小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
苹果瞒着你给 iPhone 打了个补丁,为什么?

苹果在3月推出安全补丁,首次采用“后台安全改进”机制,绕过传统更新流程。为应对快速发现和利用的漏洞,苹果加入Anthropic的Glasswing计划,利用Mythos模型扫描产品漏洞,提升安全性。

苹果瞒着你给 iPhone 打了个补丁,为什么?

爱范儿
爱范儿 · 2026-04-10T02:10:07Z

2024和2025年度补丁分析中,发现多个Android系统漏洞,包括CVE-2026-21385,涉及权限绕过和越界写等问题。补丁尚未公开,部分漏洞已被报告和分析。

Android 2026 年每月安全补丁分析索引

残页的小博客
残页的小博客 · 2026-03-18T15:00:00Z
来吧,修补我:为安全默认的Android应用程序提供AI代码修改

Meta的产品安全团队开发了双重策略,以提高Android应用的安全性。通过设计安全默认框架和利用生成性AI,团队能够高效地在数百万行代码中提出和验证安全补丁,从而显著降低工程师的工作负担。

来吧,修补我:为安全默认的Android应用程序提供AI代码修改

Engineering at Meta
Engineering at Meta · 2026-03-13T16:00:26Z
阿拉斯泰尔·特纳:人工智能在开源项目中的责任角色?

近期,AI对开源项目维护者和贡献者的压力引发关注。Tomas Vondra在博客中探讨了低质量AI输出对贡献者的影响,尤其是在安全补丁审查过程中。尽管AI在代码审查中表现良好,但概念审查应优先进行。AI辅助可能为安全补丁审查提供有价值的见解,尽管初期效率和质量提升有限。

阿拉斯泰尔·特纳:人工智能在开源项目中的责任角色?

Planet PostgreSQL
Planet PostgreSQL · 2026-02-26T14:00:00Z
谷歌宣布安卓开源项目AOSP源代码将从季度更新改成半年更新 可能影响第三方ROM

谷歌宣布安卓开源项目AOSP将改为每半年发布更新,主要在Q2和Q4,Q1和Q3不再及时公开。这一变化旨在提高主干稳定性和减少碎片化,普通用户影响不大,但第三方ROM如LineageOS将面临更新延迟。安全补丁仍将每月发布。

谷歌宣布安卓开源项目AOSP源代码将从季度更新改成半年更新 可能影响第三方ROM

蓝点网
蓝点网 · 2026-01-08T02:32:04Z
Spring AI 1.1.1 现已发布

Spring AI 1.1.1发布,新增13个功能、16个bug修复及重要依赖更新,包括安全补丁。集成OpenAI Java SDK,支持结构化输出,增强Claude和Google Gemini功能,改进MCP稳定性,修复多个问题。预计下周发布Spring AI 2.0.0-M1。

Spring AI 1.1.1 现已发布

Spring
Spring · 2025-12-05T00:00:00Z

GitLab发布紧急安全补丁,修复多个影响社区版和企业版的漏洞,包括严重的提示注入攻击。建议用户立即升级以保护敏感数据。

GitLab 曝多个安全漏洞,攻击者可注入恶意指令窃取敏感数据

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-11-13T05:04:17Z
乔宾·奥古斯丁:PostgreSQL 13即将停止支持,升级的时机到了!

PostgreSQL 13将于2025年11月13日停止支持,届时将不再提供安全补丁和错误修复。继续使用该版本将面临安全漏洞和兼容性问题。建议尽早升级,以降低风险并提升性能和安全性,避免未来的技术债务和额外成本。

乔宾·奥古斯丁:PostgreSQL 13即将停止支持,升级的时机到了!

Planet PostgreSQL
Planet PostgreSQL · 2025-11-06T15:53:24Z
PostgreSQL 13即将停止支持,升级的时机到了!

PostgreSQL 13将于2025年11月13日停止支持,届时不再提供安全补丁和错误修复。继续使用该版本将面临安全和兼容性风险。建议尽早升级,以提升性能和安全性,确保系统稳定。

PostgreSQL 13即将停止支持,升级的时机到了!

