/
GitHub借助AI辅助漏洞报告,向Wiz研究团队发放高额漏洞奖金
安全公司Wiz研究人员发现GitHub git基础设施中存在高危漏洞(CVE-2026-3854,CVSS评分8.8),攻击者可通过单条命令获得私有仓库的完整读写权限。研究人员借助Claude Code和AI辅助逆向工程工具,在不到48小时内完成了从思路到可用漏洞利用的全过程。GitHub在收到披露后6小时内发布修复补丁,并向Wiz团队颁发了漏洞赏金计划史上最高额奖励之一。此案例也标志着AI工具正深刻改变闭源软件漏洞研究的方式。
Pitney Bowes遭遇数据泄露,820万邮件地址外泄
数据泄露追踪平台Have I Been Pwned于4月27日确认,物流科技公司Pitney Bowes遭遇数据泄露,820万个唯一邮箱地址连同姓名、电话及实体地址一同外泄,部分数据还涉及职位等员工信息。此次攻击由黑客组织ShinyHunters实施,系通过钓鱼攻击入侵员工邮箱账户,进而访问其Salesforce CRM系统所致。Pitney Bowes表示已第一时间封锁入侵通道,并启动调查,暂未发现敏感个人数据遭访问的证据。
Boldyn、EE与TfL携手在伦敦地铁部署紧急服务网络基础设施
Boldyn Networks与英国移动运营商EE、伦敦交通局(TfL)及英国内政部合作,正在伦敦地铁全线部署4G移动网络基础设施,以支撑英国紧急服务网络(ESN)运行。该项目覆盖137个地下站点,旨在为警察、消防和救护等一线响应人员提供无缝移动连接,支持实时数据、图像和视频传输。整体网络建设预计于2026年底完成。
Extreme Networks第三季度业绩超预期,股价大涨28%
网络设备商Extreme Networks公布第三季度财报后股价飙升逾28%。截至3月31日的季度内,公司营收达3.169亿美元,同比增长11%,略超分析师预期;净利润为1060万美元,约为去年同期的三倍。订阅软件业务表现尤为亮眼,SaaS年度经常性收入同比增长29%,达2.364亿美元。公司旗舰产品Extreme Platform ONE及云端网络管理平台ExtremeCloud IQ持续驱动增长。公司随即上调全年业绩指引。
Anthropic Mythos重塑漏洞管理思路
Anthropic推出的Claude Mythos Preview是一款通用语言模型,能够自主识别并利用主流操作系统和浏览器中的零日漏洞,甚至发现了存在超过20年的历史漏洞。测试显示,Mythos揭露的漏洞中逾99%尚未被修复。AI的介入大幅压缩了漏洞发现与利用之间的时间窗口,传统漏洞管理流程面临严峻挑战。专家建议CIO和CISO密切关注Project Glasswing成员企业发布的补丁,并积极引入AI驱动的自动化修复工具以应对新威胁。
思科最新SD-WAN版本强化安全与AI管控能力
思科发布SD-WAN 26.1.1版本,带来多项安全与AI管理增强。新版本支持企业在组织层面统一定义安全策略并全网一致执行,无需逐站点配置;通过"不安全配置仪表板"集中识别和修复风险配置,默认屏蔽不安全CLI命令。此外,新版本新增AI流量自动识别与分类能力,支持跨云、边缘和混合环境的AI应用治理,并集成零信任策略。AI助手功能也得到升级,可统一处理故障排查、性能监控与工单管理。
Aviatrix推出AI智能体隔离平台,保护云端工作负载安全
Aviatrix宣布推出新平台,专为遏制AI智能体风险而设计,可在不修改代码的前提下,对AI工作负载实施安全控制与通信管理。该平台新增两款产品:已正式上线的"零信任AI工作负载"和处于早期访问阶段的"AgentGuard"。平台核心理念是"缩小爆炸半径",通过隔离各工作负载,防止单一节点被攻破后影响整体系统,以应对提示注入、模型投毒等新型AI安全威胁。
Linux内核加密代码漏洞可被利用实现本地提权
安全研究人员披露了一个Linux内核加密模板中的本地提权漏洞(CVE-2026-31431),代号"Copy Fail"。攻击者无需竞争条件即可利用一段10行Python脚本,在几乎所有2017年后发布的Linux发行版上获取root权限。Debian、Ubuntu、SUSE等主流发行版已发布补丁,Red Hat也随后跟进。该漏洞由AI安全扫描工具辅助发现,CVE评分7.8(高危)。
GitHub不到六小时内紧急修复高危漏洞
GitHub工程团队在不到六小时内修复了一个严重的远程代码执行漏洞。该漏洞由Wiz Research借助AI模型发现,存在于GitHub内部Git基础设施中,一旦被利用可能导致数百万公私有代码仓库遭到入侵。GitHub首席信息安全官表示,安全团队在40分钟内完成漏洞复现并确认危险级别,随后迅速部署修复方案,且经法证调查确认漏洞未曾被实际利用。
