2025年11月12日,美国佛罗里达大学研究团队在《自然·通讯》发表论文称,牛津纳米孔公司生产的MinION便携式基因测序仪存在三处安全漏洞。其中两处可被利用以未经授权方式访问、复制或篡改DNA数据,第三处可能导致测序中断。研究人员指出,尽管厂商已发布更新修复,但使用旧版软件或连接不安全网络的设备仍...

科技媒体BleepingComputer报道,容器核心组件runC近日披露三项高危漏洞(CVE-2025-31133等),波及Docker、Kubernetes等主流容器平台。这些漏洞利用Linux文件挂载机制,通过竞争条件或符号链接欺骗runC挂载宿主机敏感路径,可能导致攻击者突破容器隔离环境,获取宿主机root权限。runC开发团队已发布1.2.8、1...

据《财富》杂志报道,Anthropic与牛津大学、斯坦福大学的联合研究发现,当前主流AI模型存在新型安全风险。通过"链式思维劫持"技术,攻击者可将有害指令隐藏于长串无害推理步骤中,在部分测试中攻击成功率超过80%。研究表明,随着AI模型推理链延长,其安全防护能力不升反降。当推理步骤扩展时,攻...

苹果近日推送iOS/iPadOS/macOS等系统26.1稳定版更新,本次虽未新增功能,但修复了近50个安全漏洞。值得关注的是,字节跳动IES Red Team团队研究员提交的4个漏洞报告获得修复,涉及应用识别已安装程序、获取用户指纹等权限问题。此次更新还修复了可禁用"被盗设备保护"功能的关键漏洞,以及WebKit...

科技媒体bleepingcomputer报道称,勒索软件团伙正在利用潜伏长达十年的Linux内核高危漏洞CVE-2024-1086,获取系统最高root权限,进而完全控制设备、窃取数据。该漏洞源于2014年提交的代码,涉及netfilter组件中的"释放后使用"缺陷。攻击者可通过此漏洞将普通用户权限提升至root级别,从而禁用安全防护、修...

《财富》杂志报道,多位网络安全专家对OpenAI最新推出的ChatGPT Atlas浏览器提出安全警示。专家指出,该浏览器面临"提示词注入攻击"风险,攻击者可通过植入恶意指令的网页,诱使浏览器内置AI模型执行泄露用户密码、浏览记录等敏感信息的操作。伦敦大学学院助理教授乔治・查尔胡布表示,由于系统需解析自然...

10月15日,微软在"补丁星期二"活动中为Windows 11推送了KB5066835和KB5066793累积更新,覆盖22H2至25H2多个版本,累计修复172个安全漏洞,其中包括6个已被利用的零日漏洞。此次更新作为强制性安全补丁,重点提升系统安全性与稳定性。更新内容涵盖多个方面: 修复了Chromium内核浏览器打印预览无响应问题,解...

科技媒体bleepingcomputer报道,微软为应对利用零日漏洞的网络攻击,近期宣布调整Microsoft Edge浏览器设置,严格限制其Internet Explorer(IE)模式的便捷访问方式。安全团队负责人Gareth Evans指出,攻击者正滥用IE模式,通过伪造网站诱导用户触发Chakra JavaScript引擎中的未修复漏洞,进而实现远程代码执...

科技媒体Notebook Check昨日披露,索尼PlayStation Network再次陷入安全危机。拥有超1600个白金奖杯的顶尖玩家dav1d_123于10月7日遭遇账号被盗,即便启用Authy双因素认证仍未能幸免。黑客"Zzyuj"通过社交工程手段,仅凭用户名便说服PSN客服重置账户权限,暴露客服系统严重漏洞。其推测称,部分低薪且缺乏...

谷歌旗下AI模型Gemini被曝存在"ASCII走私攻击"风险,可能被恶意指令诱导执行敏感操作。安全研究员维克托·马科波洛斯测试发现,Gemini在面对此类隐蔽文本指令时缺乏防护能力,与DeepSeek、Grok一同被列为易受攻击模型。由于Gemini已深度集成于Google Workspace,可访问邮件、日历等核心数据,潜在安全隐患...

