/
AI框架漏洞致企业云环境面临接管风险
网络安全公司Zafran发现开源AI框架Chainlit存在两个易被利用的漏洞,可能导致企业云环境数据泄露甚至被完全接管。这两个漏洞分别为CVE-2026-22218任意文件读取漏洞和CVE-2026-22219服务器端请求伪造漏洞。Chainlit每月下载量达70万次,广泛应用于金融、能源等行业。攻击者可利用这些漏洞窃取API密钥、云凭证等敏感信息,甚至伪造身份令牌接管用户账户。目前官方已发布修复版本2.9.4。
DevOps全生命周期的AI安全防护体系构建
AI正在改变日常生活的方方面面,但使用不安全的AI工具比典型的企业软件更危险。RevolutionCyber首席执行官兼创始人Juliet Okafor在这场主题演讲中,详细解释了如何发现完整的AI生态系统、评估态势和模型风险,以及在运行时实施安全措施。本内容来自InformationWeek和ITPro Today于2025年5月15日举办的"生成式AI:你已经落后"虚拟活动。
软件供应链安全必备工具和策略全解析
软件供应链攻击日益频繁,2022年影响超过1000万人和1700多家机构。现代应用程序越来越依赖预构建框架和库,增加了安全风险。攻击者利用开源组件和第三方集成的漏洞进行渗透。CTO需要采用软件物料清单、软件成分分析、静态应用安全测试等工具,结合威胁建模和风险评估,构建主动防御策略,在不牺牲开发速度的前提下强化供应链安全防护。
StackWarp硬件漏洞破解AMD SEV-SNP保护机制
德国研究人员发现AMD处理器新硬件漏洞StackWarp,影响Zen 1至Zen 5架构。该漏洞可让攻击者在机密虚拟机内执行恶意代码,破坏AMD SEV-SNP安全保护。漏洞编号CVE-2025-29943,通过操控栈指针实现控制流劫持和权限提升。AMD已发布微代码更新修复,建议用户及时安装并考虑临时禁用超线程技术。
2026年CIO十大优先事项指南
随着2026年的到来,首席信息官需要重新审视技术如何帮助企业转型。优先事项包括:加强网络安全韧性和数据隐私保护,整合安全工具平台,确保数据在AI应用中的安全,重塑团队身份认同和员工体验,有效管理ERP迁移成本,构建可扩展的创新架构和数据治理,推进员工技能转型,改善团队沟通,强化敏捷性和信任度,以及应对不断演进的IT架构挑战。
CrashFix恶意Chrome扩展利用浏览器崩溃诱饵传播ModeloRAT木马
网络安全研究人员披露了名为KongTuke的攻击活动,该活动利用伪装成广告拦截器的恶意Chrome扩展故意使浏览器崩溃,诱导受害者运行任意命令以传播未被记录的远程访问木马ModeloRAT。该扩展冒充"NexShield高级网络守护者",实际是uBlock Origin Lite的克隆版本,下载量超过5000次。扩展会显示虚假安全警告,声称浏览器异常停止,诱导用户执行恶意命令。攻击主要针对企业环境中的域加入机器,部署功能完整的Python远程访问木马,具备持久化、命令执行等能力。
StealC恶意软件控制面板安全漏洞暴露威胁行为者操作
网络安全研究人员在StealC信息窃取器的网络控制面板中发现跨站脚本(XSS)漏洞,成功收集到威胁行为者的系统指纹和活跃会话信息。StealC是2023年1月出现的恶意软件即服务(MaaS)模式窃取器,主要通过YouTube平台传播。研究人员利用该漏洞追踪到名为YouTubeTA的客户,其窃取了39万个密码和3000万个cookie,并确定该威胁行为者使用苹果M3处理器设备,位于乌克兰地区。
Java 27 首获后量子混合密钥交换功能提案
计划于9月发布的Java开发工具包JDK 27已确定首个功能特性:为TLS 1.3提供后量子混合密钥交换能力,以增强网络安全。该特性通过结合量子抗性算法与传统算法来防御未来量子计算攻击,使用javax.net.ssl API的应用程序将默认受益于改进算法。JDK 27是非长期支持版本,提供6个月支持。其他可能功能包括加密对象的PEM编码、结构化并发、懒加载常量等。
GootLoader恶意软件使用拼接ZIP压缩包绕过检测
JavaScript恶意软件加载器GootLoader采用新技术规避检测,通过连接500-1000个ZIP压缩包创建畸形档案。该恶意软件通过SEO投毒和恶意广告传播,诱导用户访问被攻陷的WordPress网站下载恶意ZIP文件。攻击者利用压缩包格式缺陷,使WinRAR等工具无法正常解压,但Windows默认解压工具可正常使用,从而绕过自动化分析工具检测,确保受害者能够提取并运行JavaScript恶意代码。
思科修复中国黑客组织利用的邮件网关零日漏洞
思科发布安全更新修复AsyncOS软件中的严重漏洞CVE-2025-20393,该漏洞CVSS评分高达10分。中国背景APT组织UAT-9686自去年11月起利用此漏洞,通过垃圾邮件隔离功能的HTTP请求验证缺陷执行远程命令,部署ReverseSSH、Chisel隧道工具及AquaShell后门。思科已发布多个版本补丁并清除持久化机制,建议用户立即更新并加强防火墙配置、禁用非必要服务、启用强身份验证。
