4chan遭遇重大安全漏洞:后台源码与用户数据全面泄露2025-09-08 隐私安全2025年4月16日,4chan遭遇重大安全漏洞,黑客窃取了后台管理系统源代码、管理员名单、封禁模板及付费订阅用户个人信息等敏感数据。攻击者声称已潜伏一年,可能持有更多未公开数据。4chan长期依赖过时的技术架构,缺乏多因素认证,此前曾收到 …#数据泄露 #网络安全 #黑客攻击 +4阅读更多
Dior中国客户数据遭未授权访问,暴露奢侈品牌系统性安全漏洞2025-09-07 隐私安全2025年5月12日,Dior确认其中国区客户数据库遭遇未授权访问,泄露信息包括客户身份数据、消费行为画像、扩展个人信息及关联隐私字段。事件暴露了品牌在访问控制、行为监测和加密防护方面的系统性漏洞。这是2024年以来第三起重大奢侈品牌数据泄 …#数据泄露 #奢侈品行业 #信息安全 +4阅读更多
苹果修复自研基带芯片高危漏洞,北邮研究员贡献获公开致谢2025-09-07 隐私安全苹果公司将在iOS 18.5正式版中修复多个高危漏洞,包括iPhone 16e首款自研C1 5G基带芯片的漏洞(CVE-2025-31214),该漏洞可能导致中间人攻击。北京邮电大学的秦若涵、崔志伟和崔宝江三位研究员因发现该漏洞获得苹果公开 …#苹果 #自研基带芯片 #漏洞修复 +4阅读更多
阿迪达斯单月三次数据泄露暴露供应链安全漏洞2025-09-06 隐私安全阿迪达斯在2025年5月内连续三次遭遇数据泄露,最新事件源于第三方客服系统遭未授权访问,导致用户姓名、电子邮箱及电话号码外泄。此前,土耳其子公司和韩国分公司也分别发生数据泄露事件。全球零售业数据泄露频发,第三方供应链安全成为薄弱环节。专家呼 …#数据泄露 #供应链安全 #阿迪达斯 +4阅读更多
美国国家核安全局遭微软SharePoint零日漏洞入侵,关键设施安全面临严峻挑战2025-09-05 隐私安全美国国家核安全局(NNSA)的本地部署微软SharePoint平台遭黑客入侵,攻击者利用未公开的零日漏洞渗透系统,窃取管理员凭证并进行横向移动。此次漏洞涉及SharePoint Server 2013-2019版本,云服务未受影响。攻击者包 …#网络安全 #黑客攻击 #微软SharePoint漏洞 +4阅读更多
沉浸式翻译扩展曝重大安全漏洞,用户敏感数据遭大规模泄露2025-09-04 隐私安全“沉浸式翻译”浏览器扩展曝出重大安全漏洞,导致用户生成的翻译快照被搜索引擎公开索引,泄露敏感数据,包括加密货币私钥、企业合同和内部通信记录。漏洞源于第三方传输风险和快照保护缺失,快照链接无密码控制,易被爬虫抓取。事件与ChatGPT共享对话 …#沉浸式翻译 #数据泄露 #安全漏洞 +4阅读更多
