人工智能安全研究公司Anthropic近日公布了其Claude Mythos预览版的早期评估细节。该评估重点展示了Claude Mythos在网络安全领域的突破性能力，特别是在发现零日漏洞和逆向工程漏洞利用方面表现出色。零日漏洞指尚未...

人工智能招聘初创公司Mercor近日证实遭遇一起网络安全事件，该事件与开源项目LiteLLM遭供应链攻击直接相关。此次攻击波及数千家企业，凸显了开源软件供应链安全的严峻挑战。据悉，一个名为TeamPCP的黑客组织近期入侵...

近日，广受全球开发者欢迎的开源文本编辑器Notepad++官方发布安全公告，确认其官方网站及软件更新渠道遭遇了一次由国家支持的黑客组织发起的复杂供应链攻击。攻击者通过劫持Notepad++的域名解析或服务器，试图将恶意...

安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动，发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code（VS Code）这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶...

《麻省理工科技评论》近日对多伦多大学公民实验室创始人罗纳德·戴伯特进行了深度专访。在过去的二十年里，戴伯特及其领导的公民实验室研究团队，一直致力于揭露全球范围内日益严峻的数字威胁与监控技术滥用。访谈核...

网络安全初创公司OneLayer近日宣布获得2800万美元A轮融资，本轮融资由Maor Investments领投。该公司专注于为私有5G和LTE网络提供零信任安全架构与设备管理解决方案，其技术核心在于通过身份验证、设备认证和动态策略...

凭证填充是一种利用数据泄露中窃取的用户名-密码对，通过自动化工具对其他网络服务发起批量登录尝试的网络攻击手段。这种攻击基于用户在不同平台重复使用相同凭证的行为习惯，成功率可达0.1%-2%。为应对这一威胁，业...

近期科技教育领域曝出恶性竞争事件，估值2350万美元的知名编程训练营Codesmith遭遇竞争对手长达数年的系统性声誉攻击。攻击者通过操控编程训练营主题的Reddit子论坛版主权限，持续散布扭曲事实的负面内容，包括将Cod...