工业级网络管理系统SINEC NMS V4.0之前版本存在多个高危漏洞（CVSS 9.8），攻击者可借此获取管理员权限、执行任意代码或提升权限。这些漏洞对工业控制环境构成严重威胁。西门子已发布修复版本v4.0，并建议用户立即升级以应对风险。... 2025-7-8 16:36:12 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 西门 攻击 西门子

泛微最新补丁分析(20250704) 文章介绍了Java编程中的Weaver工具或框架，探讨了其在代码编织、动态代理及模块化开发中的应用，并分析了其优势与实际案例。... 2025-7-8 16:22:50 | 阅读: 7 | 收藏 | Y4tacker's Blog - y4tacker.github.io weaver

Privilege Escalation Using TPQMAssistant.exe on Lenovo Reddit及其合作伙伴通过使用cookies收集数据以分析用户行为、提升服务质量、提供个性化内容和广告，并优化广告效果。用户可选择接受或拒绝非必要cookies，但部分功能可能受限。... 2025-7-8 16:22:39 | 阅读: 5 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com reddit advertising measure rejecting

Anatsa Android Banking Trojan Hits 90,000 Users with Fake PDF App on Google Play 研究人员发现Android恶意软件Anatsa通过Google Play Store伪装成PDF更新应用，在北美地区针对银行用户发起攻击。该恶意软件利用欺骗性覆盖层和键盘记录功能窃取银行凭证，并可执行设备接管欺诈以进行未经授权的交易。... 2025-7-8 16:13:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com anatsa malicious developer