网络安全研究人员披露了 Ollama 人工智能（AI）框架中的六个安全漏洞，恶意行为者可利用这些漏洞执行各种操作，包括拒绝服务、模型中毒和模型盗窃。 Oligo Security 研究员 Avi Lu

全球领先的无晶圆半导体公司联发科技发布安全公告，披露其芯片组产品线存在多个漏洞。这些漏洞影响了一系列设备，包括智能手机、平板电脑、AIoT 设备、智能显示器等。这些漏洞的严重程度从中度到高度不等，有可

谷歌（Google）表示，它利用名为 Big Sleep（前身为 Project Naptime）的大型语言模型（LLM）辅助框架，在 SQLite 开源数据库引擎中发现了一个零日漏洞。 这家科技巨头

QNAP 已迅速采取行动，解决其 QuRouter 网络安全设备中的一个关键零日漏洞，该漏洞在最近于爱尔兰举行的 Pwn2Own 黑客大赛中被安全研究人员利用。 该漏洞被追踪为 CVE-2024-50

Fortinet和Mandiant调查了通过CVE-2024-47575对FortiManager设备的大规模利用，影响了各行业的50多个系统。威胁行为者UNC5820利用该漏洞进行数据窃取和未经授权

查找具有高速服务器、强大加密、流媒体优化和广泛设备兼容性等基本功能的最佳流媒体 VPN。安全无缝地访问受地域限制的内容。 某些受地域限制的内容只能通过虚拟专用网络（VPN）解锁和流式传输。流媒体服务

    网络附加存储设备（NAS）制造商群晖科技（Synology）迅速解决了在最近的 Pwn2Own 黑客活动中发现的两个关键零日漏洞。这两个漏洞被命名为RISK:STATION，代号为CVE-2

在数字化转型和智能化升级的时代浪潮中，数据安全已成为企业和社会发展的基石。然而，随着数据资产流动性的加剧、数据处理场景的多元化，传统的数据管理模式正面临着前所未有的挑战。政企单位迫切需要在数据的各个流

根据 Veracode 的报告，76% 的金融服务机构存在安全债务（本报告将其定义为超过一年仍未修复的缺陷），其中 50% 的机构存在严重的安全债务。 金融行业应用程序积累了更多的安全债务 据估计，

微软将进一步推迟发布备受争议的 Windows Copilot+ PC 的 “召回”（Recall）功能，并表示需要时间来改善用户体验。 The Verge首先报道了这一进展。这项由人工智能驱动的工具