IT之家 6 月 20 日消息，在今日下午的华为开发者大会 HDC 2025 主题演讲中，华为公布了鸿蒙操作系统在安全方面的最新成果。 IT之家从大会现场获悉，鸿蒙 5 通过创新的隐私安全机制，实现搭载鸿蒙 5 的手机恶意应用的安装次数每月减少 ...

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025 ...

Qualys安全研究人员近日披露两个高危本地提权漏洞（CVE-2025-6018 和 CVE-2025-6019）。攻击者只需组合利用这两个漏洞，即可在绝大多数主流Linux发行版上“轻松”获取最高管理员（root）权限！ 漏洞利用门槛低、影响范围极广，服务器和个人电脑均面临严重风险。

自从鸿蒙操作系统发布以来，华为一直在努力提升它的隐私保护和安全性能。想想看，咱们每天都在用手机，要是手机里的信息被不法分子偷走了，那得多闹心啊。这次鸿蒙系统拦截了超过86亿次不合理的权限请求，真是让人松了一口气。这些请求往往来自那些恶意应用，它们试图获取我们的位置、联系人等敏感信息。鸿蒙通过严格的权限管理机制，有效阻止了这些非法行为，保护了我们的隐私安全。

通过串联这两个漏洞，攻击者无需物理接触设备，就能从普通用户权限提升至root权限。TRU团队已开发出概念验证（PoC）利用代码，并在多个主流Linux平台上成功实现root级访问。整个攻击过程仅需本地用户会话、SSH访问权限和默认服务，无需特殊技术手 ...

NetSPI 研究人员详细披露了 Microsoft Defender for Identity（MDI）中的欺骗漏洞（CVE-2025-26685）。该漏洞虽无法单独利用，但与其他漏洞结合时可能使攻击者无需认证即可在 Active ...

5月25日晚，海光信息、中科曙光双双发布公告，二者正在筹划由海光信息通过向中科曙光股东发行A股股票的方式换股吸收合并中科曙光，并发行A股股票募集配套资金。 两家公司股票于5月26日起停牌，预计不超过10个交易日。

2025年6月13日，广东省标准化协会发布团体标准《智能体任务执行安全要求》。这一团标的发布，标志着广东省在智能体产业安全管理方面迈出了重要一步，为智能体开发和运营主体提供了明确的行为准则，也为用户权益和数据安全提供了有力保障。

华兰生物工程股份有限公司（002007.SZ）近日发布《重大投资决策制度》，规范公司投资管理流程，明确股东会、董事会及总经理的决策权限，强化风险管控。根据制度，公司重大投资事项（包括资产收购、股权交易、技术升级等）需按交易规模分层审批：涉及资产总额、营收或净利润占比超50%且金额达标的项目须经股东会批准；占比10%-50%的项目由董事会审议；低于10%的由总经理决策。

IT之家援引博文介绍，该团队表示这个漏洞的根源， 在于文件选择器请求的权限过于宽泛，缺乏精细化的 OAuth 权限范围控制 。即便用户仅上传单个文件，文件选择器，也会要求对整个云存储驱动器的读取权限。

【共同社6月16日电】日本经济团体联合会（经团联）16日汇总了有关扩充防备大地震防灾减灾对策的建议。关于日本政府力争2026年度设置的防灾厅，提出“应使之拥有能跨部门推进政策的充分权限”。建议还强调，发生灾害时，防灾厅有必要确立包括官民分工在内的指挥 ...

美国商务部长卢特尼克14日在社交媒体上就持有黄金股可行使否决权的具体事项发文称，未经总统或其代理人的同意，美国钢铁公司不得从宾夕法尼亚州匹兹堡迁出总部，也不得更改公司名称。另外，对于日本制铁公司将包括设备在内的对美国钢铁公司140亿美元的投资进行削减 ...