资讯

腾讯网2 小时
AI开发工具Langflow高危漏洞遭活跃利用,可导致服务器任意代码执行
美国网络安全和基础设施安全局(CISA)证实,AI代理开发工具Langflow上月修复的一个高危漏洞(CVE-2025-3248)正在被广泛利用。该漏洞允许未授权用户通过未受保护的API端点在服务器上执行任意Python代码,已被列入CISA已知被利 ...
腾讯网3 天
白宫计划大幅削减情报机构编制,中情局已有数百名员工提前退休
根据披露,CIA的削减计划将在未来几年内减少约1200名员工,而NSA及其他情报机构可能面临数千个职位的缩减。这些裁员大多将通过降低招聘比例来实现,不会出现大规模的直接裁员。CIA已经有数百名员工选择提前退休,为计划的推进铺平了道路。
Craft CMS 零日漏洞被利用,数百台服务器遭受攻击
研究人员发现 Craft CMS 中存在两个严重的零日漏洞,网络犯罪分子正在将这两个漏洞结合使用以获得访问权限。至今已有约 300 个网站成为受害者。网络犯罪分子利用 Craft 内容管理系统(CMS)中的两个零日漏洞,远程访问存在缺陷的服务器并执行恶意代码(RCE)。根据网络安全研究公司 Orange Cyberdefense SenePost 的报告,研究人员在今年 2 月中旬首次发现这些漏洞 ...
科普:“防钓鱼MFA”从何说起?都有哪些?
被文章中被讨论但未被归于“防钓鱼MFA”的MFA机制包括:动态口令(包括手机令牌和硬件令牌)、推送验证码、不含验证码的推送消息。
搜狐15 天
2025 年 CISA 认证培训开启全国招生(广州 / 北京 / 上海 / 杭州),速 ...
在数字化转型加速的当下,数据成为企业的核心资产,信息系统的安全、稳定与合规直接关乎企业生死。CISA(国际注册信息系统审计师)作为信息系统审计领域的权威认证,备受市场追捧。想在这个热门领域脱颖而出?艾威培训的 CISA 认证培训课程就是你的不二 ...
51CTO18 天
突发!特朗普禁止英伟达,向DeepSeek等提供AI芯片
未来的相关销售也将需要许可证,这是特朗普政府首次对半导体海外销售实施重大限制,强化了拜登政府此前制定的规则。 华尔街日报消息,特朗普政府已禁止在无许可证的情况下,向中国出售H20等AI芯片。 未来的相关销售也将需要许可证,这是特朗普政府首次 ...
新浪网19 天
CVE 项目资金危机暂解:网络安全核心服务获 11 个月喘息
IT之家 4 月 17 日消息,在美国政府不再为“通用漏洞披露”(CVE)项目提供资金支持后,美国网络安全与基础设施安全局(CISA)宣布投资,确保在 ...
IT之家19 天
CVE 项目资金危机暂解:网络安全核心服务获 11 个月喘息
IT之家4 月 17 日消息,在美国政府不再为“通用漏洞披露”(CVE)项目提供资金支持后,美国网络安全与基础设施安全局(CISA)宣布投资,确保在未来 11 个月内,为该项目提供资金支持。 CISA 向媒体透露,这一决定是在周二晚间做出的,尽管如此,11 个月后是否 ...
51CTO25 天
美国 CISA 将 Linux 内核漏洞列入已知被利用漏洞目录
美国网络安全机构更新已知漏洞清单 美国网络安全和基础设施安全局(CISA)近日将两个Linux内核漏洞(编号分别为CVE-2024-53197和CVE-2024-53150)列入其已知被利用漏洞(KEV)目录。 CVE-2024-53197漏洞(CVSS评分为7.8)存在于Linux内核的ALSA USB音频驱动中,主要影响Extigy和 ...