号称全球最“危险”的AI，Anthropic Mythos实测curl仅找到一个真实漏洞

今年四月，Anthropic公司高调发布新型AI模型Mythos，宣称其代码漏洞检测能力"危险地强大"。出于安全考虑，该公司决定暂不向公众开放，仅向少数大型机构提供访问权限，使其能优先修复关键漏洞。业

Pwn2Own 2026爆满遭拒，黑客集体公开0day报复厂商

全球最著名的黑客竞赛正面临始料未及的危机。据报告，由趋势科技旗下Zero Day Initiative（ZDI）主办的Pwn2Own Berlin 2026赛事在举办19年来首次出现名额爆满情况。这项

谷歌推出AI驱动的Android移动安全增强方案

Part01Android面临日益复杂的威胁态势Android智能手机已成为全球数十亿用户的首选设备，从银行业务、即时通讯到存储个人照片和敏感文件，人们几乎将所有重要事务都托付给手机。这种依赖性也使移

Microsoft Teams 漏洞可导致黑客实施欺骗攻击

微软 Teams 近日披露的安全漏洞可能允许攻击者伪造本地设备，这对依赖该平台进行日常通信的企业和个人用户构成安全隐患。2026年5月12日，微软通过协调披露机制在其月度补丁日公告中公开了该漏洞（CV

OpenAI推出Daybreak全新网络安全计划

OpenAI近日推出名为Daybreak的全新网络安全计划，该计划整合前沿人工智能（AI）模型能力与Codex Security技术，旨在帮助企业在攻击者利用相同漏洞入侵前完成漏洞识别与修复。Part

Linux 内核新增紧急开关，填补 0Day 漏洞修复空窗

Linux 服务器管理员或将获得在操作系统内核中临时禁用漏洞功能的能力——前提是开源社区采纳内核开发者提出的这项建议。该机制可在 0Day 漏洞补丁发布前作为临时防护措施。Part01内核级防护新思路

你的紫队并非真正融合——只是红蓝队共处一室

凌晨两点的网络防御场景往往如此：分析员将PDF中的哈希值复制粘贴到SIEM查询中；红队脚本被手工重写以供蓝队使用；补丁等待审批的时间窗口比漏洞利用窗口还要长。这条链条上的每个人都并非无能，问题在于系统

黑客利用伪造DeepSeek TUI GitHub仓库传播恶意软件

AI供应商宣称的"最强防护"实际上只能降低大语言模型被恶意提示词攻击的概率，无法完全杜绝；攻击者开始利用AI工具生成虚假漏洞报告，对漏洞赏金平台造成冲击；此外，xAI开发者在GitHub泄露了特斯拉等

AI中转站的黑与白

海外大模型厂商对中国大陆IP的封锁，叠加信用卡绑定的支付壁垒，催生了一条特殊的灰色产业链——AI中转站。它们套上海外服务器的马甲，用人民币结算替代外币支付，把受限的顶尖算力打包成“代购”服务，悄然渗透

JDownloader 下载器遭入侵，用户被植入新型 Python 远控木马

2026年5月初，全球数百万用户信赖的知名开源下载管理器 JDownloader 遭遇严重供应链攻击。攻击者暗中入侵了官方网站 jdownloader.org，将正版安装程序下载链接替换为携带全功能

cPanel高危漏洞可致文件泄露与远程代码执行，数千服务器面临风险

cPanel已发布安全更新，修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。Part01漏洞详情CVE-2026-29201（CVSS评分4.3）：featu

Next.js高危漏洞可致SSRF攻击、DoS瘫痪

Vercel 发布了针对 Next.js 的一系列安全公告，修复了十余个漏洞，包括拒绝服务、中间件绕过、服务端请求伪造（SSRF）和跨站脚本（XSS）等安全问题。这些漏洞影响使用 App Router

针对Linux的隐形杀手：QLNX无文件化RAT，七种持久化机制直击企业服务器

安全研究人员发现一种名为Quasar Linux RAT（QLNX）的新型Linux恶意软件，主要针对开发者与DevOps环境。该恶意代码能窃取凭证、记录键盘输入、操控文件、监控剪贴板活动，并创建用于

Ollama漏洞暴露AI框架无限制访问风险：30万台服务器面临敏感数据泄露威胁

网络安全研究人员发现，Ollama框架中存在一个被追踪为（CVE-2026-7482）的关键漏洞，可能导致超过30万台暴露在互联网上的服务器面临敏感信息泄露风险。该漏洞由Cyera研究团队发现并命名为

每周PDF资源：OpenAI重金悬赏GPT-5.5生物漏洞；黑客利用Telegram做“战报系统”；身份认证进入Agent时代

OpenAI推出专攻网络安全研究的GPT-5.5-Cyber模型

OpenAI开发了一款专门针对网络安全研究优化的GPT-5.5版本。这款名为GPT-5.5-Cyber的模型于本周四首次亮相，目前通过“网络安全可信访问计划”（TAC）提供有限预览。该计划于今年二月启

