情报
AI 生成的结构化厂商动态简报
AMD
其他
2026-06-16
AMD关键RCE漏洞124天未修复,安全研究员公开披露引爆AI基础设施信任危机
安全研究员mr.bruh公开披露了AMD一个关键远程代码执行漏洞,该漏洞在124天内未修复,AMD拒绝支付1万美元赏金。该漏洞影响基于AMD EPYC和Instinct的AI服务器,被比作AI基础设施的Log4j时刻,迫使企业重新评估芯片级安全响应与供应链风险。
Cisco
其他
强信号
2026-04-15
Cisco ISE紧急修复多个CVSS 9.9高危漏洞
Cisco发布紧急安全公告,ISE和ISE-PIC存在多个高危漏洞。CVE-2026-20147(CVSS 9.9)允许已认证远程攻击者执行任意命令并提权至root,单节点部署可导致DoS。CVE-2026-20148(CVSS 4.9)为路径遍历漏洞,可读取敏感文件。另有CVE-2026-20180/20186同样为CVSS 9.9级别RCE漏洞,仅需只读管理员权限即可利用。无变通方案,必须立即升级补丁。