Samba打印子系统远程代码执行漏洞(CVE-2026-4480)安全风险通告

攻击者可以利用该漏洞，通过构造包含未转义 Shell 元字符的特殊打印作业描述，在服务器上执行任意操作系统命令，从而完全控制受影响的服务器。

HTTP/2 Bomb远程拒绝服务漏洞(CVE-2026-49975)安全风险通告

无需身份验证，通过网络直接发起攻击，造成目标服务器瘫痪、业务不可用，影响正常 Web 访问与服务交付。

Redis Lua脚本远程代码执行漏洞(CVE-2026-23631)安全风险通告

通过构造特定的脚本操作导致内存错误引用，最终可能实现远程代码执行并完全控制目标系统。

从Prompt到Agent：生成式AI的数据流转路径与合规边界

在生成式AI服务中，用户输入后的数据流转路径是怎样的，路径中又分别有哪些显著的合规要点和当前的数据治理逻辑无法响应的问题。

Windows Netlogon零点击远程代码执行漏洞(CVE-2026-41089)安全风险通告

攻击者可利用该漏洞，向目标域控制器的 UDP 389 端口发送特制的 CLDAP 网络请求触发溢出，进而以 SYSTEM 权限执行任意代码。

Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高...

Apache PyFory反序列化策略绕过漏洞(CVE-2026-48207)安全风险通告

攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。

未履行网络安全义务，河南新乡两家公司被处罚

两家公司存在违法行为。

利用工作便利倒卖500余万条公积金信息，10人被刑拘

犯罪嫌疑人王某曾任职于某信息技术公司，利用维护公积金相关系统的便利条件，非法获取了一批公民的公积金缴存信息，并通过社交网络向贷款中介、理财公司兜售，宣称 “信息真...

吉首某公司不履行网络安全保护义务被罚

CNCERT：关于家用路由器DNS被恶意篡改导致异常跳转风险的提示

单日恶意解析次数超过数亿次，单日影响境内独立IP最高超过70余万个，相关风险对用户正常上网秩序和网络安全造成影响。

国家安全部：“数据犯罪”知多少

数据安全面临的风险与日俱增，需要引起我们的高度重视。

为什么全球央行接连预警Anthropic的最新大模型？

最先进的技术能力只向少数人开放，技术差距也在成为一种安全风险。