/
数据安全公司Cyera寻求120亿美元估值,ARR倍数高达80倍
数据安全公司Cyera正在敲定一轮由Evolution Equity Partners主导、融资额不低于3亿美元的新一轮融资,估值达120亿美元。该公司年度经常性收入(ARR)已超1.5亿美元,但仍处于亏损状态,估值约为ARR的80倍。此轮融资距其完成由黑石领投的4亿美元F轮融资仅五个月,累计融资总额将达至少20亿美元。Cyera成立于2021年,专注于帮助企业抵御AI驱动的数据攻击。
AI时代,攻防先行 2026北京网络安全大会(BCS)开幕
2026全球数字经济大会数字安全论坛暨第八届北京网络安全大会(BCS 2026)开幕峰会6月2日在北京国家会议中心举行。
攻击者在漏洞披露数天后即开始利用Palo Alto GlobalProtect缺陷
Palo Alto Networks旗下GlobalProtect VPN平台存在一个安全漏洞(CVE-2026-0257),允许攻击者无需凭证即可伪造Cookie,建立未授权VPN会话。该漏洞最初被评定为中等严重级别,但Rapid7发现攻击者在补丁发布仅4天后便开始利用该漏洞。目前CVSS评分已上调至7.8,CISA已将其纳入已知被利用漏洞目录,并要求联邦机构于6月1日前完成修复。专家建议组织将其视为严重漏洞优先处理。
荷兰警方捣毁逾1700万设备组成的僵尸网络
荷兰警方联合国家网络安全中心,成功拆除一个由逾1700万台设备组成、由200台服务器管理的大型僵尸网络。此次行动源于一名安全研究人员的举报,相关基础设施位于荷兰境内。该僵尸网络与俄罗斯住宅代理服务商ASOCKS存在关联,常被用于DDoS攻击、网络钓鱼等违法活动。安全公司Human曾于2024年发现相关证据,指出谷歌Play上28款应用在用户不知情的情况下,将约19万台设备接入该代理网络。
Fortinet Accelerate 2026 亚太区巡展上海站,AI 双轮驱动重构网络安全新范式
5月28日,网络安全行业年度盛会Fortinet Accelerate 2026亚太区系列巡展上海站在上海顺利举行。
Starlette框架身份验证绕过漏洞波及FastAPI及AI工具生态
Starlette开源Python框架存在严重安全漏洞(CVE-2026-48710),攻击者可通过在Host请求头中插入单个特殊字符(斜杠、问号或井号),绕过身份验证和访问控制,无需密码即可访问受保护资源。该漏洞影响基于FastAPI构建的模型服务、API网关、AI代理框架等众多项目,在特定条件下可进一步导致SSRF乃至远程代码执行。目前官方已发布Starlette 1.0.1修复版本。
微软预览Defender for Endpoint自动设备隔离功能,存在潜在安全风险
微软近日在Defender for Endpoint的自动攻击中断工具中预览了新的自动设备隔离功能,可帮助安全团队在网络攻击发生时快速阻断威胁扩散。该功能通过AI技术限制攻击者横向移动,阻断大部分网络流量,同时保持设备与安全服务的连接。然而,SANS研究院发布的研究论文指出,在特定条件下,攻击者可利用该功能触发误判,导致所有Active Directory用户账户被禁用,暴露出自动化防御工具需精细调校的重要性。
AI赋能制裁规避:企业IT治理面临的新挑战
一份来自英国皇家联合军种研究所(RUSI)的最新报告警告称,未来三至五年内,AI技术正从"辅助"制裁规避演进为"主导"制裁规避。报告指出,AI已能批量生成高质量伪造文件、自动管理壳公司网络,并实时分析区块链模式以规避监测。专家建议企业IT管理者引入防御性AI、行为分析工具,并强化身份验证机制,将其视为信任架构问题而非单纯的制裁筛查问题。
智能体助力Cato将新CVE漏洞"防护响应时间"压缩至45分钟
安全访问服务边缘(SASE)厂商Cato Networks宣称创下漏洞缓解新纪录,通过智能体威胁情报技术将新发现CVE的"防护响应时间"压缩至仅45分钟。传统设备安全依赖缓慢的补丁周期,可能耗时数周,而Cato的云原生架构已将其压缩至数小时。如今借助AI智能体,Cato实现了从漏洞监测、威胁特征开发到全球云平台自动部署的全流程自动化,以机器速度应对快速演变的网络威胁。
Meta AI客服聊天机器人遭黑客利用,多个名人Instagram账号被盗
Meta的AI客服聊天机器人被黑客利用,成为窃取高价值Instagram账号的工具。黑客只需使用VPN伪装位置,发起密码重置流程,再提示AI客服更改账号关联邮箱,即可完成账号劫持。被盗账号在灰色市场估值高达数百万美元。奥巴马白宫账号等知名账号曾短暂失陷并发布亲伊朗内容。Meta已于5月29日紧急修复该漏洞。安全研究人员指出,启用多因素认证可有效防御此类攻击。
红帽官方NPM渠道遭入侵,数十个软件包被植入后门
安全研究人员发现,红帽官方NPM账户遭到黑客入侵,攻击者借此推送了一个可在机器间自我传播的恶意蠕虫病毒,专门窃取敏感凭据。此次供应链攻击自本周一开始,影响逾30个软件包。恶意载荷在npm安装阶段即可执行,可收集GitHub、Kubernetes、云服务等多类凭据,并通过感染设备向第三方账户扩散。红帽表示已删除相关恶意包,且未发现客户环境受影响。
IBM与红帽斥资50亿美元、调遣2万名工程师,能否拯救开源安全困局?
