AI代理发现FFmpeg 21个零日漏洞,Chrome修复429个
维度网讯,一家名为depthfirst的安全初创公司利用自主AI代理扫描开源媒体库FFmpeg约150万行C代码,发现了21个此前未知的零日漏洞,每个漏洞都有可复现的概念验证(PoC)输入。该公司表示...
孟加拉国部长敦促ICT专家制定网络风险应对计划
维度网讯,孟加拉国信息与广播部长扎希尔·乌丁·斯瓦彭(Zahir Uddin Swapon)敦促该国ICT专家迅速起草并提交一份有效的国家行动计划,以应对网络风险并确保在线安全。 斯瓦彭是在民族主义...
SEALSQ QS7001后量子安全元件获美国NIST熵源验证
维度网讯,后量子半导体供应商SEALSQ Corp的QS7001后量子安全元件已获得美国国家标准与技术研究院(NIST)熵源验证(ESV)证书#E333。该项验证由认可实验室SERMA Safety ...
美国微软发现Claude Code漏洞可致GitHub凭证泄露
维度网讯,微软研究人员发现Anthropic旗下Claude Code的GitHub自动化流程存在一处漏洞,该漏洞可能导致持续集成/持续部署工作流中的机密信息泄露,攻击者可能通过提示词注入攻击窃取敏感...
AI智能体安全评估:仅11%通过安全门槛
维度网讯,本周工业OT与物理安全方面,海康威视(Hikvision)全球信息安全副总裁Chuck Davis在采访中解释了零信任如何应用于摄像头和门控制器等物理安全系统,指出这些设备应被视为IT资产,...
美国Xsolis公司就1月钓鱼攻击事件发布数据安全通知
维度网讯,Xsolis, Inc.(以下简称Xsolis)发现一起数据安全事件,可能涉及部分个人的健康及身份信息。这家为医疗机构提供病例与利用管理服务的供应商在2026年1月22日注意到其环境中一小部...
DXC等企业在马来西亚举办2026年网络韧性论坛
维度网讯,DXC 与 Proofpoint、SecurityScorecard 及泰雷兹(Thales)合作,在马来西亚举办 2026 年网络韧性论坛(Cyber Resilience Forum 2...
美国思科发现SD-WAN Manager漏洞,可致管理员权限提升
维度网讯,思科(Cisco)在Catalyst SD-WAN Manager中发现一个漏洞,该漏洞可能允许攻击者以完全管理员权限运行命令。该漏洞编号为CVE-2026-20245,影响Catalyst...
美国Let's Encrypt后量子证书2026暂存2027投产
维度网讯,Let's Encrypt正通过默克尔树证书(Merkle Tree Certificates, MTCs)构建后量子安全的Web PKI,目标是在2026年底搭建可签发MTCs的暂存环境...
美国DentaQuest数据泄露影响约260万条记录被调查
维度网讯,一起涉及约260万个人数据遭未授权访问的事件引发调查,事件与牙科和视力福利管理公司DentaQuest相关。总部位于马萨诸塞州的DentaQuest为美国50个州的Medicaid、Medi...