/
微软正为BitLocker"YellowKey"攻击漏洞研发补丁并提供临时修复方案
微软正就一个名为"YellowKey"的零日漏洞制定补丁方案,该漏洞(CVE-2026-45585)允许攻击者绕过BitLocker加密保护,读写设备文件。目前已有公开的概念验证代码。由于利用该漏洞需要物理接触设备,微软建议企业限制设备物理访问权限并审查安全启动配置。安全专家指出,攻击发生后用户难以察觉,且微软现有缓解措施可能存在被绕过的风险,正式补丁何时发布尚不明确。
npm供应链攻击再起,AntV数据可视化工具遭殃
npm再次遭遇供应链攻击,本次目标为广泛使用的AntV企业数据可视化工具。攻击者通过盗取高权限维护者账户凭证,在22分钟内向317个npm包发布了637个恶意版本,波及阿里巴巴AntV命名空间大量组件。恶意载荷为Mini-Shai-Hulud蠕虫,可窃取npm、GitHub令牌及130个文件路径中的凭证信息。目前AntV团队已删除感染版本,建议开发者审查依赖、轮换所有凭证,并加强npm监控与包验证机制。
macOS ClickFix攻击来袭,企业应终结90天系统更新延迟策略
近期,macOS平台出现一种名为ClickFix的社会工程攻击:黑客通过伪造CAPTCHA或浏览器更新提示,诱导用户将恶意脚本粘贴至终端执行,进而窃取macOS钥匙串数据库及浏览器会话Cookie,从而绕过多因素认证。苹果已在macOS Sequoia中引入终端粘贴安全警告加以防范。然而,若企业仍采用90天更新延迟策略,员工将长达三个月无法获得此类系统级防护。建议IT团队将最长延迟窗口压缩至30天。
Windows安全启动迎来15年来首次重大证书更新,企业需尽快行动
微软即将对其安全启动(Secure Boot)系统进行重大升级。该系统自2011年引入至今从未更新证书,从今年6月27日起,这些沿用15年的证书将陆续过期。证书过期后,设备虽可正常运行,但将无法接收启动安全更新。桌面端可通过Windows Update自动完成升级,而服务器端则需IT管理员手动执行复杂操作,涉及PowerShell命令、固件验证等多个步骤。微软已联合HPE、戴尔、联想等主流OEM厂商协同推进此次升级。
企业网络基础设施是否已为AI工作负载做好准备?
企业正大力投资AI工具与项目,但网络升级往往被忽视。现有网络主要为事务处理、邮件、网页浏览等场景设计,能否支撑AI日常运行仍是未知数。本文建议CIO和网络管理者从评估现有网络能力入手,积极参与AI项目规划,投资可扩展的5G/6G兼容设备,考虑云端AI部署方案,并通过零信任网络加强安全防护,从而为AI工作负载提前做好网络准备。
Apple App Store年度安全报告:2025年拦截超逾180亿美元欺诈交易
在下月年度开发者大会前,苹果分享了App Store如何为用户和开发者提供多重保护的最新进展。App Store目前每周迎接超过8.5亿访客,覆盖175个店面。苹果强调,随着数字环境扩展,恶意行为者不断演变攻击手段,公司持续改进多层防御体系,结合专家人工审核和先进机器学习技术来检测和阻止恶意活动。
Selector推出多云网络可观测性平台,填补混合云可见性空白
NetOps厂商Selector近日更新其平台,新增多云网络可观测性能力,为网络团队提供跨分支机构、托管设施、本地数据中心及公有云的统一关联视图。平台核心是名为"数据虚拟化层"的归一化组件,可将来自不同来源的遥测数据标准化后交由AI引擎分析。支持AWS Transit Gateway、Direct Connect、Google Cloud Router等云原生构件,并能关联超大规模云服务商的变更事件与网络行为。公司计划于今年秋季发布完整的生成式AI版本。
Matrix NAP Info借助1Tbps连接技术强化巴淡岛至雅加达海底光缆走廊
Matrix NAP Info联合运营商启用Ciena GeoMesh Extreme相干光网络技术,完成对巴淡岛至雅加达段海底电缆的升级。此次升级使每波长信道传输速率达到1Tbps,覆盖全长1,055公里的Matrix电缆系统(MCS)。升级采用WL6e光引擎与6500可重构线路系统,无需铺设新电缆即可扩展现有光纤容量,支持印度尼西亚日益增长的云计算、AI及数据中心服务需求。
Forward Predict:网络变更前的全面影响预测工具
Forward公司推出Forward Predict功能,基于其网络数字孪生技术,在变更实际落地前,对路由协议、ACL、防火墙及NAT配置进行全面的控制平面与数据平面建模分析,预测变更影响。该功能可作为AI智能体的调用工具,支持REST API或MCP服务器接入,帮助企业在生产网络执行变更前完成验证,实现"预测—执行—验证"的自主闭环,大幅提升大规模多厂商网络的变更管理效率。
保加利亚启用谷歌云强化国家网络安全防御
保加利亚国家系统集成商BIS已部署谷歌云Cybershield服务,成为欧洲首批落地该方案的国家之一。项目获欧盟资金支持,旨在整合网络情报与遥测数据,覆盖54个政府及公共部门实体,将威胁检测与响应从被动转为主动。BIS将借助谷歌云安全运营平台及Mandiant威胁情报,构建联邦化跨机构安全运营中心,以AI驱动的防御能力应对日益复杂的网络威胁。
