/
Palo Alto斥资250亿美元收购CyberArk,专注保护智能体身份安全
Palo Alto Networks宣布以250亿美元收购身份安全专家CyberArk,正式进入身份安全领域。此次收购旨在将CyberArk的身份和特权访问管理专业技术整合到其AI支持的网络平台中,不仅保护人类和机器身份,还要保护自主人工智能代理。两家公司希望通过合并产品来创建新型综合网络平台,消除安全缺口并简化操作,同时应对智能体AI带来的安全挑战。
Germ为Bluesky带来端到端加密消息功能
新创公司Germ为Bluesky社交网络推出端到端加密消息服务,为用户提供比现有私信更安全的聊天选项。经过两年开发,该服务本周进入测试阶段,计划逐步扩大测试用户规模。Germ采用新兴技术如消息层安全协议和AT协议,无需手机号码即可实现安全通信。用户可通过"魔法链接"快速开始聊天,利用苹果App Clips技术无需下载完整应用。
企业忽视AI安全防护,攻击者已开始利用漏洞
IBM最新报告显示,企业在匆忙部署AI系统时普遍忽视安全和治理问题,攻击者已开始利用这些漏洞。调查涵盖全球600家组织,其中13%遭遇AI相关安全事件,97%的受害组织缺乏适当的AI访问控制。供应链攻击是最常见的入侵方式,影子AI使用增加了安全风险。87%的组织缺乏AI风险治理机制,三分之二未进行定期风险审计。
Gemini CLI编码工具存在安全漏洞,黑客可利用其执行恶意命令
研究人员在不到48小时内发现Google新推出的Gemini CLI编程助手存在严重安全漏洞,攻击者可利用默认配置悄无声息地窃取敏感数据。该漏洞通过提示注入攻击实现,将恶意指令隐藏在README文件中,绕过安全控制机制执行危险命令。攻击者只需诱导用户描述恶意代码包并将无害命令添加到允许列表即可成功。Google已发布修复补丁并将其列为最高优先级。
Prophet Security获3000万美元A轮融资,推动AI智能体自主网络防御
Prophet Security宣布完成3000万美元A轮融资,用于开发自主人工智能网络安全防御系统。该公司推出业内首个全面的代理AI安全运营中心平台,能够在无人工干预情况下自主调查和响应威胁。过去六个月,该平台已执行超100万次自主调查,节省36万小时调查时间,响应速度提升10倍,误报率降低96%。公司旨在解决企业每日平均960个安全警报中40%因资源限制而被忽视的问题。
高德纳:全球网络安全支出将突破2000亿美元
Gartner预测,受高调网络攻击事件不断增加和新兴风险驱动,全球终端用户组织的网络安全产品和服务支出持续上升,2025年将超过2000亿美元。人工智能和生成式AI的广泛应用成为关键增长驱动因素,信息安全总支出将从2024年的1935亿美元增至今年的2130亿美元,同比增长约10%。
HPE数据保护解决方案全面守护企业数字资产
面对日益复杂的网络威胁和混合IT环境,HPE提供全面的数据保护解决方案组合。通过网络弹性、高性能恢复和集成生态系统,HPE确保从本地到云端的全环境数据安全。解决方案涵盖HPE Alletra存储、Zerto软件、StoreOnce备份设备等产品,采用多层零信任架构,帮助企业应对勒索软件攻击、基础设施故障和合规挑战。
英国网络安全巨头Darktrace收购网络流量可视化专业公司Mira
英国网络安全巨头Darktrace宣布收购网络流量可视化专家Mira Security,以增强其网络安全能力。此次收购将结合Mira的在线解密技术与Darktrace的AI分析能力,为客户提供更深入的网络流量洞察,解决加密数据盲点问题。收购完成后,将扩展Mira在美国和南非的工程团队,利用其高性能网络加速技术改进Darktrace下一代硬件。这是Darktrace继收购Cado Security后的又一重要收购。
隐形黑客:PeopleTec公司发现网站图标竟能变身恶意软件投放器
PeopleTec公司研究人员发现了一种新型网络攻击方式,能够在网站图标的透明度通道中隐藏恶意代码。这种攻击完全无声无息,利用浏览器自动下载图标的标准行为,在用户访问网站时自动执行恶意程序。研究显示全球每天有数千亿次图标请求,为攻击者提供了巨大的潜在攻击面。此技术对现有网络安全防御体系构成严重挑战。
Cursor AI的YOLO模式让编程助手失控,安全公司发出警告
