安卓间谍软件ClayRat锁定俄罗斯而来
admin 10-20 84浏览
美国移动设备安全公司Zimperium上周揭露了一款新型Android恶意程序ClayRat,该程序主要针对俄罗斯用户,伪装成WhatsApp、Google相册、TikTok和YouTube等热门应用,诱导受害者下载安装,从事间
置顶推荐
最新发布
苹果加码零点击利用链漏洞悬赏至200万美元
admin 10-20 158浏览
苹果大幅提高漏洞奖励金额,零点击攻击链最高奖励达200万美元 苹果近日更新了Apple Security Bounty漏洞奖励计划,将零点击远程代码执行攻击链(Zero-click Chain)漏洞的最高奖励从100万美
WhatsApp更新商业解决方案使用条款,明年1月禁止通用聊天机器人
admin 10-20 157浏览
WhatsApp近日变更其商业解决方案(WhatsApp Business Solution)使用条款,计划自明年1月15日起,禁止AI供应商直接或间接访问该解决方案,这意味着Meta将禁止在WhatsApp上直接运营AI助手服务,
AI导致维基百科的人类访问量下降
admin 10-20 171浏览
维基百科全球人类浏览量下滑约8% 受生成式AI与搜索引擎影响 维基媒体基金会(Wikimedia Foundation)上周五(10/17)表示,今年维基百科(Wikipedia)的全球人类浏览量下滑约8%,主要原因是
Cisco开源Project CodeGuard代码安全框架,推动默认即安全开发
admin 10-20 191浏览
Cisco开源AI生成代码安全框架Project CodeGuard Cisco开源人工智能生成代码安全框架Project CodeGuard,将默认即安全的规则嵌入规划、生成与生成后审查三个阶段,目标是在不拖慢开发节奏的前
美航子公司Envoy Air遭遇Oracle E-Business Suite攻击
admin 10-20 158浏览
美国航空(American Airlines)旗下子公司Envoy Air周末证实其商用系统Oracle E-Business Suite遭到黑客入侵,成为甲骨文商用软件第二家知名受害组织。 总部位于得州的Envoy Air为美航子公司。公
LevelBlue收购网络安全公司Cybereason
admin 10-18 55浏览
美国托管网络安全服务供应商LevelBlue周四(10/16)宣布,将收购专注于扩展检测与响应(XDR)平台的Cybereason。双方并未公布交易金额,仅表示软银(SoftBank)、愿景基金2(Vision Fund 2)与
Copilot Chat存在CamoLeak漏洞,可泄露私有代码与密钥
admin 10-18 149浏览
GitHub Copilot Chat被曝高危漏洞,可致私有代码泄露 安全研究机构Legit Security研究人员发现,GitHub Copilot Chat存在一个CVSS评分高达9.6的严重漏洞,代号为CamoLeak。该漏洞可在用户无感知的情
配置不当的Elasticsearch存储1.12TB数据,泄露超60亿条记录
admin 10-18 78浏览
图片来源/rc.xyz NFT gallery on Unsplash 独立网络安全研究人员Anurag Sen本周发现了一台配置不当的Elasticsearch服务器,它存储了1.12TB、约61.9亿条数据,却缺乏任何安全验证或密码保护。Sen认为
TigerJack发布多款VS Code与OpenVSX恶意插件,窃取代码挖矿还可远程控制
admin 10-18 99浏览
伪装成开发工具的恶意插件:TigerJack攻击事件揭露VS Code生态安全隐患 代号TigerJack的攻击者自2025年初以来,通过多个发布者账号在VS Code与OpenVSX插件市场上传至少11款恶意扩展。这些插件