行業新聞與博客
谷歌部署設備內置人工智能,以阻止 Chrome 和 Android 上的詐騙
谷歌已開始將其設備上的大型語言模型 (LLM) Gemini Nano 集成到最新版本的 Chrome 瀏覽器中,以打擊在線垃圾郵件、詐騙和網絡釣魚活動。在發佈其瀏覽器的最新版本 Chrome 137 時,谷歌宣佈正在試驗設備上的 LLM,作為新瀏覽器版本安全瀏覽服務的增強保護模式中的額外保護層。C ...
微軟在五月補丁星期二修復了七個零日漏洞
微軟已發佈安全更新來修復七個零日漏洞,其中五個漏洞正受到積極利用。在本月的補丁星期二,這家科技巨頭髮布了針對 70 多個漏洞的修復程序,其中包括五個被積極利用的零日漏洞,這些漏洞包括:CVE-2025-32701:Windows 通用日誌文件系統驅動程序中的特權提升 (EoP) 漏洞 CV ...
NIST 推遲發佈 2018 年之前的 CVE,以應對日益嚴重的漏洞積壓
美國國家標準與技術研究院 (NIST) 確認,2018 年 1 月 1 日之前發佈的所有常見漏洞和暴露 (CVE) 將 在國家漏洞數據庫 (NVD) 中標記為延期。被分配此狀態的 CVE 將不再優先獲得豐富數據更新,除非它們出現在網絡安全和基礎設施安全局 (CISA) 的已知被利用漏洞 ...
谷歌發佈四月 Android 更新以解決兩個零日漏洞
谷歌發佈的最新 Android 安全更新已修復 62 個漏洞,其中包括兩個正在被積極利用的零日漏洞。這些高嚴重性問題(編號為 CVE-2024-53150 和 CVE-2024-53197)是在 Linux 內核的 USB 子組件中發現的,可用於提升權限或訪問敏感信息,而無需用户交互。CVE-202 ...
Google Cloud:技術複雜性日益增加,CISO 要求簡化安全工具
CISO 正在尋求簡化他們的安全工具,這一需求必須成為未來網絡安全解決方案的核心。這是安全高管在拉斯維加斯舉行的 2025 年穀歌雲峯會上傳達的明確信息。安全團隊所面臨的技術複雜性日益增加,給安全領導者帶來了更大的負擔,使他們的工作更加困難。谷歌雲安全工程副總裁 Brian Roddy 在活動上向I ...
Cyble 敦促修復影響工業系統的關鍵漏洞
多種工業控制系統 (ICS) 設備受到漏洞的影響,這些漏洞的嚴重程度等級高達 CVSS 基本分數 9.9。Cyble 在 4 月 10 日的一篇博客文章中敦促羅克韋爾自動化、日立能源和稻葉電機產業三家工業硬件供應商的用户修補其產品中的關鍵漏洞。這些漏洞影響多種產品,包括羅克韋爾自動化工業數據中心、日 ...
Google Cloud:當今網絡安全領導者的五大優先事項
Google Cloud Next 2025 活動上的專家發言人表示,網絡安全團隊必須根據急劇變化的威脅形勢調整其方法。威脅形勢的變化主要由四個因素驅動:網絡犯罪分子數量不斷增加地緣政治緊張局勢加劇,導致民族國家惡意活動增多新的網絡安全和數據保護法規人工智能等新技術的快速發展勞埃德銀行集團首席安全官 ...
隨着漏洞報告激增,NVD 改進運營方式
在經歷了內部動盪和漏洞積壓不斷增加的動盪一年之後,美國國家標準與技術研究院 (NIST) 下屬的國家漏洞數據庫 (NVD) 團隊終於穩定下來。然而,NVD 現在面臨着新的挑戰:漏洞報告數量激增,導致積壓工作量激增,有可能超出該團隊重新振作的努力所能承受的範圍。4 月 10 日,即北卡羅來納州羅利市漏 ...
CertiK 稱,Bybit 盜竊案助長加密貨幣盜竊案激增
據 CertiK 稱,加密貨幣盜竊案呈上升趨勢,據報道,2025 年第一季度被盜數字資產數量創下了歷史上的最高紀錄。該區塊鏈安全公司 於 2025 年 4 月 2 日發佈了其Hack3d:2025 年第一季度報告。報告顯示,2025 年第一季度,黑客在 197 起安全事件中竊取了超過 16 ...
隨着生成式人工智能抓取工具活動的增加,灰色機器人數量激增
最近,我們觀察到生成式 AI 抓取機器人活動激增,對網絡環境產生了影響。新數據表明,這些“灰色機器人”越來越多地針對 Web 應用程序。Barracuda 的最新報告 《生成式人工智能機器人活動趨勢》強調,積極收集在線數據的人工智能機器人日益增多。灰色機器人的崛起2024 年 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服