Percona Database Performance Blog
Percona Database Performance Blog · 2025-11-06T15:53:24Z

研究人员开发的PortGPT AI系统能够自动回移植安全补丁,成功率达到89.15%。与此同时,Open VSX市场出现新型恶意软件SleepyDuck,已感染14,000次。黑客利用OneDrive DLL漏洞执行代码,RondoDox僵尸网络升级,攻击能力提升650%。苹果要求GitHub删除泄露代码,专家警告工业控制系统面临黑客威胁。此外,谷歌Chrome新增的自动填充功能引发隐私担忧,NGate恶意软件通过NFC窃取ATM数据。

FreeBuf早报 | 研究人员教会AI自动回移植安全补丁;Open VSX市场现新型SleepyDuck恶意软件

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-11-06T09:56:35Z

PortGPT是一个AI系统,旨在将安全补丁从新版本迁移到旧版软件,简化开源项目的补丁维护。该系统通过模拟开发者的推理,利用Git历史和编译器信息优化补丁适配。测试结果显示,PortGPT在近2000个补丁中的成功率达到89.15%,展示了AI在开源软件补丁管理中的潜力。

PortGPT:研究人员如何教会AI自动回移植安全补丁

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-11-04T23:00:19Z

Apache软件基金会发布了针对Tomcat 9、10和11版本的安全补丁,修复了包括CVE-2025-55752在内的三个漏洞,可能导致远程代码执行。用户应及时升级以防范安全风险。

Apache Tomcat曝三大安全漏洞,最严重可致远程代码执行(CVE-2025-55752)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-27T17:43:18Z

近期全球网络安全事件包括F5遭国家级黑客攻击、VS Code扩展泄露、YouTube等服务中断,以及Windows BitLocker和思科SNMP漏洞被利用。微软和SAP发布安全补丁,修复多个高危漏洞。此外,Elasticsearch配置错误导致60亿条记录泄露,用户需提高安全警惕。

FreeBuf早报 | F5确认源代码与漏洞数据遭窃;超百款VS Code扩展泄露访问令牌

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-16T08:26:13Z

谷歌推出AI工具CodeMender,通过自动识别和修复漏洞提升软件安全性。该工具在六个月内为多个开源项目提供72个安全补丁,采用静态和动态分析技术,强化代码库防御。尽管初期成果显著,谷歌仍谨慎推进,确保每个补丁经过人工审核,最终目标是向所有开发者开放该系统。

谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-13T01:16:00Z

谷歌推出AI工具CodeMender,通过自动识别和修复漏洞提升软件安全性。该工具在六个月内为多个开源项目贡献72个安全补丁,主动重写代码以防未来攻击。尽管初期成果显著,谷歌仍确保每个补丁经过人工审核,并计划未来向所有开发者开放。

谷歌推出AI Agent CodeMender:自动重写漏洞代码提升软件安全

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-08T04:52:28Z

Google DeepMind推出了CodeMender,一个基于Gemini Deep Think模型的AI工具,能够自动发现和修复开源项目中的漏洞。该工具已向多个代码库提交72个安全补丁,并通过多种分析工具和双重安全策略确保补丁质量,防止功能退化。尽管初期成果显著,所有补丁仍需人工审核。未来,DeepMind计划扩大应用范围并向开发者开放该工具。

DeepMind推出AI代码修复工具CodeMender 可自动修补安全漏洞

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-07T04:49:40Z

VMware近期披露多个高危漏洞,影响vCenter Server和NSX平台,攻击者可利用这些漏洞枚举有效用户名并篡改系统通知。漏洞编号包括CVE-2025-41250、CVE-2025-41251和CVE-2025-41252,CVSS评分为7.5至8.5,企业需立即应用安全补丁以防止攻击。

VMware vCenter与NSX漏洞可致用户名枚举及通知篡改

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-29T21:21:25Z
双臂移动家用机器人:3999 元即可拥有智能助手 | 开源日报 No.728

XLeRobot是一款价格约660美元的双臂家用机器人,适合家庭任务,支持多种摄像头和控制方式。serializationisbad是针对Minecraft的安全补丁,修复反序列化漏洞。Falcon-40B是一个强大的开源多语言解码器模型。NXCheats是为Switch开发的作弊工具库。JamesGPT用于预测和评估政治话题。

双臂移动家用机器人:3999 元即可拥有智能助手 | 开源日报 No.728

开源服务指南
开源服务指南 · 2025-09-15T07:35:45Z

阿基拉勒索软件组织利用SonicWall防火墙的高危漏洞CVE-2024-40766进行攻击。该漏洞已修复,攻击者通过多种方式获取访问权限。SonicWall建议用户加强账户安全、启用多因素认证,并及时安装安全补丁。

SonicWall防火墙旧漏洞遭到阿基拉勒索软件利用,发起多向量攻击

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-11T12:12:00Z

全球网安事件速递:苹果推出内存保护技术,DDoS攻击创纪录,macOS恶意软件隐蔽,Google Drive漏洞影响文件安全,微软海底电缆中断导致服务故障,Cursor编辑器存在高危漏洞,Office发布安全补丁,AI攻击升级,钓鱼框架Salty2FA可绕过认证,GitLab修复多项漏洞。

FreeBuf早报 | iPhone17"史上最重要升级";强度最大的数据包洪水攻击

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-11T08:38:58Z
  • <<
  • <
  • 1 (current)
  • 2
  • 3
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码