这家公司的 AI 漏洞挖掘工具目前仍处于严格管控中,正等待安全防护机制的完善,但已向包括政府在内的更多用户开放了访问权限。
安全公司 ReversingLabs 近日披露,微软 VS Code 插件市场存在一种“冒名顶替”漏洞,黑客可借机上传与已删除插件同名的恶意插件,诱导用户下载。此类问题此前已在 PyPI 等平台出现,如今被证实同样存在于 VS Code 市场中。
2024年3月,XZ Utils(liblzma)压缩库被曝植入复杂后门,攻击者通过长期渗透项目维护团队(如伪装成开发者“Jia Tan”),在软件中埋设可被远程控制的漏洞。该后门影响广泛
微软在8月补丁日修复的119个漏洞中,两个编号为CVE-2025-53766和CVE-2025-50165的图形组件漏洞被标记为"高危"。这两个漏洞均允许攻击者通过远程方式(如恶意网站或文档
两家独立的安全机构披露了OpenAI最新发布的GPT-5模型存在严重漏洞,这些漏洞可能对敏感行业的企业应用造成重大威胁。据全球安全研究机构Neuraltrust报告,其团队在短短
威胁监控公司GreyNoise基于其2024年9月启动的“全球观测网格”数据研究发现,在80%的网络攻击案例中,网络侦察、定向扫描及边缘设备暴力破解等恶意活动的激增,是未来六周内
英伟达深夜回应被约谈:芯片不存在“后门”
近期,针对Microsoft SharePoint实例的零日漏洞攻击席卷全球,导致大量管理员面临紧急应对压力。卡巴斯基安全实验室最新技术报告揭示了攻击细节:攻击者通过简单修改漏
微软需重构生物识别验证机制,例如直接使用生物数据而非密钥解密验证
安全研究机构随着办公设备深度接入云服务与企业系统,打印机等“边缘终端”正成为黑客重点目标,在数字化转型中,没有“不重要”的终端,只有未被重视的风险。Rapid7联合日本JPCERT/CC最新披露,Brother、富士胶片、理光及东芝四大品牌共计742款办公设备存在8个高危漏洞,攻击者可借此完全控制设备、窃取敏感数据甚至渗透
2026戴尔科技集团春季新品品鉴会在沪启幕
戴尔科技集团公布2027财年第一财季财报
从Token到信任:AI 的2.5 万亿美元挑战
超越“退货”:为何逆向物流正成为增长战略,而非成本中心
Zero Latency部署红帽和NVIDIA AI工厂,构建分布式Neocloud网络
红帽推出面向智能体AI的全新开发者工具
红帽安全加固镜像加速云原生开发与零CVE战略
红帽Ansible自动化平台更新,打造智能体时代IT运维的可信执行层
