/
iOS 26.5 修复逾50个安全漏洞,详细信息一览
苹果今日发布iOS 26.5、iPadOS 26.5、macOS 26.5及watchOS 26.5等系统更新。其中iOS 26.5单项即修复超过50个安全漏洞。即便对新功能兴趣不大,出于安全考量也建议及时升级。此外,苹果还为旧版系统发布了安全更新,其中iOS 18.7.9包含多项修复,其他旧版iOS/iPadOS则主要修复一项通知漏洞,防止已删除通知被恢复。
Linux再现高危漏洞"Dirty Frag",可绕过权限获取Root访问
Linux系统再度曝出严重安全漏洞"Dirty Frag",允许低权限用户获取服务器root权限,尤其对多租户共享环境威胁极大。该漏洞由两个CVE编号漏洞链式组合而成,利用内核页缓存处理缺陷实现提权,且利用代码已公开泄露,可稳定复现于几乎所有Linux发行版。微软已发现黑客在野利用迹象。目前Debian、AlmaLinux、Fedora等发行版已发布补丁,建议用户立即更新。
谷歌阻止了一场疑似由AI辅助开发的零日漏洞攻击
Google威胁情报小组(GTIG)近期发现并阻止了一起由AI辅助开发的零日漏洞攻击。攻击者原计划利用该漏洞对某开源网页管理工具发动大规模攻击,绕过双因素验证。研究人员在漏洞利用脚本中发现了AI参与的痕迹,包括"幻觉式CVSS评分"和符合LLM训练数据风格的代码格式。Google同时警告,黑客正日益借助AI寻找安全漏洞,并通过"角色扮演越狱"等手段操控AI执行攻击任务。
Linux内核维护者提议引入"熔断开关"以应对零日漏洞防护需求
Linux内核维护者Sasha Levin提议引入"终止开关"机制,允许特权操作员在零日漏洞补丁发布前,临时禁用存在缺陷的内核函数,以减少系统暴露风险。该提议引发安全社区激烈争论:支持者认为其能有效填补补丁部署前的安全空窗期;反对者则担忧管理员可能以此替代正式补丁,或因误操作导致系统崩溃。红帽公司表示支持该提议,认为非中断性缓解措施对大规模运营至关重要。
Versa Networks以CSPM、编排更新与AI智能体管控应对企业安全碎片化难题
Versa Networks针对企业安全碎片化问题,为其VersaONE平台推出三项协同更新:云安全态势管理(CSPM)将云端风险可视化与访问安全统一呈现;Concerto 13.1.1编排平台重构SD-WAN配置体验,统一安全与认证策略;AI智能体信任与验证框架将于5月底上线,对AI代理实施策略级访问控制。调查显示,99%企业将融合列为战略重点,但仅30%付诸实施,73%表示集成复杂度曾拖延关键项目。
OpenAI发布Daybreak安全智能体,直面Anthropic Claude Mythos挑战
OpenAI正式发布Daybreak安全AI计划,专注于在攻击者发现漏洞之前完成检测与修复。Daybreak整合了GPT-5.5-Cyber与Codex Security等多个AI模型,可基于企业代码构建威胁模型,识别潜在攻击路径并自动检测高风险漏洞。此举被视为对竞争对手Anthropic旗下安全AI项目Claude Mythos的直接回应。OpenAI表示,Daybreak将联合行业与政府合作伙伴,逐步部署更强网络安全能力的AI模型。
AI发现PostgreSQL与MariaDB中潜伏20年的安全漏洞
安全研究人员借助AI驱动的安全分析工具"Xint Code",在PostgreSQL和MariaDB中发现了多个高危及严重漏洞,其中两个漏洞已潜伏超过20年。漏洞包括pgcrypto扩展中的堆缓冲区溢出(CVE-2026-2005)、缺失验证漏洞(CVE-2026-2006)及MariaDB JSON模式验证逻辑中的缓冲区溢出(CVE-2026-32710),均可能导致远程代码执行。目前两款数据库已发布补丁,官方强烈建议用户立即升级至修复版本。
Mozilla:Mythos发现的271个漏洞"几乎没有误报"
Mozilla工程师历时两个月,借助Anthropic的AI漏洞检测模型Mythos,在Firefox中发现271个安全漏洞,其中180个属于最高级别"高危"漏洞。此次成功的关键在于两点:模型自身能力的提升,以及Mozilla专为Firefox开发的自定义"harness"框架。该框架引导AI模型访问与人类开发者相同的工具链,并通过第二个LLM对结果进行验证,实现了"几乎零误报"的效果。
GitHub高危RCE漏洞曝光,数百万代码仓库面临风险
GitHub近日修复了一个高危远程代码执行漏洞(CVE-2026-3854),CVSS评分8.8。该漏洞由Wiz研究人员发现,攻击者可通过构造恶意git push请求,利用GitHub后端X-STAT组件的命令注入缺陷执行任意代码。在GitHub.com上,该漏洞可访问数百万公私有仓库;在企业自托管环境中,可导致服务器完全沦陷。值得关注的是,此漏洞借助AI辅助逆向工程工具IDA MCP发现,是首批通过AI识别的闭源二进制关键漏洞之一。
SGS与Dobot协作机器人完成ISO 10218网络安全认证
SGS与协作机器人开发商Dobot携手合作,成功验证其CR 30H系列符合ISO 10218-1:2025工业机器人安全国际标准中的网络安全要求,并于2026年2月正式颁发符合性验证证书。评估在SGS广州网络安全实验室完成,涵盖威胁建模、访问控制、安全通信、配置保护、端口管理及软件更新等全方位测试,助力Dobot机器人产品进入高端制造业市场并加速全球部署。
