全球19个联邦机构联合发布网络安全公告,警告俄罗斯国家级黑客组织正利用SNMP协议漏洞和Cisco设备已知CVE,攻击配置薄弱的企业路由器,窃取含有凭据和网络拓扑信息的配置文件。专家指出,企业普遍存在"一劳永逸"的路由器管理态度,安全责任归属模糊,遗留设备难以替换。建议企业立即升级至SNMPv3、禁用Cisco Smart Install、启用多因素认证,并加强网络异常检测能力。
智能家居在对抗传统黑客攻击方面已建立有效防线,但AI新功能带来了新漏洞——"提示词注入"(Promptware)。攻击者将恶意指令隐藏在普通消息中,诱使Gemini、Claude、Alexa等AI自动执行,可能导致家中暖气、灯光甚至门锁被远程控制。该攻击无需用户点击链接,传统杀毒软件和防火墙难以检测。专家建议:及时更新设备系统、不开陌生来源消息、谨慎使用AI摘要功能、关闭邮件和日历中的AI特性,并避免盲目复制粘贴内容。
美国网络安全机构CISA在一份事后报告中披露,今年5月发生承包商泄露敏感凭证事件时,该机构并未准备好应急响应手册,员工不得不在处置早期阶段临时制定方案。此次事件由独立记者Brian Krebs发现并通报,泄露内容存储于公开可访问的GitHub仓库中。CISA表示无客户或任务数据外泄,并已改进安全研究人员的报告渠道。目前该机构尚无常任局长,且已有约三分之一员工遭裁员或停职。
Chainguard正式扩展其Agent Skills服务,推出超过1000个经过加固的公开AI代理技能目录、私有注册表及内部技能加固服务。该服务可自动扫描并修复代理技能中的安全漏洞,包括过度授权、凭证窃取等风险,并生成详细的审计日志。此外,Chainguard还为企业提供内部技能注册命名空间,支持版本控制与访问管理,并开放自定义技能加固的封闭测试。该服务已支持Claude Code、Cursor、GitHub Copilot及Gemini CLI等主流工具。
Linux基金会联合AWS、Anthropic、Google、微软、OpenAI、思科、红帽、英伟达等约20家机构,正式推出开源安全协调机构Akrites。该组织旨在应对AI加速漏洞发现所带来的安全挑战——AI工具已能在单次扫描中发现大量开源漏洞,但修复率不足5%。Akrites通过设立共享安全事件响应团队(SIRT),统一汇总、验证漏洞报告,避免重复提交,并协调补丁发布,确保修复方案尽快落地。初始资金由Alpha-Omega项目提供,年度预算逾700万美元。
开发者安全平台Aikido Security以7000万美元收购Root公司,将其补丁技术整合为新产品Aikido Libraries。Root能在不强制用户升级版本的情况下,直接将漏洞修复回移至当前运行版本。Aikido承诺免费为npm、PyPI、Maven等生态系统中CISA已知被利用漏洞目录(KEV)提供回移修复。付费产品则覆盖合规要求修复的更广泛CVE漏洞,满足日益增长的监管需求。
微软、谷歌和Cloudflare宣布,将量子安全密码技术的部署截止日期从2030年提前至2029年。微软Azure CTO Mark Russinovich指出,量子计算研发进展已"改变风险时间线",各组织须立即启动迁移工作。当前最大威胁是"现在收割、日后解密"策略——攻击者已在大量截取加密数据。专家建议企业尽快建立密码清单,并将"密码敏捷性"内置于新系统,以应对量子时代的安全挑战。
在远程办公与云服务普及的背景下,许多访问系统仍存在隐式信任问题——用户一旦通过初始验证,便可获得广泛权限。零信任网络访问(ZTNA)通过每次请求时验证身份、设备状态和上下文信息,彻底打破这一假设。它以身份为核心,实施最小权限原则,结合设备健康度、位置等上下文因素动态授权,有效防止横向移动攻击,同时提升日志可追溯性,助力合规审计与事件响应。
苹果于6月29日发布iOS 26.5.2,带来超过二十项安全修复,其中多项针对WebKit引擎的恶意网页内容漏洞。值得关注的是,Anthropic旗下Claude AI协助发现了其中一个潜在内存损坏漏洞。用户可前往"设置-通用-软件更新"立即下载安装。随着AI辅助安全研究的深入,Claude未来或将更频繁地出现在CVE漏洞报告中。
安全公司Noma Research披露了一种名为"GitLost"的攻击方式:攻击者通过向公开仓库提交精心构造的GitHub Issue,可触发提示注入攻击,诱使GitHub AI代理读取同组织内的私有仓库内容并公开发布。该攻击无需窃取凭证或利用软件漏洞,核心问题在于AI代理将用户输入视为可信指令。研究人员建议对AI代理实施最小权限控制,并将Issues、PR等视为不可信输入。
