- Apple发布iOS/macOS/Safari补丁修复37个漏洞,含26个WebKit缺陷 (3篇回复)
- Dawnguard获630万美元种子轮融资,推出云安全架构自动化平台 (3篇回复)
- 针对Azure CLI的密码喷洒攻击已达8100万次,利用ROPC流程绕过MFA (3篇回复)
- Chrome 151修复382漏洞含15个严重等级,建议尽快升级 (3篇回复)
- Bash老技巧绕过AI编码Agent防护,GuardFall威胁供应链安全 (3篇回复)
- CVE-2026-33825 (BlueHammer) Microsoft Defender漏洞已被勒索软件利用,需尽快修复 (3篇回复)
- 黑客访谈:前IBM X-Force Red负责人Chris Thompson谈红队与AI攻防 (3篇回复)
- Aflac日本数据泄露影响438万人,保单门户遭多次入侵 (3篇回复)
- CVE-2026-46817漏洞遭利用,可远程接管Oracle EBS Payments (3篇回复)
- 最高法院裁定手机位置历史受宪法第四修正案隐私保护,影响执法地理围栏令状使用 (3篇回复)
- AI Token成本失控或致安全运营中断,CISO需警惕预算陷阱 (3篇回复)
- CVE-2026-35273 Oracle PeopleSoft零日漏洞被用于窃取日产员工数据 (3篇回复)
- CVE-2026-48558 SimpleHelp认证绕过漏洞被利用投递TaskWeaver与Djinn Stealer (3篇回复)
- Quantifind获2亿美元融资,加速AI风险智能平台Graphyte全球布局 (3篇回复)
- Daktronics VFC-DMP-5000等控制器存在路径遍历、文件上传和默认凭证漏洞,可远程控制 (3篇回复)
- WhatsApp推出用户名功能,用户可隐藏手机号保护隐私 (3篇回复)
- AI安全初创Straiker获6400万美元融资,聚焦Agent识别与风险可视 (3篇回复)
- Claude Code间接Prompt注入攻击利用DNS TXT记录实现反弹shell劫持 (3篇回复)
- CVE-2026-35273 Oracle PeopleSoft漏洞被ShinyHunters利用,NAIC数据泄露 (3篇回复)
- CVE-2026-43503 (DirtyClone) Linux内核本地提权漏洞,需升级至v7.1-rc5 (3篇回复)