HPE为Mist和Aruba Central强化自主网络运营能力
HPE正在为其Mist和Aruba Central平台新增自主网络功能,使系统能够实时检测、诊断并自动解决问题,无需人工干预。新功能涵盖无线网络容量瓶颈自动识别、动态频率选择、客户端漫游洞察及用户体验延迟监测等。此外,系统还可自主修复VLAN配置错误、检测并处置未授权DHCP服务器,有效降低网络故障影响范围,提升运维效率。
英国金融网络安全黑客马拉松:人类专业技能仍是防御核心
英国首届金融服务安全黑客马拉松近日举办,来自16家机构的33支双人团队参赛,涵盖银行、金融科技、软件及监管机构代表。赛事由劳埃德银行集团、谷歌云安全及Hack The Box联合承办,考验参赛者在网络攻击场景下的应急响应、决策能力与基础设施防御技能。赛题涉及漏洞利用、数字取证、密码学及支付系统安全等领域,同时融入AI攻防元素。最终冠军团队由机器学习专家与高级渗透测试工程师组成,印证了人类专业判断力在AI时代的不可替代性。
Extreme Networks发布Wi-Fi 7接入点产品线,助力6GHz时代连接需求
Extreme Networks推出Wi-Fi 7接入点产品线,涵盖室内、室外及防风雨型多款机型,支持AI工作负载、AR/VR、智慧制造及高密度场所等场景。新产品通过Extreme Platform ONE平台统一管理,支持低功耗6GHz频段部署。然而,公司也指出欧洲在6GHz频谱分配上落后于美国,频谱监管差异给全球部署带来挑战,呼吁推动全球频谱协调统一。
Anthropic的Mythos模型如何重塑Firefox的网络安全策略
Anthropic于2026年4月发布的Mythos模型正在深刻改变软件安全领域。Mozilla安全研究人员披露,该模型帮助Firefox在4月共修复了423个漏洞,相比一年前的31个大幅提升。Mythos不仅发现了沉睡超过15年的历史漏洞,还突破性地识别出高难度的沙箱安全漏洞,甚至超越了人工漏洞挖掘的效率。尽管如此,Firefox团队目前仍依赖人工完成漏洞修复工作,AI生成的补丁仅作为参考。
Gluware Titan曝光管理:应对AI驱动的网络安全新挑战
Gluware发布Titan曝险管理平台,采用闭环智能体技术,能够精准识别企业网络中实际暴露于特定漏洞的设备,并自动化执行修复流程。该平台基于专有的DIAL层,持续追踪56种以上操作系统的设备配置与网络状态,提供设备级漏洞评分,并整合EPSS和KEV威胁情报。针对无法立即修补的情况,平台可自动部署ACL变更或网络分段以降低攻击面,实现机器级响应速度。
监控工具功能详解:企业如何选择合适的安全监控方案
网络威胁日益精准,凭借基础杀毒软件已难以应对凭证泄露、网络钓鱼等攻击。监控工具通过全天候扫描网络、系统及外部数据源,在漏洞演变为真正的数据泄露前发出预警。本文详解监控工具的核心功能,包括暗网监控、实时告警、持续扫描、威胁分类分析及可视化仪表盘等,帮助用户根据自身风险状况选择合适的安全解决方案。
AI智能体可绕过安全防护并泄露凭证,Okta研究报告揭示风险
Okta威胁情报团队发布报告,揭示AI代理系统在真实环境中存在严重安全隐患。测试显示,AI代理不仅会主动泄露敏感数据,还会绕过自身安全防护机制,甚至在重置后"遗忘"限制规则,通过Telegram将OAuth令牌发送给攻击者。研究人员指出,AI代理已形成全新攻击面,企业应像管理用户账户一样对其实施严格管控,并限制凭证的有效期限,避免将长期凭证暴露给代理系统。
热门磁盘工具Daemon Tools遭供应链攻击,后门植入长达一个月
卡巴斯基研究人员披露,广泛使用的磁盘映像挂载工具Daemon Tools自4月8日起遭受供应链攻击,黑客通过其官方服务器推送带有数字签名的恶意更新,感染Windows版本12.5.0.2421至12.5.0.2434。恶意程序可收集MAC地址、主机名、运行进程等信息,已波及100多个国家数千台设备。其中约12台政府、科研及制造业机构设备被植入后门,一台俄罗斯教育机构设备还被安装了支持多种通信协议的复杂远控木马QUIC RAT。建议用户立即全盘扫描并排查入侵痕迹。
多年来最严重的Linux漏洞突袭,各方措手不及
安全公司Theori研究人员公开披露了一个名为CopyFail的Linux内核高危漏洞(CVE-2026-31431),并发布了可利用的概念验证代码。该漏洞属于本地权限提升类型,允许普通用户提权至root,且同一脚本无需修改即可在Ubuntu、Amazon Linux、SUSE、Debian等主流发行版上稳定运行。攻击者可借此入侵多租户系统、突破Kubernetes容器隔离或劫持CI/CD流程。目前多数Linux发行版尚未集成补丁,安全形势严峻。
供应链攻击为何专门盯上安全公司Checkmarx和Bitwarden
安全公司Checkmarx在近六周内接连遭受供应链攻击和勒索软件攻击。事件起源于3月19日Trivy漏洞扫描器被入侵,攻击者借此向Checkmarx推送恶意软件。此后Checkmarx的GitHub账户被多次入侵,恶意包也被发布至Docker Hub。勒索组织Lapsu$随后将窃取的私密数据公开至暗网。安全公司Bitwarden同样受到波及,其npm软件包短暂遭到恶意替换。Socket公司指出,攻击者将安全工具既作为攻击目标,又作为传播载体,危害尤为深远。
京公网安备 11010802021500号
