/
HPE加强混合网格防火墙平台应对AI威胁
HPE正在更新和扩展其混合网格防火墙系列,新增多项功能以加强对AI威胁的防护。新功能为客户提供AI应用使用情况的可视化监控,限制对高风险AI网站的访问,并具备关键词过滤和AI工具文件上传管理能力。升级后的系统可在企业物理、虚拟和容器化环境中构建统一安全架构,确保安全策略跟随用户和工作负载而非仅限设备。
CrowdStrike扩展Falcon平台,推出威胁感知云风险与数据安全工具
CrowdStrike今日扩展其Falcon平台,新增云安全和数据保护功能,帮助企业保护日益复杂的AI驱动环境。更新包括威胁感知云风险优先级排序和Falcon数据安全服务。前者结合应用上下文、云基础设施可见性和对手情报,提供统一的风险评估模型。后者为代理企业提供数据保护,支持跨终端、SaaS服务、云环境和AI工作流的实时数据分类和保护,防止敏感信息泄露。
TeamPCP利用窃取的CI凭证入侵Checkmarx GitHub Actions工作流
TeamPCP威胁组织使用凭据窃取恶意软件入侵了Checkmarx公司维护的两个GitHub Actions工作流程。该恶意软件能够窃取SSH密钥、云服务凭据、CI/CD配置等敏感信息,并通过伪造域名进行数据泄露。攻击者利用被盗凭据实现级联式供应链攻击,建议用户立即轮换所有密钥和凭据,并审计工作流程日志以发现可疑活动。
Citrix敦促用户修补允许未认证数据泄露的关键NetScaler漏洞
Citrix发布安全更新修复NetScaler ADC和Gateway两个漏洞,包括一个可能导致敏感数据泄露的关键缺陷。CVE-2026-3055允许未授权攻击者从设备内存中泄露敏感信息,CVE-2026-4368可能导致用户会话混乱。漏洞影响多个版本,需要特定配置才能被利用。安全专家警告该漏洞类似于之前的Citrix Bleed攻击,建议用户立即更新系统。
帕洛阿尔托升级安全平台,新增智能体发现功能
随着首席信息安全官担心AI智能体扩散,帕洛阿尔托网络公司宣布升级其Prisma AIRS安全平台和企业浏览器,新增发现整个IT环境中AI智能体、模型和连接的功能。平台可扫描智能体漏洞,并允许管理员模拟红队测试。此外,公司还发布了新版企业浏览器,支持员工使用任何大语言模型,同时提供内容感知边界保护。
思科推出AI智能体安全新功能及开源DefenseClaw工具
思科在RSAC 2026大会上发布了一系列AI智能体安全防护新功能,并开源了DefenseClaw漏洞扫描工具。新功能将集成到Duo IAM等多款产品中,支持智能体注册管理、工具访问权限控制和异常行为检测。DefenseClaw基于英伟达OpenShell项目构建,可快速检测MCP服务器和插件中的安全漏洞,支持权限管理和恶意代码扫描。此外,思科还发布了LLM安全排行榜和AI Defense免费版等配套安全工具。
思科DefenseClaw三大功能助力智能体AI安全防护
思科推出DefenseClaw安全工具,旨在解决代理AI的安全风险。该工具通过三种方式保护企业:代码运行前扫描检查、运行时威胁检测以及自动阻断可疑操作。目前仅5%的企业代理AI项目从测试转入生产环境,安全担忧是主要障碍。DefenseClaw将于3月27日在GitHub开源发布,配合Splunk日志分析实现全面监控。
美国汽车酒精测试设备公司遭网络攻击,全美司机被困
美国车载酒精检测设备制造商Intoxalock在3月14日遭受网络攻击,导致全美多地司机无法启动车辆。该公司的设备安装在车辆点火开关中,要求司机通过酒精测试才能启动汽车。网络攻击导致系统暂停运行,无法进行设备校准,使得需要校准的设备无法正常工作。受影响司机遍布纽约到明尼苏达等多个州,该公司为46个州的15万名司机提供服务。
谷歌云发布智能体AI安全策略,整合Wiz并升级威胁情报
谷歌云在旧金山RSAC会议上宣布网络安全产品组合重大扩展,核心聚焦代理式人工智能和深度威胁情报集成。公司完成对Wiz收购,计划将其技术整合到更广泛平台中。推出由最新Gemini AI模型驱动的"代理式安全运营中心"战略,引入自适应AI代理实时调查警报、综合情报并协助修复工作流程。同时升级谷歌威胁情报服务,新增暗网情报功能,并扩展AI系统安全防护能力。
微软警告:税务钓鱼攻击影响29000用户并部署远程管理恶意软件
微软发现多起利用美国税务季的钓鱼攻击活动,通过伪造退税通知、工资单等邮件窃取凭据和部署恶意软件。攻击者特别针对会计师等专业人士,利用合法远程监控工具如ScreenConnect获取系统持久访问权限。2月10日的大规模攻击影响超过29000名用户,主要通过冒充IRS发送虚假税务文件链接。建议组织启用双因素认证并实施条件访问策略。
CrowdStrike在RSAC大会推出Falcon平台AI安全扩展功能
