Mirai变种Xlabs_v1僵尸网络现踪,劫持Android设备发动DDoS攻击
admin 05-13 148浏览
置顶推荐
最新发布
微软警告Dirty Frag出现疑似被利用的迹象
admin 05-13 53浏览
5月8日,安全研究人员Hyunwoo Kim公开了一个名为Dirty Frag的安全漏洞,该漏洞存在于Linux内核中,属于本地权限提升(LPE)漏洞,攻击者可利用低权限账户获取root权限。该漏洞影响至少六
恶意软件框架PCPJack锁定云基础设施,封禁黑客组织TeamPCP的访问权限
admin 05-13 99浏览
黑客组织TeamPCP(PCPcat)于3月渗透了安全公司Aqua Security开发的漏洞扫描工具Trivy,引发公众对软件供应链攻击的担忧。此后,该组织又发动了一系列供应链攻击。然而,最近一起针对云
AWS推出Claude平台于AWS,企业可使用已有账户访问Anthropic原生服务
admin 05-13 116浏览
AWS正式发布Claude Platform on AWS,AWS用户可通过已有AWS账户使用Anthropic原生的Claude Platform,并沿用AWS IAM身份验证、AWS Marketplace账单体系与CloudTrail审计日志。该服务为企业在Amazon Bedrock之外
老牌Windows诊断工具Sysinternals推出新版本,三大工具同步升级
admin 05-13 135浏览
身份验证管理供应商SailPoint的GitHub仓库遭黑客攻击
admin 05-13 151浏览
5月初,安全公司Trellix透露其源代码存储库遭到未经授权的访问,勒索软件组织RansomHouse声称对此负责,并表示入侵发生于4月17日。近日,另一家安全公司也发生了类似事件,且两起事件
微软正式推出Azure存储服务智能分层,适用于访问模式难以预测的对象数据成本管控
admin 05-13 189浏览
为应对企业对多种存储服务层级的需求,微软正式推出Azure全托管自动分层存储功能Smart Tier,支持Azure Blob Storage与Azure Data Lake Storage,主要用于存取模式持续变动、难以事先规划生命周
cPanel身份验证漏洞被用于传播RAT木马Filemanager
admin 05-13 88浏览
网站主机管理平台厂商cPanel于4月28日披露旗下管理软件cPanel及WHM(WebHost Manager)存在身份验证绕过漏洞CVE-2026-41940(CVSS风险评分为9.8分),由于该工具被众多网站托管公司广泛使用,影
OpenAI发布Daybreak网络安全方案,整合GPT-5.5-Cyber与Codex安全技术
admin 05-13 140浏览
OpenAI于周二(5月12日)发布了Daybreak,宣称这是专为网络安全防御者打造的前沿AI系统,融合了OpenAI的多种模型、Codex以及安全合作伙伴的能力,可协助企业扫描漏洞、构建威胁模型、验
安全公司Checkmarx再传遭供应链攻击,Jenkins AST插件被篡改
admin 05-13 87浏览
自3月下旬,黑客组织TeamPCP攻击了安全公司Checkmarx的基础设施即代码(Infrastructure as Code,IaC)扫描工具KICS,且该公司发布的Open VSX扩展程序遭入侵。一个月后,KICS的Docker镜像也遭到攻击
谷歌发布Chrome OS长期支持版更新,修复多项高危内存漏洞
admin 05-13 151浏览
针对Checkmarx发布的Jenkins AST插件遭入侵,TeamPCP声称是他们所为
admin 05-13 134浏览
5月9日,安全公司Checkmarx发布警告,其推出的Jenkins AST插件遭到供应链攻击,黑客上传了包含恶意代码的新版本,要求用户立即采取应对措施。安全研究人员公布了更多细节。 安全工程
iPhone与Android互传消息更安全,iOS 26.5支持RCS端到端加密
admin 05-13 122浏览
苹果与Google于周一(5月11日)同步宣布,从iOS 26.5版本开始,RCS(富通信服务)消息将逐步支持端到端加密,提升iPhone与Android用户之间跨平台消息传输的安全性。 RCS被视为传统短信(
谷歌揭露黑客滥用AI寻找零日漏洞,企图发动大规模攻击
admin 05-13 197浏览
近期,软件开发团队和安全研究人员积极利用AI挖掘大量安全漏洞并及时修复,已成为一种趋势,旨在赶在黑客之前发现零日漏洞,提升应用程序或系统的安全性。然而,黑客也正在滥
NVIDIA Labs 发布 CUDA-Oxide,供开发者使用 Rust 编写 CUDA GPU 内核
admin 05-13 139浏览
Nvidia Labs 发布了 cuda-oxide v0.1.0,这是一套实验性的 Rust 到 CUDA 编译器,允许开发者使用 Rust 编写 CUDA 的单指令多线程(SIMT)GPU 核心,并直接编译为 NVIDIA GPU 使用的 PTX 中间表示。目前该
OpenAI宣布成立专门为企业提供AI部署服务的OpenAI Deployment Company
admin 05-13 185浏览
背景图片取自/Maxim Berg on Unsplash OpenAI于周一(5月11日)正式宣布成立OpenAI Deployment Company,这家新公司专门协助组织部署AI技术,同时OpenAI也宣布收购AI咨询公司Tomoro,但双方未透露交易
网页应用框架TanStack的NPM包遭Mini Shai-Hulud供应链攻击
admin 05-13 82浏览
自3月下旬起接连发动供应链攻击的黑客组织TeamPCP,在三次攻击安全公司Checkmarx后,又发现其他NPM包被这些黑客渗透,传播蠕虫程序。 安全公司StepSecurity发现最新一波蠕虫程序Mini Shai
GitLab启动Act 2战略调整,升级AI代理开发平台并缩减人员
admin 05-13 147浏览
GitLab首席执行官Bill Staples发布公开信,宣布公司启动一项名为Act 2的组织重组与产品策略调整,核心方向是应对AI代理参与软件开发后,代码提交、合并请求与CI/CD流程可能从人类速度转
向量数据库Pinecone推出AI代理知识引擎Nexus,主打通过预编译知识改善RAG检索问题
admin 05-13 118浏览
向量数据库厂商Pinecone近日发布新产品Nexus,定位为专供AI代理(AI agents)使用的知识引擎(knowledge engine),并提出“知识编译(knowledge compilation)”概念,主张通过预先整理与结构化企
英国NCSC提醒企业,在使用AI寻找漏洞之前,应先完善漏洞管理机制
admin 05-13 63浏览
随着AI模型能力持续提升,英国国家网络安全中心(NCSC)提醒,使用AI模型寻找漏洞的目的是强化系统安全;企业组织在引入前,应先确认自身是否具备漏洞管理、资产盘点等能力,否