安全公司Backslash Security警告称,Cursor AI编程助手的YOLO自动运行模式存在严重安全隐患。该模式允许AI代理在无人工审批情况下执行多步骤编程任务,但其拒绝列表防护机制极易被绕过。研究人员发现至少四种方法可绕过命令限制,包括混淆编码、子shell执行、脚本文件写入等。恶意指令可通过导入未审计的GitHub文件或处理被注入的代码库内容传播,使文件删除保护等安全措施形同虚设。
自动化攻击机器人成云安全最大威胁,攻击时间缩短至分钟级
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
网络安全AI助手:让电脑漏洞危险等级一秒识别的RoBERTa智能系统
卢森堡计算机事件响应中心开发的VLAI系统,基于RoBERTa模型,能够通过阅读漏洞描述自动判断危险等级。该系统在60万个真实漏洞数据上训练,准确率达82.8%,已集成到实际安全服务中。研究采用开源方式,为网络安全专家提供快速漏洞风险评估工具,有效解决了官方评分发布前的安全决策难题。
2025年企业网络安全指南:构建数字时代防护体系
随着数字化时代的到来,网络安全威胁呈指数级增长。勒索软件、AI驱动的网络攻击和物联网设备漏洞成为主要威胁。企业需要建立全面的风险管理策略,包括风险评估、安全措施实施和持续监控。新兴技术如人工智能、区块链和量子计算为网络安全带来新机遇。组织应重视员工培训、供应链安全、数据治理和事件响应能力建设。
Anubis守护网站抵御大语言模型爬虫攻击
Anubis是一种反向验证码系统,通过工作量证明机制让AI爬虫的网站抓取成本变得极其昂贵。该系统以古埃及胡狼头神命名,当人类访问者浏览网站时只需短暂等待,而大规模爬虫则需消耗大量计算资源。面对LLM训练数据需求激增导致的重复抓取问题,Anubis已被联合国教科文组织等多个知名项目采用,有效保护网站免受AI爬虫骚扰。
云原生:现代网络安全韧性的基本要求
现代威胁需要现代防御,云原生已成为新基准。传统数据保护和安全工具落后于快速发展的云和AI技术,网络攻击者正在利用现代技术优势。企业需要从根本上重新思考数据保护,将其从被动保险政策转变为主动智能层。云原生网络韧性平台具有免维护架构、零信任服务、跨环境无缝韧性和云经济优化等特征,能够统一检测威胁、加速响应并简化恢复。
安全优先设计是解决AI试点工具部署停滞的关键
制药行业中64%的高管因安全担忧而不愿将AI整合到药物开发中。由于仅有30%的医疗AI试点工具能够投入全面生产,安全优先的设计方法变得至关重要。这需要从开发初期就将数据保护和合规性嵌入AI系统架构中,而非后续补救。成功的AI部署需要跨职能协作、持续验证、隐私设计和可解释性,确保系统在满足监管要求的同时建立信任。
Citrix Bleed 2漏洞正遭受攻击
新发现的Citrix NetScaler ADC和Gateway设备关键漏洞CVE-2025-5777正遭受攻击。该漏洞CVSS评分9.3分,被称为Citrix Bleed 2,类似于2023年的Citrix Bleed漏洞,可让攻击者劫持认证会话并绕过多因素认证。ReliaQuest威胁研究团队观察到多个劫持的Citrix网络会话证据,包括未经用户知情的身份验证、跨多个IP的会话重用等攻击迹象,建议用户立即更新至最新版本并终止活动会话。
IT部门面临的十大挑战与应对策略
CIO们正面临众多复杂挑战,其多样性值得关注。除了企业安全和成本控制等传统问题,人工智能快速发展和地缘政治环境正在颠覆常规业务模式。主要挑战包括:AI技术快速演进、IT部门AI应用、AI网络攻击威胁、AIOps智能运维、快速实现价值、地缘政治影响、成本控制、人才短缺、安全风险管理以及未来准备等十个方面。
CISO如何成为3090亿美元AI基础设施支出的守门人
企业AI基础设施支出预计到2032年将达到3090亿美元。安全厂商正在积极布局,Palo Alto、CrowdStrike和思科的AI驱动安全收入同比增长70-80%。AgenticOps成为新战场,传统IT运营无法管理机器速度运行的AI代理。安全正从AI部署的阻碍转变为加速器。eBPF技术改变游戏规则,硬件加速安全实现纳秒级延迟。市场预计36个月内将从200多家厂商整合至不到20个平台。
英国勒索软件损失成本远超其他国家
Sophos最新年度勒索软件状况报告显示,英国企业遭受勒索软件攻击的损失远超全球其他地区。研究发现,全球近半数受害企业仍选择支付赎金,但英国企业不仅支付更高赎金(中位数达520万美元),还有28%受害者支付金额超出攻击者要求。漏洞利用是英国勒索软件攻击的主要技术原因,占36%。70%的英国攻击导致数据加密,远高于全球50%的平均水平。
京公网安备 11010802021500号
