四虎影视精品永久在线观看,中文字幕婷婷日韩欧美亚洲 ,婷婷成人综合激情在线视频播放,中文在线а√天堂,伊人久久大香线蕉成人

網(wǎng)絡安全 關(guān)鍵字列表
微軟8月補丁修復8個關(guān)鍵遠程代碼執(zhí)行漏洞

微軟8月補丁修復8個關(guān)鍵遠程代碼執(zhí)行漏洞

微軟八月補丁星期二更新修復了超過100個漏洞,其中包括8個關(guān)鍵的遠程代碼執(zhí)行漏洞,影響DirectX、Hyper-V、Office等多個產(chǎn)品。此外還修復了Windows NTLM權(quán)限提升漏洞、Hyper-V信息泄露漏洞等。值得關(guān)注的是Windows Kerberos權(quán)限提升漏洞CVE-2025-53779,雖然已有公開利用代碼但暫無實際攻擊證據(jù)。SharePoint的兩個漏洞也需重點關(guān)注,特別是RCE漏洞CVE-2025-49712可能與已知認證繞過漏洞組合使用。

Arqit量子加密技術(shù)公司加入沃達豐創(chuàng)新生態(tài)圈

Arqit量子加密技術(shù)公司加入沃達豐創(chuàng)新生態(tài)圈

量子安全公司Arqit Quantum已加入沃達豐Tomorrow Street創(chuàng)新中心2025年Scaleup X項目。該創(chuàng)新中心位于盧森堡,旨在連接高增長科技公司與全球合作伙伴和客戶。Arqit提供獨特的加密軟件服務,可保護網(wǎng)絡設備、云機器和靜態(tài)數(shù)據(jù)免受當前和未來攻擊威脅,包括量子計算機攻擊。通過加入該項目,Arqit將探索在電信、關(guān)鍵基礎設施和企業(yè)領域部署量子安全解決方案的機會。

云端數(shù)據(jù)防泄露完全指南:將數(shù)據(jù)泄露扼殺在搖籃里

云端數(shù)據(jù)防泄露完全指南:將數(shù)據(jù)泄露扼殺在搖籃里

數(shù)據(jù)丟失防護(DLP)涵蓋了防止未經(jīng)授權(quán)數(shù)據(jù)泄露的戰(zhàn)略和操作措施。隨著大量工作負載遷移到云端,許多專家對云DLP提出需求。然而討論往往缺乏明確要求,存在項目風險。有效的云DLP策略需要明確兩個基本問題:哪些用戶在范圍內(nèi),DLP解決方案應覆蓋哪些通信渠道。不同用戶群體面臨不同的泄露風險:業(yè)務用戶主要通過郵件和網(wǎng)絡上傳,而工程師和管理員擁有更多技術(shù)選擇。組織應結(jié)合郵件DLP、終端DLP和網(wǎng)絡DLP三種主要解決方案,同時配合嚴格的防火墻規(guī)則和安全開發(fā)環(huán)境,構(gòu)建全面的數(shù)據(jù)保護體系。

英偉達修復Triton推理服務器關(guān)鍵漏洞鏈

英偉達修復Triton推理服務器關(guān)鍵漏洞鏈

英偉達修復了Triton推理服務器中的三個漏洞,這些漏洞可被串聯(lián)利用,允許未經(jīng)身份驗證的遠程攻擊者完全控制服務器并執(zhí)行任意代碼。這些漏洞編號為CVE-2025-23319、CVE-2025-23320和CVE-2025-23334,是本周英偉達發(fā)布補丁修復的17個關(guān)鍵、中等和低嚴重性漏洞的一部分。Triton推理服務器是處理模型推理任務的開源平臺。

