/
思科推出智能体监控工具管理不断增长的AI网络智能体
思科宣布为Splunk可观测性云平台推出AI智能体监控工具,可视化智能体工作流程并跟踪LLM和智能体应用的性能、成本、质量和行为。该工具将与思科AI Defense套件集成,确保LLM安全运行并防范风险。思科还发布了自动化红队测试工具,并计划在年中推出自主故障排除、持续优化等功能。统一管理工具Cloud Control预计将在2026年后期发布。
CTEM实施分化:84%的安全项目为何落后
最新市场研究显示,企业安全决策者中存在明显分化。实施持续威胁暴露管理(CTEM)的16%组织在攻击面可视性方面表现优异50%,解决方案采用率高出23个百分点。尽管87%安全领导者认识到CTEM重要性,但仅16%真正实施。研究表明,当域名数量超过100个时,攻击率急剧上升,传统快照式安全无法应对复杂环境,只有CTEM驱动的项目能够持续识别和验证隐藏资产。
首个恶意Outlook插件现身,窃取4000多个微软账户凭证
网络安全研究人员发现首个在野外检测到的恶意微软Outlook插件。攻击者通过声称一个已废弃合法插件的关联域名,提供虚假微软登录页面,窃取了超过4000个凭证。该攻击被命名为AgreeToSteal,利用了Office插件的工作机制和微软商店缺乏定期内容监控的漏洞。攻击者控制过期域名,部署钓鱼工具包展示虚假登录页面。
Claude AI 发现 500 个高危软件漏洞
Anthropic刚发布的Claude Opus 4.6大语言模型在虚拟环境中成功识别出500个高危漏洞。该模型在没有具体指导的情况下,仅使用标准工具就发现了开源软件中的零日漏洞。目前Anthropic正在验证这些发现以确保准确性。这表明AI在漏洞发现方面可能很快超越人类专家的速度和规模,但也引发了关于AI生成低质量漏洞报告泛滥的担忧。
2026年CVE漏洞数量可能首次突破10万个
据事件响应与安全团队论坛年度漏洞报告预测,2026年通用漏洞披露数量将超过5万个,上限可能首次达到11.8万个。报告显示,现实情况下7万至10万个漏洞披露完全可能,中位数约为5.9万个。这一增长主要归因于开源软件快速采用和AI工具在漏洞发现中的应用。组织需要扩展安全运维能力,战略性优先处理漏洞响应和补丁管理,重点关注对特定IT环境风险最大的缺陷。
苹果修复iOS、macOS等设备遭利用零日漏洞
苹果发布iOS、iPadOS、macOS等系统更新,修复一个已被利用的零日漏洞CVE-2026-20700。该漏洞存在于动态链接编辑器dyld中的内存损坏问题,攻击者可通过内存写入能力执行任意代码。谷歌威胁分析小组发现并报告了此漏洞,苹果确认该漏洞已在针对特定目标的复杂攻击中被利用。更新覆盖iPhone 11及更新机型、各代iPad Pro等多款设备。
Splunk CISO分享政治竞选活动网络安全实践经验
前美国海军预备役情报官员、现任Splunk SURGe和Cisco Foundation AI全球安全顾问Mick Baccio分享了他从为Pete Buttigieg总统竞选担任首席信息安全官到加入AI安全领域的经历。他强调商业邮件欺诈等基础威胁比高级持续威胁更常见,呼吁重视网络安全基础防护。Baccio还介绍了Splunk SURGe团队如何通过专门的AI模型帮助安全团队应对实际威胁。
是德科技前瞻:2026年6G发展趋势预测
展望2026年,6G领域将呈现怎样的格局?本篇6G展望专题文章中,是德科技的管理团队及技术专家分享前沿洞见,深度剖析影响6G发展的技术路线、系统级挑战与测试和验证需求,助力企业在日益复杂且不断演进的产业环境中行稳致远。
UpScrolled社交网络用户激增后仇恨言论审核困难
社交网络UpScrolled在TikTok所有权变更后快速崛起,1月份用户数超过250万,但面临严重的内容审核问题。用户举报平台未能有效处理含有种族诽谤的用户名和话题标签,也无法妥善审核有害内容。TechCrunch确认平台存在大量种族诽谤和仇恨言论。尽管公司表示正积极审查删除不当内容并扩大审核能力,但被举报的问题账户数天后仍在线。创始人承认存在违规内容,正快速扩充审核团队并升级技术基础设施。
微软谷歌等60多家厂商发布重要安全补丁修复
本月补丁星期二,众多软件厂商发布安全漏洞修复补丁。微软修复59个漏洞,包括6个被积极利用的零日漏洞。Adobe更新多款产品安全补丁。SAP修复两个关键漏洞,包括CRM代码注入和NetWeaver授权检查缺失问题。英特尔与谷歌合作发现TDX 1.5模块5个漏洞。此外还有ABB、亚马逊、苹果、思科、戴尔等数十家厂商发布安全更新。
荷兰数据保护局遭遇Ivanti零日攻击后主动报告数据泄露
荷兰数据保护局确认在1月29日遭受攻击,黑客利用Ivanti终端管理器移动版漏洞进行攻击。此次攻击影响了数据保护局和司法委员会的员工,可能泄露的个人数据包括姓名、商务邮箱地址和电话号码。所有受影响人员已被直接通知。荷兰网络安全机构正在监控相关漏洞,政府首席信息官办公室也在评估对中央政府的潜在风险。专家警告这类面向互联网的边缘设备极易成为攻击目标。