CrowdStrike在RSAC 2026大会上宣布扩展其Falcon网络安全平台,专门保护AI系统安全。随着企业在终端、SaaS应用和云环境中部署更多自主AI代理,公司推出了EDR AI运行时保护、影子AI发现、桌面AIDR等新功能。新服务将终端作为AI安全控制平面,提供实时可见性和策略执行。此外还扩展了SIEM功能,支持Microsoft Defender集成,简化迁移流程。
澳大利亚对数据中心运营商:自备能源、自付费用、绿色建设,否则别来
澳大利亚政府发布数据中心建设指导原则,要求运营商自建电力生产设施并承担能源传输基础设施成本。不符合要求的项目将不被优先审批。同时要求运营商优先考虑国家利益,可持续用水,投资本地技能培训。香港海关查获1.7万个疑似假冒存储设备。新加坡电信连续三天发生网络故障。调查显示部分日本科技工作者薪资低于马来西亚同行。
Trivy供应链攻击扩散至Docker平台,引发蠕虫和Kubernetes擦除器威胁
网络安全研究人员发现,Trivy供应链攻击后,恶意软件通过Docker Hub传播,影响范围不断扩大。攻击者利用被盗凭据推送木马化版本,并通过CanisterWorm蠕虫感染数十个npm包。威胁组织TeamPCP还篡改了Aqua Security的44个内部仓库,并部署了专门针对伊朗系统的Kubernetes集群擦除恶意软件,显示出其不断增强的攻击能力。
黑客利用CVE-2025-32975漏洞(CVSS 10.0)劫持未修补的Quest KACE SMA系统
网络威胁行为者正在利用影响Quest KACE系统管理设备的最高严重性安全漏洞CVE-2025-32975进行攻击。该漏洞CVSS评分为10.0,允许攻击者在没有有效凭据的情况下绕过身份验证,冒充合法用户并完全接管管理员账户。攻击者通过该漏洞控制管理账户,执行远程命令下载恶意载荷,创建新的管理员账户,并进行凭据收集和系统侦察等活动。
Magento PolyShell漏洞引发严重安全威胁,可导致远程代码执行
Sansec发现Magento REST API存在严重安全漏洞,攻击者可在未经身份验证的情况下上传任意可执行文件,实现远程代码执行和账户劫持。该漏洞被命名为PolyShell,利用将恶意代码伪装成图像的方式进行攻击。漏洞影响Magento开源版和Adobe Commerce 2.4.9-alpha2之前的所有版本,源于REST API接受文件上传作为购物车项目自定义选项的机制缺陷。
CISA新增五个重大安全漏洞至已知被利用漏洞清单
美国网络安全和基础设施安全局周五将影响苹果、Craft CMS和Laravel Livewire的五个安全漏洞添加至已知被利用漏洞目录,要求联邦机构在2026年4月3日前完成修补。这些漏洞包括苹果WebKit和内核组件的内存损坏漏洞,以及CMS平台的代码注入漏洞,已被多个威胁组织在野外利用。
Trivy供应链攻击引发CanisterWorm蠕虫病毒传播至47个npm包
针对流行扫描工具Trivy的供应链攻击背后的威胁行为者疑似正在进行后续攻击,导致大量npm包遭到一种名为CanisterWorm的自传播蠕虫感染。该恶意软件利用ICP容器作为命令控制服务器的死信箱解析器,这是首次公开记录的滥用ICP容器获取C2服务器的案例。受影响的包包括EmilGroup和opengov范围内的多个包。感染链通过postinstall钩子执行加载器,投放Python后门联系ICP容器获取下一阶段载荷。
Oracle修复关键漏洞CVE-2026-21992 防范身份管理器未授权远程代码执行
Oracle发布安全更新,修复Identity Manager和Web Services Manager中的关键安全漏洞CVE-2026-21992,该漏洞CVSS评分高达9.8分。攻击者可通过HTTP网络访问远程利用此漏洞,无需身份验证即可实现远程代码执行,完全接管受影响系统。漏洞影响多个版本的Oracle产品,公司敦促用户立即应用更新。
微软发布智能体AI安全战略,推出Defender、Entra和Purview新功能
微软周五发布了针对代理人工智能安全的全面更新,涵盖代理治理、身份保护、数据安全和云端防护等领域。公司推出Microsoft Agent 365控制平台,将于5月1日正式发布,为企业提供AI代理的集中管理和治理。此外还包括新的身份验证功能、数据保护增强以及AI驱动的安全运营能力,旨在将AI代理视为新的核心安全层进行保护。
密码学专家因 Rust 安全漏洞报告引发争议并遭禁言
自二月以来,加密学家Nadim Kobeissi试图修复Rust加密库中的关键漏洞,但却遭到忽视和封禁。他发现了hpke-rs包中的严重密码学漏洞,包括可导致AES-GCM明文完全恢复的随机数重用漏洞。尽管他多次尝试发布RustSec安全公告,但却被RustSec维护者驳回。争议涉及13个声称的漏洞,特别是影响Signal等平台的关键问题。另一位密码学家Valsorda认为Kobeissi的行为过于激进。此案突显了开源软件开发中的行为规范挑战。
京公网安备 11010802021500号
