美国网络安全与基础设施安全局（CISA）本周将多个Cisco SD-WAN漏洞列入已知被利用漏洞目录（KEV），警告这些漏洞正在遭受活跃攻击。对于依赖SD-WAN技术的企业网络而言，这意味着一场迫在眉睫的...

Microsoft Bing AI的增强搜索功能意外成为恶意软件的传播渠道。威胁行为者利用假冒的OpenClaw GitHub仓库，通过Bing AI推荐触达用户，传播Atomic Stealer信息窃取器和代理恶意软件。这一事件为A...

Linux内核BPF子系统存在多处安全漏洞，包括cgroup本地存储越界访问和调度器扩展迭代器问题，攻击者可利用eBPF程序破坏内核内存。

主流浏览器厂商本周密集发布安全更新，Chrome和Firefox均修复了多个可被利用的高危漏洞。作为用户访问互联网的首要入口，浏览器的安全状况直接关系到个人和企业的数据安全，这些更新值得每一位...

网络安全领域再次拉响红色警报！Cisco Secure FMC（Firepower Management Center）曝出CVSS 10分满分漏洞，攻击者无需任何认证即可获取系统完整控制权限。作为企业安全架构的核心组件，这一漏洞...

2025年安全研究界迎来一个标志性事件——网络安全公司Upwind的研究人员利用OpenAI的ChatGPT o3模型，成功发现了一个潜伏在Linux内核中的零日漏洞（CVE-2025-37899）。这是首个被证实由AI独立发...

Oracle发布Java关键补丁更新，Hotspot组件存在高危漏洞，攻击者可利用恶意代码实现权限提升，影响多个JDK版本。

网络安全公司CyberProof发布2026年度报告，揭示了网络威胁格局的深刻变化。报告显示，身份攻击和AI驱动的自动化攻击正在重塑安全防护的边界，企业面临前所未有的凭证安全和智能攻击双重挑战。

谷歌Chrome浏览器近期修复了一个存在于ANGLE组件中的高危堆缓冲区溢出漏洞，攻击者可利用恶意网络流量触发堆内存损坏。

Mozilla修复Firefox和Thunderbird中的use-after-free漏洞，跨域脚本代理包装器可导致对象隔离失效，引發内存安全危机。

开源图像元数据处理库Exiv2被曝出存在内存分配漏洞，攻击者可通过特制的PNG图像文件触发std::bad_alloc异常，导致应用崩溃。