据一组独立安全研究人员称，联合国环境规划署（简称“环境署”）所属GitHub库的一个漏洞暴露了超过10万条员工记录，包括个人身份信息、联系方式和其他敏感数据。环境署负责协调联合国的环境活动。一个新的道

Linux内核与ARM和x86等硬件利用内核基础架构来报告其相关的CPU安全缓解措施，而现在MIPS内核代码报告此类漏洞的工作经常受阻，这是因为一些厂商并没有公开承认漏洞，还有一些MIPS硬件厂商根本不再生产相关硬件，甚至企业本身也都已经不

8月26日晚间消息，360公司表示，AI关键基础设施正面临三重风险，包括某些人脸识别设备能让任意人通过，不仅AI算法存在漏洞，其所依赖的关键基础设施也同样会被攻击。360 AI安全研究院表示，目前AI的三重风险包括：学习框架风险、硬件风险及

过去五年的英特尔芯片都包含无法修复的漏洞。比如漏洞 CVE-2019-0090 位于英特尔 CPU 和芯片组子系统 CSME 的掩模型只读存储器（mask ROM）中，无法通过更新固件修复。安全公司 Positive Technologie

到目前为止，WordPress 是互联网上使用最广泛的网站构建技术。根据最新统计数据，所有互联网网站中超过 35％ 的网站运行 WordPress CMS（内容管理系统）版本。由于安装数量众多，WordPress 是一个巨大的攻击面。与去年

当前的CPU处理器极其复杂，内部有数十乃至上百亿晶体管，出现一些问题是不可避免的。2018年幽灵、熔断两大漏洞让Intel焦头烂额，毕竟他们当时是全球份额最高的CPU厂商。这些CPU漏洞一般被称为常见漏洞及暴露（Common Vulnera

IOTA 不是基于区块链而是基于有向非循环图这一数学概念的加密货币，它诞生于比特币最为火热的 2017 年。上周，在得知黑客正利用官方钱包应用漏洞窃取用户资金之后，管理 IOTA 的基金会关闭了整个加密货币网络。攻击发生在 2 月 12 日