Aggregator

2026年6月9日，深瞳漏洞实验室监测到一则谷歌-Chrome组件存在越界读写漏洞的信息，漏洞编号：CVE-2026-11645，漏洞威胁等级：高危。

近日，工业和信息化部组织第三方检测机构抽查，发现31款App及SDK（软件工具开发包）存在侵害用户权益行为，涉及信息窗口点击乱跳转、违规收集个人信息等问题。此类问题年年通报年年犯，不禁让人要问：我们的手机，到底是我们自己的，还是广告商的？

英国议会下属的科学、创新与技术委员会6月3日发布报告，将美国一家大数据分析公司——帕兰提尔（Palantir）列为典型案例，称这家公司的业务在英国公共部门不断扩张为“不可接受的安全短板”，指出英国公共服务领域不应过度依赖美国企业。

随着数字经济的深入发展，网络安全已成为影响社会稳定、经济发展和国家安全的重要因素。建立分级分类网络安全标识管理体系，对不同安全等级的产品实施差异化监管，既可以保障普通消费场景的基本安全需求，又能为重点领域和核心场景提供高安全能力的产品供给。

数据治理体系的调整速度明显滞后于数字技术的突破性进展，全球数据治理问题日益凸显，严重制约了数据价值的充分释放。为此，要完善全球数据治理，推动构建更加公平、开放、安全、包容的全球数据治理体系，让数据红利更好造福各国人民。

数字经济与国家发展全局深度融合，各领域数字化转型步伐不断加快，网络安全威胁亦呈现复杂化、隐蔽化、跨界化趋势。在“十五五”规划开局起步的关键阶段，系统落实国家网络安全战略、统筹发展和安全两大要务，已成为筑牢国家安全屏障……

经验丰富的攻击者拿到一份泄露的 kubeconfig（cluster-admin 权限）后，第一件事可能不是立阅读更多

套路全躲开 火绒守护购物升学路

Check Point says a critical vulnerability in its Remote Access VPN and Mobile Access solutions has been exploited by Qilin

特朗普签署关于人工智能的第11号国家安全总统备忘录

开源软件供应链投毒越演越烈

Gogs 已修复一个严重的安全零日漏洞，该漏洞允许攻击者入侵面向互联网的实例并访问任何代码仓库（包括私有仓库）。 这个参数注入漏洞尚未分配 CVE ID，只能被没有管理员权限的已认证攻击者利用，影响所有 Gogs 0.14.2 及以下版本和 0.15.0+dev 版本。 攻击者可利用该漏洞入侵目标服务器，读取任何代码仓库（包括私有仓库），窃取凭据，横向移动到网络上的其他系统，并篡改任何托管的源代码...

The Miasma supply chain campaign has sparked a fresh attack wave called Hades, this time involving 37 malicious wheel artifacts across 19 packages in the Python Package Index (PyPI) registry, as the Mini Shai-Hulud-style attacks continue to be refined and splintered to target specific ecosystems. "The compromised releases shipped a *-setup.pth file that attempts to execute automatically

Самый безопасный маршрут внезапно оказался «протоптанной дорожкой» для атаки.

为帮助新加入实验室的同学更快完成从课程学习到科研实践的过渡，复旦大学系统软件与安全实验室面向新生组织开展“系统安全专项实验课”。

Speaking at Infosecurity Europe, Ashish Shrestha, former CISO at Jaguar Land Rover revealed why he wanted over 30,000 employees to change their passwords in the immediate aftermath of the incident

速修复

速修复