微软使用人工智能扫描在攻击者之前发现漏洞

微软使用人工智能扫描在攻击者之前发现漏洞

微软正在扩大人工智能驱动的漏洞扫描的使用范围,以便更早地发现 Windows、Azure、身份系统和其他复杂代码库中的安全漏洞。该公司表示,其新的多模型代理系统可帮助研究人员在攻击者利用漏洞之前发现、验证和修复漏洞。该系统称为 MDASH,是 Microsoft Security 多模型代理扫描的缩写 [...]

埃森哲确认黑客声称内部源代码被盗后发生安全事件

埃森哲确认黑客声称内部源代码被盗后发生安全事件

埃森哲 (Accenture) 确认发生了一起安全事件,一名威胁行为者声称从该咨询巨头窃取了 35 GB 的内部源代码和敏感开发数据。该公司告诉 BleepingComputer,它意识到了一个孤立的问题,并已修复其源头,并且没有看到对运营或服务交付的影响。埃森哲[…]

Palo Alto PAN-OS 漏洞可能允许通过恶意网络流量执行代码

Palo Alto PAN-OS 漏洞可能允许通过恶意网络流量执行代码

Palo Alto Networks 披露并修补了一个 PAN-OS 漏洞,该漏洞允许未经身份验证的攻击者造成拒绝服务情况或通过发送特制网络流量来潜在执行任意代码。该缺陷被追踪为 CVE-2026-0288,影响某些 PAN-OS 和 Prisma Access 版本中的用户 ID 终端服务器代理组件。官方[…]

GhostApproval 漏洞可让恶意存储库绕过 AI 代理批准提示

GhostApproval 漏洞可让恶意存储库绕过 AI 代理批准提示

一种名为 GhostApproval 的新漏洞模式展示了恶意存储库如何欺骗 AI 编码助手在受信任的工作区之外进行编写,从而可能导致在开发人员的计算机上远程执行代码。 Wiz 研究人员在六种人工智能编码工具中发现了这个问题:Amazon Q Developer、Anthropic Claude Code、Augment、Cursor、Google Antigravity 和 Windsurf。幽灵批准[...]

微软修补 RoguePlanet Defender 零日漏洞

微软修补 RoguePlanet Defender 零日漏洞

Microsoft 发布了针对 RoguePlanet 的修复程序,这是一个公开披露的 Microsoft Defender 零日漏洞,编号为 CVE-2026-50656。该缺陷会影响 Microsoft 恶意软件防护引擎,并可能让本地攻击者在易受攻击的 Windows 系统上提升权限。该修复通过 Microsoft 恶意软件防护引擎版本 1.1.26060.3008 发布。 Microsoft 在其 CVE-2026-50656 中列出了该问题 [...]

友军攻击展示了如何诱骗人工智能编码代理运行恶意代码

友军攻击展示了如何诱骗人工智能编码代理运行恶意代码

一种名为“Friendly Fire”的新概念验证攻击展示了如何在第三方代码的例行安全审查期间劫持人工智能编码代理。该攻击针对具有命令执行权限的代理,并可能导致在运行代理的计算机上远程执行代码。 AI Now Institute 的友军火力利用简报称,该技术 [...]

Chrome 更新修复了 27 个安全漏洞,其中包括两个严重缺陷

Chrome 更新修复了 27 个安全漏洞,其中包括两个严重缺陷

谷歌发布了新的桌面版 Chrome 稳定版更新,修复了 27 个安全漏洞,其中包括浏览器 Ozone 和 Views 组件中的两个严重的释放后使用漏洞。 7 月 8 日的 Chrome 稳定版更新将 Windows 和 macOS 上的 Chrome 移至版本 150.0.7871.114/.115,以及 Linux 上的 150.0.7871.114。谷歌表示,该推出将在未来 [...]

GoodPersonRAT 恶意软件通过假冒 LetsVPN 安装程序传播

GoodPersonRAT 恶意软件通过假冒 LetsVPN 安装程序传播

LetsVPN 的虚假 Windows 安装程序被用来传播 GoodPersonRAT,这是一种远程访问木马,使攻击者能够广泛控制受感染的计算机。该恶意软件包会安装真实的、经过签名的 LetsVPN 副本以减少怀疑,同时隐藏的恶意软件链会在后台运行。该活动针对的是寻找快联 VPN 的人,也 [...]

Meta 的 Muse 图像人工智能工具引发了对 Instagram 公开照片的隐私问题

Meta 的 Muse 图像人工智能工具引发了对 Instagram 公开照片的隐私问题

Meta 推出了 Muse Image,这是一种新的 AI 图像生成模型,可以使用文本提示、上传的照片和公共 Instagram 内容创建和编辑视觉效果。该功能现已通过 Meta AI 提供,其中部分功能还为 Instagram Stories 和 WhatsApp 提供支持。此次发布很快引起了隐私问题,因为公共 Instagram 账户 [...]

人性细节克劳德寓言 5 网络安全保障和越狱框架

人性细节克劳德寓言 5 网络安全保障和越狱框架

Anthropic 发布了有关保护《克劳德寓言 5》的网络安全保障措施的新细节,包括如何阻止有风险的网络请求以及计划如何对严重越狱进行评级。此次披露是在临时出口限制取消后《克劳德寓言 5》全球回归之后进行的。 Anthropic 在其重新部署更新中表示,《神鬼寓言 5》已于 7 月回归 [...]