微软表示，威胁行为者现在在整个网络攻击生命周期中使用人工智能，从早期侦察和网络钓鱼到恶意软件开发、妥协后研究和数据货币化。在一份新的威胁情报报告中，该公司表示，当今大多数恶意人工智能的使用都涉及生成文本、代码或媒体的语言模型，以帮助攻击者更快地行动并减少[...]

OpenAI 已开始推出 Codex Security，这是一种新的 AI 安全代理，可以扫描代码存储库中的漏洞、验证可能的发现并提出修复建议。该公司表示，该产品现已通过 Codex 网络为 ChatGPT Pro、Enterprise、Business 和 Edu 用户提供研究预览，下个月可免费使用。标题数字[…]

Linux Rootkit 正在不断发展。 Elastic Security Labs 的安全研究人员表示，现代 Linux 恶意软件不再仅依赖于经典的可加载内核模块或简单的用户区技巧。较新的 rootkit 设计越来越多地滥用 eBPF 和 io_uring，这两个合法的 Linux 功能可以为攻击者提供隐蔽性、灵活性和不那么明显的执行路径。这种转变很重要，因为 Linux [...]

联邦调查局正在调查一起涉及其存储敏感监视相关信息的内部系统的网络事件。公开报道称，受影响的环境包括与法律监视流程相关的数据，而该局本身仅确认其发现并解决了联邦调查局网络上的“可疑活动”。这种区别很重要。一些早期的文章描述了[…]

远程监控和管理工具对于现代 IT 团队仍然至关重要。它们帮助管理员修补系统、排除端点故障并支持来自任何地方的分布式员工。但是，使 RMM 平台发挥作用的远程访问、自动化和可见性现在使其对那些希望在目标网络内进行安静、可信访问的攻击者具有吸引力。女猎手说虐待[...]

新的 ClickFix 活动已从 Windows 运行框转移到 Windows 终端，为攻击者提供了一种更可信的方式来诱骗受害者自行启动恶意软件。微软表示，其 Defender 专家于 2026 年 2 月发现了该活动，并发现目标被告知使用 Windows + X 打开 Windows 终端，然后我 [...]

OpenAI 推出了 Codex Security，这是一种新的应用程序安全代理，可以分析代码库、验证可能的漏洞并提出补丁建议。该公司表示，该产品目前处于研究预览阶段，并将通过 Codex 网络向 ChatGPT Pro、Enterprise、Business 和 Edu 客户推出，下个月可免费使用。 OpenAI 定位 Codex 安全 [...]

一个伪装成 imToken 工具的恶意 Chrome 扩展程序被发现将用户重定向到一个钓鱼网站，该网站窃取加密钱包助记词和私钥。安全公司 Socket 表示，这个名为“lmΤoken Chromophore”的附加组件从来都不是真正的钱包工具，而是充当重定向器，将受害者推入虚假的钱包 [...]

根据 Zenity Labs 的最新研究，恶意日历邀请足以引导 Perplexity 的 Comet 浏览器读取本地文件并将其内容发送到攻击者控制的站点。研究人员表示，在用户要求 Comet 处理例行会议任务后，攻击起作用了，因为浏览器的人工智能代理混合了用户的 [...]

安全研究人员发布了一份新报告，声称 IPVanish 的 macOS 应用程序中存在本地权限升级漏洞，可以让非特权用户以 root 身份运行任意代码。文章称，该错误存在于名为 com.ipvanish.osx.vpnhelper 的特权帮助工具中，该工具接受 XPC 连接，但没有正确验证调用者的身份。此攻击需要本地访问。 […]

新披露的 Angular 漏洞可以让攻击者在受影响的 Web 应用程序内运行恶意 JavaScript，但仅限于特定条件。该问题编号为 CVE-2026-27970，影响 Angular 的 i18n 管道，并以 ICU 消息为中心，其中翻译的 HTML 在渲染前未得到正确清理。最重要的细节是：该缺陷不像 [...]

ModelScope 的 MS-Agent 框架中新披露的漏洞可让攻击者操纵 AI 代理执行恶意操作系统命令。安全研究人员表示，该问题可能导致通过提示派生的输入远程执行代码，这意味着成功的攻击可能会为攻击者提供与受影响的代理进程相同的系统级访问权限。该缺陷[...]