TanStack被投毒!84个npm包遭供应链攻击,每周1200万下载沦陷
2026年5月11日,安全研究团队Socket披露了一起严重的npm供应链攻击事件——TanStack命名空间下84个npm包被植入恶意代码。受影响的包每周总下载量超过1200万次,波及整个前端生态。
阅读全文Dirty Frag:又一个 Linux 通用提权,这次连补丁都没有
2026 年 5 月 8 日,安全研究员 Hyunwoo Kim 在 oss-sec 邮件列表公开了一个名为 Dirty Frag 的 Linux 通用本地提权漏洞(LPE)。影响范围覆盖所有主流发行
阅读全文微软深度解析:2026年Q1邮件威胁格局——83亿次钓鱼、二维码暴增146%、Tycoon2FA遭打击
2026年第一季度(1月至3月),微软威胁情报团队检测到约83亿次基于邮件的钓鱼威胁,月度数量从1月的29亿次略降至3月的26亿次。QR码钓鱼成为增长最快的攻击向量,季度内增长超过一倍;CAPTCHA
阅读全文Copy Fail:732字节通杀所有Linux的史诗级LPE漏洞复现
Copy Fail:732字节通杀所有Linux的史诗级LPE漏洞复现CVE-2026-31431 · 比特波特 · 2026-04-30⚠ 漏洞概况CVE编号CVE-2026-3143
阅读全文微软Sentinel UEBA扩展AWS:用二元特征堆叠重定义云安全检测
微软近日宣布将 Sentinel UEBA(用户与实体行为分析)扩展至 AWS、GCP、Okta 等多云和身份提供商数据源。防御者现在可以从单一控制台检测混合环境中的行为异常。本文深入解析其核心机制—
阅读全文构建密码学资产清单:微软密码学态势管理实践指南
后量子密码学(PQC)时代正在逼近——对大多数企业而言,最大的挑战并非选择新算法,而是找到密码学在应用、基础设施、设备和服务中的所有使用位置,才能自信地规划、优先排序和现代化改造。微软认为这是量子就绪
阅读全文上下文窗口:AI Agent被忽视的致命攻击面
⚠️ AI Agent的上下文窗口包含你的全部工作秘密——API密钥、项目文件、私人对话。本文揭示攻击者如何通过Skill组合攻击窃取这些信息。当你使用AI Agent处理任务时,它记住了一切:你刚才
阅读全文上帝权限:为什么天气查询Skill能读取你的SSH密钥
⚠️ 一个天气查询Skill为什么能读取你的SSH密钥?因为在大多数AI Agent框架中,根本没有权限隔离。本文揭示"上帝权限"的危险真相。你给你的Agent安装了一个天气查询Skill。它工作得很
阅读全文AI漏洞海啸来袭:五步构建Mythos-ready安全体系
AI 正在以前所未有的规模发现漏洞,传统防御体系即将被淹没。当 Anthropic 的 Claude Mythos 等前沿模型将漏洞发现速度提升到"机器级别"时,安全团队该如何应对这场即将到来的漏洞海
阅读全文你的AI知道你几点上班:MCP Server的元数据嗅探风险
⚠️ 你以为MCP Server只是在帮你处理任务?其实它正在默默收集你的行为数据——你几点上班、用什么工具、写什么代码、和谁聊天。你每天早上9点打开IDE,先用AI Agent查看邮件,然后查天气,
阅读全文MCP协议的阿喀琉斯之踵:Server冒充与资源劫持
⚠️ Model Context Protocol(MCP)是AI Agent连接外部工具的标准协议。但它的安全设计存在根本性缺陷——本文深入剖析这些被忽视的风险。MCP协议正在成为AI Agent生
阅读全文RedSun 零日漏洞:Microsoft Defender 权限提升漏洞深度剖析(暂无补丁)
Qualys 安全研究团队近日披露了一个名为 RedSun 的零日漏洞——存在于 Microsoft Defender 中的本地权限提升(LPE)漏洞。该漏洞允许低权限用户无需内核漏洞利用或管理员交互
阅读全文Bissa Scanner 曝光:AI辅助的大规模漏洞利用与凭据收割行动
The DFIR Report 最新披露了一起大规模 AI 辅助漏洞利用行动。一台暴露的服务器揭开了 Bissa Scanner 的完整运作机制——这是一个模块化的漏洞利用平台,利用 Claude C
阅读全文Oracle 2026年4月关键补丁更新:241个CVE、481个补丁、34个严重漏洞
2026年4月21日,Oracle发布了本年度第二个季度关键补丁更新(Critical Patch Update, CPU),共修复 241个唯一CVE漏洞,涉及 481个安全补丁,覆盖28个Orac
阅读全文从设计层面消灭机会型攻击:微软安全架构实践
大多数攻击者并非"入侵"了你的网络——他们用偷来的凭据直接登录了进去。当你的基础设施服务于数千家企业和数百万用户时,安全不是一个功能,而是你构建一切的基石。 微软 Dynamics 365 和 P
