admin 2025-12-12 179浏览 评论

为应对AI时代用户获取信息方式的转变，Google本周公布了新一代内容呈现与合作策略，涵盖首选来源、订阅内容优先展示、AI模式链接功能升级、Web Guide性能优化等多项更新，同时加强与...

admin 2025-12-12 191浏览 评论

云端安全公司Wiz披露多起安全事件，指出攻击者瞄准开发者在GitHub上的个人访问令牌（PAT），并利用GitHub Actions中的机密凭据获取云账户权限，导致代码库中的令牌泄露升级为企业云端...

admin 2025-12-12 196浏览 评论

研究人员发现Google Gemini Enterprise存在一项漏洞，攻击者仅需通过共享的Google Docs、Google Calendar邀请或Gmail邮件，即可访问企业数据并将其泄露。 该漏洞由Noma Labs发现，命名为GeminiJack。此...

admin 2025-12-12 111浏览 评论

Perplexity AI 的浏览器 Comet 被发现存在一项零点击漏洞，攻击者仅需发送一封语气礼貌的商业邮件，即可删除 Google Drive 中的文件。 安全公司 Straiker 的研究人员发现，在 Perplexity AI 的 C...

admin 2025-12-12 102浏览 评论

上周，React 开发团队修复了高危漏洞 CVE-2025-55182（React2Shell）。该漏洞存在于 React 服务端组件（React Server Components，RSC）中，属于远程代码执行（RCE）类型。漏洞披露后数小时内，便出...

admin 2025-12-12 121浏览 评论

Adobe周三（12月10日）宣布，已通过代理式AI技术及模型上下文协议（Model Context Protocol，MCP），让ChatGPT用户可直接在聊天界面中调用Adobe Photoshop、Adobe Express和Adobe Acrobat等应用，实现图像...

admin 2025-12-12 131浏览 评论

Google周四（12月11日）宣布，将全面支持模型上下文协议（Model Context Protocol，MCP），并陆续推出官方的全托管远程MCP服务器。首批上线的服务包括Google Maps、BigQuery、Google Compute Engine及...

admin 2025-12-12 110浏览 评论

这两年生成式AI应用迅速发展，已逐渐融入我们的日常生活。相关新技术也带来了新的安全风险。过去经常发布十大安全风险的非营利组织OWASP，自2023年8月起开始整理大型语言模型（...

admin 2025-12-12 160浏览 评论

行动安全厂商Zimperium旗下zLabs研究团队公布最新分析指出，新版ClayRat在原本可窃取短信、通话记录与照片的基础上，进一步滥用Android无障碍服务与默认短信App权限，不仅能自动解锁手机...

admin 2025-12-12 167浏览 评论

一项针对AI开发工具的研究揭示，多款主流AI集成开发环境（IDE）与编程助手存在超过30项安全漏洞，可能被用于窃取项目数据，甚至在开发者计算机上执行任意代码。安全研究人员Ari...