- Chrome 149修复18个漏洞,含多个UAF导致RCE (3篇回复)
- CVE-2026-20245:Cisco Catalyst SD-WAN Manager零日漏洞被在野利用,可提权至root (3篇回复)
- 第25届ICS网络安全会议2026年10月纳什维尔举行,CFP截止6月30日 (3篇回复)
- AI Agent陷阱:内容注入/语义操控/认知投毒威胁与防御 (3篇回复)
- Operation Endgame摧毁Amadey与StealC共享C2,利用控制面板漏洞 (3篇回复)
- AIVEX/SRIL:面向AI供应链漏洞的上下文感知修复优先级新模型 (3篇回复)
- macOS XPC链式攻击可静默禁用CrowdStrike/Kandji,CVE-2026-39118已修复 (3篇回复)
- Agentic AI安全风险:错误上下文导致机器速度下错误决策 (3篇回复)
- CVE-2026-34908等三个Ubiquiti UniFi OS漏洞已遭利用,CISA要求三天内修复 (3篇回复)
- DraftKings凭证填充攻击第三名黑客被判18个月,需警惕账号安全 (3篇回复)
- Woodgnat利用新Mistic RAT攻陷企业,与Qilin等勒索家族关联 (3篇回复)
- Klue遭入侵生成OAuth令牌窃取Salesforce数据,波及LastPass、BeyondTrust等十余家企业 (3篇回复)
- Cordyceps漏洞:GitHub Actions YAML缺陷致数百万仓库可被远程劫持 (3篇回复)
- AI将漏洞利用时间压缩至数小时,暴露验证需跟上 (3篇回复)
- CVE-2026-20230 Cisco Unified CM远程代码执行漏洞已被黑客利用 (3篇回复)
- Anthropic Mythos AI模型数小时内发现美国政府机密系统漏洞 (3篇回复)
- Dragos推出EmberAI:专为OT安全设计的AI威胁分析平台 (3篇回复)
- CVE-2026-20971三星KNOX UAF漏洞影响Galaxy S9至S25,需立即修补 (3篇回复)
- Market0Day和Spoxy管理员被引渡美国,涉金融钓鱼攻击 (3篇回复)
- Deep Instinct CISO兼CIO谈安全与IT角色合并的实践与挑战 (3篇回复)