https://www.secrss.com/articles/88558
近日,青岛胶州市公安局破获一起利用非法获得公民个人信息进行AI换脸的诈骗案,查获利用AI技术合成,带有“摇摇头”“眨眨眼”的动态人脸视频5万多条。3月16日,中央广播电视总台新闻频道《法治在线》栏目对此案进行报道。
https://www.secrss.com/articles/88543
OpenClaw(昵称“龙虾”)是一款开源AI智能体工具,上线不久便迅速成长为2026年度现象级“开源奇迹”。不少用户从付费安装“龙虾”,到付费卸载“龙虾”,养“龙虾”正在成为一场智能体的狂欢。但火热的“龙虾”在创新改变生活的同时,也存在原生风险。小安特别提示,广大用户要理性辨别、规范使用,以积极的心态和慎重的执行拥抱人工智能时代,让“龙虾”成为遵规守纪、产能高效的“数字员工”。
https://www.secrss.com/articles/88529
谷歌透露,2025年通过漏洞奖励计划(VRP)向747名报告安全漏洞的安全研究人员支付了超过1700万美元(约合人民币1.17亿元),单个漏洞报告最高奖励为25万美元(约合人民币172万元)。
https://www.secrss.com/articles/88520
按照业内人士爆料,记者在多个网络平台查询搜索到了一项名为GEO的业务,这些从事该项业务的服务商号称,用户只需支付相应的费用,它就能在各大主流AI大模型里,让客户的产品榜上有名;让客户的商品广告,成为AI模型给出的“标准答案”。
https://www.anquanke.com/post/id/315140
知名 WordPress 网页无障碍易用性插件Ally被曝出高危 SQL 注入漏洞。该插件活跃安装量超40 万,巨大的覆盖范围使其成为未授权攻击者窃取敏感数据库的重点目标。
https://www.anquanke.com/post/id/315148
慧与公司(HPE)向用户发出预警,其Aruba OS存在一处高危漏洞(CVE-2023-38493),攻击者可在未授权情况下重置网关、控制器等网络设备的密码,进而可能导致网络被入侵。机构用户应尽快升级至 8.10.0.7 及以上版本,并严格限制设备管理面访问权限。
https://www.anquanke.com/post/id/315155
GitLab 面向社区版(CE)与企业版(EE)发布关键安全更新,涉及版本 18.9.2、18.8.6、18.7.6。此次紧急补丁修复了多处高危漏洞,可防范账号被盗、服务中断与未授权数据篡改等风险。
https://www.secrss.com/articles/88568
近日,奇安信CERT监测到官方修复泛微E-cology10 远程代码执行漏洞(QVD-2026-14149),未经身份验证的远程攻击者可利用该漏洞向特定接口发送恶意请求,在目标服务器上执行任意代码,进而获取服务器权限。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
https://www.securityweek.com/rondodox-botnet-targeted-174-vulnerabilities/
RondoDox 僵尸网络的开发者已显著增加了他们的漏洞利用列表,并采取了更具针对性的利用策略,该僵尸网络的漏洞利用列表已扩展到 174 个不同的漏洞。
https://www.securityweek.com/google-meta-microsoft-among-signatories-of-pact-to-combat-scams/
主要科技和零售公司于周一宣布,他们已签署一项旨在打击网络诈骗和欺诈的协议。承诺支持该倡议的公司名单包括 Google、Meta、Microsoft、Adobe、Amazon、OpenAI、LinkedIn、Pinterest、Match Group(Tinder 和 OKCupid 的所有者)、Levi Strauss 和 Target。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
