427 articles
根据一项新的分析,亚洲相互连接的数字生态系统、不同的监管体系和迅速的AI采用正在为区域和全球供应链创造独特而复杂的安全风险。
Bitdefender 已将持续的电子邮件威胁保护集成到其 GravityZone 平台中,结合终端检测和响应(EDR)与电子邮件安全,以对抗网络钓鱼、BEC 和勒索软件。
etcd中的关键认证绕过漏洞CVE-2026-33413(CVSS 8.8),允许未经授权的访问敏感集群API,可能暴露Kubernetes和云原生环境中的秘密和配置。
攻击者正在积极利用 CVE-2026-33032,这是 Nginx UI 管理工具中的一个严重缺陷,以执行任意代码并获得受影响的 Web 服务器的完全控制。
密码学专家警告说,迁移到后量子密码学将需要数年时间,敦促组织现在就开始量子风险管理,以保护加密数据免受未来'Q-Day'收获现在,解密稍后攻击。
ENISA 漏洞服务负责人警告称,近期 CVE 程序资金不稳定暴露了全球披露系统的脆弱性,新的欧盟法规使协调披露成为供应商和关键实体的法律义务。
包含超过30个流行WordPress插件的EssentialPlugin套件已被入侵,以注入后门,使攻击者能够获得对数千个网站的管理员访问权限。供应链攻击正在被积极利用。
美国国会正在辩论FISA第702条的重新授权,这是一种允许无需搜查令即可收集外国通信的监控权力,但也涵盖了美国数据,将国家安全主张与隐私问题对立起来。
Legit Security 发布 Legitify,这是一个开源扫描器,用于识别 GitHub 和 GitLab 组织、仓库以及 CI/CD 运行器中的安全配置错误,以对抗软件供应链风险。
一项法医审计发现 Google、Microsoft 和 Meta 系统性地忽视全球隐私控制信号,在用户选择退出后设置跟踪 cookie,违反了加利福尼亚州隐私法。
微软修补了CVE-2026-33825,这是微软Defender Antimalware Platform中的一个'重要'零日漏洞,允许本地攻击者将权限提升至SYSTEM。该漏洞于2026年4月14日公开披露。
微软警告称,SharePoint Server 中的关键欺骗漏洞 CVE-2026-32201 正在被积极利用。该漏洞允许攻击者绕过认证并访问敏感数据。
