行业新闻与博客
#Infosec2025:首席信息安全官 (CISO) 需要了解的六大网络趋势
今年的欧洲信息安全 2025 峰会汇聚了众多行业专家,共同探讨该领域的最新趋势、挑战和成功。以下是《信息安全杂志》在与展会现场专家的对话中发现的六大关键趋势。在重大技术进步的背景下,一个重要主题是需要继续关注基础技术,例如人类行为和身份控制。安全领导者应该意识到这些趋势,并确保他们考虑他们的策略是否 ...
PayU 插件漏洞导致 5000 个 WordPress 网站账户被接管
PatchStack 称,PayU CommercePro 插件中的一个严重漏洞允许未经身份验证的攻击者劫持用户帐户,从而使数千个 WordPress 网站面临风险。运费 API 漏洞可导致账户劫持该漏洞是在 3.8.5 版本中发现的,源于 /payu/v1/get-shipping-cost AP ...
重要公告:.VN 域名注册及文件要求更新通知
我们谨此通知您,为了配合注册局的新政策,.VN 域名的注册与文件提交流程将作出以下重要调整。请各位注册人务必阅读以下最新指南,以免影响注册进度或导致服务中断。1. 适用于 2025年7月1日之后注册的域名对于所有在2025年7月1日之后注册的域名,请注意以下要求:所有所需文件必须在注册后10 天内提 ...
仅 5% 的企业部署了量子安全加密
DigiCert 表示,尽管大多数企业认为量子计算将在五年内破解现有的加密技术,但美国、英国和澳大利亚的绝大多数企业尚未部署后量子密码学 (PQC)。TLS/SSL 证书颁发机构 (CA) 对这三个国家不同规模的组织中的约 1000 名高级和 C 级网络安全经理进行了调查,其中近一半的组织拥有超过 ...
英国 Cyber Essentials 认证数量不足
英国政府承认,自网络基本认证计划推出十多年来,获得认证的英国企业数量“远远不够”。根据国家网络安全中心 (NCSC) 的数据,目前英国约有 35,000 家组织获得了 Cyber Essentials 认证。在曼彻斯特举行的 CYBERUK 2025 大会上,NCSC 国家复 ...
谷歌部署设备内置人工智能,以阻止 Chrome 和 Android 上的诈骗
谷歌已开始将其设备上的大型语言模型 (LLM) Gemini Nano 集成到最新版本的 Chrome 浏览器中,以打击在线垃圾邮件、诈骗和网络钓鱼活动。在发布其浏览器的最新版本 Chrome 137 时,谷歌宣布正在试验设备上的 LLM,作为新浏览器版本安全浏览服务的增强保护模式中的额外保护层。C ...
微软在五月补丁星期二修复了七个零日漏洞
微软已发布安全更新来修复七个零日漏洞,其中五个漏洞正受到积极利用。在本月的补丁星期二,这家科技巨头发布了针对 70 多个漏洞的修复程序,其中包括五个被积极利用的零日漏洞,这些漏洞包括:CVE-2025-32701:Windows 通用日志文件系统驱动程序中的特权提升 (EoP) 漏洞 CV ...
NIST 推迟发布 2018 年之前的 CVE,以应对日益严重的漏洞积压
美国国家标准与技术研究院 (NIST) 确认,2018 年 1 月 1 日之前发布的所有常见漏洞和暴露 (CVE) 将 在国家漏洞数据库 (NVD) 中标记为延期。被分配此状态的 CVE 将不再优先获得丰富数据更新,除非它们出现在网络安全和基础设施安全局 (CISA) 的已知被利用漏洞 ...
谷歌发布四月 Android 更新以解决两个零日漏洞
谷歌发布的最新 Android 安全更新已修复 62 个漏洞,其中包括两个正在被积极利用的零日漏洞。这些高严重性问题(编号为 CVE-2024-53150 和 CVE-2024-53197)是在 Linux 内核的 USB 子组件中发现的,可用于提升权限或访问敏感信息,而无需用户交互。CVE-202 ...
Google Cloud:技术复杂性日益增加,CISO 要求简化安全工具
CISO 正在寻求简化他们的安全工具,这一需求必须成为未来网络安全解决方案的核心。这是安全高管在拉斯维加斯举行的 2025 年谷歌云峰会上传达的明确信息。安全团队所面临的技术复杂性日益增加,给安全领导者带来了更大的负担,使他们的工作更加困难。谷歌云安全工程副总裁 Brian Roddy 在活动上向I ...
需要帮助吗?联系我们的支持团队 在线客服