#enterprise-security
7 articles
2026年4月13日至5月8日期间,ZCyberNews在企业安全标签下发布了14篇文章,涵盖两个严重级和五个高危级漏洞。其中最突出的漏洞是CVE-2026-27681,CVSS评分为9.9,此外还有CVE-2025-54987(CVSS 9.8)和CVE-2026-8106。受影响最严重的行业包括科技、金融服务、医疗、企业和政府领域,相关报道覆盖全球、欧洲及北美地区。
HIGH漏洞
GitHub Enterprise Server 漏洞允许攻击者窃取管理员凭据
CVE-2026-8106: GitHub Enterprise Server 管理控制台登录页面中的反射HTML注入,通过精心设计的 redirect_to 参数实现凭证窃取。
CVE-2026-8106
5 分钟阅读
HIGH行业动态
AI助手重塑企业安全优先事项
具有文件和服务访问权限的自主AI代理迫使组织重新思考身份控制、数据边界和监控 —— Krebs 报告关于攻击的转变…
4 分钟阅读
HIGH行业动态
AI 代理权限差距导致新的企业安全盲点
The Hacker News 报道 AI 代理创建了一个结构性安全缺口:委托的行动者缺乏持续的监督,使得横向移动和权限提升无需人类…
5 分钟阅读
HIGH行业动态
AI驱动的网络钓鱼激增,攻击者大规模个性化诱饵
企业报告称,在过去六个月中,AI生成的网络钓鱼活动急剧增加,这些活动大规模制作个性化诱饵,从广泛的撒网转向1对1的目标攻击。
4 分钟阅读
HIGH行业动态
影子AI和SaaS扩大企业攻击面
被遗忘的集成、影子IT和未管理的SaaS代理创造了新的攻击向量。Dark Reading报告称攻击者利用这些漏洞,而无需复杂的AI。
3 分钟阅读
CRITICAL漏洞
趋势科技Apex One控制台易受未认证RCE攻击
CVE-2025-54987,趋势科技Apex One中一个关键的9.8 CVSS漏洞,允许未经认证的攻击者通过管理控制台的目录遍历执行任意代码。
CVE-2025-54987
6 分钟阅读
CRITICAL漏洞
SAP 修补业务规划和合并中的关键SQL注入漏洞
SAP 修补了其业务规划和合并以及商务仓库应用程序中的一个关键SQL注入漏洞(CVE-2026-27681,CVSS 9.9),允许攻击者执行任意数据库命令。
CVE-2026-27681
6 分钟阅读
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。