A week in security (May 18 – May 24)
我们在 2026 年 5 月 18 日至 5 月 24 日这一周涵盖的主题列表
Update Chrome now: Critical bugs could let attackers run code
此 Chrome 更新修复了攻击者可能通过恶意网站利用的严重缺陷,但未修复“浏览器获取”漏洞。
Microsoft Defender vulnerabilities are being exploited in the wild
CISA 在其 KEV 目录中添加了七个已知的可利用漏洞,其中包括两个 Microsoft Defender 缺陷。
Catch spyware in the act with Windows Webcam Monitoring
了解程序何时尝试访问您的网络摄像头,以便您可以实时允许或阻止。
Researchers left AI agents alone in a virtual town and watched it all unravel
被告知不要犯罪,人工智能特工大多还是这么做了。纵火、暴力、浪漫、自我毁灭和普遍的混乱很快接踵而至。
Fake malware-signing service Fox Tempest dismantled by Microsoft
该服务允许恶意软件作者使用 Microsoft 颁发的欺诈性证书签署恶意文件,以绕过安全检查。
Biometrics, diagnoses, and bank details exposed in major healthcare breach
NYC Health + Hospitals 表示,攻击者通过第三方供应商入侵其系统长达数月之久,影响了至少 180 万人。
Microsoft is changing Edge’s plaintext password behavior
在研究人员提出担忧后,在整个浏览器会话中,Microsoft Edge 中保存的密码将不再保存在明文内存中。
A week in security (May 11 – May 17)
我们在 2026 年 5 月 11 日至 5 月 17 日这一周涵盖的主题列表
AI is distorting the Holocaust (Lock and Code S07E10)
本周,我们在 Lock and Code 播客中与 Clara Mansfeld 讨论了人工智能生成的图像如何扭曲大屠杀的历史。
Attackers replaced JDownloader installer downloads with malware
JDownloader 网站遭到入侵,安装程序下载链接在几天内为恶意软件提供服务。
Meta’s confusing new approach to chat privacy
WhatsApp 现在提供消失的人工智能聊天功能,Meta 表示它无法读取。而 Instagram 刚刚删除了阻止 Meta 读取你的消息的功能。
Deepfake sextortion forces schools to remove student photos from websites
在人工智能深度造假导致英国学校发生性勒索案件后,专家敦促学校删除学生的可识别照片。
Texas sued Netflix over claims it secretly collected and sold users’ data
德克萨斯州总检察长起诉 Netflix,指控该公司秘密跟踪观众、出售用户数据以及使用针对未成年人的成瘾功能。
May 2026 Patch Tuesday: no zero-days but plenty to fix
五月的周二补丁可能不是许多人预期的重大版本,但仍然有许多重要的修复不容忽视。
1 in 8 employees have sold company logins or know someone who has
Cifas 刚刚发表了一项研究,该研究应该会困扰任何经营企业或从企业购买商品的人。
Stolen Canvas data was “returned” after hacker agreement, Instructure says
Instruct 表示,影响数百万学生和教职员工的被盗 Canvas 数据已“归还”。违规行为并非如此。
