admin 2025-09-08 120浏览 评论

两年前，俄罗斯黑客组织APT28利用邮件客户端Outlook的零日漏洞CVE-2023-23397（CVSS风险评分为9.8），对北约成员国发起攻击，目的是控制Exchange邮箱账户。如今，这些黑客使用新的后门程序...

admin 2025-09-08 158浏览 评论

软件厂商Atlassian周四（9月4日）宣布，已与The Browser Company达成最终收购协议，将以6.1亿美元的现金收购The Browser Company，预计将在今年第四季度完成交易。 Atlassian成立于2002年，总部位于...

admin 2025-09-08 165浏览 评论

Google发布开源嵌入模型EmbeddingGemma，定位在设备端离线场景下，提供语义搜索与检索增强生成（RAG）所需的文字向量。官方指出，该模型以3.08亿（308M）参数在MTEB多语榜单中，是5亿（...

admin 2025-09-08 93浏览 评论

华纳兄弟探索起诉AI初创公司Midjourney侵权 华纳兄弟探索（Warner Bros. Discovery）本周起诉美国AI初创公司Midjourney侵犯版权，加入华特迪士尼公司（The Walt Disney Company）和环球影业（Universa...

admin 2025-09-08 201浏览 评论

最近Cloudflare自动化防御在短短数十秒内，拦截峰值11.5 Tbps的DDoS攻击，数据包速率最高达5.1 Bpps，官方说明这是一场UDP洪水攻击，持续约35秒。此外，过去数周Cloudflare自动化防御，也已持...

admin 2025-09-08 149浏览 评论

英国超市巨头Tesco起诉VMware、博通及Computacenter，指控违反永久授权合约 英国媒体The Register周三（9月3日）报道，英国超市集团Tesco已针对VMware、博通（Broadcom）及经销商Computacenter提起诉...

admin 2025-09-08 204浏览 评论

Zed公开测试通过开放协议ACP（Agent Client Protocol）整合Claude Code，用户可在Zed内直接启动代理进行跨文件实时编辑，并追踪多文件修改。官方指出，此次为Zed端通过ACP完成的整合，并非A...

admin 2025-09-08 167浏览 评论

今天的网络安全新闻主要与人工智能有关，其中最受关注的部分，是安全厂商Check Point揭露黑客滥用渗透测试自动化平台HexStrike-AI的情况，由于这款工具发布不久就被用于将漏洞打造成...

admin 2025-09-08 74浏览 评论

美国网络安全与基础设施安全局（CISA）本周警告，TP-Link Wi-Fi网络设备软件一项5年前的老漏洞正在被滥用，攻击已EoL的产品。 TP-Link的CVE-2020-24363是被列入CISA已知滥用漏洞（Known Exploit...

admin 2025-09-08 79浏览 评论

9月2日，Google发布安卓操作系统的月度例行更新，修补了112个安全漏洞，并指出其中有2个已被积极利用。 这些漏洞分别为CVE-2025-38352和CVE-2025-48543，均可被用于提升权限。其中，CVE-202...