-
盗贼新招:利用 Find My 留的电话钓鱼,解锁被盗 iPhone
5 月 15 日消息,iPhone 盗窃形成了完整的黑产链条。安全公司 Infoblox 最新研究揭示,盗贼正利用苹果“查找”网络自身的设计,绕过其安全防线,让标记为丢失的 iPhone 被解锁并转售。研究指出用户通过“查找”App 将设...[详细]
-
开源库 TanStack 被黑波及 OpenAI,官方敦促苹果 Mac 用户升级 ChatGPT 应用
5 月 15 日消息,OpenAI 昨日(5 月 14 日)发布公告,受开源库 TanStack 遭遇供应链攻击波及,要求 Mac 版 ChatGPT 桌面应用在 6 月 12 日前完成强制更新。此前报道,开源库 TanStack 于 5 月 11 日遭遇 Mini S...[详细]
-
苹果公布 Safari 26.5 安全清单,修复敏感信息泄露风险和浏览器崩溃问题
5 月 14 日消息,苹果公司昨日(5 月 13 日)发布更新日志,详细罗列 Safari 浏览器 26.5 版本安全说明,共计修复 20 个 WebKit 漏洞,并处理 1 个可能导致进程异常崩溃的 WebRTC 问题。注:在官方披露的安全修复中,最值得...[详细]
-
一文读懂苹果iOS 26.5:体验全面升级
苹果正式推送iOS 26.5正式版更新,该版本距离iOS 26.4发布已间隔近两个月,本次更新涵盖通信安全、地图功能、个性化壁纸升级,同时集中修补大量系统安全漏洞,综合体验迎来全面优化。此次更新最大亮点,是正式支持iPhon...[详细]
-
Hugging Face 现山寨 OpenAI“Privacy Filter”模型项目:下载量超 20 万次、内含恶意木马
感谢网友 咩咩洋 的线索投递! 5 月 12 日消息,近年来有大量黑客在各大项目托管平台设立山寨项目,意在让不知情的开发者上钩。例如 AI 安全公司 HiddenLayer 近期披露,他们在 Hugging Face 上发现一个名为“Open-O...[详细]
2026-05-13 02:05:37 -
谷歌报告:黑客群体已开始滥用 AI 工具找漏洞,安全攻防进入“加速”时代
5 月 12 日消息,近年来安全研究人员正逐渐借助 AI 工具挖掘安全漏洞,一方面是希望借此快速提升产品安全性,及时找出并修复潜在的漏洞,一方面是能够以更高效率获得漏洞赏金。不过,如今网络犯罪团伙同样也开始利用 AI 工具挖掘漏洞。目...[详细]
-
斯柯达在线商店遭黑客攻击:客户个人信息泄露
近日,大众集团旗下车企斯柯达遭遇黑客攻击,导致其在线商店客户数据泄露。斯柯达在公告中表示,一名未经授权人士利用安全漏洞,短暂访问其在线商店数据。公司在发现后已出于防御目的将商店暂时下线,并修复漏洞,目前专业取证人员正在调...[详细]
-
斯柯达在线商店遭黑客攻击,客户个人信息泄露
5 月 12 日消息,据科技媒体 Golem 今天报道,大众集团旗下车企斯柯达最近遭遇黑客攻击,导致其在线商店客户数据泄露。斯柯达在公告中表示,一名未经授权人士利用安全漏洞,短暂访问其在线商店数据。公司发现后已出于防御目的将商店暂...[详细]
-
被发现存在漏洞,Yarbo 承诺将从其割草机器人中移除远程访问后门
5 月 12 日消息,在安全研究人员曝光漏洞后,割草机器人公司 Yarbo 联合创始人 Kenneth Kohlmann 向 The Verge 回应称,Yarbo 计划完全移除此前存在于其割草机中的远程后门访问功能,用户将能够自行决定是否安装...[详细]
2026-05-12 10:05:13 -
苹果更新全家桶系统,iOS 26.5 修复超 50 项安全漏洞
5 月 12 日消息,苹果公司今天(5 月 12 日)发布公告,今天推送的 iOS 26.5、iPadOS 26.5、macOS 26.5、watchOS 26.5 等系统更新中,修复了超过 50 个安全漏洞。注:在本轮更新中涉及:macOS Tah...[详细]
