美国医疗软件厂商CareCloud称,内部存储患者电子健康记录的云环境遭非法访问超8小时,已达到重大事件标准,可能对业务造成实质影响;该公司尚未确定数据安全事件的规模,但...
广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染,该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。恶意版本 2.6.0、2.6.1 和...
Vercel内部系统遭未授权访问事件的根源是第三方AI工具Context.ai的一名员工于2026年2月感染Lumma信息窃取器,被窃取了包括Google Workspace在内的多项服务凭据,其中部分凭...
员工 Google 账号失陷,非敏感变量未加密成突破口。
限制AI效用的因素正在从“能力不足”转向“信任不足”。
Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据,其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库,以及约 3TB 的存储桶内容,里面装着大量视频面试...
近期,苹果正式推送了macOS Tahoe 26.4版本更新,低调上线了一套针对终端粘贴操作的安全防护机制,可对用户从浏览器复制、准备粘贴到终端的命令实时扫描,一旦存在风险便阻...
根据大会首日及后续公告的新闻报道,AI尤其是智能体AI(Agentic AI)已成为核心创新焦点,企业正积极应对AI自动化攻击、影子AI风险以及混合人类-AI环境的复杂挑战。本文总...
Agentic AI成为最热门主题,会上发布了Agentic SOC、Agentic零信任安全、AI-APP(CNAPP的AI版)、AI-SPM等众多新兴产品。
西班牙维戈港的数字系统因勒索软件攻击被迫切断网络,官方称在完成安全检查前不会恢复连接,港口运营现转为人工方式,以维持货运作业。
英国科技大臣透露,英国生物样本库全部50万人的去标识化健康数据,被发现在阿里电商平台挂牌出售,但尚未发生任何交易;两国政府沟通阿里巴巴下架了相关信息,英国生物样本...
SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16,其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动,代表了国...
Lovable、Vercel、Anthropic等多家知名AI公司近期均发生重大影响的数据泄露事件,前两家涉及大规模暴露/泄露用户数据,后者则是将明星产品的源代码公开暴露;上述几起事件...
美国网络司令部司令针对美军网络空间态势和能力作证。
美国防部网络高官针对美军网络空间态势和能力作证。
俄罗斯加密货币交易所Grinex声称,遭遇了一起不友好国家特种部门黑客发起的攻击,导致近亿元加密货币被盗,现已停止运营,该机构指责这是一次损害俄金融主权的攻击行动;据...
贷款利率最高多出13个基点!企业财务主管需要认识到,网络安全松懈是有成本的。
随着暗网威胁持续迭代演化,本框架旨在为行业提供统一、科学、实战化的能力标尺,推动国内暗网情报能力向体系化、专业化、实战化方向高质量发展。
Google DeepMind发表论文,提出了首个针对AI智能体网络攻击的系统性分类框架,根据攻击对象分为六类攻击方式,全面展示了智能体与互联网环境交互带来的隐藏风险。
总结100余项研究的核心结论:网络安全中的人为因素问题依然严峻且代价高昂~人为因素导致60%至74%的网络攻击成功,却也是最易改善的环节。安全意识计划实施得当,可实现3至...
微信公众号