/
英国金融网络安全黑客马拉松:人类专业技能仍是防御核心
英国首届金融服务安全黑客马拉松近日举办,来自16家机构的33支双人团队参赛,涵盖银行、金融科技、软件及监管机构代表。赛事由劳埃德银行集团、谷歌云安全及Hack The Box联合承办,考验参赛者在网络攻击场景下的应急响应、决策能力与基础设施防御技能。赛题涉及漏洞利用、数字取证、密码学及支付系统安全等领域,同时融入AI攻防元素。最终冠军团队由机器学习专家与高级渗透测试工程师组成,印证了人类专业判断力在AI时代的不可替代性。
网络安全初创公司 Xbow 获得 1.2 亿美元融资
网络安全初创公司Xbow USA宣布完成1.2亿美元C轮融资,估值超10亿美元。该公司总部位于西雅图,提供基于AI代理的自动化渗透测试平台,能够将传统需要数周的网络安全评估缩短至几小时或几天。该平台可自动发现软件漏洞,检测是否可被利用,并能执行复杂的多步骤攻击链测试。公司将利用新资金扩展国际市场和企业业务。
威胁行为者利用修改版AuraInspector工具大规模扫描Salesforce体验云
Salesforce警告称,威胁行为者正在利用修改版开源工具AuraInspector大规模扫描公开的Experience Cloud站点,通过利用客户过于宽松的访客用户配置来获取敏感数据。攻击者开发的定制版本不仅能识别漏洞,还能直接提取数据。Salesforce建议客户检查访客用户设置,确保默认外部访问权限设为私有,禁用访客API访问,并监控异常查询日志。
Novee获得5150万美元融资,将AI攻击性安全测试引入企业市场
以色列AI网络安全公司Novee获得5150万美元早期融资,致力于为企业提供持续AI攻击性安全解决方案。该公司开发了专有AI模型驱动的渗透测试平台,能够发现复杂的业务逻辑漏洞,在网络攻击挑战中表现比前沿大语言模型高出55%以上,准确率达90%。平台旨在解决当前渗透测试依赖人工周期性执行的问题,实现机器速度的持续防护。
AI编程工具Cursor存在远程代码执行漏洞
Check Point研究人员在AI编程工具Cursor中发现远程代码执行漏洞,攻击者可通过篡改已批准的MCP配置来污染开发环境。该漏洞被称为"MCPoison",源于Cursor对MCP配置的一次性批准机制,一旦初始配置获得批准,后续修改无需重新验证。攻击者可先提交无害命令获得批准,随后悄悄替换为恶意命令。Cursor已发布1.3版本修复此问题,要求每次MCP服务器条目修改都需用户批准。
CW 创新奖:借助 AI 改变网络安全格局
该项目利用自主研发的 TrustCSI AI Pentest 工具,通过 AI 自动化渗透测试,降低安全测试门槛,减少了专业人才依赖和成本支出,同时有效提升漏洞检测准确度,保障 IT 资产安全。
安全牛发布最新中国网安全景图 边界无限RASP表现抢眼成功入围
近日,安全牛《中国网络安全行业全景图(第九版)》正式对外发布,此次全景图共收录433家国产网络安全企业和相关行业机构,新增收录厂商95家
京公网安备 11010802021500号
