#privacy
12 articles
在2026年4月12日至4月27日期间发布的20篇文章中,技术、政府和教育是受影响最严重的行业,严重程度分布为九项中等、五项高和六项信息性内容。识别出的首要CVE编号为CVE-2026-28950。受影响地区包括全球、美国、欧洲、墨西哥和荷兰,电信和广告行业也受到影响。
MEDIUM移动应用权限仍然暴露用户隐私风险
ESET 分析显示 1/3 的 Android 应用请求不必要的权限 —— 位置、相机、麦克风 —— 使数据收集和监视成为可能。用户应该审计权限。
HIGH苹果修补了iOS漏洞,该漏洞存储了已删除的Signal通知
CVE-2026-28950在iOS通知服务中保留了设备上的已删除Signal消息,可通过取证工具访问。苹果在iOS 18.4.1和iPadOS 18.4.1中修复了日志记录缺陷。
MEDIUMICE 承认使用 Graphite 间谍软件进行监控
美国移民和海关执法局(ICE)确认使用了以色列公司 Graphite 的间谍软件,这是一个能够从加密消息应用如 WhatsApp 中提取数据的工具…
HIGHRituals Cosmetics 泄露暴露客户会员数据
攻击者从 Rituals Cosmetics 的 My Rituals 会员数据库中窃取了个人数据 —— 名字、电子邮件、地址和忠诚度积分。受影响客户数量未披露。
INFORMATIONALGrupo Seguritech墨西哥监控公司扩展到美国市场
Grupo Seguritech,一家有侵犯人权指控历史的墨西哥监控公司,正在将其业务扩展到美国,引发了数据隐私和安全方面的担忧。
INFORMATIONALGoogle 加强 Android 17 隐私规则,2025年拦截83亿广告
Google 宣布新的 Android 17 隐私政策限制了接触和位置数据访问,而其2025年广告安全报告详细说明了拦截83亿违反政策的广告和2490万广告商账户的暂停。
MEDIUM社交媒体年龄禁令可能增加儿童的网络安全风险
提议对16岁以下儿童禁用社交媒体可能会无意中将他们推向风险更高、监管更少的平台,并需要侵入性的年龄验证系统,这将带来新的数据隐私和安全威胁。
INFORMATIONALFISA 第702条款重新授权辩论在隐私和安全中加剧
美国国会正在辩论FISA第702条的重新授权,这是一种允许无需搜查令即可收集外国通信的监控权力,但也涵盖了美国数据,将国家安全主张与隐私问题对立起来。
HIGH科技巨头忽视法律要求的隐私退出信号
一项法医审计发现 Google、Microsoft 和 Meta 系统性地忽视全球隐私控制信号,在用户选择退出后设置跟踪 cookie,违反了加利福尼亚州隐私法。
MEDIUMAI聊天机器人作为政治顾问引发安全和透明度担忧
一位美国参议员使用AI聊天机器人进行政策咨询,突显了AI辅助治理中的新兴风险,包括数据隐私、模型完整性和问责差距。
MEDIUMWhatsApp的端到端加密声明被质疑为'重大消费者欺诈'
Telegram创始人Pavel Durov声称WhatsApp的默认端到端加密具有误导性,因为未加密的云备份可能会暴露数十亿用户消息。
MEDIUMXChat的自毁消息:对马斯克新功能的安全性分析
Elon Musk的X平台推出了具有自毁消息功能的XChat,这一功能为企业用户和事件响应者带来了复杂的安全和取证影响。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。