这家公司的 AI 漏洞挖掘工具目前仍处于严格管控中,正等待安全防护机制的完善,但已向包括政府在内的更多用户开放了访问权限。
安全公司 ReversingLabs 近日披露,微软 VS Code 插件市场存在一种“冒名顶替”漏洞,黑客可借机上传与已删除插件同名的恶意插件,诱导用户下载。此类问题此前已在 PyPI 等平台出现,如今被证实同样存在于 VS Code 市场中。
2024年3月,XZ Utils(liblzma)压缩库被曝植入复杂后门,攻击者通过长期渗透项目维护团队(如伪装成开发者“Jia Tan”),在软件中埋设可被远程控制的漏洞。该后门影响广泛
微软在8月补丁日修复的119个漏洞中,两个编号为CVE-2025-53766和CVE-2025-50165的图形组件漏洞被标记为"高危"。这两个漏洞均允许攻击者通过远程方式(如恶意网站或文档
两家独立的安全机构披露了OpenAI最新发布的GPT-5模型存在严重漏洞,这些漏洞可能对敏感行业的企业应用造成重大威胁。据全球安全研究机构Neuraltrust报告,其团队在短短
威胁监控公司GreyNoise基于其2024年9月启动的“全球观测网格”数据研究发现,在80%的网络攻击案例中,网络侦察、定向扫描及边缘设备暴力破解等恶意活动的激增,是未来六周内
英伟达深夜回应被约谈:芯片不存在“后门”
近期,针对Microsoft SharePoint实例的零日漏洞攻击席卷全球,导致大量管理员面临紧急应对压力。卡巴斯基安全实验室最新技术报告揭示了攻击细节:攻击者通过简单修改漏
微软需重构生物识别验证机制,例如直接使用生物数据而非密钥解密验证
安全研究机构随着办公设备深度接入云服务与企业系统,打印机等“边缘终端”正成为黑客重点目标,在数字化转型中,没有“不重要”的终端,只有未被重视的风险。Rapid7联合日本JPCERT/CC最新披露,Brother、富士胶片、理光及东芝四大品牌共计742款办公设备存在8个高危漏洞,攻击者可借此完全控制设备、窃取敏感数据甚至渗透
IBM与红帽扩展Lightwell服务方案,构建适配AI时代开源生态的可信基础设施
亚马逊云科技推出全新开源模型上下文协议服务器助力科学家快速获取关键研究数据
Cloudera 与 VAST Data 宣布建立战略合作伙伴关系,携手为复杂环境部署AI数据平台
是德科技推出全新高性能 4x100GE 网络安全测试平台
OpenAI GPT-5.6 Sol、Terra与Luna现已在Amazon Bedrock上正式可用
2U服务器如何拥有9.8PB容量?
月之暗面Kimi借助亚马逊云科技推进全球业务发展
定义 AI 安全未来:Akamai当选 WWT ARMOR 框架战略安全合作伙伴