CISA發(fā)布SharePoint服務器攻擊惡意軟件分析報告

CISA發(fā)布SharePoint服務器攻擊惡意軟件分析報告

CISA發(fā)布了針對"ToolShell"攻擊的惡意軟件分析報告,該攻擊利用CVE-2025-49704和CVE-2025-49706漏洞鏈攻擊特定版本的Microsoft SharePoint服務器。報告分析了6個惡意文件,包括DLL文件、加密密鑰竊取器和Web Shell。攻擊者可利用這些惡意軟件竊取加密密鑰并執(zhí)行PowerShell命令進行系統(tǒng)指紋識別和數(shù)據(jù)竊取,已有400多個組織受影響。

科技巨頭如何為智能體時代重塑網(wǎng)絡安全防護體系

科技巨頭如何為智能體時代重塑網(wǎng)絡安全防護體系

智能體AI系統(tǒng)正在企業(yè)環(huán)境中廣泛部署,以最少的人工監(jiān)督進行決策和操作,但這種自主性帶來了新的風險類別。56%的企業(yè)高管將安全列為首要關(guān)注點。傳統(tǒng)安全框架無法應對機器速度運行的智能體。微軟推出AI安全副駕駛,谷歌云強調(diào)可追溯性,思科推出AgenticOps策略,將實時可觀測性、零信任框架和AI原生運營整合。企業(yè)需要建立專用框架,結(jié)合安全性、跨域環(huán)境和持續(xù)監(jiān)督,而非簡單的附加控制。

微軟發(fā)布Project Ire智能體,可大規(guī)模自動識別惡意軟件

微軟發(fā)布Project Ire智能體,可大規(guī)模自動識別惡意軟件

微軟推出名為Project Ire的人工智能代理,能夠大規(guī)模自動分析和分類惡意軟件。該AI模型可對可疑軟件文件進行逆向工程,使用反編譯器等取證工具分析代碼以判斷文件安全性。在公共數(shù)據(jù)集測試中,準確率達98%,召回率為83%。在涉及4000個"高難度目標"文件的實際測試中,準確率為89%,誤報率僅4%。Project Ire將集成到Defender平臺中,用于威脅檢測和軟件分類。

缺乏 AI 監(jiān)管增加數(shù)據(jù)泄露風險

缺乏 AI 監(jiān)管增加數(shù)據(jù)泄露風險

IBM年度數(shù)據(jù)泄露報告顯示,16%的數(shù)據(jù)泄露事件涉及AI工具使用,20%的組織因員工使用未授權(quán)AI工具而遭受泄露。97%的相關(guān)組織缺乏訪問控制,63%沒有AI治理政策。美國數(shù)據(jù)泄露平均成本達1022萬美元創(chuàng)紀錄新高。同時,求職者清理社交媒體可能適得其反,因為雇主正使用AI工具篩選社交媒體以識別真實身份。

AI編程工具Cursor存在遠程代碼執(zhí)行漏洞

AI編程工具Cursor存在遠程代碼執(zhí)行漏洞

Check Point研究人員在AI編程工具Cursor中發(fā)現(xiàn)遠程代碼執(zhí)行漏洞,攻擊者可通過篡改已批準的MCP配置來污染開發(fā)環(huán)境。該漏洞被稱為"MCPoison",源于Cursor對MCP配置的一次性批準機制,一旦初始配置獲得批準,后續(xù)修改無需重新驗證。攻擊者可先提交無害命令獲得批準,隨后悄悄替換為惡意命令。Cursor已發(fā)布1.3版本修復此問題,要求每次MCP服務器條目修改都需用戶批準。

Palo Alto斥資250億美元收購CyberArk,專注保護智能體身份安全

Palo Alto斥資250億美元收購CyberArk,專注保護智能體身份安全

Palo Alto Networks宣布以250億美元收購身份安全專家CyberArk,正式進入身份安全領域。此次收購旨在將CyberArk的身份和特權(quán)訪問管理專業(yè)技術(shù)整合到其AI支持的網(wǎng)絡平臺中,不僅保護人類和機器身份,還要保護自主人工智能代理。兩家公司希望通過合并產(chǎn)品來創(chuàng)建新型綜合網(wǎng)絡平臺,消除安全缺口并簡化操作,同時應對智能體AI帶來的安全挑戰(zhàn)。