开源软件安全问题日益严峻,AI的普及使漏洞报告数量激增,维护者面临巨大压力。IBM与旗下子公司红帽联合推出"Project Lightwell"计划,投入50亿美元并调配2万名工程师,借助AI技术大规模扫描开源组件漏洞并推动修复。该计划将率先覆盖Maven/Java生态,随后扩展至PyPI、npm等主流开源社区,以商业订阅形式提供企业级安全保障服务,并承诺将修复成果回馈上游开源社区。
CVE Lite CLI:在AI加速编码时代,坚守无AI的安全扫描工具
在AI编程助手加速软件开发的背景下,OWASP旗下开源项目CVE Lite CLI另辟蹊径,坚持以确定性算法而非AI进行依赖漏洞检测。该工具专注于JavaScript和TypeScript本地锁文件分析,支持npm、pnpm和Yarn,能在开发者编写代码时即时发现依赖风险,而非等到CI流水线失败后才报警。工具提供直接与传递性漏洞分离、修复路径推荐等功能,现已成为OWASP官方项目。
2026年第一季度Mac恶意软件威胁态势全面回顾【正常】
2026年第一季度Mac威胁态势相对平静,但ClickFix社会工程技术已成为Mac恶意软件传播的主要方式,占攻击的47%。攻击者通过伪造CAPTCHA、虚假磁盘清理页面、恶意广告等手段诱导用户在终端执行恶意命令。苹果在macOS Tahoe 26.4中引入了终端粘贴警告功能,但攻击者很快找到绕过方法,安全对抗持续升级。
微软批评不负责任的漏洞披露行为
一名安全研究员未经事先通知,直接公开发布了微软产品中六个零日漏洞的概念验证代码,微软对此强烈谴责,称此举使客户面临"不必要的风险"。涉及漏洞包括Windows Defender的权限提升、拒绝服务漏洞及BitLocker安全绕过等。业内人士指出,传统的协调漏洞披露机制正面临压力,微软今年前五个月已修补逾500个CVE漏洞,安全团队需立即采取主动防御措施。
谷歌员工因利用内幕信息在Polymarket获利逾百万美元遭逮捕
谷歌信息安全工程师Michele Spagnuolo因利用公司内部保密信息,在预测市场平台Polymarket上押注谷歌2025年度搜索热词结果,获利约120万美元,随后遭到逮捕。他提前获知歌手"d4vd"将成为年度搜索热度最高人物,并刻意掩盖资金来源。谷歌表示已将其停职,并配合执法机构调查。Spagnuolo目前面临电信欺诈、洗钱及商品欺诈等多项指控。
量子计算时代将至,企业安全防护远未做好准备
量子计算正在重塑未来,但也带来前所未有的安全威胁。目前已有逾40款量子处理器商用,但尚未达到企业级应用标准。量子计算凭借强大的并行处理能力,将能破解现有主流加密算法。专家建议企业尽快从128位升级至256位加密,并启动量子安全迁移计划。预计本世纪末,量子计算机将对全球经济所依赖的加密体系构成实质威胁,企业须提前5至10年布局应对。
嘉年华邮轮证实遭ShinyHunters黑客组织入侵,近600万用户数据泄露
全球最大邮轮运营商嘉年华集团确认,2026年4月遭遇系统入侵,幕后黑手为臭名昭著的ShinyHunters黑客组织。攻击源于供应链漏洞,黑客通过网络钓鱼获取第三方账户权限,窃取近600万条乘客数据,涉及姓名、出生日期、护照及驾照信息等。嘉年华承诺为受影响的美国用户提供两年免费信用监控服务,并强调将持续强化IT安全管控体系。
英国GCHQ五年内建成AI国家网络防御盾牌
英国政府通信总部(GCHQ)宣布,计划在五年内建成基于AI智能体的国家网络防御系统,用于保护能源、医疗、交通等关键基础设施。该系统将以"机器速度"识别并修复安全漏洞。GCHQ还积极应对俄罗斯的混合攻击威胁,并推进量子安全加密技术研发。此外,GCHQ强调技术主权不等于"纯本土制造",应在管理供应链依赖的前提下充分利用全球最优技术。
FBI就Kali365 OAuth Token窃取攻击发出安全警告
FBI近日发出警告,提示一种名为Kali365的工具正被网络犯罪分子用于发动新型网络钓鱼攻击。该工具可获取Microsoft 365的OAuth访问令牌,绕过多重身份验证(MFA)机制,无需截取用户凭据即可入侵账户。攻击者通过伪装成可信云服务的邮件,诱导用户在微软官方页面输入特定代码,从而授权攻击者访问账户。FBI已向IT安全管理人员发布防范指南,建议配置条件访问策略并阻止认证转移。
京公网安备 11010802021500号
