安全圈

【安全圈】2025 年城镇非私营单位 IT 行业年均工资近 25 万元领跑全国，名义增长率 4.1%
作者：安全圈发布日期：2026-05-19 19:00:00
关键词工资5 月 19 日消息，国家统计局上周发布 2025 年城镇单位就业人员年平均工资情况。2025 年全国城镇非私营单位和私营单位就业人员年平均工资分别为 129441 元和 71590 元。规
阅读全文
【安全圈】AI 替代人工，渣打银行计划四年内裁员 7000 余人
作者：安全圈发布日期：2026-05-19 19:00:00
关键词AI据英国《卫报》报道，渣打银行计划在未来四年内裁员 7000 余人，原因是该行正逐步加大人工智能技术的应用力度。这家总部位于伦敦的银行，是首批公布大规模裁员计划的全球性大型银行之一。该行表示，
阅读全文
【安全圈】谷歌推进部署渐变版 Workspace 图标，网页端和手机端已陆续上线
作者：安全圈发布日期：2026-05-19 19:00:00
关键词谷歌科技媒体 9to5Google 昨日（5 月 18 日）发布博文，报道称谷歌已开始在网页端应用启动器、Chrome 新标签页，以及部分应用左上角标识中，部署渐变版 Workspace 应用图
阅读全文
【安全圈】AI 假图“仅退款”成风：商家叫苦不迭，国家反诈中心“AI 鉴定师”进入实战阶段
作者：安全圈发布日期：2026-05-18 19:00:00
关键词AI有图有真相”的消费维权常识，正被突飞猛进的 AI 技术改写。据央视报道，近期不少电商商家反映遭遇了一种新型售后套路：买家提供的“问题商品”图片并非实拍，而是利用 AI 技术伪造出来的“证据”
阅读全文
【安全圈】针对电话诈骗谷歌要推新识别功能了
作者：安全圈发布日期：2026-05-18 19:00:00
关键词谷歌据科技媒体 Android Authority 今日报道，谷歌正在为 Android 系统电话应用开发伪造电话号码识别功能，在诈骗袭来时提供预警。据报道，谷歌的电话应用已经拥有垃圾电话防护、
阅读全文
【安全圈】警惕 AI 造谣传谣！“张家界大峡谷玻璃桥断裂垮塌”视频系伪造
作者：安全圈发布日期：2026-05-18 19:00:00
关键词AI一条发布于 4 月 26 日的 " 湖南张家界大峡谷玻璃桥断裂垮塌 " 视频近期在网上流传，并迅速引发关注，视频画面看起来十分惊险，大量游客四处奔跑避险，有数名游客从桥面坠落。这段 13 秒
阅读全文
【安全圈】苹果最强安全防线，5天被AI攻破：网络安全进入新纪元？
作者：安全圈发布日期：2026-05-17 19:00:00
关键词AI苹果最强安全防线，5天被AI攻破：网络安全进入新纪元？如果有人告诉你：苹果耗时5年、投入数十亿美元打造的芯片级安全系统，被3位工程师加一个AI模型，在5天内攻破。你第一反应可能是：夸张标题党
阅读全文
【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击
作者：安全圈发布日期：2026-05-17 19:00:00
关键词供应链攻击OpenAI 表示，在近期影响数百个 npm 和 PyPI 软件包的 TanStack 供应链攻击中，两名员工的设备遭到入侵。作为预防措施，该公司已轮换其应用程序的代码签名证书。在今日
阅读全文
【安全圈】黑客利用 Burst Statistics WordPress 插件认证绕过漏洞发动攻击
作者：安全圈发布日期：2026-05-17 19:00:00
关键词漏洞黑客正在利用 WordPress 插件 Burst Statistics 中的一个严重认证绕过漏洞，获取网站的管理员级别访问权限。Burst Statistics 是一款注重隐私的分析插件，
阅读全文
【安全圈】Linux内核漏洞"ssh-keysign-pwn"允许攻击者窃取SSH密钥与影子密码文件
作者：安全圈发布日期：2026-05-16 19:00:00
关键词漏洞最新披露的Linux内核漏洞正引发安全界高度关注，该漏洞允许攻击者在受影响系统上获取SSH私钥和密码哈希等高度敏感数据。编号为（CVE-2026-46333）的漏洞被命名为"ssh-keys
阅读全文
【安全圈】微软 Edge 148 浏览器将增强安全，密码不再明文进入内存
