安全公司Aim Labs近日披露,微软365 Copilot聊天机器人存在一项名为EchoLeak的高危漏洞(CVE-2025-32711),攻击者可利用该漏洞窃取敏感数据,无需用户交互。微软已紧急修复漏洞,并确认未对客户造成影响。
漏洞源于Copilot依赖的检索增强生成(RAG)系统设计缺陷,攻击者通过大语言模型权限越界(LLM Scope Violation)技术,利用恶意邮件诱导AI泄露特权数据。Aim Labs研究人员展示了多阶段攻击链,包括伪装邮件内容、绕过安全分类器及利用Teams基础设施等。
微软表示,漏洞CVSS评分为9.3,属于极高危级别,但已通过服务端更新全面修复,用户无需额外操作。目前尚无证据表明该漏洞被实际利用。
2026年4月14日,开源项目Windows 95 Electron正式更新至5.0.1版本。该项目基于Electron框架,将Windows 95系统重构成跨平台桌面应用,可在Windows、macOS及Linux上运行。新版新增Z盘功能,支持宿...
2026年4月13日,中国太平洋保险(集团)股份有限公司公告,国家金融监督管理总局已核准刘龙担任公司总经理助理的任职资格。刘龙,1977年3月出生,现任太保资本董事长,拥有研究生学历、硕士学位及基...
2026年4月15日,苹果面向注册公测用户推送iOS 26.5、iPadOS 26.5、watchOS 26.5及tvOS 26.5第二个公开测试版。此举距Beta 2开发者版发布仅隔1天,体现测试节奏加快。用户需在Apple Beta版网站注...
2026年4月,宝马宣布即日起逐步停止纯电旗舰车型iX在美国市场供应。此举系战略调整,旨在为基于"新世代"架构的下一代电动车型让路。iX仍继续在全球其他市场生产销售,停产时间未定。美国现有库存...
2026年4月14日,中国厂商安伯尼克正式发布新款掌机RG Rotate。该设备采用方形机身设计,配备可360度旋转的触摸屏,搭载自研超薄合金转轴。机身融合铝合金与ABS塑料,按键布局简洁,含方向键、四功...
2026年4月中旬,美国AI公司Anthropic收到多家风投机构投资意向,估值最高达8000亿美元,较2月融资时的3800亿美元翻倍。该公司正筹备年内IPO,二级市场Caplight显示其估值已达6880亿美元。近期,Ant...
2026年4月22日及29日,苹果公司将在Apple Watch上线两项限时健身挑战。地球日挑战要求用户当日完成至少30分钟任意类型训练;国际舞蹈日挑战则需记录不少于20分钟舞蹈运动。用户通过"健身记录"...
4月15日00: 00,索尼在北京时间正式发布INZONE M10S II OLED电竞显示器。该产品由索尼与Fnatic联合研发,采用27英寸QHD面板,支持540Hz/720Hz双刷新率模式及0.02ms GtG响应时间。其创新MBR技术通...
2026年4月,法国骑行品牌Van Rysel联合In&motion推出全球首款集成于连体骑行服的内置安全气囊系统。该产品正由职业车手测试,预计两年内面向公众发售。研发响应UCI今年2月发起的防护装备征集,目...
2026年4月15日,微软宣布终止Surface Hub协作设备产品线,Surface Hub 3已停产,后续Hub 4计划取消。该产品面向企业会议室场景,提供50英寸和85英寸两种规格,起售价分别为8000美元和20000美元。当...
2026年4月15日,谷歌正式向全球用户发布适用于Windows的桌面搜索应用。该应用支持Windows 10及以上系统,用户可通过Alt+空格快捷调用,实现网页、本地文件及Google Drive内容的一站式检索。搜索...
2026年4月14日,Anthropic宣布为Claude Code推出'例程(routines)'功能。该功能基于Web基础设施,支持开发者将代码仓库与连接器打包为自动化任务,按时间表或触发条件在云端执行,确保Mac离线时任...
2026年4月初,微软正式商用其新一代文本生成图像模型MAI-Image-2-Efficient。该模型为旗舰模型MAI-Image-2的轻量优化版,速度提升22%,效率提高4倍,成本降低41%。定价为每百万输入词元5美元、每...
2026年4月14日,OpenAI宣布扩大网络防御可信访问计划(TAC),向数千名网络安全专家及数百个团队开放专用模型GPT-5.4-Cyber。该模型基于GPT-5.4微调,具备高网络权限许可,支持二进制逆向工程等高级...
2026年4月上旬,WordPress平台数十款原属Essential Plugin的插件被发现植入隐蔽后门,遭官方插件库永久下架。该后门系去年插件被新企业收购后植入,本月早些时候被激活,向已安装站点分发恶意代码...
2026年4月15日,Adobe公司发布安全更新,修复CVE-2026-34621高危零日漏洞,影响Acrobat DC、Reader DC及Acrobat 2024。该漏洞自2025年11月下旬起遭黑客主动利用,攻击者通过诱导用户打开恶意PDF文...
扫一扫关注微信