筛选

×
当前筛选 清除全部
关键词: zero-day ×
7 情报总数
Google 其他 2026-06-24

Mandiant曝光Cisco SD-WAN Manager零日漏洞,控制平面成高级威胁突破口

Mandiant发现攻击者利用Cisco Catalyst SD-WAN Manager的CVE-2026-20245零日漏洞,通过恶意CSV上传实现权限提升至root。攻击链包括未授权对等连接、默认账户密码篡改及反取证清理。事件凸显SD-WAN集中控制平面作为高级持续性威胁的新攻击面。

Google 其他 2026-05-25

KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用

Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。

Cisco 其他 强信号 2026-04-15

思科通过新防火墙架构应对AI基础设施的规模化安全挑战

思科发布Secure Firewall 6100系列,通过软件数据平面重构和硬件优化,旨在为AI数据中心、云和电信环境提供高性能、高能效的安全防护。该方案强调在加密流量激增和东西向流量增长背景下,实现安全与性能的平衡,并与Hybrid Mesh Firewall架构集成,提供跨混合环境的一致性策略。

Cisco 其他 强信号 2026-04-08

思科年度报告揭示AI时代安全战略:从个人数据保护扩展至工业数据治理

思科发布FY25年度目标报告,强调在AI时代将安全、隐私和信任作为业务基石。报告核心在于其隐私卓越中心(PCOE)的职责扩展,从个人数据保护延伸至对“工业数据”等受监管数据的治理,并披露了其AI驱动的威胁检测引擎SnortML和DNS安全服务的具体应用。

Anthropic 其他 强信号 2026-04-06

Anthropic与Mozilla合作,AI模型可独立发现Firefox高危漏洞

Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞,其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞,并初步尝试生成漏洞利用,预示AI在网络安全攻防两端的能力均进入新阶段。

Cisco 其他 强信号 2026-04-02

思科Talos报告揭示身份攻击成为主要战场

思科Talos 2025年度报告显示,攻击者正以前所未有的速度利用身份相关攻击作为主要手段,同时老旧漏洞仍被广泛利用。报告强调身份控制已成为安全防御的核心挑战。

Anthropic 其他 2021-10-07

Anthropic联合科技巨头推出Project Glasswing:用AI模型自主发现零日漏洞,重塑网络安全防御范式

Anthropic宣布Project Glasswing,联合AWS、Apple、Cisco、Google、Microsoft、NVIDIA等十余家巨头,使用其前沿模型Claude Mythos Preview自主扫描并发现数千个零日漏洞,包括在OpenBSD、FFmpeg、Linux内核中存在数十年的漏洞。Anthropic提供1亿美元使用额度,意图将AI能力用于防御性安全,推动行业安全实践的根本性变革。