Google:主流间谍软件厂商与疑似中国黑客主导客岁零日马脚进击
Google威胁情报小组最新年度报告显示,2025年针对企业技术产品的零日漏洞利用达到了有记录以来的最高水平,其中商业间谍软件厂商以及与中国有关联的网络间谍组织是最活跃的攻击方。据该小组统计,2025年共发现90个在野利用的零日漏洞,其中有43个直接命中企业软件和设备,占全部零日攻击的48%,高于2024年的36个(占比46%)。
安全
Claude AI两周内帮Mozilla揪出逾百个Firefox马脚 含14个高危缺点
Mozilla基金会近日披露,其与Anthropic合作,在短短两周内通过ClaudeAI辅助的漏洞挖掘方法,在Firefox浏览器中发现了100余个安全与稳定性问题,其中包括14个被认定为高危的安全漏洞。所有高危漏洞已被分配22个独立的CVE编号,并在最新版Firefox148.0中完成修复。
D加密重大年夜更新:多层次体系检测机制 堵逝世虚拟机运行
据外媒GameGPU报道,反盗版技术公司Irdeto旗下Denuvo团队近期面临新的技术挑战——针对其保护机制的新型绕过方式引发行业关注。专家分析认为,开发商将通过系统算法更新来应对这一威胁。
OpenAI 宣布收购 AI 安然平台 Promptfoo
3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。
官方传递养龙虾安然风险预警:提出5条风险防备建议
今日下午,国家网络与信息安全信息通报中心通报OpenClaw安全风险预警,并给出5条风险防范建议。
有人说人脸认证时不穿衣服会被看光 真的吗?
最近,复旦大学教授张军平提醒大家,说人脸验证时千万要穿衣服,尤其不要在洗澡的时候去做人脸识别,不然会被看光而泄露隐私。这个怎么说呢?四个字:胡(hai)说(jiao)八(shou)道(ne)。
法国海军军官在航母船面跑步并分享记录 精确泄漏航母地位
生命在于运动?此前就有美军士兵佩戴智能手表并跑步然后分享跑步记录泄露军事基地的位置的事儿,没想到类似事件还能看到续集:法国戴高乐航母的某名年轻海军军官分享自己的跑步记录,然后让外界可以精确定位戴高乐航母的位置。
全球龙虾批量黑化 Meta安然变乱击穿硅谷心脏
外媒TheInformation报道,就在上周,Meta内部发生了一场史上最惊心动魄的Sev1级安全事故。两小时内,Meta帝国最核心的机密,包括涉及数亿用户的敏感数据,以及公司内部绝密文件,全部赤裸裸地暴露在成千上万名未经授权的员工面前。
美FBI与CISA结合警示:俄谍报机构大年夜范围垂纶进击即时通信应用用户
美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)当地时间3月20日发布联合公共安全通告称,与俄罗斯情报机构有关联的黑客正通过一场全球性网络钓鱼行动,入侵数以千计用户的商业即时通讯应用账户,其中包括Signal等加密通讯工具。通告指出,此轮攻击的重点目标为现任及前任美国政府官员、政治人物、军方人员以及记者等高价值人群。
Google威逼谍报小组曝光DarkSword马脚 用于监控iOS设备和窃取各类敏感材料
Google威胁情报小组(GTIG)日前发布深度安全分析报告,披露名为DarkSword的新型iOS全链路漏洞利用工具,该工具自2025年11月起已经被多个商业间谍软件开发商和疑似国家级黑客团队利用。
