筛选

×
当前筛选 清除全部
关键词: exploitation ×
19 情报总数
Google 其他 2026-06-24

Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口

Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。

Palo Alto Networks 其他 2026-06-15

Palo Alto GlobalProtect VPN遭主动利用:远程代码执行漏洞暴露企业网关防线脆弱性

Palo Alto Networks GlobalProtect VPN曝出严重漏洞,允许未认证攻击者远程执行任意代码,且已在野被主动利用。该漏洞直接威胁依赖VPN进行远程接入的企业网络边界,凸显了在混合办公模式下,VPN设备作为关键入口点的脆弱性。安全团队需立即修补并审查日志。

Cisco 其他 2026-06-08

思科Cloud Control与AI代理:控制层集中化下的隐性锁定与性能短板

思科在Cisco Live 2026推出Cloud Control统一管理平台,集成AI代理、Live Protect漏洞缓解、PQC及新硬件(C9550交换机、CW9177 AP等)。表面提升运维与安全,实则通过API和AI代理深度绑定用户,但其硬件在AI高带宽场景下存在端口密度和拥塞控制短板。

Cloudflare 其他 2026-06-08

Cloudflare 将实时威胁情报嵌入 WAF,控制点从人工转向自动化引擎

Cloudflare 发布新集成,允许用户基于 Cloudforce One 的实时威胁情报(IP、攻击者、目标行业等)直接编写 WAF 规则。采用 always-on 检测框架,以 O(1) 常数时间查找实现微秒级延迟,目前仅支持 IP 匹配,未来将扩展至 JA3 指纹和域名。

Cisco 其他 2026-06-04

Cisco Cloud Control统一平台:AgenticOps时代控制层向单一面板转移

Cisco Live 2026发布Cisco Cloud Control,统一网络、安全、计算、可观测性管理,支持AI代理协同操作。同时扩展Live Protect内核级安全补丁至N9000等,并公布量子安全路线图及新C9550/C8600硬件。

Cisco 其他 2026-06-04

Cisco AI Defense与AppOmni集成:将运行时护栏扩展到SaaS AI代理

Cisco宣布AI Defense与AppOmni集成,通过AppOmni AgentGuard实时拦截层,将自定义护栏策略扩展到Microsoft 365 Copilot、ServiceNow Now Assist等SaaS AI代理。统一策略引擎覆盖MCP、聊天、代理间通信,防止提示注入、工具利用和数据泄露。

Check Point 其他 2026-05-28

Check Point推AEV:以AI代理验证暴露面,应对自主攻击新威胁

Check Point发布Agentic Exposure Validation (AEV),利用AI代理模拟攻击者推理,结合威胁情报与资产上下文,安全证明哪些漏洞真正可被利用。AEV作为CTEM计划关键组件,帮助团队在AI自主攻击时代从被动补丁转向主动验证。

Google 其他 2026-05-25

KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用

Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。

Cloudflare 其他 2026-05-18

Cloudflare实测Anthropic Mythos:AI漏洞链构建与自动验证突破

Cloudflare在Project Glasswing中测试了Anthropic的Mythos Preview模型,发现其能自动将多个低严重性漏洞链成可利用的PoC,并生成可运行的代码。同时,他们构建了多阶段harness以解决噪声和上下文限制,显著提升漏洞发现质量。

Palo Alto Networks 其他 强信号 2026-05-03

CISA Agentic AI安全指南深度分析

本文深度解读CISA发布的Agentic AI安全框架四大核心领域:攻击面与风险管理、身份与权限治理、行为监督与透明度、供应链安全。分析其对企业安全架构的影响,提供三阶段可操作落地路径,并评估Palo Alto Networks、CrowdStrike、Microsoft等厂商的受益程度与市场机会。

Microsoft 其他 强信号 2026-05-01

微软发布AI时代网络安全责任框架,强调公私协作与漏洞管理现代化

微软发布了一份关于利用下一代AI加强全球数字生态安全的框架性文件,核心观点是AI加速漏洞发现的同时,必须同步强化响应与修复能力。文件提出了五项具体建议,强调公私协作、负责任的AI能力发布以及现代化漏洞管理流程。

Cisco 其他 中信号 2026-04-29

思科推动运营商将原生安全作为增长引擎

思科发布博客,强调服务提供商应将安全从成本中心转变为增长引擎。其核心论点是,在带宽商品化的背景下,将原生安全嵌入网络基础设施,可提供高价值的“安全即服务”,从而获得新的B2B收入。

Anthropic 其他 强信号 2026-04-06

Anthropic与Mozilla合作,AI模型可独立发现Firefox高危漏洞

Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞,其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞,并初步尝试生成漏洞利用,预示AI在网络安全攻防两端的能力均进入新阶段。

Cisco 其他 强信号 2026-04-02

思科Talos报告揭示身份攻击成为主要战场

思科Talos 2025年度报告显示,攻击者正以前所未有的速度利用身份相关攻击作为主要手段,同时老旧漏洞仍被广泛利用。报告强调身份控制已成为安全防御的核心挑战。

Cisco 其他 强信号 2026-03-23

思科扩展零信任安全至AI代理生态

思科在RSA 2026宣布针对AI代理的安全创新,扩展Zero Trust Access至非人类身份,引入agentic IAM在Duo、MCP策略执行于Secure Access SSE,并推出AI Defense: Explorer Edition自助测试工具及DefenseClaw开源框架,以自动化安全部署。

Meta 其他 强信号 2026-03-20

Meta将AI支持助手与内容审核系统整合,减少对外部供应商依赖

Meta发布AI支持助手,并部署更先进的AI内容审核系统,旨在提升用户体验和平台安全。此举标志着其从依赖外部供应商转向强化内部AI系统,并计划将AI深度融入核心运营流程。

Trend Micro 其他 强信号 2026-03-03

Trend Micro发布AI安全报告,揭示AI供应链风险与模型攻击面

Trend Micro发布《AI生态系统断层线》报告,系统性地分析了AI供应链中的安全风险,包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出,企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。

Trend Micro 其他 强信号 2025-09-08

趋势科技揭示Power Automate成为企业自动化安全盲点

趋势科技发布研究报告,指出微软Power Automate等低代码自动化工具的复杂性正被网络犯罪分子利用,用于规避检测和数据窃取。该研究揭示了自动化平台内部可见性不足的严重安全风险,并警告地下犯罪市场对此类攻击能力的需求正在增长。

Trend Micro 其他 强信号 2020-06-01

趋势科技揭示Azure DNS设计缺陷暴露云基础设施接管风险

趋势科技旗下TrendAI™研究团队披露了Azure云平台中一个“设计使然”的安全漏洞。已删除的Azure资源其DNS记录可能被持久保留,攻击者可利用这些残留的DNS名称,接管受信任的端点并入侵依赖系统,揭示了云基础设施中一个关键但常被忽视的信任继承风险。