Germ為Bluesky帶來端到端加密消息功能

Germ為Bluesky帶來端到端加密消息功能

新創(chuàng)公司Germ為Bluesky社交網(wǎng)絡推出端到端加密消息服務,為用戶提供比現(xiàn)有私信更安全的聊天選項。經(jīng)過兩年開發(fā),該服務本周進入測試階段,計劃逐步擴大測試用戶規(guī)模。Germ采用新興技術(shù)如消息層安全協(xié)議和AT協(xié)議,無需手機號碼即可實現(xiàn)安全通信。用戶可通過"魔法鏈接"快速開始聊天,利用蘋果App Clips技術(shù)無需下載完整應用。

企業(yè)忽視AI安全防護,攻擊者已開始利用漏洞

企業(yè)忽視AI安全防護,攻擊者已開始利用漏洞

IBM最新報告顯示,企業(yè)在匆忙部署AI系統(tǒng)時普遍忽視安全和治理問題,攻擊者已開始利用這些漏洞。調(diào)查涵蓋全球600家組織,其中13%遭遇AI相關(guān)安全事件,97%的受害組織缺乏適當?shù)腁I訪問控制。供應鏈攻擊是最常見的入侵方式,影子AI使用增加了安全風險。87%的組織缺乏AI風險治理機制,三分之二未進行定期風險審計。

Gemini CLI編碼工具存在安全漏洞,黑客可利用其執(zhí)行惡意命令

Gemini CLI編碼工具存在安全漏洞,黑客可利用其執(zhí)行惡意命令

研究人員在不到48小時內(nèi)發(fā)現(xiàn)Google新推出的Gemini CLI編程助手存在嚴重安全漏洞,攻擊者可利用默認配置悄無聲息地竊取敏感數(shù)據(jù)。該漏洞通過提示注入攻擊實現(xiàn),將惡意指令隱藏在README文件中,繞過安全控制機制執(zhí)行危險命令。攻擊者只需誘導用戶描述惡意代碼包并將無害命令添加到允許列表即可成功。Google已發(fā)布修復補丁并將其列為最高優(yōu)先級。

Prophet Security獲3000萬美元A輪融資,推動AI智能體自主網(wǎng)絡防御

Prophet Security獲3000萬美元A輪融資,推動AI智能體自主網(wǎng)絡防御

Prophet Security宣布完成3000萬美元A輪融資,用于開發(fā)自主人工智能網(wǎng)絡安全防御系統(tǒng)。該公司推出業(yè)內(nèi)首個全面的代理AI安全運營中心平臺,能夠在無人工干預情況下自主調(diào)查和響應威脅。過去六個月,該平臺已執(zhí)行超100萬次自主調(diào)查,節(jié)省36萬小時調(diào)查時間,響應速度提升10倍,誤報率降低96%。公司旨在解決企業(yè)每日平均960個安全警報中40%因資源限制而被忽視的問題。

高德納:全球網(wǎng)絡安全支出將突破2000億美元

高德納:全球網(wǎng)絡安全支出將突破2000億美元

Gartner預測,受高調(diào)網(wǎng)絡攻擊事件不斷增加和新興風險驅(qū)動,全球終端用戶組織的網(wǎng)絡安全產(chǎn)品和服務支出持續(xù)上升,2025年將超過2000億美元。人工智能和生成式AI的廣泛應用成為關(guān)鍵增長驅(qū)動因素,信息安全總支出將從2024年的1935億美元增至今年的2130億美元,同比增長約10%。

HPE數(shù)據(jù)保護解決方案全面守護企業(yè)數(shù)字資產(chǎn)

HPE數(shù)據(jù)保護解決方案全面守護企業(yè)數(shù)字資產(chǎn)

