安全快讯 - iT日记

潜伏18年NGINX高危漏洞CVE-2026-42945深度解析与安全修复指南

使用depthfirst的内部系统分析NGINX源代码后，自主发现了4个远程内存损坏问题，其中包含2008年引入的关键堆缓冲区溢出漏洞，该漏洞影响NGINX 0.6.27到1.30.0版本，使用rew...

近日，重庆电信安全运营中心在前沿技术安全研究中取得突破，针对热门开源AI智能体OpenClaw（俗称“小龙虾”）成功发现两个高危安全漏洞。漏洞信息及修复方案已第一时间上报至工信部网络安全威胁和漏洞信息...

2026 年第一季度（Q1）的网络安全态势呈现出 AI 深度渗透、勒索软件肆虐、供应链风险加剧、物理与网络融合攻击四大核心特征。以下从重大安全事件、核心威胁趋势、政策合规动态、行业市场变化四个维度，...

紧急预警！MetInfo企业建站系统V7.9-V8.1版本被权威机构检测出高危漏洞，该漏洞可能被攻击者利用，对网站安全造成严重威胁，需所有相关用户高度重视并立即采取修复措施。据悉，长沙米拓信息技术有限...

2026年第一季度，网络安全领域呈现出复杂多变的态势，新技术带来的挑战与防护策略新趋势成为焦点。随着人工智能、物联网、5G等技术的深度融合与广泛应用，网络攻击手段愈发隐蔽和多样化，对传统的网络安全防护...

2025 年 1 月至 8 月，全球网络安全领域经历了前所未有的挑战与变革。从 Web3.0 领域创纪录的资金损失到供应链攻击的精准渗透，从 AI 武器化引发的攻防失衡到量子计算带来的加密技术危机，网...

iT日记 2025-08-31 #网络安全态势

国家安全部7月21日发布专项通报，揭露部分境外生产芯片存在预置技术后门的重大安全隐患。这些芯片被植入隐蔽指令集，可使攻击者绕过系统权限远程激活摄像头、麦克风等传感器组件，实现非法窃密。技术分析显示，此...

焦点事件‌德国封禁DeepSeek应用‌：德国柏林数据保护机构以违反《欧盟通用数据保护条例》为由，要求苹果和谷歌下架中国AI应用DeepSeek，指控其非法转移德国公民个人信息至中国。高危漏洞集中爆发...

台湾“国安局”7月2日发布报告称，小红书（RedNote）、微博、抖音（TikTok）、微信及百度云盘5款大陆应用程序存在“过度收集数据”问题。根据15项资安指标评估：小红书：15项指标全部违规；微博...

GIFTEDCROOK 恶意软件背后的威胁行为者进行了重大更新，将恶意程序从基本的浏览器数据窃取程序转变为强大的情报收集工具。“2025 年 6 月最近的活动表明，GIFTEDCROOK 增强了从目标...

‌一、新技术与产业安全‌毫米波雷达网络安全新架构‌加特兰在汽车毫米波雷达前瞻技术交流会上提出基于 ‌EVITA-FULL‌ 规范的网络安全方案，解决传感器协议漏洞导致的点云数据注入攻击风险...

iT日记 2025-06-05 #网络安全 #快报 #资讯

一、境外APT攻击与企业数据泄露广州科技公司遭境外黑客组织入侵5月20日，广州市某科技公司被境外黑客组织定向攻击，攻击者利用网络防护漏洞植入恶意代码，导致业务中断并存在用户隐私泄露风险。技术分析显示，...