基于 NPM 生态系统的供应链攻击正在变得越来越频繁、越来越严重,最新出现的供应链攻击涉及至少 18 个流行的代码包,这些代码包每周的下载次数超过 20 亿次。攻击源头是开发者 & 维护者 J
谷歌日前宣布在印度尼西亚推出订阅价格非常便宜的 Google AI Plus 套餐,该套餐旨在帮助更多用户积极利用人工智能服务创造并提升生产力,谷歌计划后续将该订阅方案推广到更多新兴市场。Google
微软公司宣布从今天开始个人开发者通过 Microsoft Store 发布应用程序将不再收取任何费用,无论是注册费还是应用程序托管或签名等全部免费。开发者可以向微软商店提交 Win32 应用包括.NE
知名网络服务提供商 Cloudflare 也成为近期 Salesforce CRM 攻击事件的受害者,该公司遭遇的同样是供应链攻击,黑客从 Salesloft Drift AI 聊天机器人中窃取 OA
互联网基础软件 OpenSSL 即将发布 3.6.0 版更新,目前首个 Alpha 版已经发布,该版本带来众多新功能、漏洞修复和安全增强,将为开发者和用户提供更强大的加密功能和更高的安全保障。Open
目前谷歌搜索和 YouTube 视频在全球部分地区出现访问中断,这次访问中断并非影响所有用户,而是部分用户在访问时出现无法连接或者无法登录等。在 DownDetector 上反馈谷歌无法访问的用户正在
法国国家信息与自由委员会日前因谷歌在 Gmail 邮箱中非法投放广告和使用 Cookie 进行跟踪而对谷歌开出 3.25 亿欧元的罚单,这项处罚最初由维也纳非政府组织 NOYB 投诉并引起监管机构调查
微软在 Microsoft Azure 状态页面记录的日志显示,在红海多条国际电缆被切断后微软的云服务受到影响,尽管微软已经与合作伙伴重新路由流量,但亚洲与欧洲之间的延迟可能会增加。国际电信公司和科技
目前人工智能模型普遍存在幻觉问题,所谓幻觉就是模型偶尔会自信满满地输出错误信息,此前曾有报道称连研究人员都搞不清幻觉的根源,因为模型在运行中属于黑盒模式。不过 OpenAI 研究团队最新发布的论文已经
人工智能开发商 Anthropic 日前已经同意支付 15 亿美元以和解作者和出版商对其提起的法律诉讼,该诉讼涉及 Anthropic 使用数百万本受保护的书籍来训练 Claude 模型。具体来说该公
日前在 Chromium 项目中最新公布的某个问题详细介绍安全研究人员在 2025 年 4 月 23 日发现的高危安全漏洞,该漏洞属于 Chrome 浏览器沙盒逃逸并且具有极高的危害。有趣的是发现漏洞
2025 年 7 月 30 日,流行的压缩管理器 WinRAR 发布 v7.13 版披露该工具中存在的目录遍历漏洞,漏洞编号为 CVE-2025-8088,不过在公告中 WinRAR 并未透露该漏洞已
![俄黑客利用WinRAR路径遍历漏洞发起攻击 [附下载]](https://imgs.knowsafe.com:8087/img/aideep/2025/8/12/8d2fce2e69c1a6c8f63f802bfa704094.png)
