427 articles
Locked Shields 2026涉及41个国家参与最大的实弹网络防御演习,测试对关键基础设施攻击的响应,包括电网和电信…
微软发布了针对CVE-2026-40372的紧急补丁,这是一个9.1-CVSS的ASP.NET Core权限提升漏洞,影响所有支持的版本。
ADT确认数据泄露后,ShinyHunters泄露了30,000+客户记录,包括姓名、电子邮件和账户详情,这些信息来自一个被破坏的Salesforce实例。
The Hacker News 报道 AI 代理创建了一个结构性安全缺口:委托的行动者缺乏持续的监督,使得横向移动和权限提升无需人类…
企业报告称,在过去六个月中,AI生成的网络钓鱼活动急剧增加,这些活动大规模制作个性化诱饵,从广泛的撒网转向1对1的目标攻击。
Copperhelm,一家由前 RSA 和 McAfee 工程师创立的以色列初创公司,为一个自主搜寻云的 agentic AI 平台筹集了700万美元的种子资金...
CVE-2026-6406 (CVSS 8.8) 在 Docker Desktop 的增强容器隔离中,允许具有容器内低权限代码执行能力的本地攻击者提升权限...
欧盟的DORA第9条法律要求金融机构执行认证和访问控制。英国一家银行的违规事件显示了不合规的成本。
CVE-2026-33626(CVSS 7.5)在 LMDeploy 中,一个开源的 LLM 工具包,被在野外利用,距离公开披露仅 13 小时,使得 SSRF 攻击能够访问敏感信息...
安全研究人员发现了'Fast16',这是一种针对伊朗高精度计算软件的前Stuxnet破坏性恶意软件,篡改结果并自我传播。
被遗忘的集成、影子IT和未管理的SaaS代理创造了新的攻击向量。Dark Reading报告称攻击者利用这些漏洞,而无需复杂的AI。
ZDI披露了CVE-2026-24032,这是一个7.3-CVSS认证绕过漏洞,存在于西门子SINEC NMS中,无需认证即可利用。影响工业网络管理系统。