近期,Microsoft 365用户遭受大规模自动化密码喷洒攻击。安全公司Huntress报告,攻击者在6月12日至26日期间对其客户账户发起8100万次登录尝试,至少78个账户被成功入侵。攻击源自互联网服务商LSHIY LLC控制的IPv6地址段,该服务商已终止相关IP访问权限。攻击者利用OAuth ROPC流程重放凭证,成功绕过多因素认证(MFA)防护,主要原因是部分企业未将MFA策略覆盖至"所有云应用",或仅对特定用户群体启用MFA。
Zscaler测试发现,多款主流大语言模型驱动的自主AI智能体存在间接提示注入(IPI)漏洞。测试涵盖26个LLM,其中Llama3和Gemini部分版本被列为"易受攻击",而低版本模型有时表现优于高端版本。专家指出,攻击面源于Transformer架构本身,无法有效区分可信指令与不可信内容。若该漏洞被利用于采购、支付等企业流程,损失规模将远超测试场景中的小额欺诈。
Infoblox宣布签署协议,收购网络可观测性平台Kentik。Kentik成立于2014年,已累计融资逾1亿美元,其平台可提供跨数据中心、云环境及广域网的实时流量可视化能力。此次合并将Infoblox的DNS/DHCP/IPAM数据与Kentik的流量数据深度整合,增强自动化故障排查与安全威胁溯源能力。双方共同客户的整合需求是促成本次交易的重要驱动力,交易金额未披露。
最新研究表明,具备逐步推理能力的大型语言模型存在严重安全漏洞。来自浙江大学和阿里巴巴的研究人员发现,通过向模型输入逻辑矛盾的提示词,可诱发模型陷入"过度思考"循环,产生长达正常响应26倍的输出内容,从而对商业AI服务实施拒绝服务攻击。该攻击无需访问模型内部参数,对DeepSeek-R1、Qwen3、GPT-o3及Gemini 2.5等主流推理模型均有效。研究人员强调,此举旨在揭示漏洞以促进防御,而非发动实际攻击。
云安全公司Sysdig发现了名为JadePuffer的勒索软件攻击活动,被称为"首个有据可查的自主代理勒索软件案例"。该攻击利用Langflow平台的RCE漏洞(CVE-2025-3248)获取初始访问权限,由大语言模型全程自主驱动,无需人工干预,可窃取凭证、建立持久化,并最终部署勒索软件。安全专家警告,AI能够自主完成整个攻击链并实时调整战术,大幅压缩防御方的响应窗口,传统人工事件响应模式或将面临淘汰。
董事会成员普遍理解网络风险代价高昂,但往往缺乏清晰的业务框架来判断哪些风险需优先应对。Verizon 2025年数据泄露报告显示,44%的泄露涉及勒索软件,30%涉及第三方,漏洞利用同比增长34%。然而,83%的CISO参与董事会会议,却只有29%的董事会有网络安全专家。网络风险应以财务损失、运营中断、法律合规等业务语言呈现,而非单纯的技术细节,方能推动有效治理决策。
Savi Security由Patrick和Ryan Coughlin兄弟创立,融资700万美元,并正式推出iOS和Android应用。该应用可实时筛查短信、语音邮件和来电,识别AI生成的诈骗内容。其核心功能是通话实时监控,用户可在可疑通话中邀请AI助手同步监听,分析行为特征。产品以家庭为单位收费,每月8美元,不限用户数量。FTC数据显示,2025年冒充诈骗造成损失高达35亿美元,是2020年的三倍。
安全公司Synacktiv披露了Argo CD中一个未修复的高危漏洞,影响其repo-server组件的未认证gRPC端点。攻击者若能访问该端点及Redis数据库端口,可执行恶意命令、篡改部署数据,并在启用Auto Sync时自动推送恶意配置。由于Helm chart部署默认未启用网络策略保护,集群内任意受损Pod均可触发攻击。专家建议企业将Argo CD视为零级控制平面组件,实施严格的东西向流量隔离与特权访问管控。
苹果公司正在加快安全补丁的发布节奏,以应对AI辅助网络攻击带来的新威胁。AI技术使漏洞从被发现到被利用的时间大幅缩短,未及时更新的设备和系统成为攻击者的主要目标。制造业因遗留基础设施、供应链安全参差不齐等问题,已成为受攻击最严重的行业。企业IT团队须重新审视安全策略,加快补丁部署,并加速淘汰无法获得最新安全支持的老旧硬件。
云安全公司Sysdig记录了首例由AI Agent全程自主执行的勒索软件攻击,将其命名为JadePuffer。该AI利用Langflow严重漏洞(CVE-2025-3248,评分9.8)入侵服务器,窃取OpenAI、AWS、阿里云等平台凭证,随后加密并删除目标数据库的1342条配置项,留下比特币勒索信。由于加密密钥随用随弃,付款也无法恢复数据。整个攻击过程超过600个独立操作步骤,AI还能在31秒内自主修复错误,无需人工介入。