Aggregator
AI 编码助手触发端点安全规则,被误判为攻击行为
1 week 2 days ago
Sophos 分析了一周自身的端点数据,发现 Claude Code、Cursor 和 OpenAI Codex 等 AI 编码助手正在触发那些为捕捉人类入侵者而编写的检测规则。这些助手并非恶意。它们只是做了大量在行为引擎看来与攻击完全一致的事情。解密浏览器凭据、列出 Windows 凭据存储中的内容、使用内置系统工具下载文件、写入启动文件夹——这些长期以来都是防御方的高信...
hackernews
电信巨头 KDDI 称数据泄露影响超过 1200 万人
1 week 2 days ago
日本电信巨头 KDDI 披露,攻击者入侵了该国五家互联网服务提供商(ISP)使用的电子邮件平台后,数百万人的电子邮件地址和密码遭到泄露。KDDI 是日本第二大移动通信运营商,拥有 45,000 名员工,年收入达 324 亿美元。该公司上个月披露,在 6 月 17 日发现该事件后,已阻止攻击者的访问并实施了防御措施,并透露此次入侵影响了 STNet、JCOM、Chubu Telecommunicat...
hackernews
皇家山大学确认遭入侵,黑客声称对攻击负责
1 week 2 days ago
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数据。MRU 在其官网发布的最新公告中称,在 6 月 17 日遭受网络攻击后,已组建技术团队并聘请外部网络安全专家调查该事件,并支持恢复工作。该事件导致大量大学系统中断,包括在线服务、互联网访问以及某些内部系统。MRU 是一所拥有百年以上历史的公立大学,目前有 11,560 名学生和 12,500 名本科生。截至目前,调...
hackernews
严重漏洞暴露 GitHub Agentic Workflows 面临提示注入风险
1 week 2 days ago
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允许未经认证的攻击者泄露私有仓库数据。GitHub Agentic Workflows 允许用户使用 markdown 文件以自然语言编写工作流,AI 代理会将这些文件作为 GitHub Actions 使用,从而实现与代码仓库交互的自动化。由于这个名为 GitLost 的安全缺陷,未经...
hackernews
Google Dialogflow CX 漏洞可让攻击者劫持 AI 对话
1 week 2 days ago
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者悄无声息地控制代理、操纵对话并窃取敏感信息。Dialogflow CX 是一个企业级对话式 AI 平台,允许组织构建复杂的虚拟代理和聊天机器人,用于客户支持、金融服务、医疗辅助以及企业环境中涉及敏感数据处理的工作流程。对于用户对话工作流,Dialogflow CX 依赖于 Playb...
hackernews
严重漏洞暴露 GitHub Agentic Workflows 面临提示注入风险
1 week 2 days ago
error code: 1003
AI 编码助手触发端点安全规则,被误判为攻击行为
1 week 2 days ago
error code: 1003
电信巨头 KDDI 称数据泄露影响超过 1200 万人
1 week 2 days ago
error code: 1003
皇家山大学确认遭入侵,黑客声称对攻击负责
1 week 2 days ago
error code: 1003
Google Dialogflow CX 漏洞可让攻击者劫持 AI 对话
1 week 2 days ago
error code: 1003
Terraink – 创建地图海报:把去过的地方,变成一张可以挂在墙上的地图
1 week 2 days ago
Home在线应用 在线应用
CVE-2026-46242
1 week 2 days ago
Currently trending CVE - Hype Score: 15 - In the Linux kernel, the following vulnerability has been resolved:
eventpoll: fix ep_remove struct eventpoll / struct file UAF
ep_remove() (via ep_remove_file()) cleared file->f_ep under
file->f_lock but then kept using @file inside the critical section
(is_file_epoll(), ...
CVE-2026-46331
1 week 2 days ago
Currently trending CVE - Hype Score: 15 - In the Linux kernel, the following vulnerability has been resolved:
net/sched: fix pedit partial COW leading to page cache corruption
tcf_pedit_act() computes the COW range for skb_ensure_writable()
once before the key loop using tcfp_off_max_hint, but the hint does
not ...
CVE-2026-43503
1 week 2 days ago
Currently trending CVE - Hype Score: 15 - In the Linux kernel, the following vulnerability has been resolved:
net: skbuff: propagate shared-frag marker through frag-transfer helpers
Two frag-transfer helpers (__pskb_copy_fclone() and skb_shift()) fail
to propagate the SKBFL_SHARED_FRAG bit in skb_shinfo()->flags ...
CVE-2026-31694
1 week 2 days ago
Currently trending CVE - Hype Score: 15 - In the Linux kernel, the following vulnerability has been resolved:
fuse: reject oversized dirents in page cache
fuse_add_dirent_to_cache() computes a serialized dirent size from the
server-controlled namelen field and copies the dirent into a single
page-cache page. The ...
CVE-2026-26128
1 week 2 days ago
Currently trending CVE - Hype Score: 1 - Improper authentication in Windows SMB Server allows an authorized attacker to elevate privileges locally.
CVE-2025-49113
1 week 2 days ago
Currently trending CVE - Hype Score: 22 - Roundcube Webmail before 1.5.10 and 1.6.x before 1.6.11 allows remote code execution by authenticated users because the _from parameter in a URL is not validated in program/actions/settings/upload.php, leading to PHP Object Deserialization.
AI成本使澳洲一银行推动员工使用合理模型
1 week 2 days ago
西太平洋银行正在加大力度监控AI成本,因为这家澳大利亚贷款机构在全公司范围内密切跟踪AI词元,并将较简单的任务路由到较便宜的模型。据其首席AI官丹·杰明表示,作为该项推动措施的一部分,该银行正在追踪其
遗憾!谷歌将从8月31日开始从Chrome商店中下架所有MV2扩展程序
1 week 2 days ago
2026年7月9日 11:00软件资讯00.96K