Regional APT Threat Situation In August 2025, the global threat hunting system of Fuying Lab detected a total of 23 APT attack activities. These activities were primarily concentrated in regions including South Asia, East Asia, Eastern Europe, and West Asia, as shown in the following figure. Regarding the activity levels...
Blog
Dive into NSFOCUS LLM Security Solution
Overview NSFOCUS LLM security solution consists of two products and services: the LLM security assessment system (AI-SCAN) and the AI unified threat management (AI-UTM), forming a security assessment and protection system covering the entire life cycle of LLM. In the model training and fine-tuning stage, the large language model security...
Microsoft’s September Security Update High-Risk Vulnerability Notice for Multiple Products
Overview On September 10, NSFOCUS CERT detected that Microsoft released the September Security Update patch, fixing 86 security issues involving widely used products such as Windows, Microsoft Office, Azure, and Microsoft SQL Server, including high-risk vulnerability types such as privilege escalation and remote code execution. Among the vulnerabilities fixed by...
O que é computação quântica? Entenda a relação com IA
A computação quântica deixou de ser um conceito distante da ficção científica para se tornar uma das áreas mais promissoras da tecnologia atual. Este artigo é focado em explicar o impacto e o potencial dessa revolução computacional. Você vai descobrir o que é a computação quântica, como ela funciona, suas...
Visibilidade de ataque externo: o que é e qual a importância?
A segurança cibernética é um dos principais temas no mundo corporativo. Boa parte das empresas, independentemente do porte, seguem vulneráveis a diferentes tipos de ameaças digitais. Diante desse cenário, um dos conceitos mais relevantes é a visibilidade de ataque externo. Ter clareza sobre o que esse termo significa e por...
H2O-3 JDBC Deserialization Vulnerability (CVE-2025-6507)
Overview Recently, NSFOCUS CERT detected that H2O-3 released a security update to fix the H2O-3 JDBC deserialization vulnerability (CVE-2025-6507); This vulnerability is a bypass of CVE-2024-45758 and CVE-2024-10553. Due to the deserialization flaw in the system's JDBC connection processing logic, an unauthenticated attacker can bypass existing regular expression filtering by...
