有消息称,Anthropic旗下的Mythos AI模型在短时间内进入美国国家安全局(NSA)相关系统,引发外界对AI能力边界的关注,并推动美国方面讨论对高能力AI模型实施更严格的出口与使用限制。
Anthropic方面回应称,该事件更接近于安全测试与代码修复过程,并非恶意入侵,目前正与相关部门就风险控制机制进行沟通。
GitHub平台近期出现大规模恶意软件传播行为,攻击者通过克隆大量开源项目并植入木马压缩包链接进行分发。
同时,部分仓库提交记录被刻意伪造,用以规避审查机制,使得自动化检测工具难以及时识别异常代码,暴露出供应链安全与代码来源验证方面的薄弱环节。
国际刑警组织发布警告称,亚太地区网络犯罪活动明显上升,其中网络钓鱼、勒索软件以及AI驱动诈骗成为主要攻击手段。
相关经济损失已达到数百亿美元规模,深度伪造技术被广泛用于欺诈场景。机构呼吁各国加强情报共享与跨区域协作,以提升整体防御能力。
研究人员发现,在SQL Server 2025引入的AI相关能力中,攻击者可能通过存储过程结合外部模型调用机制,实现隐蔽的数据外传。
这种方式可在一定程度上绕过传统安全监控体系,实现命令控制与数据泄露的混合行为。建议加强权限隔离并限制外部API调用能力。
安全研究显示,苹果A12、A13以及部分S系列芯片存在BootROM级别缺陷,该漏洞位于底层启动链路中,无法通过软件更新修复。
攻击者可借助USB相关机制实现设备启动链路控制,从而绕过安全启动流程。受影响设备只能通过更换硬件版本才能彻底解决。
全球范围内的FortiGate VPN设备正在遭受大规模凭证填充攻击,攻击流量规模达到数十亿级别。
攻击者利用自动化工具尝试登录并窃取有效账号,部分成功案例已导致进入企业内网并横向移动。安全建议包括关闭公网暴露接口、强制重置凭证及升级固件。
第三方协作平台TinyPulse遭到入侵后,导致任天堂美国分支员工数据被泄露。
泄露内容涉及税务信息、银行资料等敏感数据,攻击组织在未获得赎金后公开数据样本。受影响人员被建议立即采取信用冻结及账户监控措施。
研究人员发现AutoGen Studio存在安全缺陷组合,攻击者可通过构造恶意网页诱导AI Agent执行未授权操作。
该攻击无需用户额外交互即可触发,可能导致本地代码执行或系统命令被调用。相关厂商已发布修复补丁,同时建议对Agent执行权限进行严格隔离。
新版本CyberSentinel AI集成多达33种安全工具,包括Nmap、SQLMap及ZAP等,并支持本地离线运行与AI辅助分析。
平台采用Docker隔离架构,可用于渗透测试、漏洞扫描与安全合规检查,为安全研究人员提供一体化操作环境。
安全机构分析发现,勒索组织“The Gentlemen”正在使用名为GentleKiller的工具套件,用于绕过终端防护系统(EDR)。
该工具通过BYOVD(自带易受攻击驱动)技术禁用安全防护组件,已被用于多起攻击事件,覆盖多个地区目标。
网站资讯
渠道合作
解决方案
更多服务
