欢迎来到
cmdragon's Blog

阿迪达斯在2025年5月内连续三次遭遇数据泄露，最新事件源于第三方客服系统遭未授权访问，导致用户姓名、电子邮箱及电话号码外泄。此前，土耳其子公司和韩国分公司也分别发生数据泄露事件。全球零售业数据泄露频发，第三方供应链安全成为薄弱环节。专家呼 …

谷歌于2025年6月17日发布Chrome浏览器紧急安全更新（版本137.0.7151.119/.120），修复三个关键漏洞，其中包括两个高危远程代码执行（RCE）漏洞：CVE-2025-6191（V8引擎整数溢出）和 …

2025年5月，白宫办公厅主任苏西·威尔斯的私人手机遭黑客入侵，不法分子利用AI语音克隆技术模仿其声音，向共和党参议员、州长及企业高管发送虚假指令，甚至索要“总统赦免名单”及资金转账。攻击者通过窃取通讯录并结合AI技术，实施精准社会工程攻击 …

安全公司iVerify披露代号为“NICKNAME”的高级持续性威胁漏洞，该漏洞通过苹果iMessage实现零点击设备接管，影响iOS 18.3.1以下版本设备。攻击者利用iMessage昵称更新机制触发Use-After-Free内存破坏 …

美国海关与边境保护局（CBP）计划通过新一代AI边境取证工具，深度分析查扣的电子设备，实现“全图景监控”。该技术包括加密应用破解、语义深度挖掘和大数据行为建模，旨在构建个人“风险画像”。然而，此举引发隐私与安全双重危机：集中存储的海量数据易 …