近日，安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞，成功渗透了包括社交媒体平台X（原Twitter）、云服务提供商Vercel、AI编程工...

近日，一位开发者在个人博客中详细披露了其托管于Hetzner的服务器遭黑客入侵并被用于挖掘门罗币（Monero）加密货币的完整事件。据其描述，攻击发生在清晨，服务器资源被恶意软件大量占用，用于执行门罗币挖矿任务。...

近期披露的CVE‑2025‑55182是一个存在于React 19服务器组件（Server Component）基础设施中的关键远程代码执行漏洞，影响2025年12月安全补丁之前的所有相关版本。该漏洞无需身份验证，且在预渲染阶段即可被触发，攻击...

近期，一项由Koi.ai博客披露的调查显示，打着“隐私保护”旗号的浏览器扩展程序（如Urban VPN等）涉嫌大规模收集并转售用户的AI对话数据，受影响用户数量高达800万。这些扩展程序通常以提供VPN或隐私增强功能为诱饵，...

微软公司近日宣布对其漏洞赏金计划进行重大扩展，推出了一项新政策，将所有在线服务纳入覆盖范围。此次扩展的核心在于，任何影响微软在线服务的关键安全漏洞，即使该漏洞存在于第三方代码或依赖库中，现在都有资格获...

随着AI编程系统的广泛应用，其生成的代码可能潜藏严重缺陷与安全漏洞，因此对AI产出的代码进行有效验证变得至关重要。OpenAI近期提出了一种规模化代码验证的实用方法，并优化了其代理式代码审查员。该方案旨在以较低...

近期，一项由AI智能体主导的安全审计在区块链智能合约中发现了价值高达460万美元的潜在安全漏洞。这一事件凸显了人工智能技术在提升区块链安全领域的巨大潜力。传统的智能合约审计通常依赖于人工专家，过程耗时且可...

随着企业数字化转型加速，统一身份管理已成为企业级应用的刚需。PropelAuth最新技术指南系统解析了如何为产品集成企业级单点登录（SSO）和跨域身份管理系统（SCIM）。该方案不仅需要支持Okta、Entra ID等主流身份提...