iOS与macOS TCC框架漏洞曝光:符号链接劫持致敏感数据泄露2025-09-10 隐私安全苹果iOS和macOS系统曝出严重安全漏洞(CVE-2024-44131),攻击者可通过符号链接劫持绕过TCC框架,非法访问健康数据、位置信息、麦克风及摄像头等敏感资源。该漏洞影响iOS 17至macOS Sonoma系统版本,全程无需用户 …#iOS漏洞 #macOS漏洞 #TCC框架 +4阅读更多
Mars Hydro数据库配置错误导致27亿条用户数据泄露,暴露Wi-Fi密码与设备API2025-09-09 隐私安全中国智能设备制造商Mars Hydro因数据库安全配置错误,导致27亿条用户敏感数据暴露,包括Wi-Fi密码、API密钥和设备ID等。此次泄露使黑客能够入侵用户网络、劫持设备并渗透云基础设施。尽管公司迅速封锁数据库,但数据暴露时长和第三方窃 …#数据泄露 #物联网安全 #Mars Hydro +4阅读更多
4chan遭遇重大安全漏洞:后台源码与用户数据全面泄露2025-09-08 隐私安全2025年4月16日,4chan遭遇重大安全漏洞,黑客窃取了后台管理系统源代码、管理员名单、封禁模板及付费订阅用户个人信息等敏感数据。攻击者声称已潜伏一年,可能持有更多未公开数据。4chan长期依赖过时的技术架构,缺乏多因素认证,此前曾收到 …#数据泄露 #网络安全 #黑客攻击 +4阅读更多
DeepSeek训练数据泄露近12,000个实时API密钥,AI模型安全面临重大威胁2025-09-08 隐私安全2025年2月27日,Truffle Security披露DeepSeek训练数据集中存在严重安全漏洞,涉及11,908个实时有效的API密钥、身份凭证和认证令牌,主要来自公开网页抓取数据。泄露的敏感信息包括Mailchimp API密 …#数据泄露 #API密钥安全 #AI模型安全 +4阅读更多
Dior中国客户数据遭未授权访问,暴露奢侈品牌系统性安全漏洞2025-09-07 隐私安全2025年5月12日,Dior确认其中国区客户数据库遭遇未授权访问,泄露信息包括客户身份数据、消费行为画像、扩展个人信息及关联隐私字段。事件暴露了品牌在访问控制、行为监测和加密防护方面的系统性漏洞。这是2024年以来第三起重大奢侈品牌数据泄 …#数据泄露 #奢侈品行业 #信息安全 +4阅读更多
阿迪达斯单月三次数据泄露暴露供应链安全漏洞2025-09-06 隐私安全阿迪达斯在2025年5月内连续三次遭遇数据泄露,最新事件源于第三方客服系统遭未授权访问,导致用户姓名、电子邮箱及电话号码外泄。此前,土耳其子公司和韩国分公司也分别发生数据泄露事件。全球零售业数据泄露频发,第三方供应链安全成为薄弱环节。专家呼 …#数据泄露 #供应链安全 #阿迪达斯 +4阅读更多
