/
Google修复Gemini CLI严重漏洞,或导致CI/CD流水线中断
Google近期修复了Gemini CLI中一个CVSS评分高达10.0的严重漏洞。该漏洞源于无头模式下工作区文件夹信任设置过于宽松,攻击者可通过恶意环境变量实现远程代码执行。修复版本已在0.39.1和0.40.0-preview.3中发布,但升级后可能导致依赖旧有信任机制的GitHub Actions及CI/CD工作流失效。此外,--yolo模式的工具许可行为也有所变更,部分工作流可能静默失败,用户需及时检查并更新相关配置。
Extreme Networks借助内存优势、Wi-Fi 7及竞争格局变化实现持续增长
Extreme Networks连续五个季度实现两位数财务增长,最新季度营收达3.169亿美元,同比增长11%。公司已确保DDR内存供应至2028财年,在行业普遍面临内存短缺的背景下形成竞争优势。Wi-Fi 7占无线出货量的37%,无线预订金额中近半来自Wi-Fi 7。此外,思科战略转移及HPE Juniper整合困难,也为Extreme创造了更多市场机会。
GPT-5.5网络安全测试成绩与备受关注的Mythos Preview持平
英国AI安全研究所(AISI)最新研究显示,OpenAI上周公开发布的GPT-5.5在网络安全评估中与Anthropic的Mythos Preview表现相近。在95项夺旗挑战的"专家级"任务中,GPT-5.5通过率为71.4%,略高于Mythos Preview的68.6%。两款模型均在模拟企业网络数据提取攻击测试中取得突破,但均未能通过电厂控制软件干扰模拟。OpenAI CEO奥特曼批评竞争对手采用"恐惧营销"策略限制模型发布。
身份与访问管理工具助力红牛车队应对F1严苛法规
Oracle红牛车队与密码管理工具1Password合作,将风洞系统恢复时间从1小时压缩至2分钟,效率提升97%。通过构建统一的身份与访问管理控制平面,覆盖Kubernetes集群、工厂、风洞及仿真工作负载,工程师可快速恢复系统,避免浪费宝贵的测试预算。目前,车队正探索将该方案延伸至赛道侧,支持蒙特卡洛模拟及赛事策略决策。
CISA警告:NSA开发的OT网络工具存在数据窃取漏洞
美国网络安全和基础设施安全局(CISA)发出警告,NSA开发的开源工控网络工具GrassMarlin存在XXE漏洞(CVE-2026-6807),攻击者可借此窃取敏感信息。该工具已于2017年停止维护,官方不会发布修复补丁。CISA建议用户隔离控制系统网络、禁止设备直接暴露于互联网。Rapid7研究人员已发布概念验证利用代码,但指出该漏洞实际威胁有限,主要通过网络钓鱼攻击触发。
cPanel严重漏洞已现受害者,数百万网站面临安全风险
美国CISA已将cPanel严重漏洞(CVE-2026-41940,CVSS评分9.8)列入已知被利用漏洞目录。该漏洞影响11.40版本以后的所有cPanel及WHM版本,成功利用可导致服务器被完全控制。补丁发布前已出现攻击行为,托管商KnownHost和Namecheap相继采取应急措施。已有小型企业遭勒索软件攻击,黑客索要7000美元赎金。据估计,约150万个cPanel实例暴露于互联网,数千万网站面临威胁。
DE-CIX完成纽约都市区网络架构升级,打造四节点互联生态
互联网交换节点运营商DE-CIX完成纽约都市区平台的重大升级,采用四节点网络架构,在纽约市和新泽西州各部署两个核心节点。升级后的平台支持400GE端口,并引入基于ROADM的智能交换技术,可通过软件远程调整网络路径,无需人工干预。此次升级旨在应对AI工作负载增长、提升网络韧性,并将纽约都市区打造为真正跨越哈德逊河两岸的双州互联互通生态系统。
Telxius携手Synamedia Quortex Switch,推动多CDN融合增长
全球连接服务商Telxius引入Synamedia的Quortex Switch多CDN管理平台,使内容提供商能够基于实时体验质量(QoE)和成本,在多个CDN之间动态切换。Quortex Switch于2025年3月正式推出,采用SaaS模式,基于内容引导行业标准,无需修改播放器或应用即可快速部署。该平台支持流媒体中途无缝切换,提升传输弹性与成本效率,助力内容提供商向智能化、软件驱动的CDN管理模式转型。
网络求职骗局持续增多,Z世代深受其害
当前就业市场竞争激烈,网络招聘诈骗也随之猛增。LinkedIn报告显示,72%的求职者在投递简历前会质疑职位真实性,57%的人比一年前更警惕诈骗。2025年,美国联邦贸易委员会收到逾13.2万起招聘诈骗举报,损失高达6.36亿美元。AI工具的普及让诈骗者伪装更加逼真。Z世代因缺乏求职经验,32%曾因机会难得而忽视诈骗警示。LinkedIn称已拦截98%以上的诈骗内容,并提醒求职者警惕被引导至私信平台、索取个人信息或预付款等行为。
AI正在加剧攻防双方之间的不对称性
AI技术的快速发展正在拉大网络攻击者与防御者之间的差距。攻击者借助AI工具自动化漏洞挖掘与利用,而防御方因担忧AI缺乏业务上下文判断能力,仍坚持人工介入审核。微隔离厂商Illumio指出,企业须转变为"默认已被入侵"的安全思维,通过网络层微隔离限制攻击扩散范围。随着OT与IT环境加速融合,OT网络分段也成为新的安全优先级。AI带来的不是全新挑战,而是将既有安全问题放大至前所未有的规模与复杂度。