作者：安全圈发布日期：2026-05-16 19:00:00
关键词漏洞科技媒体 WinAero 昨日（5 月 15 日）发布博文，报道称微软计划升级 Microsoft Edge 浏览器，调整密码管理机制，不再把已保存密码以明文形式解密后放入进程内存。挪威安全
阅读全文
【安全圈】微软Exchange Server高危漏洞正遭攻击者积极利用
作者：安全圈发布日期：2026-05-16 19:00:00
关键词漏洞微软针对Exchange Server新发现的高危漏洞发布紧急安全警报，该漏洞（CVE-2026-42897）已被发现在野利用。这个关键欺骗漏洞CVSS 3.1评分为8.1分，直接影响本地部
阅读全文
【安全圈】新型远程控制木马被披露，黑客伪造苹果与雅虎 CDN 域名攻击
作者：安全圈发布日期：2026-05-15 19:00:00
关键词木马网络安全公司 Darktrace 昨日（5 月 14 日）发布博文，报道称有黑客利用伪造的苹果和雅虎 CDN 基础设施，在亚太地区发动长期潜伏攻击。安全圈注：CDN（内容分发网络）本意是把网
阅读全文
【安全圈】Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金，Win11 被攻破 3 次
作者：安全圈发布日期：2026-05-15 19:00:00
关键词漏洞2026 年柏林 Pwn2Own 开赛首日，来自全球各地的安全研究员挖掘报告 24 个零日漏洞，成功拿到 523000 美元（现汇率约合 355.7 万元人民币）奖金。其中 Orange T
阅读全文
【安全圈】OpenAI 确认在 TanStack 供应链攻击中出现安全漏洞
作者：安全圈发布日期：2026-05-15 19:00:00
关键词漏洞OpenAI 表示，在近期影响数百个 npm 和 PyPI 软件包的 TanStack 供应链攻击中，两名员工的设备遭到入侵。作为预防措施，该公司已轮换其应用程序的代码签名证书。在今日发布的
阅读全文
【安全圈】安卓新增入侵日志功能，助力深度分析复杂间谍软件攻击
作者：安全圈发布日期：2026-05-14 19:00:00
关键词日志谷歌推出一项安卓新功能 “入侵日志”，该功能默认不开启，用于存储取证日志，以便更好地分析复杂的间谍软件攻击。谷歌表示，“入侵日志” 作为 “高级保护模式” 的一部分，可实现 “持久且保护隐私
阅读全文
【安全圈】研究人员公布概念验证，利用 Windows BitLocker 零日漏洞可访问受保护驱动器
作者：安全圈发布日期：2026-05-14 19:00:00
关键词漏洞一名网络安全研究人员公布了针对两个未修复的微软 Windows 漏洞的概念验证（PoC）利用程序，这两个漏洞分别名为 YellowKey 和 GreenPlasma，其中 YellowKey
阅读全文
【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用
作者：安全圈发布日期：2026-05-14 19:00:00
关键词漏洞安全研究人员 Hyunwoo Kim 此前发现一项名为 "Dirty Frag" 的 Linux 内核漏洞。该漏洞属于本地权限提升（LPE）漏洞，允许黑客借助低权限账号直接获取 root 权
阅读全文
【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞
作者：安全圈发布日期：2026-05-13 19:00:00
关键词漏洞苹果发布了 11 份新的安全公告，告知用户其操作系统中已修复的数十个漏洞。iOS 和 iPadOS 26.5 版本修复了 60 多个 CVE 漏洞，其中包括 20 个 WebKit 问题，这
阅读全文
【安全圈】Windows 11遭新型BitUnlocker降级攻击：5分钟内可解密加密磁盘
作者：安全圈发布日期：2026-05-13 19:00:00
关键词漏洞一款名为BitUnlocker的新工具曝光了针对微软BitLocker加密的降级攻击手法。攻击者通过利用补丁更新与证书吊销之间的关键时间差，可在5分钟内物理破解已打补丁的Windows 11
阅读全文