面對日益復雜的網(wǎng)絡威脅和混合IT環(huán)境,HPE提供全面的數(shù)據(jù)保護解決方案組合。通過網(wǎng)絡彈性、高性能恢復和集成生態(tài)系統(tǒng),HPE確保從本地到云端的全環(huán)境數(shù)據(jù)安全。解決方案涵蓋HPE Alletra存儲、Zerto軟件、StoreOnce備份設備等產(chǎn)品,采用多層零信任架構(gòu),幫助企業(yè)應對勒索軟件攻擊、基礎設施故障和合規(guī)挑戰(zhàn)。

英國網(wǎng)絡安全巨頭Darktrace收購網(wǎng)絡流量可視化專業(yè)公司Mira

英國網(wǎng)絡安全巨頭Darktrace收購網(wǎng)絡流量可視化專業(yè)公司Mira

英國網(wǎng)絡安全巨頭Darktrace宣布收購網(wǎng)絡流量可視化專家Mira Security,以增強其網(wǎng)絡安全能力。此次收購將結(jié)合Mira的在線解密技術(shù)與Darktrace的AI分析能力,為客戶提供更深入的網(wǎng)絡流量洞察,解決加密數(shù)據(jù)盲點問題。收購完成后,將擴展Mira在美國和南非的工程團隊,利用其高性能網(wǎng)絡加速技術(shù)改進Darktrace下一代硬件。這是Darktrace繼收購Cado Security后的又一重要收購。

Cursor AI的YOLO模式讓編程助手失控,安全公司發(fā)出警告

Cursor AI的YOLO模式讓編程助手失控,安全公司發(fā)出警告

安全公司Backslash Security警告稱,Cursor AI編程助手的YOLO自動運行模式存在嚴重安全隱患。該模式允許AI代理在無人工審批情況下執(zhí)行多步驟編程任務,但其拒絕列表防護機制極易被繞過。研究人員發(fā)現(xiàn)至少四種方法可繞過命令限制,包括混淆編碼、子shell執(zhí)行、腳本文件寫入等。惡意指令可通過導入未審計的GitHub文件或處理被注入的代碼庫內(nèi)容傳播,使文件刪除保護等安全措施形同虛設。

自動化攻擊機器人成云安全最大威脅,攻擊時間縮短至分鐘級

自動化攻擊機器人成云安全最大威脅,攻擊時間縮短至分鐘級

機器人和自動化工具已成為云環(huán)境中最大的安全威脅,網(wǎng)絡犯罪分子率先應用自動化決策來竊取憑證和執(zhí)行惡意活動。自動化攻擊顯著縮短了攻擊者駐留時間,從傳統(tǒng)的數(shù)天減少到5分鐘內(nèi)即可完成數(shù)據(jù)泄露。隨著大語言模型的發(fā)展,"黑客機器人"將變得更加先進。企業(yè)面臨AI快速采用壓力,但多數(shù)組織錯誤地關(guān)注模型本身而非基礎設施安全。解決方案是將AI工作負載視為普通云工作負載,應用運行時安全最佳實踐。

2025年企業(yè)網(wǎng)絡安全指南:構(gòu)建數(shù)字時代防護體系

2025年企業(yè)網(wǎng)絡安全指南:構(gòu)建數(shù)字時代防護體系

隨著數(shù)字化時代的到來,網(wǎng)絡安全威脅呈指數(shù)級增長。勒索軟件、AI驅(qū)動的網(wǎng)絡攻擊和物聯(lián)網(wǎng)設備漏洞成為主要威脅。企業(yè)需要建立全面的風險管理策略,包括風險評估、安全措施實施和持續(xù)監(jiān)控。新興技術(shù)如人工智能、區(qū)塊鏈和量子計算為網(wǎng)絡安全帶來新機遇。組織應重視員工培訓、供應鏈安全、數(shù)據(jù)治理和事件響應能力建設。