iTrust SSL/TLS证书 数字证书提供商
开源监控面板项目哪吒日前公开安全研究人员提交的 CVE-2026-53519 漏洞,该漏洞属于未经授权的路径穿越,漏洞严重性评分为 9.1 分 (满分 10 分),哪吒面板开发团队已经在 v2.0.1
去夏天摘诗
06-17
阅读:7
2025 年 11 月,韩国知名电商购物网站酷澎 (Coupang) 出现超大规模的用户数据泄露事件,最初该公司调查称只有 4,500 名客户数据泄露,但深入调查后发现泄露的用户数据高达 3,370
王蓉
06-12
阅读:5
此前专注于 NPM 生态系统供应链攻击的黑客组织 TeamPCP 开源发布蠕虫病毒 Mini Shai-Hulud (迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直
日记里暗恋
06-10
阅读:6
此前谷歌浏览器因为反复自动下载大约 4GB 的本地 AI 模型引起不少用户的关注,这其实是谷歌在 2024 年开始陆续推出的新功能,利用设备端 AI 模型来执行某些简单任务,例如提供文本撰写和钓鱼网站
横山石见
06-08
阅读:3
早前有安全研究员爆出社交媒体集团 Meta 旗下的 Instagram 出现重大安全问题,该平台使用的 AI 账户恢复助手存在逻辑漏洞,黑客可以直接与 AI 账户恢复助手对话要求重置特定账户的密码并将
时光偷走初心
06-04
阅读:3
社交媒体集团 META 旗下的社交网站 Instagram 日前被安全研究爆出重大安全问题,该问题并非后端系统遭到黑客攻击,而是 Instagram 由人工智能驱动的账户恢复工具存在底层逻辑漏洞,这个
华为
06-01
阅读:4
谋智基金会日前正在火狐浏览器每夜构建版中测试 2026 年新设计,这个新设计名为新星计划,在完成测试后谋智基金会将在今年晚些时候向所有用户推送,谋智基金会称此次重新设计为革新而非替换,旨在跟上快速变化
朱正印
05-25
阅读:2
虎牙旗下知名安卓应用商店 APKPure 日前被开发者发现分发带有后门程序的 Telegram 安装包,这个恶意版本存在明显的错误包名和签名不正确,该应用商店提供的 Telegram 和 Telegr
欠一抹温柔
05-25
阅读:2
微信读书团队日前面向 AI 智能体推出官方版的技能,该技能可以通过微信读书 API 接口连接用户账户,AI 智能体则可以通过 API 查询书架、搜索书籍、阅读统计、获取笔记和划线以及基于阅读偏好获取推
崔克敏
05-18
阅读:2
上周知名的开源反向代理服务器 NGINX 披露高危安全漏洞,该漏洞编号 CVE-2026-42945,漏洞评分达到 9.2 分,而且漏洞自 2008 年发布的 NGINX 0.6.27 版开始引入、潜
许依然
05-18
阅读:2
昨天专注于供应链攻击的黑客团队 TeamPCP 开源发布用于 NPM 生态系统的蠕虫病毒 Shai-Hulud (名称取自科幻小说沙丘中的沙虫),下游黑客只需要按需修改里面的部分选项和 C2 命令控制
莫潇潇
05-16
阅读:2
F5 旗下的 NGINX 是全球使用量极高的反向代理服务器,NGINX 也是全球互联网的关键基础设施,现在安全研究公司披露该软件出现的高危安全漏洞,该漏洞编号为 CVE-2026-42945,NGIN
一季烟雨凉
05-16
阅读:1
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
