网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报

近日，微软悄然调整了其“主动防护计划”（MAPP, Microsoft Active Protections Program）的规则，限制中国科技企业（主要为安全厂商）获取微软漏洞提前预警的权限。这一

安全老兵深夜自述：这十句话，让我毅然跳进AI与安全的江湖

导读 安全行业最大的痛点是什么？AI浪潮下，从业者的终极答案又是什么？关于时代、安全与人生的真相，尤其最后一句，说给所有不甘平庸的人最近，我在360旗下ISC.AI学苑、安全客与HackingClu

Lockbit Linux ESXi 勒索软件变种规避技术与加密机制揭示

一种复杂的 Linux 勒索软件变种正在针对 VMware ESXi 基础设施，对企业虚拟化环境构成重大威胁。Lockbit Linux ESXi 勒索软件代表了勒索软件领域令人担忧的演进，它被专门设

ChatGPT 应用被植入后门：微软披露 PipeMagic 恶意软件

微软威胁情报团队近日披露，一种名为 PipeMagic 的复杂模块化后门正被黑客利用，并伪装成开源 ChatGPT 桌面应用程序，借助零日漏洞实施针对性攻击。01零日漏洞与后门联动直击多行业目标微软调

Win11新补丁翻车，或致硬盘失联与数据损坏

微软近期推送的 Windows 11 24H2 安全更新，原本旨在修复多项漏洞并提升系统安全性。然而，更新上线后，全球用户纷纷反馈 SSD/HDD 出现异常：在执行大容量写入操作时，存储设备会突然断联

Tycoon2FA多阶段钓鱼：七步绕过顶级防御

近年来，钓鱼攻击正在从“骗点链接、套个账号”的初级阶段，演变成高度流程化、精准化的“钓鱼即服务（PhaaS）”模式。最新出现的Tycoon2FA攻击套件，将这一模式推向了新高度——它不再直接抛出钓鱼页

GitHub突发宕机，数据库变更致全球数百万开发者停摆

2025年8月12日15:20 UTC，全球最大的代码协作平台GitHub突发重大服务中断，影响范围涵盖API、代码库及工作流等核心功能，导致数百万开发者、开源贡献者及企业团队的工作流陷入停滞。官方确

GPT-5发布24小时即被越狱：AI安全防线再遭质疑

在 OpenAI 发布备受瞩目的 GPT-5 模型仅一天后，独立安全研究人员便成功对其进行“越狱”，绕过安全防护生成有害内容，并引发数据泄露风险。这一事件不仅让外界对 GPT-5 的安全性产生质疑，也

AI 编程神器Cursor现高危漏洞，一条提示即可RCE

近日，广受欢迎的 AI 编程工具 Cursor 发布了 1.3 版本，修复了一个高危安全漏洞（CVE-2025-54135），漏洞代号 “CurXecute”，CVSS 评分8.6。研究人员指出，攻击

特斯拉Robotaxi陷无限循环，自动驾驶安全性再引争议

在自动驾驶技术的快速推进中，特斯拉Robotaxi的一次“死循环”事件引发广泛关注：一辆正在运营中的Robotaxi在停车场中不断打转，即便远程支持人员尝试介入，车辆依旧无法脱困，最终陷入了“无限循环

英国网络实名法规生效，VPN下载量暴增

英国开始实施的网络安全法规对维基百科、PornHub、X等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。自2025年7月25日起，英国《在线安全法》（Online Safety Act）正式开始

纽约州发布“全美领先”的水务行业网络安全新规

继多个关键基础设施遭遇网络攻击后，纽约州宣布启动美国首个面向水务与污水处理系统的“强制性网络安全最低标准”，意在填补该行业长期存在的防护短板。州长凯茜·霍楚尔（Kathy Hochul）近日对外公布了

数十亿手机可被监听，eSIM漏洞牵动全球通信生态

过去几年，全球手机用户正加速告别传统 SIM 卡，拥抱新一代 eSIM（嵌入式用户身份模块）技术。这种无法物理插拔的芯片，被认为更加安全、便利，广泛应用于智能手机、平板、可穿戴设备乃至车联网终端中。然

某电动汽车充电控制器曝严重漏洞，可被远程控制

近日，德国工业自动化巨头凤凰电气（Phoenix Contact）发布安全通告，披露其CHARX SEC-3xxx系列电动汽车充电控制器存在四个严重漏洞。该公司与德国工业网络安全协调中心 CERT@V

3小时盗空6家银行，2700美元撬动巴西史上最大数字金融劫案

当地时间6月30日凌晨，巴西6家金融机构的中央银行储备账户在短短3小时内被“精准掏空”，累计损失超过8亿巴西雷亚尔（约合1.4亿美元）。而这场堪称该国历史上最严重的数字金融劫案，仅靠一组用 2,760

