/
数千个已私有化的 GitHub 代码库仍可通过 Copilot 访问
安全研究人员警告称,即使数据在互联网上暴露的时间很短,仍可能在像 Microsoft Copilot 这样的在线生成 AI 聊天机器人中长期存在。
苹果 Find My 网络漏洞让黑客可以悄无声息地追踪任何蓝牙设备
研究人员发现了一种方法,可以将任何设备变成"AirTag",让黑客远程追踪设备位置。这个名为"nRootTag"的漏洞利用了苹果"查找"网络的工作原理,成功率高达90%。研究人员已通知苹果公司,但修复可能需要数年时间。为保护隐私,用户应谨慎授予蓝牙权限并及时更新设备。
Dragonwing 腾飞:提升高通工业和嵌入式物联网产品布局
高通推出全新的"龙翼"(Dragonwing)品牌,专注于工业和嵌入式物联网、网络和蜂窝基础设施解决方案。这一举措旨在强化高通在消费者和工业领域的领导地位,并推动公司长期增长战略。龙翼品牌将提供边缘智能、高性能低功耗计算和连接技术,助力能源、零售、供应链、制造和电信等行业加速数字化转型,提升运营效率和竞争力。
Ubiquiti 推出三款全新 10G 云网关,引领网络新境界
Ubiquiti 公司推出三款全新 10G 云网关产品,包括 Dream Router 7、Cloud Gateway Fiber 和 UniFi Express 7。这些产品性能强劲,支持高速网络和先进的 Wi-Fi 技术,适用于高端消费者和企业用户。新产品的推出进一步巩固了 Ubiquiti 在网络设备市场的领先地位。
这家AI初创公司承诺可以从家庭安防视频中抹除人物身影及更多功能
Prompt AI公司推出的Seemour平台为家庭安防摄像头带来了前所未有的AI功能。除了常见的物体识别和动作分析外,它还能学习识别宠物名字、识别特定个人并从视频中移除他们,以及回答问题如"我的钥匙放哪了?"等。这些创新功能将家庭安防AI推向了新的高度,但也需要用户对这家初创公司给予足够的信任。
数据安全与治理的未来:为什么组织必须重新思考其战略
随着数据成为商业核心,传统系统和单点解决方案的拼凑已无法应对当前风险。组织需要重新定义数据安全、合规和AI治理战略,将其整合为一个无缝、可扩展的框架。领导者必须摒弃碎片化管理,拥抱新的统一模式,以应对AI风险、监管压力和失控的数据扩散等挑战。
沙特太空部门携手 Myriota 打造超低功耗物联网连接
Myriota 公司成功进入沙特阿拉伯通信、航天和技术委员会的新兴技术监管沙盒项目,将其卫星物联网连接服务扩展至中东地区。该项目旨在促进监管成熟度、加速数字化转型,并支持创新解决方案。卫星物联网市场预计将快速增长,Myriota 的网络专为物联网行业设计,支持农业、物流等领域的应用。
Versa 声称重新定义企业级 SASE
Versa 推出了 Sovereign SASE 解决方案,允许企业在自有基础设施上部署定制的网络和安全服务。该方案旨在应对日益严格的数据隐私法规和安全威胁,为高度管控行业提供更大的自主权和数据保护。Versa 预计这将使 SASE 市场扩大 25-30%,并开启新的应用场景。
NTT、Nokia 和 Anritsu 成功演示基于 IOWN APN 的动态网络技术
IOWN 项目成功将全光网络应用于 5G 基站的移动前传,实现了动态路由重定向。这项技术可以根据流量需求灵活调整分布式单元 (DU) 的使用,从而降低基站功耗,提高网络可靠性。测试结果显示,动态路由切换耗时不到 8 分钟,对用户流量影响有限,可减少约 20% 的功耗。
告别分享个人手机号的烦恼:Surfshark 虚拟号码服务全新上线
Surfshark 推出虚拟号码服务,为用户提供美国虚拟电话号码。用户可以用它接听电话和接收短信,避免泄露个人号码。该服务与 Surfshark VPN 和虚拟身份等功能无缝集成,为注重隐私和安全的用户提供全面保护。
苹果目前仅能检测出一半被感染 Pegasus 间谍软件的 iPhone
苹果公司正努力检测飞马间谍软件,但新报告显示其当前仅能发现约一半受感染设备。iOS 系统内置代码旨在检测未知漏洞,并通知可能受感染用户。然而,第三方安全公司 iVerify 的数据表明,许多受害者并未收到苹果的威胁通知,显示出当前检测方法的局限性。这凸显了移动安全面临的持续挑战。
Stytch 创新:Connected Apps 为 AI 代理解决授权难题
