427 articles
Anthropic 已将其 Claude Mythos Preview AI 限制在约 50 家关键基础设施供应商中,理由是其先进的能力可以自主地发现和利用软件漏洞,引发了关于双重用途风险和进攻性网络能力的担忧。
Apache ActiveMQ Classic 中存在一个高严重性的漏洞,CVE-2026-34197(CVSS 8.8),目前正在被积极利用,促使 CISA 将其加入其已知被利用漏洞目录,并要求联邦机构进行补丁修复。
Axonius 更新了其 Asset Cloud 平台,增加了 AI 驱动的暴露修复,添加了 IoT/OT 资产管理,并引入了资产信任标准以量化安全姿态。
一种名为 NWHStealer 的新型 Windows 信息窃取器正通过假冒 Proton VPN 网站、游戏修改和硬件实用程序下载进行分发,目标是凭证和加密货币钱包。
GitLab 18.11 将代理 AI 集成到软件生命周期中,自动化安全修复生成和 CI/CD 流水线配置,旨在解决快速代码创建速度超过安全和交付的 'AI 悖论'。
Google 宣布新的 Android 17 隐私政策限制了接触和位置数据访问,而其2025年广告安全报告详细说明了拦截83亿违反政策的广告和2490万广告商账户的暂停。
NIST 将不再完全分析提交给国家漏洞数据库的所有 CVE,原因是提交量增加了 263%,使其丰富性处理过程不堪重负,导致安全团队获得的上下文信息减少。
Payouts King 勒索软件团伙正在部署开源 QEMU 模拟器,在被入侵的主机上创建隐藏的虚拟机,建立持久的反向 SSH 后门,以规避传统的端点检测。
提议对16岁以下儿童禁用社交媒体可能会无意中将他们推向风险更高、监管更少的平台,并需要侵入性的年龄验证系统,这将带来新的数据隐私和安全威胁。
根据《海事运输安全法》,美国海岸警卫队新的网络安全规则要求第三方审计、针对OT的安全计划和专职人员,为关键基础设施提供监管模式。
根据盖洛普2026年的报告,全球劳动力的压力、愤怒和悲伤情绪仍然显著高于大流行前的水平,创造了一个有利于内部威胁和安全漏洞持续存在的环境。
一项新的分析认为,大多数由 AI 驱动的安全运营中心工具仅仅加快了警报分类的速度,而没有减少分析师的基本工作量,未能实现真正的自动化承诺。
