排序
Meta 也翻车:AI 代理”擅自行动”导致内部数据泄露
Meta 公司确认,由于 AI Agent 的错误指令,大量敏感内部数据和用户数据被意外暴露给无权访问的员工。事件持续约两小时,Meta 内部将其定性为最高级别安全事件(Sev 1)。这标志着 AI 自动化系...
2个月前知名安全工具Trivy再遭供应链攻击:GitHub Actions被入侵,75个标签被劫持
Aqua Security旗下的知名开源漏洞扫描器Trivy的GitHub Actions遭到第二次入侵,75个版本标签被恶意force-push,用于分发窃取CI/CD密钥的恶意代码。攻击者利用之前事件的残留凭证实现持续控制,...
2个月前跨链桥上的至暗时刻:那个”0x00″如何引爆1.9亿美元集体抢劫
2022年8月1日,Nomad跨链桥因一个致命初始化漏洞引爆史上最大规模集体抢劫,1.9亿美元被盗。三年后主谋在机场被捕,面临最高20年监禁。
36天前Claude Opus 4.8 发现 Zcash 核心漏洞:Orchard 协议存在四年隐患,ZEC 币价暴跌 50%
Anthropic AI 模型 Claude Opus 4.8 发现 Zcash Orchard 协议存在四年漏洞,允许无限增发货币。漏洞已修复,但 ZEC 币价暴跌 50%,引发市场震荡。
21天前在线JSON格式化工具七年间沉默泄露:超20万份文档含云密钥、税单、SSH密钥
安全研究人员发现,JSONFormatter.org等在线代码美化工具在过去约七年间持续暴露用户粘贴的敏感数据,超20万份文档泄露,内含AWS密钥、完整税单、银行凭证等高危信息。
21天前Check Point VPN 零日漏洞 CVE-2026-50751 遭 Qilin 勒索团伙在野利用
Check Point VPN产品存在CVE-2026-50751严重认证绕过漏洞(CVSS 9.3),Qilin勒索团伙已利用其活跃攻击超过一个月。国内大中型企业应立即排查更新补丁。
18天前突发:Claude Fable 5完整系统提示词遭泄露,120,000字符公之于众
Anthropic新一代旗舰模型Claude Fable 5发布不到24小时,其完整系统提示词即被人公开至GitHub,文件长达120,000字符。
9天前10米外电磁泄漏:蓝牙芯片AES-128密钥可被远程恢复
研究人员发现蓝牙芯片的AES加密运算会随RF信号同步泄露,攻击者无需接触芯片即可在1米距离内重建完整密钥,可威胁数百万IoT设备安全。
53天前Google意外公开未修复Chromium漏洞PoC:你的浏览器可能正在被黑客”征兵”
Google于本周三意外公开了一个存在长达42个月未修复漏洞的PoC,攻击者可将用户浏览器变成僵尸网络一部分。受影响设备可能高达数百万。
33天前WhatsApp被曝30亿用户数据泄露危机:加密谎言与隐私崩塌
暗网惊现约30亿条WhatsApp用户数据,包含姓名、电话、邮箱、地址免费公开。几乎同期德州起诉Meta员工可访问用户消息,Telegram CEO杜罗夫斥其为巨大欺诈。
33天前白帽黑客”潜入”苹果内部会议反遭法务威胁:一场史诗级的安全圈吃瓜大戏
2019年,安全研究员发现苹果FaceTime严重漏洞并提交,却被已读不回。他直接'挂载'进苹果内部安全会议,截了张员工开会图当PoC,结果苹果法务的威胁信比补丁还快。
26天前网络安全设计的防御性大模型GPT -5.4-Cybe发布
OpenAI于2026年4月14日正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部...
1个月前