微软日前向企业使用的更新服务器 (WSUS) 发布紧急安全更新用于修复 CVE-2025-59287 漏洞,该漏洞的评分高达 9.8 分,目前已经具有公开的概念验证 (PoC) 并且已经遭到黑客的积极
多年前微软收购 GitHub 后就允许后者继续独立运营,因此在后续的多年里 GitHub 受到的微软直接影响还是比较小的,直到早些时候 GitHub 首席执行官宣布将离职。2025 年 8 月份 Gi
IBM 旗下企业级 Linux 系统开发商红帽 (RedHat) 使用的托管存储库 (位于 GitLab 平台) 遭到黑客攻击,黑客目前已经成功窃取 28000 个内部存储库中的 570GB 压缩数据
谷歌日前推出紧急安全更新修复 Chrome 浏览器中的零日漏洞,这也是 2025 年以来谷歌修复的第六个已知的零日漏洞,这些漏洞都是在被谷歌修复前就已经遭到黑客利用。在安全公告中谷歌称被利用的漏洞是
近期勒索黑客团伙 ShinyHunter 利用安全漏洞窃取海量的 Salesforce CRM 数据,遭到攻击的公司包括谷歌、Cloudflare、捷豹路虎等大量知名企业,但没人知道真正泄露的数据有多
为企业和托管服务供应商提供安全服务的 Huntress 公司日前披露安全事件:其工程师将系统账户的恢复代码以明文形式存储在纯文本文件并放在桌面上,这名工程师的系统被黑后导致恢复代码被窃取。黑客利用恢复
臭名昭著的黑客论坛 BreachForums 的幕后黑手日前已经被法院判处 3 年监禁,这名幕后黑手年仅 22 岁,在 2022 年创建这个黑客论坛并迅速吸引大量黑客参与。来自美国纽约的菲茨帕特里克
最近上海浦发银行发行的万事达无价世界卡出现盗刷事件,在发现异常后浦发银行和万事达中国公司 (万事网联) 均已发布声明承诺调查问题并为用户提供安全保障。从小红书上的用户反馈来看,这些信用卡出现在世界各地
基于 NPM 生态系统的供应链攻击正在变得越来越频繁、越来越严重,最新出现的供应链攻击涉及至少 18 个流行的代码包,这些代码包每周的下载次数超过 20 亿次。攻击源头是开发者 & 维护者 J
谷歌日前宣布在印度尼西亚推出订阅价格非常便宜的 Google AI Plus 套餐,该套餐旨在帮助更多用户积极利用人工智能服务创造并提升生产力,谷歌计划后续将该订阅方案推广到更多新兴市场。Google
微软公司宣布从今天开始个人开发者通过 Microsoft Store 发布应用程序将不再收取任何费用,无论是注册费还是应用程序托管或签名等全部免费。开发者可以向微软商店提交 Win32 应用包括.NE
知名网络服务提供商 Cloudflare 也成为近期 Salesforce CRM 攻击事件的受害者,该公司遭遇的同样是供应链攻击,黑客从 Salesloft Drift AI 聊天机器人中窃取 OA
