admin 2025-12-09 163浏览 评论

安全厂商Aikido Security披露了一类名为PromptPwnd的AI提示注入漏洞，该漏洞出现在将Gemini CLI、Claude Code、OpenAI Codex、GitHub AI Inference等AI代理接入GitHub Actions或GitLab CI/CD时。当工作流程同时处...

admin 2025-12-09 148浏览 评论

上个月传出有人针对Palo Alto Networks旗下的SSL VPN平台GlobalProtect发动攻击，一天内攻击流量激增40倍，5天内监测到超过230万次访问GlobalProtect的活动，半个月后类似活动再次出现，安全公司...

admin 2025-12-09 65浏览 评论

在12月2日正式发布的Chrome 143版本中，Google修复了13项由外部研究人员报告的安全漏洞，影响Chrome的多个核心组件。 此次更新涵盖Windows/macOS（143.0.7499.40/41）、Linux（143.0.7499.40）、Androi...

admin 2025-12-09 144浏览 评论

Cloudflare解释上周五为应对React漏洞实施防护措施时，部分代理服务器出现错误，导致两周内第二次服务中断。 世界协调时间12月5日早上8:47，部分Cloudflare网络发生中断，约半小时后恢复...

admin 2025-12-09 102浏览 评论

...

admin 2025-12-09 125浏览 评论

号称是全球首个以隐私为优先的匿名电信服务Phreeli，上周四（12月4日）在美国正式上线。用户只需提供邮政编码即可激活服务，采用双盲式加密架构Double-Blind Armadillo，隔离用户身份与...

admin 2025-12-09 190浏览 评论

AI可穿戴设备制造商Limitless上周五（12月5日）宣布已被Meta收购，但双方并未公布交易金额。 Limitless成立于2020年，主要开发以AI为核心的个人记忆与生活记录工具，于2024年推出随身可穿...

admin 2025-12-09 75浏览 评论

研究人员发现一个冒充OpenAI ChatGPT Atlas浏览器网站的恶意网站，通过模仿正版界面并诱导用户执行命令，成功绕过终端安全防护软件，窃取用户的密码和凭证。 Fable Security研究人员Kaus...

admin 2025-12-09 211浏览 评论

上周React开发团队披露了满分漏洞CVE-2025-55182（React2Shell），随后AWS发布警告，Earth Lamia与Jackpot Panda等多支中国国家级黑客组织在漏洞公布后迅速展开利用活动，其他安全厂商及研究机构...

admin 2025-12-08 119浏览 评论

根据第三方补丁服务商0patch的最新技术分析指出，微软虽然对外维持不构成漏洞的立场，但实际上已在今年悄然调整Windows快捷方式属性窗口的显示行为，修复了多年来被攻击者滥用的...