开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

RoundCube是一款基于Web的开源电子邮件客户端，使用PHP编写，支持IMAP协议，提供类似于桌面邮件应用的用户体验。RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次

开源人工智能治理的全球实践及路径选择

自DeepSeek系列模型发布以来，我国的开源模型能力大幅提高，逐步赶上以OpenAI旗下的GPT-o1为代表的闭源模型。

密码学中的量子隐形传态：通过量子力学开启安全通信之门

随着科技的不断进步，信息安全面临着日益严峻的挑战，而量子隐形传态作为一种新兴的量子技术，正逐渐成为保障通信安全的关键力量，其独特的优势与创新的原理为密码学的发展开辟了全新的道路，也为未来的量子通信网络奠定了坚实基础。

Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019) 安全风险通告

Linux 是一种免费开源的类 Unix 操作系统，广泛应用于服务器、嵌入式设备及云计算领域。PAM（Pluggable Authentication Modules）是 Linux 系统中一种模块化认证框架，通过提供统

Cellebrite宣布2亿美元收购Corellium，全球取证寡头即将诞生

在尝试寻找苹果 iPhone 或安卓设备漏洞时，许多网络安全研究人员如今都使用Corellium开发的工具。通过该平台创建手机的虚拟版本，研究人员无需冒险破解实体设备——这种操作往往会导致设备损坏而不得不更换。

Fortinet发布全新AI驱动邮件安全解决方案组合，邮件安全产品矩阵再升级

专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet®（NASDAQ：FTNT），近日宣布发布新一代企业级邮件安全解决方案组合FortiMail Workspace Security suite，全面增强旗下数据和生产力安全产品组合，实现邮件安全生态全面进化。

亲以黑客组织攻击伊朗最大加密货币交易所，转移近1亿美元资产

继6月17日对伊朗塞帕银行开展网络攻击后，以色列黑客组织“掠食性麻雀”6月18日又攻击了伊朗最大的加密货币交易所 Nobitex，并窃取和转移了价值超9000万美元的加密货币。

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

2023年7月首次出现的恶意大语言模型WormGPT，如今已被发现存在两个新变种。这些变种依托xAI Grok和Mistral模型运行，能够生成钓鱼邮件、商业电子邮件欺诈（BEC）信息及恶意软件脚本，且几乎不受任何限制。

MCP服务泄露客户敏感数据，知名企业紧急下线修补

数据泄露

区块链赋能可信数据空间建设的研究与实践

为贯彻落实党的二十届三中全会决策部署，促进数据要素合规高效流通使用，加快构建以数据为关键要素的数字经济，国家数据局于2024年11月发布了《可信数据空间发展行动计划（2024—2028年）》（以下简称《行动计划》），明确