行业新闻与博客
研究人员发现 18 个伪装成日常工具的恶意 Chrome 和 Edge 扩展程序
Koi Security 的安全研究人员团队发现了一组 18 个恶意浏览器扩展程序,这些扩展程序仍然可以在 Google Chrome 和 Microsoft Edge 上下载。这些扩展程序伪装成不同类别的生产力和娱乐工具,包括表情符号键盘、天气预报、视频速度控制器、Discord 和 TikTok ...
Azure 机器学习服务中发现权限提升漏洞
网络安全研究人员发现了一个影响 Azure 机器学习 (AML) 的严重权限提升漏洞。该漏洞允许仅具有存储帐户访问权限的攻击者在 AML 管道内执行任意代码,从而可能导致默认配置下的完全订阅泄露。根源于调用者脚本访问的漏洞云安全公司 Orca 发现的这个问题源于 AML 在自动创建的存储帐户中存储和 ...
WordPress 插件漏洞导致 60 万个网站文件被删除
广泛使用的 Forminator WordPress 插件中存在一个严重漏洞,导致网站面临任意文件删除和潜在网站被接管的风险。该漏洞影响版本 1.44.2 及更高版本,允许未经身份验证的用户在表单提交中包含任意文件路径。表单提交本身被删除后,这些文件也会被删除(由管理员手动删除或通过插件设置自动删除 ...
#Infosec2025:首席信息安全官 (CISO) 需要了解的六大网络趋势
今年的欧洲信息安全 2025 峰会汇聚了众多行业专家,共同探讨该领域的最新趋势、挑战和成功。以下是《信息安全杂志》在与展会现场专家的对话中发现的六大关键趋势。在重大技术进步的背景下,一个重要主题是需要继续关注基础技术,例如人类行为和身份控制。安全领导者应该意识到这些趋势,并确保他们考虑他们的策略是否 ...
PayU 插件漏洞导致 5000 个 WordPress 网站账户被接管
PatchStack 称,PayU CommercePro 插件中的一个严重漏洞允许未经身份验证的攻击者劫持用户帐户,从而使数千个 WordPress 网站面临风险。运费 API 漏洞可导致账户劫持该漏洞是在 3.8.5 版本中发现的,源于 /payu/v1/get-shipping-cost AP ...
重要公告:.VN 域名注册及文件要求更新通知
我们谨此通知您,为了配合注册局的新政策,.VN 域名的注册与文件提交流程将作出以下重要调整。请各位注册人务必阅读以下最新指南,以免影响注册进度或导致服务中断。1. 适用于 2025年7月1日之后注册的域名对于所有在2025年7月1日之后注册的域名,请注意以下要求:所有所需文件必须在注册后10 天内提 ...
仅 5% 的企业部署了量子安全加密
DigiCert 表示,尽管大多数企业认为量子计算将在五年内破解现有的加密技术,但美国、英国和澳大利亚的绝大多数企业尚未部署后量子密码学 (PQC)。TLS/SSL 证书颁发机构 (CA) 对这三个国家不同规模的组织中的约 1000 名高级和 C 级网络安全经理进行了调查,其中近一半的组织拥有超过 ...
英国 Cyber Essentials 认证数量不足
英国政府承认,自网络基本认证计划推出十多年来,获得认证的英国企业数量“远远不够”。根据国家网络安全中心 (NCSC) 的数据,目前英国约有 35,000 家组织获得了 Cyber Essentials 认证。在曼彻斯特举行的 CYBERUK 2025 大会上,NCSC 国家复 ...
谷歌部署设备内置人工智能,以阻止 Chrome 和 Android 上的诈骗
谷歌已开始将其设备上的大型语言模型 (LLM) Gemini Nano 集成到最新版本的 Chrome 浏览器中,以打击在线垃圾邮件、诈骗和网络钓鱼活动。在发布其浏览器的最新版本 Chrome 137 时,谷歌宣布正在试验设备上的 LLM,作为新浏览器版本安全浏览服务的增强保护模式中的额外保护层。C ...
微软在五月补丁星期二修复了七个零日漏洞
微软已发布安全更新来修复七个零日漏洞,其中五个漏洞正受到积极利用。在本月的补丁星期二,这家科技巨头发布了针对 70 多个漏洞的修复程序,其中包括五个被积极利用的零日漏洞,这些漏洞包括:CVE-2025-32701:Windows 通用日志文件系统驱动程序中的特权提升 (EoP) 漏洞 CV ...
需要帮助吗?联系我们的支持团队 在线客服