在一次网络攻击导致生产和销售中断后，捷豹路虎正在恢复系统，此前与玛莎百货数据泄露事件有关的黑客组织声称对此次泄露事件负责。&nbs...

很多人可能不认为玩电子游戏能帮助人们在网络安全领域发展事业。然而，通过游戏获得的技能，即使乍一看似乎没什么用，实际上却能在该领...

Cloudflare确认通过Salesloft Drift发生了与Salesforce相关的数据泄露，暴露了客户支持案例数据，但核心系统不受影响。 Cloudfl...

图像中的隐藏命令可以利用人工智能聊天机器人，通过新的图像缩放攻击导致Gemini等平台上的数据被窃取。 人工智能系统中新发现的...

WhatsApp已修复一个关键的0day漏洞(CVE-2025-55177)，该漏洞允许iOS和Mac用户遭受零点击间谍软件攻击。该漏洞被用于窃取数据。立即更新...

WatchTowr实验室发现CrushFTP中存在一个零日漏洞(CVE-2025-54309)。该漏洞可让黑客通过Web界面获取管理员权限。请更新至v10.8.5或v11.3....

JFrog研究人员发现八个恶意NPM软件包使用70层混淆技术窃取Windows版Chrome浏览器用户的数据。此次攻击凸显了开发者面临的日益严重的威胁...

针对Nx 20.9.0-21.8.0版本发起的名为“s1ngularity”的供应链攻击窃取了数千名开发者的凭证。根据GitGuardian的分析，此次攻击的目标是mac...

Windows和macOS版Docker Desktop中的一个严重漏洞(CVE-2025-9074)。该漏洞允许恶意容器逃逸并获得主机管理员访问权限。 Docker ...

ESET已识别出第一个由人工智能驱动的勒索软件PromptLock，它使用OpenAI模型生成针对Windows、Linux和macOS的脚本。 人工智能成...