关闭导航

网络安全

CISA警告称,黑客正在利用Trimble Cityworks
一念悟道 2025-2-13 14 0

文章原文链接:https://www.anquanke.com/post/id/304314

美国指控五人与分散蜘蛛网络犯罪团伙有关
一念悟道 2025-2-13 26 0

美国司法部已对五名犯罪嫌疑人提起诉讼,这些嫌疑人被认为是受经济利益驱使的 “散蛛”(Scattered Spider)网络犯罪团伙的成员,他们被控共谋实施电信诈骗。 在 2021 年 9 月至 202

CVE-2025-24016(CVSS9.9):Wazuh服务器中发现严重RCE漏洞
一念悟道 2025-2-13 32 0

文章原文链接:https://www.anquanke.com/post/id/304301

微软提高了Copilot AI漏洞赏金计划的奖励
一念悟道 2025-2-13 22 0

微软在周末宣布,已扩大其微软副驾驶(人工智能)漏洞赏金计划,并提高了对中度严重程度漏洞的赏金金额。 为了进一步保护其副驾驶消费级产品免受攻击,这家位于雷德蒙德的公司将更广泛的副驾驶消费级产品和服务纳入

SaaS应用程序中人工智能Copilots的安全性可识别有风险的访问权限
一念悟道 2025-2-13 23 0

赛库瑞蒂(Securiti)宣布推出一项新解决方案 —— 针对软件即服务(SaaS)应用中人工智能辅助工具的安全防护方案。   在采用诸如微软 365 Copilot 这类人工智能辅助工具时,最大的障

Windows存储0-Day漏洞让攻击者远程删除目标文件
一念悟道 2025-2-13 23 0

在 Windows 系统中发现了一个严重的安全漏洞,攻击者可借此在受影响的系统上远程删除目标文件。 这个漏洞被追踪编号为 CVE-2025-21391,于 2025 年 2 月 11 日被披露,被归类

黑客利用提示注射来篡改Gemini AI的长期记忆
一念悟道 2025-2-13 28 0

一场针对谷歌 Gemini Advanced 聊天机器人的复杂攻击。此次攻击利用了间接提示注入和延迟工具调用的手段,来破坏人工智能的长期记忆,使攻击者能够植入在不同用户会话中持续存在的虚假信息。 这一

装甲Nexus减少组织的攻击面
一念悟道 2025-2-13 18 0

安默(Armor)推出了 Nexus 平台,该平台旨在为大型复杂组织提供透明度、主动降低风险并给予智能支持,以确保制定出灵活、全面且统一的网络安全策略。借助 Nexus,安默防御(Armor Defe

可 “蠕虫式传播” 的 Windows LDAP 漏洞使攻击者能够远程执行任意代码
一念悟道 2025-2-13 17 0

在 Windows 的轻型目录访问协议(LDAP)实现中,已发现一个严重的安全漏洞,攻击者可借此远程执行任意代码。 这个可 “蠕虫式传播” 的漏洞被编号为 CVE-2025-21376,由微软公司于

独家揭秘 | 仿冒网站超3000!DeepSeek爆火背后的暗流涌动
一念悟道 2025-2-13 19 0

近期,DeepSeek持续爆火,超过ChatGPT成为全球增速最快的AI应用。据360安全大模型监测数据显示,DeepSeek发布后,出现大量呈指数级增长的引流、仿冒和钓鱼站点,其在海外仿冒网站已超3