暂无搜索历史
网络安全研究人员发现,主流人工智能(AI)推理引擎存在重大远程代码执行漏洞,受影响的厂商包括 Meta、英伟达(Nvidia)、微软(Microsoft),以及...
近日,火绒安全实验室发布一则深度调查报告,直指以鲁大师母公司成都奇鲁科技、天津杏仁桉科技为核心的数十家企业,通过隐蔽技术手段构建流量推广产业链,涉嫌将千万用户电...
在数字化时代,代码安全是软件开发的 “生命线”,但人工排查漏洞不仅效率低,还难以覆盖复杂代码库的所有风险。如今,OpenAI 给出了新的解决方案 —10 月 3...
全球领先的在线声誉管理公司Reputation.com(为数百家知名品牌提供服务)近期发生重大数据泄露事件,1.2 亿条包含后端系统数据的记录被曝光,其中涉及的...
研究人员发现,操控大型语言模型(LLM)行为所需的成本和难度,远低于此前所有人的预期。
一种具备自我传播能力的恶意蠕虫正针对 Visual Studio Code(简称 VS Code)插件发动复杂的供应链攻击。截至目前,已有 35800 台开发者...
当我们在深夜熟睡时,一场针对 "北京时间" 的网络暗战已持续三年。2025 年 10 月 19 日,国家安全机关正式披露重磅案件:成功破获美国国家安全局(NSA...
10 月 12 日,澳大利亚航空(澳航)证实,7 月遭黑客窃取的570 万客户隐私数据已被公开泄露于暗网。这起被网络安全团队 “42 号小组” 定性为 “供应链...
Wiz 研究团队在广泛使用的内存数据结构存储系统 Redis 中,发现了一处重大远程代码执行(RCE)漏洞 ——CVE-2025-49844,我们将其命名为 ...
近一个月内,已有三家国际汽车制造商遭遇供应链网络攻击,沃尔沃集团北美分公司(Volvo NA)便是其中之一,其数据泄露源于第三方人力资源软件供应商的安全漏洞。
将人工智能(AI)智能体与个人电子邮箱关联的用户,正面临一种完全无法察觉的数据窃取风险 —— 黑客可借助 OpenAI 的基础设施,在企业系统不留任何痕迹的情况...
核心提要: 目前已发现数百个遭入侵的 NPM 包,且受影响列表仍在持续增加 — 一场大规模供应链攻击正通过恶意软件迅速扩散。黑客在 CrowdStrike 的 ...
威胁攻击者通过钓鱼手段攻陷开发者 Qix 的 NPM 账户,篡改 18 个热门开源包并植入恶意代码 — 这些包的周下载量超 20 亿次。尽管此次攻击规模堪称历史...
研究人员发现,一个利用 “伪装技术” 运作的全球性 “钓鱼即服务”(PhaaS)网络犯罪集团,依托公共云基础设施秘密活动已超三年。这一 长时间、工业级钓鱼与品牌...
Cloudflare 于本周二对外宣布,其系统已自动缓解一起规模创纪录的容量型分布式拒绝服务(DDoS)攻击,攻击峰值流量高达 11.5 太比特每秒(Tbps)...
Anthropic 公司旗下的大型语言模型 Claude Code 已被威胁行为者滥用,不仅用于数据勒索活动,还被用来开发勒索软件套件。该公司表示,其工具还曾被...
Windows 和 macOS 版本的 Docker Desktop 存在一个严重漏洞,即使用户开启了增强容器隔离(ECI)保护,攻击者也能通过运行恶意容器入侵...
苹果公司已发布安全更新,以修复一个影响 iOS、iPadOS 和 macOS 系统的安全漏洞,该公司称此漏洞已在野外遭到主动利用。
网络安全情报公司 CloudSEK 揭露了一个总部位于巴基斯坦的家族式网络犯罪团伙。该团伙通过盗版软件传播信息窃取恶意程序,非法获利 467 万美元,受害者达数...
多项 HTTP/2 协议实现被发现存在一项名为 “MadeYouReset” 的新型攻击技术漏洞,该漏洞可能被用于实施强力的拒绝服务(DoS)攻击。
暂未填写公司和职称
暂未填写个人简介
暂未填写学校和专业
暂未填写个人网址
