开源代码在企业领域无处不在，据估计，超过90%的财富500强企业的软件供应链中都包含开源代码。然而，开源代码安全漏洞问题由来已久，识别和修复这些漏洞对安全团队而言几乎是一场没有尽头的持久战。 IBM与RedHat正押注于一项名为"ProjectLightwell"的新计划，希望借此加速这...

一位安全研究人员在微软产品中发现了一系列未修复的漏洞，并公开发布了相应的漏洞利用代码。对此，微软不仅发文批评，还威胁将对其采取法律行动并报警处理。这一举动再度点燃了业界长期以来的争议：安全研究人员究竟是否有义务向大型科技公司披露所发现的漏洞? 微软于本周三发布博文，点名批评网名为"Nig...

瑞士研究人员表示，他们利用两块量子超导芯片、一根30米长的导管以及相关软件，成功构建了一套完美的随机数生成器。他们表示，该装置可用于生成加密密钥，也可为彩票或区块链应用提供"公共随机性服务"。 不过，他们并非首个提出此类主张的团队。 许多随机性来源本身存在偏差。例如，硬币或骰...

几年前，"网络安全"通常意味着保护笔记本电脑、服务器和办公室Wi-Fi(它总是在会议室断线)。 到了2026年，这个定义显得过于狭窄。网络承载的不再只是电子邮件和视频通话，而是驱动真实机器运转的指令。 仓库中的机器人、自动化传送系统、工业传感器、智能摄像头、门禁控制系统、自动...

Apple@Work播客由Mosyle独家赞助呈现。Mosyle是唯一一个Apple统一管理平台，也是唯一一款将无缝、自动化部署、管理和保护企业Apple设备所需全部解决方案整合于单一专业级平台的产品。目前已有超过45,000家企业信赖Mosyle，让数百万台Apple设备以低成本、零负担的方式随时...

Zayo欧洲近日宣布在意大利热那亚部署新的存在点(PoP)，正式扩展其南欧网络版图。此举旨在将新兴的地中海海底电缆流量与其庞大的陆地骨干网络相连接，进一步提升整体互联能力。 此次新节点落地于QuadriviumDigital旗下的QGEN01数据中心。Zayo欧洲指出，热那亚正日益成为下...

捷豹路虎(JLR)持续承受2025年网络攻击带来的财务冲击，尽管车辆生产已恢复正常，但在财务年度最后一季度，其销售额与利润仍出现大幅下滑。 捷豹路虎将这一年描述为充满重重压力的艰难岁月——旗下传统车型的逐步退市、中国市场竞争日趋激烈，以及美国关税政策的叠加影响，使这家老牌车企雪上加霜。公...

卡巴斯基安全公司于本周二发布报告，披露了一起针对热门磁盘镜像挂载工具DaemonTools的供应链攻击事件。攻击者通过该软件开发商的官方服务器推送恶意更新，成功在软件中植入后门。 攻击始末 据卡巴斯基报告，此次攻击始于4月8日，在报告发布时仍处于活跃状态。攻击者通过开发商官方...

一个几乎影响所有Linux版本、可获取root权限的高危漏洞，其利用代码已被公开发布，此举在安全领域引发了强烈警觉，防御人员正紧急应对数据中心及个人设备面临的严峻威胁。 该漏洞及其利用代码由安全公司Theori的研究人员于周三晚间公开，距离他们向Linux内核安全团队私下披露该漏洞已过去...

英国数据监管机构信息专员办公室(ICO)在过去五个月内一直在评估是否对内政部电子签证(eVisa)系统展开正式调查，此举已引发多个数字权利组织的强烈批评，认为其行动迟缓、态度消极。 公民社会组织联名施压 2025年11月下旬，开放权利组织(ORG)联合其他18个公...

鲨鱼坦克节目支持的奖学金搜索初创公司Scholly的创始人克里斯·格雷，在2023年将公司出售给学生贷款巨头SallieMae之后，如今以非法解雇为由提起诉讼，并指控对方出售其应用程序收集的用户数据，其中包括未成年人的个人信息，且未充分告知用户。 格雷十年前联合创办了Scholly，希望...

我们正式进入容错量子计算时代。量子计算机的性能持续提升，量子比特的运行速度更快、稳定性更高，数量也在不断增加。 美国国家标准与技术研究院(NIST)已发布量子安全加密算法清单，企业正争相在"量子末日"到来之前完成加密升级——届时，现有加密协议将全面失效。许多大型科技公司、基础设施服务商和...

黑客组织ShinyHunters再度出击，这次将目标对准了《侠盗猎车手》开发商RockstarGames，并声称此次入侵并非依靠高超的黑客技术，而是借助他人留下的"敞开之门"长驱直入。 该组织发布的帖子措辞强硬，毫不遮掩："RockstarGames，你们的Snowflake实例指标数据...

企业网络安全领导者相信AI对其使命至关重要，但据EY最新调查显示，目前很少有企业从智能体安全产品中获得显著收益。 随着AI治理成为高管议程的主导议题，这份周四发布的调查发现，企业正在将风险管理框架整合到运营中取得进展，尽管这种思维方式尚未完全渗透到企业文化中。 调查结果促使E...

一些周显得喧闹，这一周相对平静，但并不是好事。长期运行的攻击行动终于进入法庭审判阶段，旧有的攻击手段在新场所出现，而那些理论研究在防御者停止关注的时候变成了现实威胁。 本周内容涵盖多个方面：持久化攻击、法律胜利、影响力操作，以及至少一件看似无聊但实际关联重大的事件。 Citr...

思科系统公司正在推出一系列新功能，旨在帮助企业保护其人工智能智能体的安全。 这些产品增强功能在今天的RSAC2026会议上首次亮相。这家网络巨头还发布了一款开源工具DefenseClaw，可以扫描AI智能体的漏洞。 第一批新功能将帮助客户规范其AI智能体与MCP服务器等工具的...

智能体人工智能(可自动监控电子邮件或预订航班的AI)已成为一夜爆红的技术，不仅激发了人们的想象力，也带来了巨大的安全风险。 企业软件供应商的自然反应是帮助"好"的智能体并阻止"坏"的智能体。 因此，网络和安全巨头思科系统公司在周一发布了DefenseClaw，这个名字是对今年...

思科发布了全新光网络设备，旨在为处理分布式AI工作负载提供先进的网络基础设施支持。 思科光学系统和光学集团高级副总裁兼总经理BillGartner在博客中表示："AI正在推动指数级的流量增长，突破了传统数据中心的边界，并将工作负载推向网络。训练最大的前沿AI模型现在需要连接多个数据中心，...

Veeam公司已发布安全更新，修复其备份复制软件中多个严重安全漏洞。这些漏洞一旦被成功利用，可能导致远程代码执行。 具体漏洞详情如下： CVE-2026-21666(CVSS评分：9.9)-允许已认证域用户在备份服务器上执行远程代码的漏洞。 CVE-2026-21...

OpenClaw作为一款能够管理几乎所有事务的AI智能体，本身就存在风险，而现在其虚假安装程序正在造成严重破坏。用户在Bing的AI搜索结果中搜索"OpenClawWindows"时，会被引导至一个恶意的GitHub仓库，该仓库会向他们的计算机投放信息窃取程序和GhostSocks恶意软件。 ...