筛选

×
当前筛选 清除全部
关键词: IOC ×
7 情报总数
Palo Alto Networks 其他 2026-07-12

Palo Alto PAN-OS曝13漏洞,CVE-2026-0288缓冲区溢出已遭利用

Palo Alto Networks发布13个PAN-OS漏洞公告,最严重为User-ID TSA组件的缓冲区溢出漏洞(CVE-2026-0288,CVSS 9.2),可远程未授权代码执行。GlobalProtect认证绕过漏洞(CVE-2026-0257)已在野利用,攻击者正主动扫描企业边界。

Google 其他 2026-06-24

Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口

Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。

NVIDIA 其他 2026-06-15

NVIDIA力推World-Action模型:机器人控制权从语言转向视频基础模型

NVIDIA发表深度技术博客,提出World-Action Model(WAM)作为VLM-based VLA的替代路线。WAM利用预训练视频/世界模型骨干,同时预测未来状态和机器人动作,旨在克服VLA的语言-动作接地鸿沟。该范式可能重塑机器人基础模型训练格局,但面临推理成本和实时性挑战。

Cloudflare 其他 2026-06-09

Cloudflare以自身为靶场,推AI时代分层防御架构:WAF+零信任+ML评分

Cloudflare公开其防御前沿AI模型的完整架构,以自身为“客户零号”,整合WAF Attack Score、API Shield、Bot Management、Zero Trust及MCP Server Portal。核心思路:架构比补丁速度更重要,通过ML评分和正面安全模型,在攻击变种产生前阻断,并限制单点突破后的横向移动半径。

Google 其他 2026-05-25

KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用

Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。

Palo Alto Networks 其他 2026-05-15

PANW发布Idira平台:特权控制民主化,AI Agent身份成为新控制面

Palo Alto Networks发布Idira身份安全平台,基于CyberArk PAM技术,将特权访问管理从少数管理员扩展到所有人类、机器和AI Agent身份。核心是Zero Standing Privilege(ZSP)和JIT权限,内置AI引擎自动发现隐藏权限并推荐最小权限。Idira与Strata、Cortex并列成为PANW第三大核心平台。

CrowdStrike 其他 中信号 2026-03-09

CrowdStrike将XIoT安全方案垂直扩展至医疗行业

CrowdStrike将其Falcon for XIoT解决方案专门适配医疗环境,通过单一轻量级代理实现医疗设备资产发现、漏洞优先级评估和基于行为的威胁检测。方案采用无中断部署模式,避免影响关键医疗设备运行。