历时数十年的漏洞与新堆损坏问题,Linux系统关键glibc漏洞曝光【信息安全三分钟】2026.01.20
信息安全三分钟
盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
历时数十年的漏洞与新堆损坏问题,Linux系统关键glibc漏洞曝光
GNU C库披露两个高危漏洞:CVE-2026-0861(8.4分)可导致堆损坏,影响glibc 2.30-2.42;CVE-2026-0915存在数十年,可能泄露堆栈信息。利用门槛较高,建议及时修补。
Infoblox揭露利用"坐以待毙"漏洞的全球欺诈推送网络,通过劫持废弃域名收集5700万条日志,显示低效但广泛的欺诈广告运营,主要针对南亚用户。研究警示DNS管理漏洞助长黑产,呼吁加强域名清理责任。
反政权黑客入侵伊朗Badr卫星系统,劫持国家电视台播放流亡王储巴列维的抗议呼吁,持续10分钟。视频号召民众示威并争取军方支持,同时展示国际声援。伊朗网络随后再次受限。
AI自主决策时代,人工监督已无法匹配AI决策的速度与规模,沦为幻想。专家呼吁转向AI监管AI的自动化治理模式,人类角色转向战略制定与系统设计,确保可审计性与责任归属。技术领导者需构建匹配AI能力的监督体系。
黑客承认入侵美国最高法院、AmeriCorps及退伍军人事务部系统
24岁黑客尼古拉斯·摩尔承认25次入侵美国最高法院等政府系统,窃取并泄露敏感数据,面临最高1年监禁及10万美元罚款。攻击手法为使用窃取的凭证,案件将于4月17日宣判。
谷歌上诉反垄断裁决拒绝强制共享搜索数据以捍卫"数据护城河"
谷歌上诉垄断裁决,坚称用户自主选择其服务,反对强制数据共享,认为会损害隐私和创新。案件始于2020年,2024年裁定其垄断,现谷歌寻求暂缓执行补救措施。
总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