伪装磁盘格式:PDF文件暗藏新威胁
最新钓鱼攻击活动通过虚拟硬盘链接伪装恶意软件为普通PDF文档。攻击者利用员工习惯接收PDF格式订单和发票的特点,诱导用户点击托管在IPFS去中心化存储网络上的恶意文件。这些虚拟硬盘文件被打开后会挂载为本地磁盘,绕过Windows安全防护,内含伪装成PDF的Windows脚本文件。用户一旦打开,恶意代码将被执行,使计算机面临AsyncRAT远程访问木马的控制威胁。
HPE助力2026年冬奥会网络基础设施建设
HPE公司宣布其将为2026年米兰-科尔蒂纳冬奥会提供网络基础设施,这是HPE与其收购的Juniper Networks首次在重大赛事中联合部署技术服务。本届冬奥会覆盖超过2.2万平方公里,是史上地理分布最广的奥运会,拥有40多个场馆。HPE部署了包括4900多个接入点、1500多台交换机等设备,运用AI原生的HPE Mist平台和Marvis Copilot提供智能网络管理,确保为3000名运动员、媒体转播商和观众提供奥运级别的网络稳定性和安全性。
微软二月补丁日修复六个零日漏洞
微软在2026年2月补丁日发布了六个零日漏洞修复程序,这些漏洞均遭到主动利用。本次更新共修复50多个安全漏洞,涵盖微软产品套件。六个零日漏洞中三个已公开,包括Windows SmartScreen、Microsoft Word和Internet Explorer中的安全功能绕过漏洞。专家警告SmartScreen绕过漏洞特别危险,可让攻击者绕过安全检查点直接执行恶意代码。
Arctic Wolf瞄准亚太地区中端市场网络安全缺口
网络安全提供商Arctic Wolf正在亚太地区扩张业务,最近在马来西亚推出完整产品组合。该公司为中端市场客户提供全天候厂商中立的安全运营中心服务,主要服务私立学校、律师事务所、物流和地方政府等机构。其Aurora平台基于AWS运行并使用AI技术,可处理客户现有技术栈的所有遥测数据。公司还提供礼宾服务团队指导客户完成12个月安全改进计划,并提供高达150万美元的服务保障。
SSHStalker僵尸网络利用IRC控制服务器攻击Linux系统
网络安全研究人员披露了名为SSHStalker的新型僵尸网络,该网络使用IRC协议进行命令控制。该工具集结合了隐蔽助手和Linux遗留漏洞利用,包含日志清理器和rootkit组件,维护着大量2009-2010年Linux 2.6.x时代的漏洞库。SSHStalker通过SSH扫描器自动批量入侵系统并加入IRC频道,但与其他僵尸网络不同,它保持休眠状态而非立即进行后续攻击,可能用于未来的战略访问。威胁行为者疑似来自罗马尼亚。
Ingress NGINX流量控制器发现四个新安全漏洞
开源Ingress NGINX流量控制器发现四个安全漏洞,该控制器在Kubernetes部署中被广泛使用。其中两个漏洞CVSS评分达8.8分,包括输入验证缺陷和配置注入漏洞,后者可导致任意代码执行。这些漏洞仅影响特定版本,只能通过升级到最新版本修复。由于Ingress NGINX将在3月停止维护,专家建议管理员尽快迁移到Kubernetes Gateway API等替代方案。
Ruckus推出预配置交换机,专为IP音视频网络优化
Ruckus Networks扩展其Pro AV ICX网络交换机产品组合,推出针对以太网音视频内容管理的新功能。新交换机经过AV优化并预配置,与现有AV解决方案广泛兼容,可通过RUCKUS One或SmartZone管理。产品与Crestron的DM NVX AV-over-IP平台完全互操作,支持4K/8K视频传输。交换机采用智能软件自动识别AV协议并应用服务质量策略,通过网络分段隔离AV流量,无需手动配置即可实现即插即用。
Dijkstra最短路径算法短期内不会被生产路由器替换
去年有研究声称在网络最短路径算法方面取得突破,能够改进经典的Dijkstra算法。新算法避免了排序操作,理论上性能更优。但在实际路由系统中,SPF计算并非瓶颈。路由收敛性能更多受限于故障检测速度、链路状态包传播等因素。目前大型服务商网络规模仅数千个路由器,Dijkstra算法已能实现亚秒级收敛。考虑到代码可理解性和维护性,生产环境中Dijkstra算法短期内仍将是首选方案。
Reynolds勒索软件内嵌BYOVD驱动程序以禁用EDR安全工具
网络安全研究人员发现了名为Reynolds的新兴勒索软件家族,该软件将BYOVD组件直接嵌入勒索软件载荷中以实现防御规避。该软件利用存在漏洞的NsecSoft驱动程序终止多家安全厂商的EDR产品进程。与传统分离部署方式不同,这种捆绑策略使攻击更难被发现和阻止,同时简化了攻击流程,降低了在受害者网络中留下痕迹的风险。
京公网安备 11010802021500号
