427 articles
OpenAI 表示,在 TeamPCP Mini Shai-Hulud 活动中,两名员工的设备被入侵,迫使 macOS、Windows、iOS 和 Android 上的代码签名证书进行轮换。
在Pwn2Own Berlin 2026的第一天,研究人员为24个零日漏洞收集了52.3万美元,包括Orange Tsai通过Edge沙箱逃逸获得的17.5万美元,以及三个Windows 11权限...
英国政府将重写1990年的计算机滥用法,包括对善意安全研究的法定辩护,结束了多年的法律不确定性,对漏洞...
Broadcom修复了VMware Fusion中的一个高严重性TOCTOU漏洞(CVE-2026-41702),该漏洞允许macOS系统上的本地非管理员用户提升权限至root。
Picus Security分析显示,AI驱动的攻击者利用CVEs大约需要10小时,而破坏系统仅需73秒,而补丁仍然需要24小时。
众议员Frank Pallone对包括亚马逊、沃尔玛和塔吉特在内的25家食品零售商发起了调查,原因是它们使用个人数据来设定可变价格,引用了FTC的调查结果。
Nitrogen 勒索软件团伙声称从富士康北美工厂窃取了8TB的数据,包括来自主要技术客户技术文件。
Palo Alto Networks 发布了针对 Prisma Access Agent 中两个中等严重漏洞的补丁 — CVE-2026-0248(不当证书验证)和 CVE-2026-0246(本地权限提升)...
Signal 引入了新的应用内确认和警告,以对抗与俄罗斯国家黑客有关的网络钓鱼攻击,这些黑客滥用了 Linked Device 功能来劫持高知名度的...
Adobe的2026年5月补丁批次修复了10个产品中的52个CVE;Adobe Connect获得了两个关键错误(CVE-2026-34659,9.6 CVSS用于RCE;CVE-2026-34660,9.3 CVSS用于权限...
苹果发布了针对两个在野外被利用的零日漏洞的紧急补丁,同时推出了iOS和macOS端到端加密RCS消息的测试版。
CVE-2026-31251: CosyVoice gRPC 服务器通过 torch.load() 反序列化不受信任的模型,而没有设置 weights_only=True,从而允许通过精心制作的 .pt 文件实现 RCE。尚未确认补丁。