Anthropic忽视提示注入漏洞,Cowork产品再现文件泄露风险
Anthropic的生产力AI工具Cowork遭遇与Claude Code相同的Files API数据泄露攻击。安全公司PromptArmor发现,攻击者可通过提示注入攻击诱骗Cowork传输敏感文件到攻击者账户。该漏洞早在去年10月已被报告但未修复。Anthropic将风险责任推给用户,建议避免连接敏感文档并监控可疑行为,但专家认为这对普通用户要求过高。
研究人员揭露Reprompt攻击:一键窃取微软Copilot数据
网络安全研究人员披露了一种名为Reprompt的新型攻击方法,攻击者只需诱导用户点击一个合法的微软链接,即可从AI聊天机器人中窃取敏感数据并完全绕过企业安全控制。该攻击利用URL参数注入恶意指令,通过重复请求绕过安全防护,并建立持续的数据窃取链。微软已修复此安全问题,但这一发现凸显了提示注入攻击仍是AI系统面临的持续威胁。
真正的风险在于工作流安全而非模型安全
随着AI助手深入日常工作流程,安全团队仍专注于保护模型本身,但真正风险在于围绕模型的工作流程。近期恶意Chrome扩展窃取90万用户ChatGPT数据,以及代码库中隐藏的提示注入攻击IBM AI编程助手等事件表明,攻击者无需破解AI算法,而是利用AI运行的上下文环境。当AI系统嵌入业务流程时,仅保护模型是不够的,需要将整个工作流程视为保护对象,建立实时防护机制。
本周网络安全威胁通报:AI语音克隆漏洞等多起事件
本周网络安全威胁持续升级,攻击者快速调整策略,小漏洞演变成重大风险。报告涵盖AI语音克隆漏洞利用、WiFi Kill开关、PLC系统漏洞等14个重要安全事件。这些案例显示了攻击手段的快速演进和传统工具的新型威胁应用,提醒用户保持系统更新,关注潜在风险,避免对看似正常的情况掉以轻心。
ISC2加入英国软件安全大使计划,推动供应链安全
非营利网络安全专业组织ISC2已加入英国政府新推出的软件安全大使计划,担任专家顾问。该计划由国家网络安全中心和科学创新技术部设立,是政府2.1亿英镑网络韧性重塑承诺的一部分。计划旨在激励组织更加关注软件产品安全,推广软件安全实践准则。ISC2将协助完善实践准则,并将其指导原则融入网络安全教育和专业发展服务中。
Palo Alto修复GlobalProtect拒绝服务漏洞,无需登录即可致防火墙崩溃
Palo Alto Networks发布安全更新,修复影响GlobalProtect网关和门户的高危漏洞CVE-2026-0227。该漏洞CVSS评分7.7,允许未经认证的攻击者对防火墙发起拒绝服务攻击,反复触发可导致防火墙进入维护模式。漏洞影响多个PAN-OS版本,目前已有概念验证攻击代码存在,但尚无野外利用证据。
微软Copilot AI助手曝重大安全漏洞 单击链接即可窃取用户隐私
微软已修复其Copilot AI助手中的一个安全漏洞,该漏洞允许黑客通过单击合法URL来窃取大量敏感用户数据。安全公司Varonis的研究人员发现了这个多阶段攻击方法,能够提取用户姓名、位置以及聊天历史等敏感信息。攻击利用间接提示注入技术,绕过了企业终端安全控制。即使用户关闭聊天窗口,攻击仍会继续执行。该漏洞仅影响Copilot个人版。
研究人员成功阻断550多个Kimwolf和Aisuru僵尸网络服务器
Lumen Technologies的Black Lotus Labs团队自10月初以来已成功阻断了550多个与AISURU/Kimwolf僵尸网络相关的命令控制节点流量。这两个僵尸网络能够控制被感染设备参与DDoS攻击和恶意流量中继。Kimwolf主要感染超过200万台Android设备,特别是Android TV流媒体设备,通过住宅代理网络进行传播。研究显示威胁行为者正在Discord服务器上销售代理服务,僵尸网络规模在10月份激增300%。
WitnessAI融资5800万美元解决企业AI最大风险
随着企业大规模部署AI聊天机器人、智能代理和副驾驶系统,如何防止员工和AI代理在使用强大AI工具时意外泄露敏感数据、违反合规规则或遭受提示注入攻击成为新挑战。WitnessAI刚刚完成5800万美元融资,致力于构建"企业AI信心层"解决方案。预计到2031年AI安全市场规模将达到8000亿至1.2万亿美元。
微软2026年首次补丁星期二修复112个安全漏洞
微软在2026年首个补丁星期二发布修复程序,涵盖112个CVE漏洞,其中包括多个已被公开披露或主动利用的零日漏洞,以及8个严重级别的安全缺陷。相比2025年12月仅修复56个漏洞,此次修复数量大幅增加。重点漏洞包括CVE-2026-20805信息泄露漏洞,已被观察到在野外利用;CVE-2026-21265安全启动证书到期绕过漏洞;以及影响VBS安全边界的严重权限提升漏洞,可能允许攻击者绕过高级防护机制。
京公网安备 11010802021500号
