筛选

×
当前筛选 清除全部
关键词: 攻击链 ×
4 情报总数
Other 其他 2026-07-12

OpenClaw漏洞揭示AI助手主机执行环境成新攻击面,命令注入可致RCE

OpenClaw个人AI助手曝出3个严重漏洞(CVSS 8.8/8.4),包括命令注入和路径遍历,攻击链可从凭据窃取直达主机任意代码执行。这印证了AI助手主机执行环境已成为关键攻击面,传统漏洞与AI代理风险叠加。

Cisco 其他 2026-06-02

Cisco Live 2026:AI Defense升级Agent安全,Policy Studio与自适应红队重塑策略管理

Cisco在Live 2026发布AI Defense三大升级:自适应红队测试、Policy Studio自然语言策略定义、Agent供应链安全扫描。同时推出AgenticOps自主网络运维,并原生集成Amazon Bedrock、Google ADK、LangChain等主流Agent框架,构建跨平台Agent安全生态。

NVIDIA 其他 2026-05-16

NVIDIA CUDA漏洞暴露GPU云共享隔离架构根本缺陷:从驱动层到硬件层的安全范式必须重构

Pwn2Own Berlin 2026上,NVIDIA CUDA Toolkit NVVM编译器堆溢出漏洞(CVE-2026-12839)被成功利用,实现GPU云跨租户逃逸。攻击链从恶意PTX代码到驱动层再到主机内核,彻底打破当前依赖驱动隔离的GPU共享模型,迫使行业重新评估AI基础设施安全架构。

Palo Alto Networks 其他 强信号 2026-05-03

CISA Agentic AI安全指南深度分析

本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。