安全公司 ReversingLabs 近日披露,微软 VS Code 插件市场存在一种“冒名顶替”漏洞,黑客可借机上传与已删除插件同名的恶意插件,诱导用户下载。此类问题此前已在 PyPI 等平台出现,如今被证实同样存在于 VS Code 市场中。
2024年3月,XZ Utils(liblzma)压缩库被曝植入复杂后门,攻击者通过长期渗透项目维护团队(如伪装成开发者“Jia Tan”),在软件中埋设可被远程控制的漏洞。该后门影响广泛
微软在8月补丁日修复的119个漏洞中,两个编号为CVE-2025-53766和CVE-2025-50165的图形组件漏洞被标记为"高危"。这两个漏洞均允许攻击者通过远程方式(如恶意网站或文档
两家独立的安全机构披露了OpenAI最新发布的GPT-5模型存在严重漏洞,这些漏洞可能对敏感行业的企业应用造成重大威胁。据全球安全研究机构Neuraltrust报告,其团队在短短
威胁监控公司GreyNoise基于其2024年9月启动的“全球观测网格”数据研究发现,在80%的网络攻击案例中,网络侦察、定向扫描及边缘设备暴力破解等恶意活动的激增,是未来六周内
英伟达深夜回应被约谈:芯片不存在“后门”
近期,针对Microsoft SharePoint实例的零日漏洞攻击席卷全球,导致大量管理员面临紧急应对压力。卡巴斯基安全实验室最新技术报告揭示了攻击细节:攻击者通过简单修改漏
微软需重构生物识别验证机制,例如直接使用生物数据而非密钥解密验证
安全研究机构随着办公设备深度接入云服务与企业系统,打印机等“边缘终端”正成为黑客重点目标,在数字化转型中,没有“不重要”的终端,只有未被重视的风险。Rapid7联合日本JPCERT/CC最新披露,Brother、富士胶片、理光及东芝四大品牌共计742款办公设备存在8个高危漏洞,攻击者可借此完全控制设备、窃取敏感数据甚至渗透
思科近日披露身份服务引擎(ISE)和客户协作平台(CCP)存在三个高危安全漏洞,其中编号为CVE-2025-20286的漏洞被评定为9.9/10的“严重”级别。攻击者已可通过公开的概念验
Cloudera最新报告显示,约80%的企业表示AI发展受制于数据访问阻碍
Oracle AI Database 为关键任务工作负载的可用性和安全性树立了新标杆
易点天下选择亚马逊云科技 以Agentic AI驱动营销智能化升级
Cloudera推动混合数据平台持续演进,实现长期稳定、弹性扩展与开放数据互操作性
是德科技与Sateliot携手荣获 ESA 与GSMA Foundry挑战赛“6G创新”奖项
铠侠创新存储方案,释放AI智存新潜力
乘"云"出海,智赢全球:IBM公有云护航中国企业全球化新征程
是德科技推出面向高校的半导体实践教学实验室