【安全圈】Exim 新 BDAT 漏洞致 GnuTLS 构建面临代码执行风险
作者：安全圈发布日期：2026-05-13 19:00:00
关键词漏洞Exim 发布了安全更新，以修复一个严重的安全问题。该问题影响特定配置，可能导致内存损坏和潜在的代码执行。Exim 是一款开源邮件传输代理（MTA），专为类 Unix 系统设计，用于接收、路
阅读全文
【安全圈】警惕！你的蓝牙可能正被监听改一个设置就能有效防护
作者：安全圈发布日期：2026-05-12 19:00:00
关键词蓝牙如今，无线耳机、智能手表、无线键盘等蓝牙外设，凭借一键快速连接的便捷特性，已深度融入大众日常办公与生活场景。但在便利之外，这类蓝牙设备也暗藏不容忽视的网络安全隐患。据悉，蓝牙配对连接过程中，
阅读全文
【安全圈】谷歌确认黑客利用 AI 生成零日漏洞攻击可提升攻击速度
作者：安全圈发布日期：2026-05-12 19:00:00
关键词漏洞谷歌安全研究团队近日宣布，其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前，业内专家一直担忧生成式 AI 会被滥用于网络攻击，此次案例标志着这一威胁已进入现实阶段。零日漏洞攻击是
阅读全文
【安全圈】“Crimenetwork” 平台关停后死灰复燃，再遭德国当局捣毁
作者：安全圈发布日期：2026-05-12 19:00:00
关键词暗网德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一
阅读全文
【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行
作者：安全圈发布日期：2026-05-11 19:00:00
关键词漏洞cPanel修复三个高危漏洞暂未发现活跃攻击cPanel已发布安全更新，修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。漏洞详情（CVE-2026
阅读全文
【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏
作者：安全圈发布日期：2026-05-11 19:00:00
关键词漏洞网络安全研究人员披露了 Ollama 中的一个严重安全漏洞，若该漏洞被成功利用，远程且未经身份验证的攻击者可能泄露其整个进程内存。这一越界读取漏洞被追踪为 CVE - 2026 - 7482
阅读全文
【安全圈】黑客滥用谷歌广告与 Claude.ai 聊天推送 Mac 恶意软件
作者：安全圈发布日期：2026-05-11 19:00:00
关键词恶意软件攻击者在一场正在进行的恶意广告活动中，滥用谷歌广告和 Claude.ai 的合法共享聊天内容。用户在搜索 “Claude mac 下载” 时，可能会看到谷歌的赞助搜索结果，其中将 cla
阅读全文
【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控
作者：安全圈发布日期：2026-05-10 19:00:00
关键词钓鱼据外媒 TechCrunch 报道，近期加拿大多伦多警察局破获一起伪基站案件，涉案 3 名男子在加拿大多伦多市中心操作伪基站发送钓鱼短信，面临 44 项指控。据介绍，这起调查始于 2025
阅读全文
【安全圈】美网络教育平台 Canvas 一度遭黑客攻击，部分高校期末考试被迫推迟
作者：安全圈发布日期：2026-05-10 19:00:00
关键词黑客攻击据美联社报道，全美数千所中小学和大学用于教学管理的 Canvas 系统，一度遭遇网络攻击并短暂宕机，后于当地时间 8 日恢复服务。此前，系统故障正值学生备考期末考试，给多所学校带来混乱。
阅读全文
【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现
作者：安全圈发布日期：2026-05-10 19:00:00
关键词漏洞安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞，代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限，这些发行
阅读全文