微软安全响应中心近日披露,Unity游戏引擎编辑器(2017.1及以上版本)存在高危漏洞CVE-2025-59489,可能影响《炉石传说》《辐射: 避难所》《星空》配套应用等数十款游戏。微软正积极推送更新,建议受影响用户暂时卸载相关应用。该漏洞涉及Android、Windows、Linux及macOS平台,但Xbox主机、iOS等设备确认安...

2025年9月30日,多个型号宇树科技机器人被曝存在蓝牙低能耗(BLE)连接Wi-Fi配置接口的安全漏洞,攻击者可借此获取最高权限控制设备。对此,宇树科技在社交平台回应称,已关注到用户反馈的安全与网络问题,并立即启动修复工作。目前大部分漏洞已完成修补,相关更新将在近期推送。此次事件涉及产品主要通过无...

据IEEE Spectrum最新报告,宇树科技四足机器人Go2、B2及人形机器人G1、H1存在名为"UniPwn"的高危漏洞。该漏洞源于蓝牙低功耗Wi-Fi配置接口的多个安全缺陷,攻击者可通过无线方式获取机器人完全控制权限。研究显示,该漏洞具备蠕虫传播特性,受感染的机器人会自动扫描并攻击附近其他宇树机器人,...

安全公司Zimperium最新研究显示,超过50%的iOS应用存在敏感数据泄露隐患,比例高于安卓应用的约三分之一。移动应用正成为API攻击的主要目标,企业面临日益严峻的数据外泄与网络欺诈威胁。研究指出,攻击者可通过篡改应用逻辑、拦截通信流量等方式发起隐蔽攻击,传统防火墙与API密钥验证难以防御此类内生威...

网络安全公司Radware近日披露,ChatGPT的"深度研究"功能存在安全隐患,黑客可借特制邮件诱导系统在处理Gmail查询时,将用户敏感信息传送至恶意网站。该功能可访问Gmail、Google Drive等应用数据,一旦用户触发相关查询,AI可能被操控成为数据泄露的中介。与传统攻击不同,此次攻击由AI代理执行,数据从OpenA...

开源 AI 社区 Hugging Face 在 5 月 31 日报告了一起安全漏洞,其 Spaces 平台可能遭到未经授权的访问,导致用户密钥泄露。Hugging Face 是世界上最大的人工智能和数据科学项目合作平台之一,拥有超过一百万个模型、数据集和人工智能驱动的应用程序。为了应对网络攻击数量的明显增加,Hugging Face 已经...

据报道,苹果公司确认了近期出现的有关Apple GPU存在安全漏洞的报告,并承认iPhone 12和M2 MacBook Air受影响。该漏洞可能使攻击者窃取由芯片处理的数据,包括与ChatGPT的对话内容等隐私信息。Trail of Bits的安全研究人员发现,由苹果、高通、AMD和Imagination制造的多种图形处理器存在名为"LeftoverLoc...

根据一项最新研究显示,英伟达的人工智能软件中的一个功能存在安全限制的漏洞,可以被操控以透露私人信息。英伟达开发了一个名为「NeMoFramework」的系统,允许开发人员使用各种大型语言模型,这些模型是生成式AI产品的核心技术。他们必须让公众感觉「这是一项有巨大潜力的技术不仅仅是一种威胁或令人害...

苹果公司发布了+iOS+16.5,这是+iOS+16+操作系统的第五个主要更新。虽然+iOS+16.5+不像我们之前看到的某些更新那样引人注目,但其中有一些重要的错误修复和功能增加。另外两个+WebKit+漏洞与处理恶意制作的+Web+内容有关,可能导致泄露敏感信息或执行任意代码。

随着车辆只鹅能化水平的不断提升,有关车辆安全的担忧也与日俱增。近日,有国外研究人员发现,不少汽车制造商的旗下车辆存在有重大的网络安全漏洞。研究人员去年年底发现,他们可以通过该漏洞找到车主的个人信息,找到实时GPS数据,甚至可以远程启动和停止一些车辆。法拉利该网络安全团队向汽车制造商披露...