阅读全文微软深度解析:如何检测渗透进企业的朝鲜IT工人
疫情后远程和混合办公模式的普及,极大地扩展了全球招聘范围并加速了数字化入职流程,但同时也为威胁行为者打开了新的攻击窗口。微软最新研究揭示了朝鲜关联的 Jasper Sleet 组织如何利用窃取或伪造的
阅读全文AI技能生态的"狂野西部":安全治理何时到来
⚠️ 当我们讨论AI Agent的安全问题时,往往聚焦在技术层面。但真正的根源在于:整个生态缺乏基本的安全治理体系。2025年的AI Agent生态,就像2010年的移动App市场——繁荣、混乱、毫无
阅读全文朝鲜黑客Sapphire Sleet:伪装Zoom更新的macOS全链路攻击剖析
微软威胁情报团队近日揭露了一场由朝鲜国家级威胁行为者 Sapphire Sleet(蓝宝石舰队) 发起的 macOS 定向攻击活动。该攻击不依赖任何软件漏洞,而是通过精心设计的社会工程学手段,伪装成
阅读全文Qualys深度剖析:AI代理安全风险——OpenClaw漏洞到域管理员的攻击链
一个未经授权的 OpenClaw AI 代理被发现伪装成常规软件包,潜伏在 Windows Server 主机上。Qualys ETM 通过关联四个独立信号——漏洞扫描、端点检测、外部攻击面和身份认证
阅读全文Tenable Hexa AI:用AI智能体将漏洞修复从人工速度提升到机器速度
AI 模型发现漏洞的速度正在将传统补丁周期逼入死角。从漏洞被发现到被武器化利用,窗口期正从数天压缩到数小时。安全团队必须将响应速度从"人工速度"提升到"机器速度"——这正是 Tenable Hexa
阅读全文Prompt注入攻击:当AI的眼睛被蒙蔽
⚠️ Prompt注入是AI Agent面临的最隐蔽、最难防御的攻击之一。本文通过真实复现案例,揭示攻击者如何通过"蒙蔽AI的眼睛"来劫持Agent行为。你让AI助手帮你查一封邮件。它读取了邮件内容,
阅读全文自主AI智能体风险解剖:Qualys如何通过四层关联揪出未授权OpenClaw
一个未经授权的 AI 智能体(Agent)悄然潜入企业 Windows Server 主机,伪装成常规软件包运行。当安全团队发现它时,它已经在监听端口、暴露服务、建立持久通信通道——而围绕它的身份环
阅读全文跨租户Teams服务台钓鱼到数据外传:一次人工入侵全链路剖析
攻击者正通过跨租户 Microsoft Teams 通信冒充 IT 或服务台人员,诱骗用户授予远程桌面访问权限。获取访问权限后,攻击者利用受信任的签名应用和原生管理协议(WinRM)进行横向移动,最
阅读全文第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险
第三方 SDK 重大漏洞曝光:超 3000 万加密货币钱包面临数据泄露风险 微软安全研究团队在例行研究中发现,广泛使用的第三方 Android SDK —— EngageSDK(EngageLab
阅读全文Prompt注入攻击:当AI的眼睛被蒙蔽
⚠️ Prompt注入是AI Agent面临的最隐蔽、最难防御的攻击之一。本文通过真实复现案例,揭示攻击者如何通过"蒙蔽AI的眼睛"来劫持Agent行为。你让AI助手帮你查一封邮件。它读取了邮件内容,
阅读全文AI Agent供应链投毒:一个恶意Skill如何窃取你的全部凭据
⚠️ 本文揭示AI Agent生态中一个被严重低估的安全风险——供应链投毒。如果你正在使用或开发AI Agent,请务必阅读。当你从ClawHub安装一个"天气查询"Skill时,你可能不会想到:这个
阅读全文遏制域入侵:预测性屏蔽如何阻断横向移动
微软安全博客 · 2026年4月17日遏制域入侵:预测性屏蔽如何阻断横向移动在基于身份的攻击活动中,一旦威胁行为者获得域管理权限,任何初始入侵都可能从严重升级为危急。攻击者此时实质上掌控了 Activ
阅读全文当AI学会使用工具:Agentic AI与MCP生态的七大安全风险
当AI学会使用工具:Agentic AI与MCP生态的七大安全风险原创 · 比特波特 · 2026-04-16核心要点Agentic AI 和 MCP 协议正在构建一个全新的技能生态体系,AI 可以调
阅读全文伪造Zoom官网投递BlackSuit勒索软件:9天入侵全链路深度剖析
2024年5月,一起精心策划的入侵事件从一个仿冒 Zoom 官网的恶意下载开始,历经9天的潜伏期,最终以 BlackSuit 勒索软件加密全网 Windows 设备收尾。全程涉及 d3f@ckl
阅读全文2026年4月补丁日深度解析:163个漏洞含零日与多个严重RCE
2026 年 4 月的 Patch Tuesday 如期而至,微软修复了生态系统中的163 个漏洞,Adobe 也发布了 12 份安全公告修补 56 个漏洞。其中包含多个在野利用的零日漏洞和高危 RC
阅读全文