Aggregator

旧证书未吊销致加密磁盘秒破

看雪论坛作者ID：S1nyer

Canadian telecom providers face mounting cyber threats from ransomware, SIM swapping, data breaches, and nation-state attacks targeting critical infrastructure.

Skip to contentWe are happy to announce support for the SPIFFS (SPI Flash File System) for

Специалисты показали, как ИИ провёл полный цикл аппаратного взлома.

5月13日，绿盟科技CERT监测到微软发布5月安全更新补丁，修复了137个安全问题，涉及Windows、Microsoft Office、Microsoft SQL Server、Visual Studio Code、Azure等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。

美国网络司令部AI能力布局的四大方向：网络攻防、情监侦与基础支撑

超60万名用户数据被窃取

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

环境异常 当前环境异常，完成验证后即可继续访问。 去验证

靠着几条未经证实的“爆料”，几个耸人听闻的标题，网络“黑嘴”就可能让企业多年积累的声誉遭到损毁。坚决否定和及时制止损害企业名誉的违法行为，对于增强企业信心、稳定企业预期、激励企业家创业创新具有重要意义。

近日，中央网信办印发通知，在全国范围内部署开展为期4个月的“清朗·整治AI应用乱象”专项行动。专项行动分两阶段开展，将重点整治14类突出问题，旨在为快速发展的AI技术套上“安全缰绳”，推动技术应用向善向好。

国务院《关于深入实施“人工智能+”行动的意见》提出，要加快新一代智能终端、智能体等应用普及，并强调推动人工智能作为造福人类的国际公共产品，打造平权、互信、多元、共赢的人工智能能力建设开放生态。

手机里各种各样的应用程序（APP）五花八门，在方便我们生活和工作的同时，似乎也越来越能精准地“捕捉”到我们的想法，相信不少人都有过“你在想什么，手机就给你推送什么”的经历。APP的这种“正合我意”是怎么实现？个人信息安全又是否存在风险呢？

目前，我国对生成式人工智能个人信息的安全风险治理正在从单一领域监管逻辑向多元领域监管逻辑进阶。有关行政主管部门应以自身使命与职责为指导，立足于人工智能安全监管与个人信息保护安全监管双重规范体系，为生成式人工智能的有序发展提供坚实支撑。

在勒索组织 Nitrogen 宣布它窃取了 8TB 数据逾 1100 万文件后，富士康证实它在北美地区的部分工厂遭遇了网络攻击，称“网络安全团队立即启动响应机制，采取多项运营措施，确保生产和交付的连续性。受影响的工厂目前正在恢复正常生产”。Nitrogen 声称它窃取的文件包括了英特尔、苹果、Google、戴尔和英伟达等公司项目相关的技术图纸。这不是富士康第一次遭遇勒索组织的网络攻击，此前 LockBit 先后在 2022 年和 2024 年攻击了富士康旗下子公司。

在勒索组织 Nitrogen 宣布它窃取了 8TB 数据逾 1100 万文件后，富士康证实它在北美地区的部分工厂遭遇了网络攻击，称“网络安全团队立即启动响应机制，采取多项运营措施，确保生产

A vulnerability categorized as very critical has been discovered in SUSE Rancher up to 0.11.12/0.12.13/0.13.9/0.14.4/0.15.0. This impacts an unknown function. The manipulation results in incorrect authorization. This vulnerability is cataloged as CVE-2026-41050. The attack may be launched remotely. There is no exploit available. It is advisable to upgrade the affected component.

A vulnerability was found in inc2734 Snow Monkey Blocks Plugin up to 24.1.11 on WordPress. It has been rated as problematic. This affects an unknown function. The manipulation leads to cross site scripting. This vulnerability is listed as CVE-2026-3004. The attack may be initiated remotely. There is no available exploit.