情报
AI 生成的结构化厂商动态简报
MemGhost攻击:单封邮件实现AI Agent持久性记忆污染
研究人员披露MemGhost攻击技术,利用AI Agent的持久记忆功能,通过一封邮件即可植入虚假记忆且不通知用户,实现持久性状态污染。此攻击凸显AI Agent记忆安全的设计缺陷,推动记忆审计与异常检测成为刚需。
SANS发现49个IP分布式扫描MCP服务器,AI基础设施成安全新靶
SANS Internet Storm Center披露攻击者系统性地扫描MCP服务器、AI助手配置文件和本地LLM端点。49个独立IP发起MCP握手,利用CVE-2026-25536和CVE-2026-34742,标志AI基础设施成为攻击焦点。
FortiGate防火墙遭大规模攻击:43万台设备被植入嗅探工具窃取VPN凭证
攻击者通过未知初始访问方式入侵约43万台FortiGate防火墙,部署定制化嗅探工具拦截VPN认证凭据,并与INC Ransom和Lynx勒索软件团伙关联。该事件揭示了边缘设备作为新攻击面的严重风险,传统EDR/SIEM无法检测此类攻击。
Palo Alto PAN-OS曝13漏洞,CVE-2026-0288缓冲区溢出已遭利用
Palo Alto Networks发布13个PAN-OS漏洞公告,最严重为User-ID TSA组件的缓冲区溢出漏洞(CVE-2026-0288,CVSS 9.2),可远程未授权代码执行。GlobalProtect认证绕过漏洞(CVE-2026-0257)已在野利用,攻击者正主动扫描企业边界。
GhostApproval漏洞揭露AI编码工具系统性安全缺陷:符号链接绕过人类审核
Wiz研究院披露GhostApproval漏洞,影响六大主流AI编码工具(Claude Code、Codex、Cursor、Amazon Q、Antigravity等)。攻击者通过符号链接绕过人类审核,在开发者机器上实现持久远程访问。该漏洞暴露了Agent权限扩大后Human-in-the-Loop机制的UI层根本缺陷,需重构安全确认流程。
Google Cloud推Blackwell GPU机密VM与开源Prompt加密SDK,重塑AI安全边界
Google Cloud升级机密计算产品线,推出基于Blackwell GPU的机密虚拟机(Confidential G4 VMs预览版)和开源Prompt Encryption SDK,同时升级Confidential Space,引入Intel Trust Authority认证和Hopper GPU支持,以应对TEE漏洞CVE-2026-33697,强化AI推理与跨机构联合训练的数据保护。
机密计算核心协议曝中继攻击漏洞,Intel TDX与AMD SEV-SNP双双沦陷
德累斯顿工大团队发现认证TLS协议存在严重架构缺陷,可被用于中继攻击,同时影响Intel TDX和AMD SEV-SNP两大硬件TEE平台。该漏洞CVSS评分高达7.5,超过近期多个知名机密计算漏洞,目前官方尚未发布补丁。
Palo Alto GlobalProtect认证绕过漏洞CVE-2026-0257遭主动利用,企业VPN安全防线告急
Palo Alto Networks确认GlobalProtect VPN漏洞CVE-2026-0257正被主动利用。攻击者利用HTTPS服务与认证覆盖共用证书的弱点,伪造认证cookie冒充管理员。CISA已列入KEV目录。建议立即升级或为cookie加密生成专用证书。
Anthropic发布Sonnet 5:以旗舰40%成本实现近Opus级性能,重构AI推理经济
Anthropic发布中端旗舰模型Claude Sonnet 5,定价仅为Opus 4.8的40%。该模型在SWE-bench Pro编码测试中得分63.2%,逼近Opus 4.8的69.2%;在知识工作基准GDPval-AA v2中以1618分超越Opus 4.8。Sonnet 5原生支持100万Token上下文,平均激活480亿参数,旨在以高性价比驱动大规模API收入增长。
libssh2曝CVSS 9.2预认证RCE漏洞:攻击面从服务器蔓延至所有客户端
开源SSH库libssh2披露严重堆外写漏洞(CVE-2026-55200,CVSS 9.2)。攻击者仅需部署恶意SSH服务器,无需认证即可在连接客户端上实现RCE。漏洞影响curl、Git、PHP等大量依赖libssh2的项目,波及面从服务器端安全蔓延至所有客户端应用,包括CI/CD、备份、嵌入式设备等。
Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口
Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。
Cloudflare以自身为靶场,推AI时代分层防御架构:WAF+零信任+ML评分
Cloudflare公开其防御前沿AI模型的完整架构,以自身为“客户零号”,整合WAF Attack Score、API Shield、Bot Management、Zero Trust及MCP Server Portal。核心思路:架构比补丁速度更重要,通过ML评分和正面安全模型,在攻击变种产生前阻断,并限制单点突破后的横向移动半径。
思科Cloud Control与AI代理:控制层集中化下的隐性锁定与性能短板
思科在Cisco Live 2026推出Cloud Control统一管理平台,集成AI代理、Live Protect漏洞缓解、PQC及新硬件(C9550交换机、CW9177 AP等)。表面提升运维与安全,实则通过API和AI代理深度绑定用户,但其硬件在AI高带宽场景下存在端口密度和拥塞控制短板。
Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁
Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。
Anthropic Claude Mythos发现10k漏洞:AI安全审计量产时代来临,补丁SLA压缩至7天
50家合作伙伴使用Claude Mythos Preview发现10,000+漏洞,其中6,202个高危/严重,1,726个确认真实漏洞,包括CVSS 9.1的WolfSSL关键漏洞(CVE-2026-5194)。AI辅助漏洞发现进入量产时代,传统人工审计与扫描工具面临替代压力,企业补丁管理SLA将被压缩至7天内。
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
微软开源RAMPART与Clarity:以CI测试和AI验证重构Agent安全工程
微软开源RAMPART(Agent红队测试框架,将攻防场景编码为可重复CI测试)和Clarity(结构化设计验证工具,多AI视角审查架构假设),形成spec-driven AI安全工程闭环。此举旨在降低企业AI安全测试成本,并推动行业标准化。
BadHost漏洞暴露Starlette认证绕过,全球AI Agent基础设施面临HTTP走私风险
BadHost漏洞(CVE-2026-48710)利用Starlette ASGI框架中request.url.path与scope[path]的不一致,通过Host头注入实现认证绕过。该漏洞影响FastAPI、vLLM、MCP Server等40万+仓库,使SSE/HTTP传输模式的AI Agent服务器直接暴露,可导致数据泄露乃至RCE。
Cloudflare实测Anthropic Mythos:AI漏洞链构建与自动验证突破
Cloudflare在Project Glasswing中测试了Anthropic的Mythos Preview模型,发现其能自动将多个低严重性漏洞链成可利用的PoC,并生成可运行的代码。同时,他们构建了多阶段harness以解决噪声和上下文限制,显著提升漏洞发现质量。
NVIDIA CUDA漏洞暴露GPU云共享隔离架构根本缺陷:从驱动层到硬件层的安全范式必须重构
Pwn2Own Berlin 2026上,NVIDIA CUDA Toolkit NVVM编译器堆溢出漏洞(CVE-2026-12839)被成功利用,实现GPU云跨租户逃逸。攻击链从恶意PTX代码到驱动层再到主机内核,彻底打破当前依赖驱动隔离的GPU共享模型,迫使行业重新评估AI基础设施安全架构。