ComfyUI-Manager远程代码执行漏洞 (CVE-2025-67303) 安全风险通告

ComfyUI 是一款基于节点式工作流的 Stable Diffusion 图形界面工具，广泛用于 AI 图像生成领域。它通过可视化拖拽方式构建复杂推理流程，支持自定义模型、插件和脚本扩展。ComfyUI-Manager

意大利监管机构停止就AI幻觉问题调查DeepSeek

当地时间1月5日，意大利反垄断机构（意大利竞争与市场管理局，AGCM）在每周例行公报中称，基于DeepSeek针对大模型幻觉问题提出的整改措施，决定停止对该公司的调查。措施包括在相关协议中增加有关回答真实性、准确性的说明

从“告警过载”到“智能行动”！谷歌发布《2026 AI智能体趋势报告》

近日，谷歌在《2026 AI智能体趋势报告》（AI agent trends 2026）中指出，决定商业格局的变革已悄然发生，AI智能体正从“辅助工具”跃升为“核心生产力引擎”。

OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

RustFS gRPC身份认证绕过漏洞 (CVE-2025-68926) 安全风险通告

RustFS 是一个使用 Rust 语言开发的高性能、高安全性、高并发的对象存储系统，完全兼容 AWS S3 协议。它适用于 AI/ML、大数据、多云及边缘计算等场景，支持从100TB到EB级别的数据扩展，具备跨云容灾能

罗马尼亚火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪

欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼亚能源综合体（Complexul Energetic Oltenia）遭到勒索软件攻击，导致其IT基础设施陷入瘫痪。

加州《数据泄露：客户通知法案》正式生效

2026 年1月1日，《数据泄露：客户通知法案》（Data breaches: customer notification，Senate Bill No. 446，简称“SB 446”）正式生效。该法案于2025年2月18日提交加利福尼亚州参议院，并于2025年10月3日由加利福尼亚州州长签署生效。

大模型“存算跨境分离”部署架构的法律分析

2025年以来，为了解决大模型全球部署集约化以及境内算力资源紧俏的问题，一种看似两全其美的方案，在跨国公司中被频繁提及——存算跨境分离部署。即：将大模型本体及推理环境（计算层）部署在境外，而将应用层（例如APP、Agent等）及存储层（例如用户数据、企业知识库等）部署在境内合规数据中心。

2025年度国家安全十大热词盘点

转眼间，我们已至2025年岁末。2025年是我国“十四五”规划收官之年，以习近平同志为核心的党中央团结带领全党全国各族人民迎难而上、砥砺奋进，经济社会发展主要目标任务胜利完成，中国式现代化迈出新的坚实步伐。

估值将超630亿元！数据安全独角兽Cyera是如何炼成的？

Wiz拥有19亿美元的外部融资，以及一支曾长期负责微软云安全业务的创始团队，看起来已做好充分准备，有实力挑战派拓网络（Palo Alto Networks）和CrowdStrike在云安全领域的主导地位。即便Wiz最终未