情报
AI 生成的结构化厂商动态简报
FortiBleed凭据泄露暴露FortiGate管理平面安全缺陷,需紧急修复
安全研究人员发现FortiBleed凭据泄露行动,全球约75000台面向互联网的FortiGate防火墙配置文件被窃取,管理员凭据遭破解。受影响设备使用较弱的SHA-256哈希,比FortiOS 7.2.11+引入的PBKDF2更容易离线破解,凸显管理接口暴露风险。
Palo Alto Networks推出AI Gateway,意图成为企业AI流量的统一控制平面
Palo Alto Networks宣布AI Gateway正式全面上市,整合收购的Portkey技术,定位为企业的AI控制平面。该平台提供统一执行点支持LLM、MCP和A2A协议,已处理超68万亿token,实现亚毫秒级路由延迟。
7.4万台FortiGate遭入侵:边界设备管理界面成致命弱点
巴基斯坦CERT警告约7.4万台Fortinet FortiGate设备被入侵,覆盖194国。攻击者利用公开管理界面和旧版凭证存储机制获取权限,威胁政府、金融等关键行业。事件凸显边界设备管理面安全防护的紧迫性。
Cisco联手G42与AMD部署阿联酋1GW AI集群,推动GPU多元化与全栈集成
Cisco与G42、AMD合作,在阿联酋部署基于AMD MI350X GPU的大规模AI集群,集成Cisco全栈安全AI基础设施(UCS服务器、Nexus 9K交换机、Firepower防火墙等)。这标志着Cisco从网络厂商转型为AI基础设施全栈集成商,并推动AMD成为美国盟国AI算力第二供应商,同时锁定阿联酋市场对抗中国厂商。
FortiBleed漏洞暴露7万台设备:攻击面从0day转向凭证管理薄弱点
2026年7月曝光的FortiBleed攻击活动针对超过73,000台Fortinet设备,通过定制工具拦截VPN凭证。攻击者利用默认或弱密码入侵,而非未知漏洞,已确认与INC和Lynx勒索软件组织关联。全球银行、能源和关键基础设施运营商受影响,凸显基础安全措施失效的行业级威胁。
FortiGate防火墙遭大规模攻击:43万台设备被植入嗅探工具窃取VPN凭证
攻击者通过未知初始访问方式入侵约43万台FortiGate防火墙,部署定制化嗅探工具拦截VPN认证凭据,并与INC Ransom和Lynx勒索软件团伙关联。该事件揭示了边缘设备作为新攻击面的严重风险,传统EDR/SIEM无法检测此类攻击。
Palo Alto PAN-OS曝13漏洞,CVE-2026-0288缓冲区溢出已遭利用
Palo Alto Networks发布13个PAN-OS漏洞公告,最严重为User-ID TSA组件的缓冲区溢出漏洞(CVE-2026-0288,CVSS 9.2),可远程未授权代码执行。GlobalProtect认证绕过漏洞(CVE-2026-0257)已在野利用,攻击者正主动扫描企业边界。
思科用Silicon One与Hypershield锁死AI数据中心安全控制平面
思科发布面向AI数据中心的下一代安全方案,将Splunk SIEM与Silicon One 51.2Tbps芯片深度绑定,通过Hypershield架构将安全策略下沉至网络边缘。此举旨在将安全控制平面从独立设备转移至其专有ASIC与管理平台,形成硬件锁定。
Check Point推出AI编排平台并收购Deepchecks,意图控制安全策略平面
Check Point发布Agentic网络安全编排平台,将静态防火墙规则转为基于意图的策略,并收购Deepchecks LLM团队以集成持续评估与监控。核心是专有网络知识图谱,四个模块涵盖策略转换、零信任收紧、自主排障和持续合规。
Check Point押注GPT-5.5特权接入,安全控制权从防火墙转向大模型API
Check Point加入OpenAI网络安全可信接入计划,获得GPT-5.5高阶特权级接入权限,用于威胁分析等防御场景。这标志着安全竞争核心从自研最优防火墙转向获取顶尖大模型的可靠接入权限,但接入权限完全由OpenAI掌控。
Cloudflare AI网关2.0:边缘控制平面夺取AI推理路由与安全主导权
Cloudflare推出AI Gateway 2.0,通过智能路由跨越50+模型提供商,宣称降低成本30%;同时推出Workers AI边缘推理(延迟<10ms),与NVIDIA合作部署GPU加速服务,并扩展AI防火墙。此举将AI流量控制平面从云巨头转移至边缘网络。
Zscaler推ZAgent框架与零信任浏览器:控制点从网络转向AI编排与终端
Zscaler在Zenith Live 2026发布ZAgent Framework,通过自然语言编排代理;同时推出Zero Trust浏览器扩展和企业浏览器,替代VDI/VPN;并扩展多云工作负载安全至GCP。此举将SASE控制点从传统网络硬件转向AI驱动的终端管理和浏览器安全层。
PANW收购IBM QRadar SaaS:SIEM生态加速整合,Cortex平台锁定企业客户
Palo Alto Networks收购IBM QRadar SaaS相关安全运营资产,推动客户迁移至Cortex XSIAM平台。IBM Consulting协助迁移,PANW成为IBM内部安全运营标准。SIEM市场三巨头归位:Splunk归Cisco,QRadar归PANW,独立SIEM生存空间收窄。
Fortinet借3500G/400G将Shadow AI检测下沉ASIC,开启硬件级AI安全锁死
Fortinet扩展FortiGate G系列,推出3500G(400GbE数据中心级)和400G(企业边缘),首次在NP7/SP5 ASIC层面原生集成Shadow AI检测与MCP流量检查,将AI安全从软件层下沉到硬件层,实现开启安全服务后性能不降。
CISA Agentic AI安全指南深度分析
本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。
思科发布Firepower 6100,通过融合检测引擎应对影子流量威胁
思科在MWC 2026现场网络部署了新款Firepower 6100防火墙,并验证了其10.0软件版本中的影子流量检测功能。该功能通过整合应用识别、加密流量可视化和TLS/QUIC解密三大引擎,旨在自动化识别并标记试图绕过传统安全策略的隐蔽连接。
思科在MWC 2026通过统一平台展示AI安全架构整合
思科在MWC 2026的S/NOC中,将其AI就绪防火墙、SSE、AI Defense、Splunk SIEM和XDR作为统一平台运行,展示了从DNS层到应用层的多层级AI安全防护与自动化响应,并特别强调了对生成式AI应用的发现与风险管控。
Palo Alto Networks启动企业加密重置应对量子威胁
Palo Alto Networks宣布启动密码学重置计划,推出后量子密码学工具集,要求客户五年内完成加密迁移。该方案集成防火墙/云平台,支持NIST标准化算法,标志传统加密淘汰周期正式开始。
思科与英伟达合作将防火墙嵌入DPU实现AI服务器安全
思科将其混合网格防火墙扩展至英伟达BlueField DPU,实现400G线速状态化分段安全。该方案将安全能力直接部署在AI服务器内部,通过硬件加速避免消耗CPU/GPU资源。专为AI前端网络设计,支持多租户隔离和自动策略生成。
Cisco与NVIDIA扩展AI工厂架构覆盖边缘和安全
Cisco宣布扩展与NVIDIA的Secure AI Factory,支持从数据中心到边缘站点的AI部署,新增安全功能如防火墙策略在DPUs和AI防御集成,提供灵活架构选择加速生产部署。