Firestarter后门病毒侵袭Cisco防火墙,断电重启是唯一清除手段
安全研究人员发现一种针对思科防火墙的持久性后门恶意软件"Firestarter",可在设备打补丁后仍保持驻留。该软件通过注册终止信号回调函数实现自动重启,即使固件更新也无法清除。CISA与英国NCSC联合建议:受感染设备须从所有电源(含冗余电源)完全断电至少一分钟,方可清除恶意软件。目前已确认受影响的包括多款思科Firepower及Secure Firewall系列设备。
英国数据监管机构被指拖延电子签证系统调查
多家数字版权组织指责英国数据监管机构(ICO)在调查内政部电子签证系统的违规行为时严重拖延。该系统的数据错误导致大量移民无法提供身份证明,严重影响其生活与工作。尽管收到投诉已五个月,ICO仍处于“评估”阶段,尚未启动正式调查。
Scholly创始人起诉收购方Sallie Mae,指控非法解雇并出售用户数据
Scholly创始人Chris Gray将其奖学金搜索应用出售给学生贷款机构Sallie Mae后,担任副总裁职务。一年后,他因对用户数据隐私问题提出异议而遭解雇。Gray随即提起诉讼并向SEC提交举报,指控Sallie Mae通过非银行子公司Sallie.com出售包括未成年人在内的用户个人数据,涉及姓名、年龄、种族等信息,且未充分告知用户。Sallie Mae否认上述指控,称其"毫无依据"。
从卷网速到拼稳定,Wi-Fi 8把射频前端推到台前
Wi-Fi 8的核心目标,是在高密度、多设备、多AP的场景下,保证每台设备连接稳定流畅、资源分配公平,提升整体网络可靠性,给用户带来更平顺的使用体验。
监控供应商滥用电信网络追踪手机位置曝光
安全研究人员发现两起独立的监控活动。监控供应商伪装成合法电信商,利用SS7和Diameter等全球电信基础设施的已知漏洞,甚至发送静默短信,秘密追踪目标的手机位置。研究人员称这只是该类滥用行为的冰山一角。
英国NCSC建议企业默认向客户提供通行密钥
英国国家网络安全中心(NCSC)建议企业将通行密钥作为消费者的默认身份验证方式。NCSC表示,通行密钥比传统密码更安全便捷,能有效抵御网络钓鱼攻击。虽然全面淘汰密码仍需时间,但这一转变将显著提升网络安全。不支持的服务仍建议使用密码管理器。
供应链攻击持续发酵:黑客锁定安全与开发工具
安全公司Checkmarx成为近期供应链攻击最新受害者,勒索组织Lapsus$称已泄露其敏感数据。此次攻击由TeamPCP发起,已波及Trivy、Bitwarden等多个开源项目。黑客正明确瞄准高权限的安全与开发工具,以此扩大破坏范围。
劳埃德银行再向1625名客户赔偿,数据泄露事件引发关注
劳埃德银行集团因旗下应用程序编程错误,导致部分客户可查看他人交易记录,已向额外1625名受影响客户支付赔偿,累计赔付金额达20.1万英镑,涉及5250名客户。此次事件共波及约44.7万名客户,另有8万名联名账户持有人受到波及。银行表示,事件发生后未发现欺诈案例显著增加。此前英国财政部委员会已要求各大银行就IT故障问题作出说明,数据显示2023年至2025年初英国九大银行共发生至少158次IT故障。
Claude Mythos发现Firefox 271个漏洞,开启AI安全新纪元
Anthropic旗下Claude Mythos Preview模型在Firefox 148版本中发现271个安全漏洞,全部已在Firefox 150中修复。相比此前Claude Opus 4.6仅发现22个漏洞,Mythos的表现超出十倍以上。安全专家指出,AI漏洞发现能力已达到与人类研究员同等水平,有望帮助防御方打破长期以来攻强守弱的不对称局面。与此同时,Mythos遭未授权访问事件也警示业界:AI系统本身已成为高价值攻击目标。
微软携手Anthropic Mythos强化安全软件开发流程
微软计划将Anthropic的Mythos AI模型整合到其安全开发生命周期(SDL)中,标志着前沿AI正式进入核心网络安全工作流程。Mythos能够发现主流操作系统和浏览器中数千个严重漏洞,显著缩短漏洞发现与利用之间的时间窗口。分析人士指出,此举将推动软件供应商重构产品开发方式,AI辅助安全工具的普及压力也将逐步扩展至更多企业。
医疗与公用事业科技公司相继披露数据遭入侵事件
智能电表及能源管理技术供应商Itron与医疗设备巨头美敦力(Medtronic)近期相继向美国证券交易委员会披露遭遇网络入侵事件。Itron于4月13日发现未经授权的第三方入侵,公司已联系执法机构并启动调查,目前未发现后续异常活动,预计相关损失将由保险公司报销。美敦力方面则遭黑客组织ShinyHunters声称窃取逾900万条个人信息记录,并提出勒索要求。两家公司均表示核心业务运营未受影响。
京公网安备 11010802021500号
