/
- 网络与安全
- 网络设备
- 网络管理
- 网络安全
- 终端安全
- 云安全
Oracle加快安全补丁发布节奏以应对AI网络安全威胁
Oracle宣布将其ERP、数据库等软件的安全补丁发布周期从季度改为月度,以应对AI加速发现软件漏洞带来的安全威胁。首个月度关键安全补丁更新(CSPU)将于5月28日发布,此后每月第三个周二发布。Oracle同时保留季度累积补丁更新机制。该公司借助OpenAI和Anthropic的Claude等AI模型,加速识别和修复漏洞。此次调整主要影响本地部署用户,云托管用户补丁将自动应用。
Via Africa海底电缆项目:强化欧非互联互通
Via Africa海底电缆项目正式发布,旨在强化欧洲与非洲之间的网络连接。该项目将沿大西洋海岸铺设海底电缆,连接英国、法国、葡萄牙等欧洲国家与毛里塔尼亚、塞内加尔、尼日利亚等西非国家,最终延伸至南非。项目采用联合体模式运营,沃达丰、Orange集团等多家欧非电信运营商已签署合作备忘录。随着非洲大陆云服务与AI需求持续增长,该项目将有效提升区域网络的韧性与多样性。
AI求职诈骗正在愚弄聪明人,你需要了解这些防骗技巧
AI求职诈骗正以惊人速度蔓延。据安全公司McAfee数据,2025年某三个月内,求职相关诈骗激增逾1000%。诈骗手段包括虚假职位列表、深度伪造视频面试及冒充招聘官等。专家建议:警惕过于诱人的薪资待遇、跨平台核实对方身份、拒绝预付款要求、开启多因素认证,并善用LinkedIn验证徽章、McAfee等AI防护工具,主动防范个人信息泄露风险。
微软智能体安全系统MDASH发现四个Windows高危漏洞
微软推出代号为MDASH的AI驱动漏洞发现系统,成功挖掘出16个此前未知的Windows网络与认证组件漏洞,其中包括四个已在本月补丁星期二中修复的严重远程代码执行漏洞。MDASH由微软自主代码安全团队开发,可协同100余个专业AI代理协作运行。该系统在公开基准测试CyberGym中以88.45%的得分位居榜首,目前已在微软内部使用,并向部分客户开放私人预览测试。
vm2 JavaScript沙箱发现13个严重漏洞,可执行任意代码
研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞,攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱,CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本,并考虑将不可信代码迁移至Docker容器或V8 Isolates等更强隔离方案中运行。
ClickFix已成2025年Mac感染主要方式,专家深度解析其威胁
本期Security Bite播客邀请macOS逆向工程师Christopher Lopez与MacPaw Moonlock Lab研究员Kseniia Yamburkh,深入剖析ClickFix社会工程攻击技术。该技术已导致2025年近半数网络安全事件,嘉宾探讨了受害者画像、攻击爆发原因、Mac恶意软件在2026年的演变趋势及当前安全威胁格局。
Venmo隐私问题在被曝光八年后终于迎来修复
数字支付应用Venmo长期存在隐私问题——用户交易记录、附带消息及联系人默认对外公开。早在2018年,安全研究人员就通过API获取了大量用户个人数据,此问题引发广泛关注。2024年该漏洞再度曝光,涉及美国政界人士的社交关系网络。如今,母公司PayPal终于着手改变默认隐私设置,新用户发帖将默认仅对好友可见,新版应用将在未来数周内陆续推出。
AI网络攻击或将引发全球金融危机,IMF发出严重警告
国际货币基金组织(IMF)警告,AI驱动的网络攻击可能引发全球金融危机。金融系统对共享云服务的高度依赖,使单一漏洞可能波及多家机构。Anthropic推出的AI模型Mythos能大规模识别软件漏洞,甚至非专业人士也可利用其发动攻击,引发广泛担忧。IMF呼吁各国加强国际合作与监管,并强调金融机构须建立健全的网络韧性策略与实时风险可见性,方能有效应对日益升级的AI网络威胁。
荷兰量子技术领先,但量子安全防护严重滞后
荷兰审计法院近期报告显示,虽然荷兰在量子研究领域处于欧洲领先地位,并已累计投入6.15亿欧元建设量子生态系统,但71%的政府机构尚未采取任何措施应对量子计算机对现有加密体系的潜在威胁。荷兰情报部门警告,"Q日"(量子计算机可破解现有非对称加密的时间节点)最早可能于2030年到来。报告指出,主要障碍在于技术能力不足、专业人才匮乏以及缺乏紧迫感。
BT集团成为UEFA欧洲杯2028官方电信合作伙伴
BT集团宣布成为2028年欧洲杯官方电信合作伙伴,赛事将于2028年6月至7月在英国及爱尔兰举办。BT将为九大球场、24个球队基地及全球逾20亿观众提供网络连接服务,覆盖公共直播、eSIM及主办城市网络优化。与此同时,BT发布"Behind Brilliant Things"品牌campaign,推出新一代智能路由器、改版MyBT应用及宽带用户专属移动套餐,并为所有家庭宽带用户提供免费网络安全防护。
iOS 26.5正式开启安卓与iPhone之间的RCS端对端加密通信
随着iOS 26.5的发布,Android与iPhone之间支持端对端加密的RCS消息功能开始逐步向用户推送。此次加密实现基于GSMA的RCS通用协议,确保跨平台消息无法被第三方读取。Google Messages用户将看到与以往相同的锁定图标,而iOS消息应用则会显示加密状态标识。该功能默认开启,但目前仍处于Beta阶段,将在未来数月内自动覆盖新旧RCS会话,同时需要运营商支持方可使用。
iOS 26.5 修复逾50个安全漏洞,详细信息一览
苹果今日发布iOS 26.5、iPadOS 26.5、macOS 26.5及watchOS 26.5等系统更新。其中iOS 26.5单项即修复超过50个安全漏洞。即便对新功能兴趣不大,出于安全考量也建议及时升级。此外,苹果还为旧版系统发布了安全更新,其中iOS 18.7.9包含多项修复,其他旧版iOS/iPadOS则主要修复一项通知漏洞,防止已删除通知被恢复。
-
黄仁勋:从Denny's 到Nvidia,任何工作,我都努力做到最好
-
2026年,产品经理这个岗位同时在死亡和繁荣
-
Stripe Sessions 2026 一页PPT提到了35 个"一人创业家"/ OPC,这是做一份详细分析报告
-
FFmpeg维护者JB Kempf:20人团队撑起全球互联网视频骨架,240000行汇编全靠手写,拒绝数千万美元
-
创始人模式提出者、Airbnb联创:纯管人的CEO会被AI淘汰
-
GPT、Claude和Gemini到底是怎么训练和推理的:7个方程算清一个token的报价单
-
Daphne Koller:药物发现的成功率只有10%,AI要解决的是那90%的失败
-
a16z创始人斯坦福讲座:每次华尔街和硅谷想法不同,最后错的都是华尔街
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