2026-05-12 08:04:37 -
安全公司:部分使用氛围编程 Vibe Coding 开发的网络 App 缺乏身份验证机制、直接暴露于公网
5 月 11 日消息,安全公司 RedAccess 发布报告,透露业界大量通过“Vibe Coding(氛围编程)”打造的 Web 应用存在严重安全隐患,部分系统甚至完全没有身份验证机制,导致企业敏感数据直接暴露在公网。注:Vibe Co...[详细]
2026-05-11 20:06:24 -
Linux进入AI补丁时代:代码激增非意外 已成开发新常态
5月11日消息。Linus Torvalds正式发布了Linux 7.1-rc3版本。他指出当前代码补丁规模异常偏大,大概率是开发流程中使用了AI工具导致的。Linus表示这并非偶发波动,AI已显著提升代码产出效率,大规模代...[详细]
-
Ubuntu官方账号遭黑客入侵 假借新品AI设下钓鱼骗局
近日,Linux主流发行版Ubuntu官方X社交账号遭黑客非法入侵,攻击者借机发布多条虚假推文,谎称推出全新AI代理程序“Numbat”,刻意诱导用户跳转至精心搭建的钓鱼网站。 这处钓鱼页面伪装手法十分老练,其大量...[详细]
-
没事别解锁BL!国家安全部:某手机芯片厂漏洞被非法利用
据国家安全部微信公众号今天公布信息,近期,某手机芯片厂商相关漏洞被不法分子定向利用,给网上热炒的“秒解BL锁”行为敲响了警钟。所谓BL,是Bootloader(引导加载程序)的简称,好比手机自带的“官方防盗门”,是手机开...[详细]
2026-05-09 13:03:23 -
Ubuntu官方账号被黑!发布假AI程序:实为钓鱼骗局
据报道,Ubuntu官方X社交账号遭到黑客入侵,攻击者利用该账号发布多则推文,声称Ubuntu开发了一款名为"Numbat"的最新AI代理程序,诱导用户访问钓鱼网站。该钓鱼网站的手法相当高明,它大量盗用Ubuntu官方文档内...[详细]
-
仅花 12 美元,工程师成功欺骗 AI 将虚构赛事奉为事实
5 月 4 日消息,普通搜索引擎会让用户自行甄别信息来源的可信度,而依托搜索能力的人工智能聊天机器人,却能把漏洞百出的网络素材包装成笃定确凿的答案。据 The Register 报道,就有这样一个典型案例:一名安全工程师哄骗多款 AI...[详细]
-
AI 智能体失控:9 秒清空公司生产数据库,事后书面承认违规
感谢网友 不一样的体验 的线索投递! 4 月 28 日消息,科技媒体 cyberkendra 今天(4 月 28 日)发布博文,报道称 PocketOS 创始人 Jer Crane 于 4 月 24 日执行常规运维任务时,AI 智能体遇到账号密码不匹配问题,在 9...[详细]
-
实测GPT-Image-2 我们正在集体失去“看见真相”的能力
像素级复刻,来了4月21日,GPT-Image-2上线,我们实测后得出结论——中文互联网“眼见为真”的信任,被彻底打破了。不同于早期AI生成图片“一眼假”的突兀感,这个新模型对真实世界的复刻,达到了像素级别。而且,不需要...[详细]
2026-04-25 08:04:19 -
微软承认 4 月更新导致 Win11 无法正常使用远程桌面
4 月 24 日消息,科技媒体 NeoWin 今天(4 月 24 日)发布博文,报道称微软承认 Windows 11 四月更新 KB5083769 和 KB5082052 存在问题,导致用户无法正常使用远程桌面。微软在 4 月累积更新中,为了修复追踪编号...[详细]
2026-04-24 16:08:35 -
睡一觉天塌了!预算几十块的云服务 醒来直接倒欠十几万:只因犯了致命小白错误
