微软回应 Copilot 相关问题引发争议:“提示注入”是安全漏洞还是 AI 自身的限制? 微软近日就安全工程师披露的MicrosoftCopilot中多起提示注入(PromptInjection)相关问题作出回应,明确指出此类问题并非传统意义上的可修复安全漏洞,而是当前生成式人工智能技术固... 奈飞网 2026-01-07 15 #信息安全 #网络安全 #漏洞 #人工智能
MongoDB 中的 MongoBleed 漏洞正被积极利用 美国与澳大利亚的网络安全部门联合发出警报,指出MongoDB及其服务器软件中存在一个高危漏洞,目前正被黑客积极利用,严重威胁那些将数据库直接暴露在公网上的组织。该漏洞标识为CVE-2025-14847... 奈飞网 2025-12-30 10 #mongodb #网络安全 #漏洞
Gitee CodePecker 支撑 DevSecOps 落地,双擎驱动全链路研发安全 随着全球网络攻击手段的日益复杂,尤其是勒索软件与供应链攻击的加剧,漏洞数量与高危占比持续上升。分析显示,绝大多数安全风险源于开发阶段的代码疏忽或组件缺陷。攻击者正利用软件供应链的脆弱性扩大攻击半径,仅... 奈飞网 2025-12-25 10 #软件 #闭环 #漏洞
Linux 内核 Rust 代码被分配首个 CVE 漏洞编号 Linux内核核心维护者GregKroah-Hartman正式确认,内核主线中首次有Rust编写的代码被分配了CVE编号。他指出:Rust并不是能根除一切安全风险的“万能钥匙”,但它确实显著提升了代码... 奈飞网 2025-12-24 16 #rust #linux系统 #编程语言 #漏洞
拳头游戏发现主板致命漏洞 多家厂商紧急修复 12月19日最新消息,据TheVerge报道,拳头游戏近日公开披露了一个波及面极广的硬件级安全缺陷,该漏洞潜藏于多款主流主板之中,存在被外挂开发者恶意利用的风险,从而绕过反作弊机制,破坏游戏公平性。截... 奈飞网 2025-12-19 7 #主板 #漏洞 #科技新闻
FS社更新修复《装甲核心6》与《艾尔登法环》安全漏洞 FromSoftware于2025年12月16日为《装甲核心6》与《艾尔登法环》推送了安全补丁,旨在修复由Unity引擎引发的相关安全风险。该更新响应了UnityTechnologies于2025年1... 奈飞网 2025-12-17 6 #软件 #漏洞 #unity
火绒通报 QQ NT 9.9.25.42744 Windows 版本漏洞 火绒安全团队发布通报指出,其近期检测到腾讯QQNT9.9.25.42744Windows版存在JavaScript注入类安全缺陷。该漏洞允许攻击者在受限沙箱环境中成功执行任意JavaScript代码。... 奈飞网 2025-12-04 5 #火绒 #网络安全 #qq #漏洞
OpenReview 平台因 API 接口存在未授权访问漏洞,导致审稿人数据可公开访问 昨夜,学术界广泛使用的论文评审平台OpenReview出现了一个严重的前端漏洞——存在未授权访问的API接口,攻击者可通过调用该接口获取历史上几乎所有会议论文的审稿人、作者及领域主席(AreaChai... 奈飞网 2025-11-28 5 #api #漏洞
