搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Windows远程桌面服务（RDS）权限提升高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-19

Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。

美国医疗设备巨头史赛克近8万台设备所有数据被攻击者一键清空

医疗卫生安全内参 2026-03-18

攻击者通过史赛克微软环境的Intune管理控制台下发擦除命令，3小时内清除了近8万台设备的所有数据，这可能是针对企业集权平台的最大规模攻击之一！

工信部：关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-18

可被攻击者利用获取最高root权限，造成敏感信息泄露、系统受控等危害，已被用于网络攻击。

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

OpenAI揭秘：你认为的AI幻觉，可能是模型故意出错

技术动态新智元 2026-03-25

你以为AI答错就一定是幻觉？不，它也可能是在故意骗你。

PB级罕见规模！加拿大外包巨头Telus Digital遭网络攻击，1PB数据疑似泄露

数据泄露安全内参 2026-03-24

加拿大外包巨头Telus Digital确认发生数据泄露事件，据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证，从而访问了公司的大数据平台和大量...

RSAC 2026创新沙盒冠军花落Geordie AI，智能体安全受热捧

安全会议安全喵喵站 2026-03-24

你猜对了吗？

国家安全部：涉密会议应严防利用技术手段窃密

国家安全国家安全部 2026-03-24

小安为大家揭秘几种常见的窃密技术手段与防护方法，希望大家提高警惕，筑牢安全防线。

《汽车数据安全保障要求》等2项汽车行业国家标准公开征集意见

交通物流标准网 2026-03-23

《汽车数据安全保障要求》《汽车安全漏洞分类分级评价》。

中华人民共和国金融法（草案）公开征求意见

金融保险司法部 2026-03-20

建设安全规范高效的技术系统与设施，强化金融信息与数据安全管理，保障金融基础设施安全稳定运行；建立健全金融网络安全保护和金融数据分类分级保护制度，对影响或者可能影...

Langflow远程代码执行漏洞(CVE-2026-33017)安全风险通告

漏洞奇安信 CERT 2026-03-20

攻击者能够执行任意代码并实现系统完全控制。

美国防酒驾系统因网络攻击瘫痪多天：全国大量车辆无法启动、民众出行受影响

交通物流安全内参 2026-03-20

美国酒精检测服务商Intoxalock称遭到DDoS攻击，导致旗下防酒驾检测系统瘫痪多天，所有安装其检测装置的车辆均无法启动，民众出行受到影响；该事件影响了全美46个州，仅缅因...

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第三期）

漏洞 CNNVD安全动态 2026-03-20

超危漏洞18个，高危漏洞56个，中危漏洞81个。

未履行算法安全主体责任，三亚一公司被约谈

监管网信海南 2026-03-20

责令该公司立即进行整改，全面落实网络安全评估要求，限期完成算法备案。

“网络洲际导弹”泄露！数亿台iPhone可被静默入侵窃取所有数据

病毒木马安全内参 2026-03-19

谷歌等多家安全公司披露，近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为，已被俄罗斯等多个威胁组织和间谍软件肆意使用，用于在水坑站点窃取针对性目...

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

国家安全部警示：“隐秘的角落”罪恶的深渊

国家安全国家安全部 2026-03-19

让我们一起撕开暗网的“隐身衣”，认清危害，筑牢防线。

苹果系统推送首个后台安全改进，紧急修复WebKit高危漏洞

漏洞看雪学苑 2026-03-18

苹果紧急修复WebKit高危漏洞，建议用户开启自动安装。

机器人手术公司Intuitive遭网络攻击，内部数据泄露

医疗卫生安全威胁纵横 2026-03-18

美国机器人手术巨头直觉外科（Intuitive）称其遭遇网络攻击，导致数据泄露。

从人工智能安全从业者大会核心成果看AI在网络安全攻防博弈中的落地应用

安全会议网络安全卓越验证示范中心 2026-03-18

大会所展示的AI驱动漏洞挖掘、自动化攻击模拟等技术，本质上为安全团队提供了更先进的安全测试与威胁发现工具。