Anthropic最新AI模型Claude Fable 5被安全研究人员成功绕过防护机制,不仅泄露超12万字符系统提示词,还可生成堆栈漏洞利用代码。事件再次暴露AI模型在多Agent链路中的安全隐患。
微软发布史上最大规模安全更新,共修复206个漏洞,其中包含3个0Day漏洞和多个高危远程代码执行(RCE)漏洞。AI辅助漏洞发现正在加速漏洞增长趋势。
Splunk Enterprise被曝存在多个严重漏洞,其中最高CVSS评分达9.8,攻击者可进行未授权文件操作甚至远程代码执行,官方建议立即升级。
研究显示,AI Agent在面对社交工程攻击时极易泄露敏感凭证。虽然能识别部分技术攻击,但对“伪装同事”等场景防御能力不足。
谷歌Chromium V8引擎出现正在被利用的0Day漏洞,攻击者可通过恶意网页执行任意代码,影响Chrome、Edge等主流浏览器。
攻击者利用ServiceNow系统漏洞,实现对部分客户实例的未授权访问。官方已完成修复,并通知受影响客户。
UpdraftPlus高危漏洞正在被全球攻击者利用,涉及超过300万个WordPress网站,可实现认证绕过与远程控制。
Spring Data框架曝出多项高危安全问题,包括SpEL注入、远程代码执行及拒绝服务风险,企业需尽快完成版本升级。
AI基础设施公司TensorWave完成新一轮融资,计划扩建AMD AI云基础设施,试图打破英伟达在AI芯片领域的垄断。
Oracle披露PeopleSoft远程代码执行漏洞,攻击者无需认证即可通过HTTP攻击链完全接管系统与数据库。
网站资讯
渠道合作
解决方案
更多服务
