威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

伊朗对霍尔木兹海峡的实际封锁，已促使数十个国家动用其石油应急储备。但这种战略储备究竟是什么，又是谁掌握着全球最大规模的危机应对供应？

韩国个人信息保护委员会3月12日表示，对用户个人信息保护不到位造成45万名用户身份证号码泄露的乐天信用卡公司作出行政处罚，处以96.248亿韩元（约合人民币4482万元）罚款。韩国金融监督院去年9月向委员会通报，乐天信用卡发生个人信用信息遭泄露的情况 ...

最近，你的朋友圈有没有被“养虾”刷屏？ 腾讯楼下千人排队，只为给电脑装个“虾”；程序员上门安装“龙虾”，几天赚了 ...

研究团队开发了一个名为Favia的智能系统，这个系统就像一位经验丰富的数字侦探，专门负责识别那些真正修复了安全漏洞的代码更新。在现实世界中，一个大型软件项目可能包含数百万行代码更改，但其中只有极少数是真正的安全修复。找到这些真正的修复就像在干草堆里寻找特定的针一样困难。

在软件安全的世界里，有一个看似简单却极其重要的问题：当开发者宣称修复了某个安全漏洞时，他们真的修对了吗？这个问题就像医生诊断病情一样关键——如果诊断错误，后果可能非常严重。挪威科技大学联合澳大利亚联邦科学与工业研究组织(CSIRO)的Data61部门，在这个领域取得了突破性进展。这项研究发表于2026年的arXiv预印本 ...