“我没黑进去，智能体自己干的” - Meta安全工程师Aditya Om @2026白帽世界大会

Topic Preview议题关键词随着企业从单一AI模型向多智能体系统演进，数据开始在多个智能体之间逐级流转，并频繁跨越不同的信任边界。然而，当前的安全防护仍主要依赖传统的输入验证与隔离机制，忽

高危Linux内核漏洞Dirty Frag已遭利用，可稳定提权至root

安全研究人员披露了 Linux 内核中一个未修复的高危漏洞（代号 Dirty Frag），该漏洞允许本地低权限用户在全系主流 Linux 发行版（包括 Ubuntu、RHEL、Fedora、AlmaL

Trellix 遭入侵，RansomHouse 宣称获取部分源代码

由 McAfee Enterprise 与 FireEye 合并组建的全球网络安全公司 Trellix 确认其部分源代码仓库遭遇未授权访问，勒索组织 RansomHouse 已正式宣称对此次攻击负责。

蛙池AI国际版DigPool AI，5月16日将在中国澳门·全球首发

当各种大模型卷生卷死，对话型AI早已在网安“上桌”，然而再权威的AI面对复杂挖洞实操prompt时总降智、幻觉强烈真正决定长期竞争力的，不只模型能力本身，而是模型之上，是否有一套能够持续吸收实战经验、

深度剖析AI网络攻击｜Bitdefender 5.13 实战研讨会

当攻击者开始借助 AI 批量生成钓鱼内容、自动化编排攻击链、快速找寻企业薄弱点时，安全防护就必须从“被动响应”走向“智能化、体系化、可闭环”。“面对 AI 驱动的自动化攻击，企业需要的是一套从风险收敛

国家级黑客利用Palo Alto零日漏洞长期潜伏，部署隧道工具窃取凭证

Palo Alto Networks警告称，疑似国家支持的黑客组织持续数周利用PAN-OS关键0Day漏洞（CVE-2026-0300）。攻击者利用该漏洞部署了EarthWorm和ReverseSoc

泛微E-cology高危漏洞遭活跃利用，攻击者可远程执行任意命令

企业办公自动化（OA）与协作平台泛微E-cology存在一个高危安全漏洞，目前已在野外遭到活跃利用。该漏洞（CVE-2026-22679，CVSS评分：9.8）属于未经身份验证的远程代码执行问题，影响

Anthropic让Claude AI"做梦"优化工作，突破上下文限制实现持续进化

Anthropic PBC宣布，其AI Agent将具备“做梦”能力，可记忆过往交互与工作内容，从而识别重复错误并实现持续改进。在Code with Claude开发者大会上公布的这项更新中，Anth

微软Edge启动时明文存储所有密码，内存攻击可全盘窃取

一位安全研究人员发现，微软Edge浏览器在启动瞬间会将所有已保存的密码解密并加载至进程内存，且以明文形式持续驻留——无论用户是否访问过相关网站。这项发现由PaloAltoNtwks Norway的研究

Palo Alto防火墙高危漏洞遭野外利用，攻击者可一键获取root权限

Palo Alto Networks披露了PAN-OS软件中存在的一个关键缓冲区溢出漏洞（CVE-2026-0300），该漏洞目前已在野外遭到主动利用。该漏洞的CVSS 4.0评分为9.3（严重级别）

暗网平台Darkhub公开兜售加密货币诈骗、信息拦截与监控服务

一个自称Darkhub的暗网平台近日在Tor网络上现身，公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的“一站式商店”，业务范围涵盖社交媒体账号入侵、私人信息拦截以及财务记录篡改等非法

对话郝建业：Agent记忆、安全以及Harness框架

离开华为后，郝建业创立MemoraX AI，出任斗象科技首席AI安全科学家，横跨学术界与产业界，可以被称为“学者型硬核创业者”。这位85后教授曾远赴麻省理工学院（MIT）从事博士后研究，是国内最早一批

扫描百万暴露AI服务后，我们发现了触目惊心的安全现状

尽管软件行业过去几十年在安全地交付产品方面取得了实质性进展，但AI应用的狂热浪潮正使这些成果岌岌可危。企业争相自建大语言模型（LLM）基础设施，既受AI作为生产力倍增器的诱惑驱使，又迫于快速交付价值的

安卓高危0Day漏洞（CVE-2026-0073），可远程获取Shell访问权限

谷歌于2026年5月发布安卓安全公告，向生态圈通报了一个极其严重的远程代码执行（RCE）漏洞。该漏洞编号为CVE-2026-0073，存在于安卓系统核心组件的深层。Part01漏洞技术细节这个高危漏洞