Forward品牌升级推出网络预测新能力
Forward Networks正式更名为Forward,并发布全新产品Forward Predict。该功能通过数学精确的网络数字孪生技术,在变更实施前全面评估其对生产网络的影响,助力组织实现安全的自主网络运营。平台支持AWS、Azure、Google Cloud等主流云环境及多供应商架构,客户涵盖高盛、PayPal、IBM等知名企业。测试表明,Forward Predict可有效拦截潜在故障,大幅提升变更部署效率。
无线安全:AI 与 AI 之间的攻防对决
据Cisco对全球6098家企业的调查,85%的企业在过去12个月内经历过至少一次无线安全事件,58%遭受财务损失,其中半数年损失超百万美元。AI驱动的自动化攻击已成为最主要威胁,攻击者借助AI工具可快速识别网络漏洞、规避防御系统。专家指出,应对之策在于以AI反制AI,同时结合零信任架构与网络分段等传统安全策略,构建多层次防御体系。
全栈可观测性:董事会批准安全预算前需要的投资回报率论证
企业安全预算审批逻辑已发生根本转变,董事会不再只看技术指标,而是要求以业务语言量化投资价值。全栈可观测性通过整合基础设施、应用、网络、云工作负载等多层遥测数据,打破监控孤岛,帮助团队快速定位根因、缩短故障响应时间。其核心价值体现在降低平均修复时间、提升运营效率、增强系统韧性三个维度,最终转化为可衡量的业务连续性收益。
微软新AI系统发现16个Windows漏洞,含四个高危远程代码执行漏洞
微软发布由AI驱动的漏洞发现系统MDASH,成功识别出16个此前未知的Windows安全漏洞,其中包括四个严重的远程代码执行漏洞。该系统由微软自主代码安全团队开发,协调逾100个专项AI代理协同工作,覆盖漏洞发现的各个阶段。相关漏洞已于5月12日补丁星期二更新中修复。分析人士指出,这标志着软件漏洞发现与修复方式正迎来重大转变,AI对抗AI的漏洞发现竞赛时代已然开启。
漏洞利用首次超越凭证盗窃,成为数据泄露的首要源头
Verizon发布第19届年度数据泄露调查报告(DBIR)显示,约31%的数据泄露事件源于软件漏洞利用,首次超越凭证盗窃成为头号入侵途径。报告指出,AI正在重塑网络安全格局,加速漏洞武器化,给安全团队带来严峻挑战。数据显示,漏洞修复中位时间从32天延长至43天,仅2%的团队实现全自动修复。此外,影子AI工具已成为第三大非恶意数据泄露来源,AI爬虫数量每月增长约20%。
谷歌推出CodeMender智能体,剑指Anthropic安全AI领域布局
谷歌在I/O大会上宣布开放CodeMender API的测试资格,邀请特定专家群体参与测试。CodeMender是一款AI代码安全智能体,能够自动检测并修复代码漏洞。此举被视为谷歌应对Anthropic Claude Mythos Preview在网络安全领域影响力的直接回应。谷歌DeepMind CTO表示,该工具旨在"保护全球代码库安全"。目前谷歌已与多国政府及企业展开合作洽谈,网络安全正成为各大AI实验室争相布局的核心营收方向。
国际货币基金组织警告:AI或对全球金融系统构成网络安全威胁
国际货币基金组织(IMF)发出警告,人工智能正逐步成为全球金融稳定的潜在威胁。AI工具可帮助攻击者快速识别并利用银行、支付系统及云服务中的安全漏洞。由于金融行业高度依赖共享数字基础设施,单一漏洞可能同时波及多家机构,引发支付中断、流动性危机及市场信心下滑。IMF同时指出,AI也可成为网络安全防御的重要手段,呼吁银行、政府机构与科技企业加强网络安全协作。
Zayo欧洲在热那亚开设光纤网络落地与互联枢纽
Zayo Europe在意大利热那亚新增网络接入点(PoP),落地于Quadrivium Digital的QGEN01数据中心。此举扩展了其在意大利米兰和罗马的现有布局,将地中海海底电缆流量与陆地骨干网相连接。新节点可为法兰克福、巴黎及伊比利亚半岛的巴塞罗那、里斯本等核心市场提供高容量连接,同时为企业、云计算及超大规模客户提供马赛传统路由的替代方案,提升网络弹性与可靠性。
捷豹路虎遭遇网络攻击后利润大幅下滑
捷豹路虎(JLR)持续承受2025年网络攻击带来的财务冲击。第四季度营收同比下降11%至69亿英镑,全年下降21%至229亿英镑;税前利润全年暴跌82%至25亿英镑。此次攻击源自黑客组织ShinyHunters,导致生产线停摆约六周,英国政府被迫提供15亿英镑贷款担保。网络安全专家警告,此类攻击可对企业年营收造成重创,网络安全必须成为董事会核心议题。
前沿AI模型加速发现安全漏洞的速度超出预期
Palo Alto Networks首席产品与技术官Lee Klarich近日撰文指出,前沿AI模型正以超预期的速度推动软件漏洞的发现。该公司测试了Anthropic的Claude Mythos、Claude Opus 4.7及OpenAI的GPT 5.5-Cyber等模型,本次"补丁星期三"共披露26个漏洞,远超往常的约5个。Klarich强调,仅运行模型不足以解决问题,企业需构建AI扫描框架并采用多模态方法。他警告,企业仅有3至5个月窗口期抢在攻击者前部署防御。
京公网安备 11010802021500号
