0x01 LLM Agent 为了丰富LLM程序功能, 激发更多LLM的潜力, 开发人员提出了LLM Agent的概念(又叫智能体/LLM代理等), 使LLM程序突破文本生成局限, 实现更多操作, 如...
04月21日5 views评论llm
LLM Agent安全风险
04月21日5 views评论llm
04月21日5 views评论llm
58 款 Chrome 扩展暗藏追踪代码:600 万用户面临风险
安全团队发现58款Chrome恶意扩展程序,累计安装超600万次。这些扩展伪装成优惠券工具、广告拦截器等实用程序,滥用高危权限窃取Cookie、监控用户行为并执行远程代码。GitHub Action ...
04月21日6 views评论拼写错误
普通用户
Midnight Blizzard部署新的GrapeLoader恶意软件
名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动,目标是欧洲的外交机构,包括大使馆。“Midnight Blizzard”,又名“APT29”,是一个与俄罗斯对外情...
04月21日8 views评论loader
恶意软件
恶意软件扩展到Docker、Linux和IoT
网络安全研究人员警告称,分布式拒绝服务 (DDoS) 恶意软件XorDDoS将继续带来风险,2023 年 11 月至 2025 年 2 月期间 71.3% 的攻击针对美国。 思科 Talos 研究员 ...
04月21日安全新闻26 views评论恶意软件
数据安全
2025年国际顶级安全框架
在当今快速发展的数字环境中,随着网络威胁的复杂性和频率不断增加,首席信息安全官 (CISO) 面临着前所未有的挑战。2025 年见证了组织处理网络安全方式的重大转变,CISO 将走出传统的 IT 部门...
04月21日23 views评论数据安全
网络安全
OpenAI 现向安全研究人员支付了 10 万美元以修补关键漏洞
人工智能公司 OpenAI 宣布,针对“特殊且有差异化”的严重安全漏洞的最高漏洞赏金将提高五倍,从 20,000 美元提高至 100,000 美元。OpenAI 表示,每周全球有 4 亿用户在企业、公...
04月21日27 views评论chatgpt
安全研究
输液中心技术服务供应商遭黑客攻击,11.8万患者信息泄露
4月18日,星期五,您好!中科汇能与您分享信息安全快讯:01黑客论坛BreachForums遭攻击下线,Dark Storm组织称"只为好玩"臭名昭著的黑客交易平台BreachForums再次遭遇关闭...
04月21日41 views评论恶意软件
黑客攻击
苹果发布紧急更新修复正被利用的安全漏洞
苹果发布带外安全更新修复两个漏洞(编号CVE-2025-31200和CVE-2025-31201),该漏洞影响iOS、iPadOS和macOS系统。苹果公司确认,这两个漏洞已被用于针对iOS设备的少量...
04月21日19 views评论cve-2025-31201
更新修复
针对加密货币用户的Node.js恶意广告攻击活动
微软发现自2024年10月起,Node.js在恶意软件攻击中的使用显著增加,包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件,取代传统的P...
04月21日12 views评论powershell
恶意软件
再发一次Erlang/OTP SSH 中被发现 CVSS 10.0 严重性 RCE 漏洞
安全研究人员报告了 CVE-2025-32433,这是 Erlang/OTP SSH 中的一个 CVSS 10.0 RCE 漏洞,允许在暴露的系统上执行未经身份验证的代码。Erlang/OTP SSH...
04月21日27 views评论rce
身份验证
苹果发布紧急更新,修复被积极利用的漏洞
Apple 发布了紧急更新,以修复在复杂攻击中被积极利用的 iOS、iPadOS 和 macOS 漏洞。苹果发布了带外安全更新,以修复两个漏洞(编号为 CVE-2025-31200 和 CVE-202...
04月21日9 views评论cve-2025-31200
cve-2025-31201
安装量达 600 万的 Chrome 扩展程序存在跟踪代码
一组 57 个拥有 600 万用户的 Chrome 扩展被发现具备极高风险功能,包括监控浏览行为、访问域名 cookie 及可能执行远程脚本。这些扩展属于"隐藏"性质,既不会出现在 Chrome 应用...
04月21日26 views评论tuckner
高风险
4285