Stytch 公司推出 Connected Apps 平台,旨在解决 AI 代理在不同应用间无缝切换的授权问题。该平台允许 SaaS 公司成为身份提供者,支持 AI 代理和第三方应用代表用户进行安全认证和数据访问。这一创新将改变身份授权方式,使 AI 代理能更高效地完成任务,同时保护敏感数据。
荷兰跳蚤市场几欧元就能买到数百份医疗记录
一名荷兰技术爱好者在跳蚤市场以每个5欧元的低价购买了5个硬盘,意外发现其中包含大量敏感医疗数据。这些数据包括个人身份信息、出生日期、家庭地址和药物详情等,涉及Utrecht、Houten和Delft地区的居民。这一事件引发了对医疗数据管理和隐私保护的严重担忧。
DeepTempo 任命首位销售副总裁推广 AI 日志安全业务
深度节奏是一家专注于日志数据的AI安全初创公司,成立16个月后聘请了首位销售副总裁。该公司由Evan Powell于2023年11月创立,去年11月首次公开。新任销售副总裁Chris Bowen曾在Hammerspace担任销售高级副总裁。深度节奏开发的日志语言模型(LLGM)能够识别日志数据中的攻击事件,并将检测到的事件转发至安全信息和事件管理(SIEM)资源。该软件在Snowflake环境中运行,能够在任何数据湖中识别异常活动并发送警报。通过聘请Bowen,深度节奏表明其有产品可售,并可能将销售重点放在Snowflake渠道上。
网络监测中心设立"飓风等级制"评估网络攻击损失
网络监控中心(CMC)创立了一个五级量表,用于评估重大网络攻击对英国基础设施和服务的系统性影响。该量表参考飓风等级,根据经济损失程度对网络事件进行分类,旨在帮助企业更好地理解网络保险覆盖范围,并为政策制定提供参考。这一创新方法有望改变人们对网络安全事件的认知和应对方式。
Deepwatch 收购安全情报公司 Dassana,加强 AI 驱动的网络安全防御能力
Deepwatch收购Dassana,整合其AI驱动的风险和威胁暴露管理技术,以增强网络安全能力。此次收购将为客户提供先进的AI功能和专业人才支持,使CIO能实时洞察安全态势,提高安全团队生产力,保护关键信息资产。这一战略举措旨在提升网络威胁检测、响应效率和整体网络韧性。
Meta 海底电缆计划超越地球周长,助力 AI 创新
Meta宣布计划建设一条海底电缆,连接印度、南非和巴西等新兴经济体与美国。这条50,000公里的电缆将成为世界上最长的电缆,采用最高容量的技术,旨在促进经济合作、数字包容和技术发展。尽管建设需要数年时间,但预计将提升全球高速连接的可及性,支持人工智能等创新技术的发展。同时,针对海底电缆的安全性也引发了关注。
AI 驱动的关键基础设施网络安全创企 Dream 以 11 亿美元估值融资 1 亿美元
Dream是一家提供网络安全服务的人工智能初创公司,专注于政府和关键基础设施。该公司今天宣布,在B轮融资中获得了1亿美元的早期资金,估值达到11亿美元。该轮融资由Bain Capital Ventures主导,其他投资者包括Group 11、Tru Arrow、Tau Capital和Aleph。Dream由Shalev Hulio和前奥地利总理Sebastian Kurz于2023年共同创立,旨在利用他们在企业和国家安全需求方面的专业知识,开发针对日益复杂的网络攻击的解决方案。公司计划利用这笔资金开发更复杂的模型,以保护关键基础设施并改善现有的基础系列。
是时候让 C 语言成为本世纪的 COBOL 了
文章指出,C语言存在严重的缓冲区溢出安全隐患,呼吁开发者转向更安全的现代编程语言。尽管转型存在技术和文化挑战,但为了提高代码质量和安全性,这一转变势在必行。文章建议企业尽快采取行动,以避免潜在的法律风险和竞争劣势。
2025 年 CPX 大会:Check Point CEO 强调混合网格安全架构的重要性
Check Point新任CEO Nadav Zafrir在本周于曼谷举行的CPX 2025大会上,提出了关于网络安全的大胆愿景,重点是“混合网状架构”和人工智能(AI)驱动的安全性。他强调,在充斥着流行词和炒作的世界中,“真正的安全”至关重要。尽管AI带来了机遇和挑战,但Check Point的核心使命依然是保护关键基础设施和敏感数据免受日益复杂的攻击。Zafrir指出,混合网状架构允许组织整合本地和云安全解决方案,提供灵活性和更好的用户体验,同时确保安全性和成本控制。
京公网安备 11010802021500号
