华硕发布安全公告，警告用户多个路由器型号存在严重漏洞。被跟踪为 CVE-2024-12912 和 CVE-2024-13062 的两个漏洞可能允许攻击者在有漏洞的设备上执行任意命令。 华硕在其公告中指

在由 Alon Klayman 和 Uri Kornitzer 领导的 Axon 团队的一份详细报告中，研究人员揭露了一个针对 Chrome 浏览器扩展开发人员的复杂活动。这次行动体现了网络威胁不断演

Socket 研究团队揭露，以太坊开发人员已成为利用恶意 npm 软件包进行复杂供应链攻击的目标。该活动利用了人们对开源生态系统的信任，给以太坊开发社区带来了重大风险。 由 Nomic 基金会维护的

Domo 最近的一份报告显示，全球互联网人口已达到创纪录的 55.2 亿人，并揭示了人工智能可能正在取代数字巨头的迹象，因为它带来了新的参与形式。 Domo公司首席执行官乔希-詹姆斯（Josh Jam

在最近的一项研究中，韩国高丽大学的研究人员公布了 “SysBumps”，这是首次成功的内核地址空间布局随机化（KASLR）破解攻击，目标是运行在苹果硅处理器上的 macOS 系统。在 CCS ’24

首席信息安全官（CISO）的角色已经发生了显著的转变，从一个纯粹的技术职位发展成为一个连接业务战略、运营效率和网络安全的角色。 从技术专家到战略业务合作伙伴 过去，CISO 主要负责技术工作，包括管理

在 MacOS 上流行的终端模拟器 iTerm2 中发现了一个严重的安全漏洞（CVE-2025-22275 (CVSS 9.3)）并打上了补丁。该漏洞存在于 3.5.6 至 3.5.10 版本以及 3

网络安全研究人员发现了数十起涉及 Chrome 浏览器扩展恶意更新的攻击事件，而一周前一家安全公司也在类似事件中遭到入侵。 根据 ExtensionTotal 的报告，截至本周三，共检测到 36 个

建久安之势，成长治之业，随着网络强国、数字中国建设的深入推进，数字安全已然成为国家战略中不可或缺的关键一环。纵观人类社会发展历程，每一次重大技术革新，都会给国家安全带来新的挑战。机遇与挑战并存，数字安

上周，在混沌通信大会（CCC）上出现的一个新发现动摇了 Windows 可信赖的 BitLocker 加密技术的基础。安全研究员托马斯-兰伯茨（Thomas Lambertz）在其题为 “Window