admin 2025-10-09 72浏览 评论

朝日集团遭遇勒索软件攻击 生产与出货一度中断 以生产啤酒闻名的朝日集团控股公司（Asahi Group Holdings）9月29日发布公告，称其遭遇网络攻击，导致该公司在日本的订单、发货以及电话...

admin 2025-10-09 156浏览 评论

运用AI强化安全的做法已是大势所趋，本周Anthropic、Google宣布多项新措施而受到关注，其中，Anthropic推出开源的AI模型安全审计框架Petri，企图协助开发者找到模型弱点并进行改善，相当...

admin 2025-10-09 187浏览 评论

Google宣布在Gemini CLI中加入扩展机制，让开发者可在终端中安装并启用常用工具，目的是将日常工作流程整合到同一命令行界面，减少各服务间的切换。每个扩展内置可立即上手的使用指...

admin 2025-10-09 135浏览 评论

美国网络安全暨威胁侦测业者ReliaQuest在本周发布的2025年第三季度勒索软件报告中指出，三大勒索软件集团LockBit、DragonForce与Qilin已展开结盟，将分享彼此的战术及资源，同时，在今年...

admin 2025-10-09 125浏览 评论

根据彭博社及BleepingComputer的报道，全球CRM龙头Salesforce确实遭到黑客的勒索，并在本周二（10月7日）发信通知客户，该公司不会支付赎金。 发动此次勒索行动的黑客组织为Scattered Lapsu...

admin 2025-10-09 144浏览 评论

安全公司FireTail研究发现，多家大型语言模型服务可能面临ASCII走私（ASCII Smuggling）攻击风险，其中Gemini、Grok与DeepSeek在测试中被证实可能受此手法影响。研究指出，这类攻击在与企业应...

admin 2025-10-09 76浏览 评论

AI新创公司Anthropic开源安全审计框架Petri AI新创公司Anthropic周一（10/6）开源了Petri，它的全称为“高风险互动并行探索工具”（Parallel Exploration Tool for Risky Interactions），是一个AI模型的安...

admin 2025-10-09 143浏览 评论

10月3日，即时通讯软件Discord发布安全公告，指出其第三方客服供应商遭到未经授权人士入侵，影响了曾与Discord客户支持团队、信任安全团队联系的部分用户。该公司强调，这些未授权...

admin 2025-10-09 146浏览 评论

上周非关系型数据库Redis的安全团队发布安全公告，指出他们发布了6.2.20、7.2.11、7.4.6、8.0.4以及8.2.2版本，修复存在于Lua组件的安全漏洞CVE-2025-49844。此为内存释放后再次访问（Use Afte...

admin 2025-10-09 117浏览 评论

Unity通报一项高风险漏洞CVE-2025-59489，影响自Unity 2017.1起构建的Android、Windows、macOS与Linux应用。该漏洞源于命令行参数可被滥用以加载与执行外部代码，攻击者若获得本地访问权限，可能...