#ai
15 articles
从2026年4月8日至5月12日,ZCyberNews在人工智能标签下发布了34篇文章,严重程度分布为:2篇关键级、13篇高危级、5篇中危级和13篇信息级报告。观察到的主要威胁行为体为Bluekit和Pushpaganda。最突出的漏洞为CVE-2026-31251,其CVSS评分为9.8。受影响行业包括技术、金融服务、全行业、人工智能及关键基础设施,受影响地区涵盖全球、英国、美国、亚洲及澳大利亚。
CRITICALCosyVoice gRPC 服务器不安全反序列化漏洞 CVE-2026-31251
CVE-2026-31251: CosyVoice gRPC 服务器通过 torch.load() 反序列化不受信任的模型,而没有设置 weights_only=True,从而允许通过精心制作的 .pt 文件实现 RCE。尚未确认补丁。
MEDIUM英国网络机构警告人工智能将引发'补丁浪潮'紧急修复
NCSC 警告组织为紧急补丁的激增做好准备,因为人工智能加速了漏洞发现,提高了利用风险。没有引用具体的 CVE。
HIGHBluekit 钓鱼服务提供AI助手,40个模板
一个名为Bluekit的新型钓鱼即服务平台提供超过40个针对银行、社交媒体和电子邮件提供商的模板,以及一个用于起草诱饵的AI助手。
HIGHAI助手重塑企业安全优先事项
具有文件和服务访问权限的自主AI代理迫使组织重新思考身份控制、数据边界和监控 —— Krebs 报告关于攻击的转变…
MEDIUM谷歌:AI提示注入攻击上升,仍低复杂度
谷歌报告恶意AI提示注入攻击的增加,但大多数仍然低复杂度且无害。间接注入尝试针对集成了LLM的应用。
HIGH假冒的 Google Antigravity 安装程序通过木马化的 AI 工具窃取账户
Malwarebytes 报告称,Google 的 Antigravity AI 工具的木马化安装程序在几分钟内窃取浏览器 cookies 和账户凭证,针对寻求泄露软件的用户。
HIGH朝鲜特工使用AI和假身份通过远程面试渗透公司
根据Flare研究,朝鲜特工正在使用AI工具和伪造文件通过远程工作面试。这种策略旨在将威胁行为者长期安置在目标公司内,进行间谍活动和网络访问。
INFORMATIONALAI SOC 工具因自动化分类而受到批评,并未减少分析师工作量
一项新的分析认为,大多数由 AI 驱动的安全运营中心工具仅仅加快了警报分类的速度,而没有减少分析师的基本工作量,未能实现真正的自动化承诺。
HIGHClickFix 钓鱼活动伪装成 Claude AI 安装程序
一个钓鱼活动使用假冒的 Claude AI 安装程序诱饵和 'ClickFix' 社会工程学来欺骗用户授予远程访问权限,从而实现凭证盗窃和金融欺诈。
MEDIUMPushpaganda 活动利用 Google Discover 劫持浏览器通知
一个名为 Pushpaganda 的威胁行动正在滥用 Google Discover 和 AI 生成的点击诱饵来诱骗用户启用恶意浏览器通知,然后传递钓鱼和诈骗内容。
MEDIUM亚洲的数字供应链面临独特的安全挑战
根据一项新的分析,亚洲相互连接的数字生态系统、不同的监管体系和迅速的AI采用正在为区域和全球供应链创造独特而复杂的安全风险。
HIGH假冒 Claude AI 网站通过 DLL 侧加载传递 PlugX RAT
一个冒充 Anthropic 的 Claude AI 的欺诈网站分发了一个自删除安装程序,该安装程序通过 DLL 侧加载部署了 PlugX 远程访问木马。
HIGH假冒Claude AI网站通过木马化安装程序传递PlugX恶意软件
一场复杂的网络钓鱼活动使用假冒的Claude AI网站分发木马化的安装程序,部署远程访问木马PlugX以建立持久的后门访问。
HIGHAI驱动的威胁行为者入侵墨西哥政府,暴露公民数据
一个复杂的攻击者利用像Claude和ChatGPT这样的AI工具入侵了九个墨西哥政府机构,在为期数月的活动中窃取了数亿条公民记录。
HIGHGPT-5 发布:对企业防御者的安全影响
OpenAI的GPT-5提升了AI辅助网络攻击的门槛——大规模鱼叉式网络钓鱼、自动化漏洞利用生成以及深度伪造社交工程。以下是安全团队需要了解并采取的措施。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。