当AI浏览器遇上社交工程攻击，会产生怎样的化学反应？2026年3月曝光的一种新型攻击手法给出了答案——攻击者通过伪造日历邀请，成功入侵Perplexity Comet浏览器。这种攻击绕过了传统的安全防线...

OpenClaw语音通话扩展组件被披露存在一个严重漏洞CVE-2026-28446，CVSS评分高达9.8分，这是接近最高分的严重性级别。该漏洞能够允许攻击者远程执行任意代码，对使用该扩展的平台和系统构成严重...

Intel官方确认Core Ultra系列处理器存在微代码漏洞，攻击者通过物理访问可绕过安全机制，获取处理器内部敏感信息。

Java开发者注意！广泛使用的安全认证库pac4j-jwt曝出CVSS 10分满分漏洞，攻击者可轻易伪造JWT令牌，直接绕过身份验证。这意味着什么？你的登录体系可能形同虚设，任何攻击者都能'伪装'成任意用...

Linux内核最新安全通告显示，多个子系统存在use-after-free、整数溢出等高危漏洞，本地攻击者可借此获取内核级权限。

欧洲刑警组织（Europol）近日宣布重大执法成果，成功查封臭名昭著的数据泄露交易平台LeakBase，并捣毁了支持多因素认证绕过的Tycoon 2FA钓鱼即服务平台。这次联合执法行动展示了全球网络安全执...

在全球数字基础设施的核心，Intel处理器承载着数以亿计的计算任务。然而，近期连续的CPU安全漏洞曝光揭示了深层的安全隐患——从微码缺陷到固件漏洞，从信息泄露到拒绝攻击，这家芯片巨头正面临...

视频流媒体平台AVideo日前曝出一个严重级别的安全漏洞CVE-2026-29058，CVSS评分高达9.8分。这个无需用户交互即可触发的高危漏洞，正在将全球数千台服务器暴露在远程攻击风险之下。

照明设备供应商Service Lighting近日披露一起网络安全事件，导致大量客户支付卡信息泄露。这起看似普通的电商数据泄露事件，背后却折射出中小企业在供应链安全和PCI合规方面的普遍困境。

开源HEVC解码库libde265被曝出存在堆缓冲区溢出漏洞，攻击者可通过特制的HEVC视频文件触发内存破坏，实现代码执行。

Linux内核维护团队近期发布了2026年3月安全更新，修复了数十个影响不同子系统的高危漏洞。这些漏洞涵盖了网络协议栈、文件系统、设备驱动等多个核心组件，影响几乎所有Linux发行版的安全基础。