新闻
AWS推出ML-KEM来保护TLS免受量子威胁
要在使用AWS服务(如KMS、ACM或Secrets Manager)时激活ML-KEM后量子TLS,用户需要更新其客户端sdk并显式启用该功能。
技术
EncryptHub的双重生活:网络罪犯与Windows漏洞赏金研究人员
EncryptHub还与利用微软管理控制台漏洞CVE-2025-26633的Windows零日攻击有关。
新闻
微软2025年4月补丁周二修复了利用零日漏洞的134个漏洞
修复的被积极利用的零日漏洞,微软将其归类为公开披露或被积极利用,而没有官方修复。
技术
假冒的微软Office插件工具通过SourceForge推送恶意软件
尽管恶意项目已不在 SourceForge 上,但卡巴斯基表示,该项目已被搜索引擎收录,吸引了搜索“办公插件”或类似内容的用户访问。
新闻
滥用WooCommerce API的梳理工具在PyPI上下载了34000次
Socket还建议在结帐流程中添加CAPTCHA步骤,这可能会中断整理脚本的操作,以及在结帐和支付端点上应用速率限制。