427 articles
Anthropic 发布 Claude Opus 4.7,这是一个前沿的 AI 模型,具有新的自动防护功能,旨在检测和阻止在长时间、无监督的代理工作流程中可能有害的网络安全任务。
一项新活动通过伪装成Adobe Acrobat Reader安装程序的恶意软件来传递ConnectWise ScreenConnect,使用高级内存执行和防御规避技术以避免检测。
一个名为 'JanaWare' 的勒索软件活动自至少2018年以来一直在针对土耳其家庭和中小型企业,部署了 Adwind RAT 的定制变种,在加密之前窃取凭证。
NIST 将停止对所有 CVEs 的全面分析,转而只丰富最高风险的漏洞,因为提交量激增了 263%,从根本上改变了安全社区如何使用 NVD。
OpenAI 正在扩大其 GPT-5.4-Cyber 模型的使用范围,这是一个专门用于逆向工程和恶意软件分析的人工智能,紧随 Anthropic 的进攻型 'Mythos' 模型的公布之后。此举旨在降低合法安全研究的障碍。
Pentera 的 2026 AI 安全和暴露报告发现,100% 的受访组织存在 AI 安全漏洞,其中 agentic AI 架构引入了诸如提示注入和通过确定性工作流的数据外泄等新风险。
思科Talos研究人员识别出自2025年12月以来活跃的PowMix僵尸网络,针对捷克工作人员使用随机化C2信标以规避检测并部署额外的有效载荷。
SAP 修补了其业务规划和合并以及商务仓库应用程序中的一个关键SQL注入漏洞(CVE-2026-27681,CVSS 9.9),允许攻击者执行任意数据库命令。
2024年的分析显示,68%的云安全漏洞源于被泄露或被遗弃的非人类身份,如服务账户和API密钥,而不是钓鱼或弱密码,突显了自动化凭证生命周期管理中的关键缺口。
无线宽带联盟发布了针对公共Wi-Fi漫游网络的新安全指南,旨在标准化认证和加密实践,以防止凭证盗窃和中间人攻击。
自2023年以来活跃的恶意广告软件活动劫持了超过25,000个系统的DNS设置,将流量重定向至攻击者控制的服务器,使关键OT和政府网络中的终端暴露于进一步的威胁之中。
一种名为 'AgingFly' 的新恶意软件家族正在从 Chromium 浏览器和 WhatsApp 窃取认证数据,在针对乌克兰地方政府机构和医院的定向攻击中。