T-Mobile携手Starlink推出SuperBroadband,重新定义企业宽带连接
T-Mobile与Starlink合作推出SuperBroadband企业宽带产品,旨在解决企业长期面临的网络可靠性差、覆盖有限和管理复杂等痛点。该服务融合美国最大5G网络与全球最大低轨卫星星座,为企业提供双路径冗余连接,即便在偏远地区也能保障稳定在线。系统通过Cradlepoint路由器和T-Platform统一管理平台,实现5G与卫星链路的智能实时调度,无需人工干预,帮助各规模企业降低宕机风险与运维复杂度。
EE在5G用量激增后全面升级5G战略
英国领先运营商EE宣布,其5G+网络已覆盖全国61个城镇逾5000万用户,超额完成原定目标。EE于2024年9月率先推出5G独立组网服务,此后持续扩容提速。目前,EE已在逾4000个基站重新分配2.1GHz频谱,月均用户流量增长54%。此外,EE在全球率先部署五载波聚合技术,平均下载速度提升10%;并在伦敦、曼彻斯特等城市落地全球首个ARC动态容量共享技术,网络性能提升20%。
Inseego收购诺基亚固定无线接入业务,共同布局AI驱动网络未来
诺基亚与云优先无线边缘解决方案商Inseego达成协议,后者将收购诺基亚的固定无线接入(FWA)CPE业务。此次交易预计将使Inseego营收翻倍,并获得全球业务布局。诺基亚将持有Inseego约11%的股权。双方将在6G与无线边缘领域开展联合市场推广,结合诺基亚的网络专长与Inseego的边缘技术优势,共同把握AI驱动的网络转型机遇。交易预计于2026年第四季度完成。
OpenAI推出高级账户安全功能,与Yubico达成合作
OpenAI正式推出"高级账户安全"(AAS)计划,为ChatGPT用户提供一套可选的强化防护措施,重点面向记者、研究人员、政治人士及企业用户等高风险群体。作为该计划的一部分,数字安全厂商Yubico宣布与OpenAI合作,推出两款联名硬件安全密钥——YubiKey C NFC和YubiKey C Nano,以抵御日益增长的网络钓鱼威胁。需注意的是,一旦密钥丢失,账户将无法恢复。
Anthropic推出Claude Security:扫描代码库漏洞并智能排定修复优先级
Anthropic正式发布Claude Security,这是一款面向企业级用户的网络安全防御产品,目前已向Enterprise层级用户开放公测。该工具基于Claude Opus 4.7模型,能够扫描完整代码仓库或指定目录,识别安全漏洞并生成针对性补丁。Claude Security还引入多阶段验证机制,对每项发现进行置信度评级,帮助安全团队优先处理高风险问题,并支持与CrowdStrike、Palo Alto Networks等主流安全平台集成。
Anthropic推出Claude Security公测版,助力检测与修复软件漏洞
Anthropic宣布Claude Security进入公测阶段,帮助网络安全团队扫描代码库漏洞并生成修复补丁。该工具由旗舰模型Opus 4.7驱动,作为Claude Enterprise的一部分,已有数百家企业用于发现多年未被察觉的漏洞。合作伙伴包括CrowdStrike、Palo Alto Networks、SentinelOne等主流安全厂商。该工具支持全代码库推理分析、置信度评级、定期扫描及多格式导出,显著提升安全响应效率。
NordVPN浏览器扩展新功能:实时检测AI合成语音
NordVPN为其Chrome浏览器扩展推出AI语音检测工具,可实时分析网页音频,判断声音来自真人还是AI生成。检测结果以绿、黄、红三色标注,分别对应人类声音、疑似AI和确认AI语音。该工具仅分析声学特征,不记录、存储或解读对话内容,也不收集用户身份及浏览数据。目前该功能仅限Chrome扩展,其他浏览器的支持时间尚未公布。
还是那个Akamai,只是多了AI的底色
如今,Akamai大中华区已经是Akamai在全球(除北美以外)最大的区域,并且Akamai也在持续加码AI的相关投入。
WhatsApp端对端加密保护服务器,却让用户暴露于客户端攻击风险
WhatsApp的端对端加密技术虽大幅提升了用户隐私保护,但也带来了新的客户端安全隐患。安全研究员Tal Be'ery在黑帽亚洲2026大会上指出,由于服务器无法读取消息内容,攻击者正将目标转向用户设备。此外,消息元数据(如通讯时间、设备数量、在线状态)存在被滥用于追踪监控的风险。研究人员建议WhatsApp引入"联系人锁定模式"、限制陌生人发送富媒体,以及对外隐藏用户关联设备信息,以降低攻击面。
利兹布拉德福德机场携手Freshwave升级室内4G移动网络覆盖
利兹布拉德福德机场与连接基础设施服务商Freshwave合作,为翻新航站楼及新建扩展区部署Omni Network,实现全英运营商4G室内覆盖。该机场目前年旅客量逾400万人次,预计2030年达700万。Omni Network已覆盖8.5万平方英尺,支持行李提取、餐饮及零售区域,未来将扩展至新安检区,保障旅客与员工的稳定通信连接。
京公网安备 11010802021500号
