NASA 开源软件曝安全漏洞 或导致系统遭入侵

网络安全初创公司ThreatLeap创始人、安全研究员Leon Juranić指出，美国宇航局（NASA）内部开发使用的开源软件存在漏洞，可能被攻击者利用

05-30

GitHub MCP 服务器漏洞使攻击者可访问私有代码库

漏洞概述GitHub广泛使用的模型上下文协议（Model Context Protocol，MCP）服务器被发现存在严重安全漏洞，攻击者可通过恶意提示注入（pro

05-29

​深度研究 | 一文揭示最新数字供应链安全态势

在这个软件定义世界的时代，一行被篡改的代码、一个被污染的更新包、一个被植入的后门，一个被恶意注入的提示词，都可能引发连锁反应，造成

05-29

勒索软件激增暴露云安全漏洞

　　根据Rubrik的一份报告，90%的IT和安全负责人表示，他们的企业在过去一年中遭受过网络攻击。　　许多迁移到云端的企业都假设他们的云服

05-28

外包网络安全：中小企业如何做出明智之举

　　根据ConnectWise的数据，76%的中小企业(SMB)缺乏内部技能来妥善解决安全问题，这增加了对托管服务提供商(MSP)专业知识和服务的需求，同

05-28

深度研究 | 万字长文揭示我国数据流通安全现状和未来趋势

在我国大力推动数字经济发展和数据要素市场建设的战略背景下，我国数据流通安全技术与应用正经历一个政策强力驱动、市场需求快速涌现、技术

05-27

许多人匆忙部署GenAI，往往没有安全保障

　　根据Thales的报告，70%的企业认为AI的发展速度，特别是在GenAI方面，是与其采用相关的首要安全担忧，其次是数据完整性(64%)和可信度(57

05-26

自主式AI解决方案如何保护全球供应链免受关税干扰

今年2月，关于对墨西哥和加拿大征收关税的讨论逐渐升级，到4月初，美国对贸易伙伴的关税普遍提高。短短几天后，这些关税大多被降低或完全取

05-26

深度研究 | 如何利用可信数据空间赋能企业数据流通安全

当前，数据正在成为驱动企业创新与增长的核心引擎。然而，当企业跨越组织边界共享数据时，就会遇到一个不可避免的矛盾：数据价值的最大化需

05-26

LockBit 内部数据泄露：揭秘勒索软件联盟的运作内幕

勒索软件联盟的运作模式遭曝光作为当前最活跃的勒索软件组织之一，LockBit上周遭遇数据泄露事件，其内部运作细节被公之于众。通过Tor网络上

05-26

Gartner发布企业构建AI就绪型员工队伍的五个步骤

　　Gartner 2025大中华区高管交流大会于近日盛大召开，Gartner 发布最新研究，仅靠技术堆砌难以释放 人工智能(AI) 潜能，企业要想扩大

05-26

Gartner发布企业构建智能应用的五项基本原则

　　Gartner 2025大中华区高管交流大会于近日盛大召开， Gartner 发布最新研究，阐释生成式人工智能(GenAI)如何改变行业实践，推动企业

05-22

中国IT解耦应避免的三大陷阱

　　作者：Gartner高级研究总监 高峰　　Gartner高级研究总监 赵宇　　Gartner研究总监 陈延全　　随着地缘政治紧张局势不断升级以及合

05-22

逾四万款 iOS 应用滥用私有授权机制

　　网络安全公司Zimperium最新研究报告警示，iOS设备正面临日益增长的威胁，尤其是来自未经审核及侧载(sideloaded)移动应用的风险。尽管iP

05-20

RVTools 官网遭入侵，被用于分发携带 Bumblebee 恶意软件的篡改安装包

　　VMware 环境报告工具 RVTools 的官方网站遭黑客入侵，其安装程序被植入恶意代码。安全研究人员 Aidan Leon 发现，从该网站下载的

05-20

构建面向未来的智能通信网络：虚拟化与数据驱动的转型之路

Cloudera通信、媒体和娱乐全球执行总经理 Anthony Behan　　互联网已成为日常生活不可或缺的一部分。Ipsos调查发现，亚太地区78%的受访者

05-20

Cloudera助力香港医管局构建数据驱动型医疗平台，持续提升居民健康寿命

　　在全球医疗健康数字化转型进程中，数据正成为提升诊疗效率和医疗服务质量的核心引擎。作为混合数据平台的领导者，Cloudera为香港医院管

05-19

数字化进程中的API安全攻防博弈与破局

在数字化浪潮席卷全球的当下，亚太地区正经历着前所未有的API安全危机。据《Akamai API安全影响研究——API攻击给亚太四国造成的成本支出分析报告》中指...

05-15

CISO如何与高管沟通网络安全

多年来，CISO一直努力让董事会理解安全不仅仅是流行语，许多人感觉他们被忽视或误解，但随着威胁的增加和法规的收紧，这种情况正在改变。董

05-12

高管的个人数据很容易在网上找到

据Incogni公司称，75%的企业董事的个人信息可以在人员搜索网站上找到。人员搜索网站声称可以揭示各种个人详细信息，包括公共记录、电话号码

05-12

Akamai推出高级威胁防护解决方案Firewall for AI ，确保 AI 应用程序安全无虞

　　2025年5月9日–负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc ，以下简称：Akamai)(NASDAQ：A

05-09

肯睿Cloudera通过实时分析赋能企业网络安全团队

　　Cloudera美国首席技术官 Carolyn Duby　　如今，网络安全团队在保护企业安全时正面临一系列空前的挑战。身份盗窃资源中心(Identity

05-09

研究报告揭示主流AI系统存在越狱漏洞、不安全代码及数据窃取风险

生成式AI面临新型越狱攻击最新研究发现，多款生成式人工智能（GenAI）服务存在两类可诱导其生成非法或危险内容的越狱攻击漏洞。其中代号为"

05-08

当人工智能脱离人类监督：自维持系统的网络安全风险

　　译者 | 晶颜　　审校 | 重楼　　人工智能正从执行预定义指令的工具，进化为具备自我修改、参数重写及实时反馈进化能力的复杂系统。

05-08

2025 年 CISO 勒索软件防御指南

勒索软件已发展成为全球组织面临的最严峻威胁之一，2025年将迎来一个复杂性和破坏性并存的新时代。攻击者不再是单打独斗的黑客，而是装备AI

05-06