IBM将以110亿美元收购Confluent,强化AI构建能力
admin 12-10 75浏览
IBM周一宣布与Confluent达成协议,将以110亿美元收购这家数据流与处理软件供应商,以协助企业构建和部署AI环境。 这一消息由华尔街日报率先披露,随后由IBM正式发布。 IBM将以每股31美
置顶推荐
最新发布
谷歌Chrome增强Gemini代理式AI上网安全防护
admin 12-10 62浏览
Google宣布在Chrome中加入多层次安全防护层,防止Gemini代理人在上网时遭遇间接提示注入攻击。 AI浏览器的主要威胁之一是间接提示注入,可能出现在恶意网站、通过iframe提供的第三方内
派拉蒙对华纳兄弟探索发起恶意收购
admin 12-10 85浏览
在Netflix上周五(12月5日)宣布将以每股约27.75美元的现金和股票收购华纳兄弟探索(Warner Bros. Discovery,WBD)拟拆分出的WBD Streaming Studios,以及专注于传统电视业务的WBD Global Networks。 目
僵尸网络锁定海运物流公司,劫持DVR发动DDoS攻击
admin 12-10 176浏览
一般来说,僵尸网络锁定的目标多为企业组织的边缘设备,也有针对家用物联网设备的情况,但如今出现了针对海上环境的攻击行动。 安全公司Cydome发现Mirai的变种Broadside,黑客专门针
微软发布12月例行更新,修补3个零日漏洞,其中一个是已被用于实际攻击
admin 12-10 187浏览
12月9日,微软发布本月例行更新(Patch Tuesday),共修复57个安全漏洞,较上月的63个略有减少。根据漏洞类型统计,权限提升(EoP)漏洞数量最多,达29个;其次是远程代码执行(RCE)漏
Apache Tika 存在严重 XXE 漏洞,恶意 XFA PDF 可远程读取服务器数据
admin 12-10 78浏览
Apache基金会旗下的文档内容分析工具Apache Tika曝出一项严重的XML外部实体(XML External Entity,XXE)漏洞,编号CVE-2025-66516,CVSS风险评分为10分满分。攻击者只需发送包含特制XFA(XML表单架
英国公立医疗机构巴茨健康NHS信托机构遭遇Oracle EBS数据泄露,数据被公开在暗网上
admin 12-10 56浏览
英国公立医疗机构Barts Health NHS Trust上周公告遭遇Oracle E-Business Suite(EBS)攻击,导致个人信息泄露。 Barts Health NHS Trust是一家信托机构,管理伦敦皇家医院等5家医院。与其它受害者类似
Linux基金会成立代理式AI基金会,吸纳三大标准
admin 12-10 183浏览
Linux基金会(Linux Foundation)于周二(12月9日)成立了代理式AI基金会(Agentic AI Foundation,AAIF),同日宣布已吸纳Model Context Protocol(MCP)、goose和AGENTS.md三大代理式AI标准。包括AWS、Anth
SpaceX传出将在明年下半年上市
admin 12-10 169浏览
这几天相继有媒体引述消息来源报道,指出马斯克(Elon Musk)麾下的太空科技公司SpaceX最快将在2026年下半年首次公开募股(Initial Public Offering,IPO)。 SpaceX于2002年由马斯克创立,目标
Mistral AI发布编程模型Devstral 2系列,加入软件工程代理战场
admin 12-10 183浏览
法国AI初创公司Mistral本周发布了开源软件工程模型Devstral 2、轻量版Devstral Small 2,以及CLI代理工具,正式加入软件工程代理领域的竞争,并提供一段时间的免费API访问权限。 Devstral 是专
欧盟开始调查谷歌AI的内容使用行为
admin 12-10 77浏览
欧盟委员会(European Commission,EC)周二(12月9日)宣布,已对谷歌启动反垄断调查,重点审查其在生成式AI服务中使用网络出版商与YouTube内容的做法是否违反欧盟竞争法规。 欧盟担心谷
SAP发布12月例行更新,修补三套系统的重要漏洞
admin 12-10 167浏览
本周SAP发布了12月例行更新(安全补丁日),共修复了14个漏洞,其中CVE-2025-42880、CVE-2025-55754和CVE-2025-42928被评定为严重级别,引发广泛关注。 根据CVSS风险评分,最严重的漏洞是CVE-20
Nvidia修复AI推理服务器Triton高风险DoS漏洞
admin 12-10 182浏览
模型检测工具PickleScan存在三个零日漏洞,允许恶意PyTorch模型绕过扫描并执行任意代码
admin 12-10 147浏览
JFrog安全研究团队披露,开源模型检测工具PickleScan的旧版实现中存在3个CVSS评分均为9.3的零日漏洞,编号分别为CVE-2025-10155、CVE-2025-10156与CVE-2025-10157。攻击者可利用这些漏洞绕过扫描检
Fortinet为多款系统修补FortiCloud SSO身份验证绕过漏洞
admin 12-10 64浏览
近年来,针对Fortinet旗下应用系统的安全漏洞攻击事件频发。上个月,该公司先后修补了两个已被利用的网页应用防火墙(WAF)漏洞CVE-2025-64446和CVE-2025-58034,因此每当中高风险漏洞被修
Web开发框架Django 6.0引入后台任务框架与CSP,并缩减对Python版本的支持
admin 12-09 59浏览
Python的Web开发框架Django团队发布新版Django 6.0,该主要版本对框架核心进行调整,在保持既有开发模式的前提下,引入后台任务框架与内容安全策略(Content Security Policy,CSP)支持,同时
PromptPwnd提示词注入攻击滥用AI代理,窃取密钥并篡改CI/CD流程
admin 12-09 161浏览
安全厂商Aikido Security披露了一类名为PromptPwnd的AI提示注入漏洞,该漏洞出现在将Gemini CLI、Claude Code、OpenAI Codex、GitHub AI Inference等AI代理接入GitHub Actions或GitLab CI/CD时。当工作流程同时处
帕洛阿尔托网络公司旗下的SSL VPN入口网站出现新一轮大规模扫描
admin 12-09 147浏览
上个月传出有人针对Palo Alto Networks旗下的SSL VPN平台GlobalProtect发动攻击,一天内攻击流量激增40倍,5天内监测到超过230万次访问GlobalProtect的活动,半个月后类似活动再次出现,安全公司
谷歌发布Chrome 143,修复V8引擎高危漏洞
admin 12-09 64浏览
在12月2日正式发布的Chrome 143版本中,Google修复了13项由外部研究人员报告的安全漏洞,影响Chrome的多个核心组件。 此次更新涵盖Windows/macOS(143.0.7499.40/41)、Linux(143.0.7499.40)、Androi
Cloudflare实施React漏洞防护导致近期第二次断线
admin 12-09 143浏览
Cloudflare解释上周五为应对React漏洞实施防护措施时,部分代理服务器出现错误,导致两周内第二次服务中断。 世界协调时间12月5日早上8:47,部分Cloudflare网络发生中断,约半小时后恢复