澳大利亚人工智能顾问杰西·戴维斯近日遭遇一起离谱事件:他在谷歌云账户仅设置7美元(约50元人民币)的月度预算,一觉醒来却收到18392美元(约13.24万元人民币)的天价账单。全部费用在夜间数小时内疯狂产生。戴维斯自称熟...[详细]
-
黑客攻克PS5系统内核!索尼无法解决 他却拒绝公开
一位韩国知名黑客近日宣布,他已成功攻克PS5和PS4的系统内核,发现了一个索尼官方至今未知的零日漏洞。这意味着无论PS5系统版本如何更新,该破解理论上均可生效。然而,这位黑客明确表示:不会公开。4月15日,韩国PS破解圈...[详细]
-
装机必备的GPU-Z出事了!曝出严重安全漏洞:黑客可获取系统最高权限
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。漏洞...[详细]
-
不到两分钟就被破解,欧盟年龄验证应用被曝存严重安全漏洞
4 月 20 日消息,据 Politico 报道,欧盟此前推出了一款用于在线核验年龄的手机应用程序,但网络安全专家在其代码中发现了明显的隐私与安全漏洞。上周三,欧盟委员会主席乌尔苏拉 · 冯德莱恩在布鲁塞尔发布了这款年龄核验工具,称其...[详细]
-
Anthropic MCP 协议被指存在设计缺陷,服务器可被诱导执行任意代码
4 月 18 日消息,安全研究团队 OX Security 本周(4 月 15 日)发现,Anthropic 创建、维护的行业标准 AI 通信协议 MCP(注:Model Context Protocol)存在设计缺陷,可导致服务器被诱导执行任意代码...[详细]
-
别拿隐私赌运气!一文看懂iPhone用户不更新iOS系统的五大风险
最近不少 iPhone 用户都刷到了苹果那条温和的提醒:“如果你的 iPhone 没有安装最新软件,请更新 iOS 以保护你的数据安全”。也许很多人看到也不当回事:“我这老机型用着旧系统好好的,更新了反而卡成狗,图啥?” 可你不知道,...[详细]
-
微软媒体创建工具更新 Win11 镜像:整合 4 月累积更新,修复 167 个漏洞
4 月 18 日消息,科技媒体 NeoWin 昨日(4 月 17 日)发布博文,报道称微软更新 Media Creation Tool(媒体创建工具),推出 Windows 11 24H2/25H2 系统最新镜像,集成 4 月补丁星期二更新 KB50837...[详细]
2026-04-18 12:00:51 -
GPU-Z 开发者回应安全指控:部分内容失实,修复工作已启动
4 月 17 日消息,科技媒体 computerbase 昨日(4 月 16 日)发布博文,报道称针对安全研究员 @weezerOSINT 指控 GPU-Z 存在严重安全漏洞一事,开发者 Wizzard 回应称报告部分内容失实,强调普通用户根本无法...[详细]
-
防君子不防小人!实测:多款智能门锁一张照片就能轻松骗开
不少家庭换上智能门锁,本想兼顾便捷与安全,可现实却令人大跌眼镜。京津冀三地消协近期对30款主流智能门锁实测发现,3款人脸识别门锁竟能被普通照片轻松骗开,另有3款数据传输未加密,存在隐私泄露风险。本次测试覆盖20个知名品牌...[详细]
-
苹果官方紧急提醒:iPhone用户立即更新设备,免受网页攻击!
新浪科技综合自财联社、界面新闻、APPSO4月15日,苹果官微发文表示,安全研究人员最近发现,存在一些基于网页的攻击,它们会借助恶意网页内容,对过时版本的iOS发起攻击。例如,如果用户使用的是较旧版本的iOS,一旦点按恶...[详细]
-
微软回应 Win11 Recall 安全风险:TotalRecall 不构成安全绕过
4 月 16 日消息,科技媒体 NeoWin 昨日(4 月 15 日)发布博文,报道称针对 TotalRecall 工具发现 Windows 11 系统的“回顾”(Recall)功能存在安全问题,微软回应称这不构成安全绕过。注:Recall 是 Wi...[详细]
2026-04-16 12:06:41