网络安全研究人员发现万兴修复专家存在两个高危漏洞，可能导致用户隐私泄露和AI模型被篡改。漏洞源于云访问令牌过于宽松和用户数据未加密存储，增加了供应链攻击风险。趋势科技已负责任披露，但厂商未回应，建议用户限制使用。

安全研究团队Socket发现npm仓库遭遇新型供应链攻击，影响40多个软件包。攻击者篡改package.json文件，注入恶意脚本以窃取敏感信息。建议开发者卸载受影响的软件包，审计环境并监控异常活动。

Spring Cloud Gateway Server WebFlux组件存在高危漏洞CVE-2025-41243，允许攻击者篡改Spring环境属性，CVSS评级为10.0。受影响版本包括4.3.x和4.2.x，建议用户立即升级或采取临时保护措施。

网络安全团队发现攻击者利用盗版Shellter Elite反病毒软件传播恶意程序，企业安全官需及时升级软件。Shellter Project承认客户泄露软件副本，但指责Elastic不专业，双方在漏洞披露和道德责任上存在争议，强调需完善网络安全协调机制。

在数字化时代，金融支付系统存在多种安全漏洞，如价格篡改和支付状态伪造。黑客利用系统设计缺陷，可能轻易修改支付金额或状态，给用户和企业带来风险。本文分析了常见漏洞及其危害，提醒开发者和用户保持警惕，确保支付系统安全。

随着数字图像篡改技术的发展，内容验证面临挑战。研究开发了一种卷积神经网络（CNN）用于检测篡改图像，准确率达到76%，超越传统方法，显示了CNN在数字媒体验证中的潜力。

本研究提出了社交媒体图像检测数据集(SID-Set)，包含30万张真实与合成图像，并开发了SIDA框架，能够识别图像真实性并定位篡改区域，实验结果优于现有模型。

本研究解决了多模态大型语言模型在图像篡改检测中的应用潜力尚未被充分探索的问题。我们提出了ForgerySleuth，通过综合线索融合生成指示具体篡改区域的分割输出，并构建了ForgingAnalysis数据集以提升检测任务的分析和推理能力。实验结果表明，ForgerySleuth在泛化性、鲁棒性和可解释性方面显著优于现有方法。

本研究提出了一种主动水印隐藏方法，利用对抗优化算法增强水印强度并保持隐秘性。实验结果表明，即使在严重篡改的情况下，水印仍可被验证，显示出优越的隐秘性。

该研究提出了MoNFAP框架，用于多人脸操纵检测与定位，通过创新模块实现了集成的检测和定位，提高了定位能力和性能。研究还提供了多人脸检测与定位基准，并在该基准上取得了显著性能提升。代码将开放共享。

本研究探讨了部署大型语言模型（LLMs）所面临的风险，并评估了防护和模型对齐技术的方法。提出了保护LLMs的技术策略，包括分层保护模型、RAG架构和保护隐私的技术。需要平衡精确性和隐私等竞争需求。强调了持续研究和开发的重要性。

稳定扩散（SD）模型家族因高质量输出和可扩展性而重要。提出了一种无需训练的即插即用水印框架，可以在不修改SD的情况下嵌入水印。实验证明该方法有效协调图像质量和水印隐形性，并在各种攻击下表现出稳健性。还验证了方法在多个SD版本中的通用性。

本文提出了一种基于可解释数据转换的新范式，用于生成AI方法的输入，提供知识反馈，从而学习或改进高复杂度未知或未形式化的模型。此方法已成功应用于合成孔径雷达数据的混合建模和图像理解。

本研究提出了一种高度稳健的压缩伪像去除网络，能够训练处理广泛范围的质量因素，并提供优秀的图像伪像去除性能。该网络利用量化表作为训练数据的一部分，并具有两个分支，适用于本地和全局伪像去除。实验证明该方法有效。

奥地利科技公司Denuvo推出了TraceMark for Games，一种用于追踪游戏数据泄露者的不可见水印技术。该技术可帮助打击内部人员泄露数据和盗版问题。Denuvo的DRM技术备受赞誉，但也有玩家对其性能问题表示不满。

cURL开发者丹尼尔指责苹果篡改cURL导致的安全问题。cURL允许开发者使用参数--cacert指定一组CA证书，但苹果在macOS中修改了这个功能，导致CA验证不可靠。丹尼尔向苹果报告了这个问题，但苹果表示不需要修复。问题目前无法解决。

本文通过深度学习模型对多媒体数据进行篡改检测，并分析了公开可用的恶意篡改检测基准数据集。提供了篡改线索、深度学习架构清单和最先进的篡改检测方法。比较了深度学习方法与传统方法，并提供了最近篡改检测方法的关键见解。讨论了研究的空白、未来方向和结论。

研究人员评估了五种不同的大语言模型(LLMs)在伪造检测领域的能力。结果显示，大多数LLMs能够识别逻辑不一致的复合图片，但无法识别精心伪造的和非常逼真的图像。LLMs在伪造检测领域仍有待改进。