伊朗黑客组织盯上特朗普，声称窃取超100GB核心圈邮件

近日，一个名为“Robert”的伊朗关联黑客组织声称已掌握美国总统特朗普核心圈层的100GB私人邮件数据，矛头直指白宫幕僚长、特朗普私人律师及其多位长期顾问。分析人士指出，此举不仅反映出美方政要个人网

Open VSX 漏洞重创扩展生态，数百万开发者面临供应链劫持

近日，Koi Security 安全研究团队披露了一个严重的供应链漏洞：开源项目 Open VSX Registry（open-vsx[.]org）存在关键安全缺陷，攻击者若成功利用该漏洞，将有可能完

OpenVPN驱动曝严重漏洞，可致Windows系统崩溃

近日，OpenVPN 社区披露了一个影响 Windows 系统的严重安全漏洞，该漏洞存在于其数据通道卸载（Data Channel Offload，DCO）驱动中，允许本地攻击者通过构造特定控制消息直

OpenAI拿下美军2亿美元AI订单，国家安全进入模型时代

在生成式AI迅猛发展的背景下，AI正快速从通用工具走向国家安全的核心舞台。近日，OpenAI宣布与美国国防部（DoD）签署了一项高达2亿美元的合同，计划开发一批“面向国家关键安全需求”的人工智能原型系

微软Copilot曝首个零交互AI漏洞：一封普通邮件静默泄露企业敏感数据

近日，一项名为“EchoLeak”的高危漏洞披露，揭示了微软Copilot等AI助手在企业环境中的隐秘风险——攻击者无需诱骗点击、无需植入恶意附件，仅凭一封“看似正常”的电子邮件，即可通过语义操控绕过

特朗普网络安全新政：聚焦技术实用主义和去监管化

2025年6月6日，美国总统唐纳德·特朗普签署了新一轮网络安全行政命令，全面修订或撤销了前任政府奥巴马（2015年）与拜登（2021年、2025年）时期关键政策。新政明确提出“防止网络制裁成为国内政治

全球科技巨头隐秘监视数十亿Android用户，滥用系统漏洞跨端追踪长达八年

近日，一项由西班牙 IMDEA 软件研究所牵头的学术研究引发全球安全圈关注。研究指出，全球两大科技巨头——美国的 Meta 和俄罗斯的 Yandex，借助安卓平台的本地通信机制，绕过系统权限控制与用户

Chrome插件硬编码API密钥泄露，超2100万用户受影响

近日，Symantec 发布调查报告，揭示Chrome扩展生态中的一项普遍安全隐患：开发者在扩展源代码中硬编码API密钥、令牌和敏感凭证，导致超过2100万用户面临数据滥用、隐私泄露和经济损失的多重风

【端午安康】悠悠端午思，绵绵情意长

阿迪达斯连曝三起数据泄露事件，暴露全球零售业供应链安全系统性隐患

2025年5月，德国运动品牌巨头阿迪达斯（Adidas）接连披露三起由第三方服务商引发的数据泄露事件，涉及全球客户的联系信息，包括姓名、电子邮件和电话号码等。这一连串事件引发业内广泛关注，也再度将“第

AI首次独立发现Linux内核可利用0Day漏洞

近日，一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全研究员或自动化工具挖掘，本次漏洞的发现者是OpenAI 最新发布的大语言模型ChatGPT o3。该

Google加速推进Android无密码化，重塑数字安全与便捷

在“安全”与“便捷”难以兼得的数字身份验证博弈中，Android最新的无密码战略，无疑为全球用户与企业带来了一次具有划时代意义的变革。据外媒报道，Google正在加速推进Android平台的无密码化进

欧盟拟放宽GDPR合规要求，引发隐私担忧遭联名反对

近日，欧盟委员会提出放宽《通用数据保护条例》（GDPR）部分合规要求的建议，旨在减轻中小企业合规负担，但该提议迅速引发来自隐私保护组织和专家的强烈反对。108家民间机构和学者联合反对，他们在致欧盟数字

日本通过法案允许在未明确情况下开展网络攻击行动

Abstract强化“主动先发”能力，拓展自卫队网络权限，引发区域安全与隐私权争议日本政府于本月17日正式通过《积极网络防御法》，标志着该国在网络安全领域政策方向发生重大转变。新法明确赋予执法与军方部

黑客发起全球间谍行动，政府邮箱被利用XSS漏洞入侵

近日，安全研究人员披露，一个名为“RoundPress”的全球网络间谍活动正在持续展开，攻击者通过 Webmail 服务中的数个XSS漏洞，对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客