网络安全研究人员发现万兴修复专家存在两个高危漏洞，可能导致用户隐私泄露和AI模型被篡改。漏洞源于云访问令牌过于宽松和用户数据未加密存储，增加了供应链攻击风险。趋势科技已负责任披露，但厂商未回应，建议用户限制使用。

安全研究团队Socket发现npm仓库遭遇新型供应链攻击，影响40多个软件包。攻击者篡改package.json文件，注入恶意脚本以窃取敏感信息。建议开发者卸载受影响的软件包，审计环境并监控异常活动。

Spring Cloud Gateway Server WebFlux组件存在高危漏洞CVE-2025-41243，允许攻击者篡改Spring环境属性，CVSS评级为10.0。受影响版本包括4.3.x和4.2.x，建议用户立即升级或采取临时保护措施。

网络安全团队发现攻击者利用盗版Shellter Elite反病毒软件传播恶意程序，企业安全官需及时升级软件。Shellter Project承认客户泄露软件副本，但指责Elastic不专业，双方在漏洞披露和道德责任上存在争议，强调需完善网络安全协调机制。

在数字化时代，金融支付系统存在多种安全漏洞，如价格篡改和支付状态伪造。黑客利用系统设计缺陷，可能轻易修改支付金额或状态，给用户和企业带来风险。本文分析了常见漏洞及其危害，提醒开发者和用户保持警惕，确保支付系统安全。

本研究解决了多模态大型语言模型在图像篡改检测中的应用潜力尚未被充分探索的问题。我们提出了ForgerySleuth，通过综合线索融合生成指示具体篡改区域的分割输出，并构建了ForgingAnalysis数据集以提升检测任务的分析和推理能力。实验结果表明，ForgerySleuth在泛化性、鲁棒性和可解释性方面显著优于现有方法。

本研究提出了一种主动水印隐藏方法，利用对抗优化算法增强水印强度并保持隐秘性。实验结果表明，即使在严重篡改的情况下，水印仍可被验证，显示出优越的隐秘性。

本文提出了一种新方法，通过局部关系学习和多尺度补丁相似性模块（MPSM）检测面部伪造，并结合RGB-频率注意力模块（RFAM）提升特征表示的可靠性。实验结果表明，该方法在多个基准测试中优于现有技术，展现了良好的鲁棒性和可解释性。

本文探讨了大型语言模型（LLMs）的鲁棒性和安全性，评估其在伪造检测和有害内容处理中的表现。研究表明，LLMs在识别复杂篡改和伪造图像方面存在不足，处理危险内容时需平衡效用与安全。提出了多种防护策略，以确保LLMs的道德使用和有效治理，强调了持续研究的重要性。

本文探讨了合成图像检测的最新进展，提出了一种基于反转特征的新型检测器，能够有效识别高视觉保真度的生成图像。研究表明，该检测器在多种设置下表现优异，并引入了新的评估协议以减少偏见。此外，提出了一种无需训练的水印框架，增强了图像的可追溯性和安全性。

本文探讨了合成孔径雷达（SAR）图像识别中的对抗攻击方法，包括散射物攻击（OTSA）和SAR-AE-SFP攻击，显著提高了攻击效率。通过自监督学习和对抗训练，提出了改进的模型，提升了预测准确率，并在气候变化监测中减少了标记数据需求。

本研究利用卷积神经网络（CNN）分析JPEG压缩，以定位图像伪造区域。提出的Compression Artifact Tracing Network（CAT-Net）在检测和本地化篡改方面表现优异。同时，研究探讨了JPEG压缩对图像识别的影响，并提出多种去噪和伪像去除方法，显示出在智能物联网系统中提升存储和能量效率的潜力。

奥地利科技公司Denuvo推出了TraceMark for Games，一种用于追踪游戏数据泄露者的不可见水印技术。该技术可帮助打击内部人员泄露数据和盗版问题。Denuvo的DRM技术备受赞誉，但也有玩家对其性能问题表示不满。

cURL开发者丹尼尔指责苹果篡改cURL导致的安全问题。cURL允许开发者使用参数--cacert指定一组CA证书，但苹果在macOS中修改了这个功能，导致CA验证不可靠。丹尼尔向苹果报告了这个问题，但苹果表示不需要修复。问题目前无法解决。

本文通过深度学习模型对多媒体数据进行篡改检测，并分析了公开可用的恶意篡改检测基准数据集。提供了篡改线索、深度学习架构清单和最先进的篡改检测方法。比较了深度学习方法与传统方法，并提供了最近篡改检测方法的关键见解。讨论了研究的空白、未来方向和结论。

研究人员评估了五种不同的大语言模型(LLMs)在伪造检测领域的能力。结果显示，大多数LLMs能够识别逻辑不一致的复合图片，但无法识别精心伪造的和非常逼真的图像。LLMs在伪造检测领域仍有待改进。

通过合并不同滤波器的输出结果，利用图像操作定位和检测中的互补特征和痕迹，我们提出了两种不同的方法：一种是产生独立特征并将它们融合的后期融合方法，另一种是在不同模态输出之间进行早期混合并产生早期合并特征的早期融合方法。我们证明这两种方法在图像操作定位和检测方面的性能均优于现有模型在多个数据集上的表现。

我们提出了一种名为ProFact的网络，用于实现粗细图像伪造定位。该网络通过自适应反馈，将初步分支网络生成的粗定位图传递给早期Transformer编码层，以增强正特征的表达并抑制干扰因素。结合上下文空间金字塔模块的级联变压器网络用于改进鉴别式法庭特征，提高伪造定位的准确性和可靠性。实验结果表明，我们提出的定位器在图像伪造定位的泛化能力和稳健性方面远远超过现有技术。