Apache HTTP Server 漏洞致数百万服务器面临远程代码执行风险

Apache 软件基金会已发布针对 Apache HTTP Server 的关键安全更新，修复了五个漏洞。在 2026 年 5 月 4 日发布的 2.4.67 版本中，包含一个危险的双重释放漏洞，可导

Claude Security开放公测：Opus 4.7加持，一键实现代码漏洞扫描与补丁生成

Claude Security（前身为 Claude Code Security）现已面向 Claude Enterprise 客户开放公测。该功能集成于 Claude.ai 平台，可扫描代码库中的安

2026：AI辅助攻击元年，网络攻击门槛断崖式下跌

2025年12月4日，日本大阪一名17岁少年因违反《禁止非法访问法》被捕。这名青少年通过运行恶意代码，窃取了日本最大连锁网吧Kaikatsu Club超过700万用户的个人数据。当被问及作案动机时，他

Anthropic与OpenAI纷纷成立咨询公司，加速企业级AI应用落地

人工智能巨头Anthropic PBC与OpenAI Group PBC正积极进军企业市场，宣布与美国顶级私募股权公司成立合资企业，共同创建新型AI服务公司。据彭博社报道，Anthropic今日宣布与

AI降低攻击者门槛，不应假定复杂攻击仅来自国家行为

微软与美国网络安全和基础设施安全局（CISA）已就Windows Shell欺骗漏洞发出警告，该漏洞（CVE-2026-32202）目前已被攻击者利用。随着AI技术普及，攻击门槛显著降低，各类攻击者均

微软Defender更新失误，误判DigiCert根证书为恶意软件

由于安全更新存在缺陷，微软 Defender 将两个合法的 DigiCert 根证书误判为恶意软件，触发了大规模误报警报，可能导致全球企业环境中的 SSL/TLS 验证和代码签名操作中断。2026 年

传统安全检测失效，AI驱动攻击暴露系统性防护漏洞

关于人工智能安全的讨论大多聚焦于模型可能造成的危害，但更紧迫的问题在于现有检测系统仍存在大量盲区——旁路攻击正让这一缺陷暴露无遗。Part01旁路攻击的隐蔽特性旁路攻击通过监测功耗、电磁辐射、处理时长

Deep#Door新型RAT利用隐蔽与持久化技术攻击Windows系统

Part01攻击特征分析Securonix安全研究人员发现名为Deep#Door的复杂恶意软件活动。攻击者使用基于Python的隐蔽后门，通过出人意料的简单投递方式实现对Windows系统的深度持久化

CVE MCP Server集成27种工具,赋能 Claude成为全能安全分析师

Part01漏洞分析工作流的革命性突破名为 CVE MCP Server 的开源项目正在重新定义安全团队分析漏洞的方式。该项目通过单一自然语言查询，让 Anthropic 公司的 Claude AI

每周PDF资源：OpenAI重金悬赏GPT-5.5生物漏洞；黑客利用Telegram做“战报系统”；身份认证进入Agent时代

Anthropic推出Claude Security公开测试版，AI直接扫描生产代码漏洞

Anthropic已面向Claude Enterprise客户开放Claude Security公开测试版，该产品能将AI驱动的漏洞检测直接集成至生产代码库，无需定制工具或API对接。Part01端到

Python 新威胁：利用公开隧道服务，批量窃取浏览器与云凭据

网络安全研究人员近日披露了一款名为DEEP#DOOR的隐蔽Python后门框架，该工具能够建立持久化访问并从受感染主机窃取多种敏感信息。Securonix研究员Akshay Gaikwad、Shikh

Wireshark 曝出高危漏洞，畸形数据包可触发任意代码执行

全球使用最广泛的开源网络协议分析工具 Wireshark 近日发布重大安全更新，修复了 40 余个漏洞，其中多个漏洞允许攻击者通过注入畸形数据包或恶意抓包文件实现任意代码执行。依赖 Wireshark

后Mythos时代：零窗口期威胁应对新策略

当补丁修复速度跟不上威胁时，NDR（网络检测与响应）技术成为遏制新一代威胁的关键。Part01AI加速漏洞利用窗口消失追踪AI技术进展的从业者都清楚，漏洞披露后企业赖以修补防护的缓冲期——即漏洞利用窗

Cursor AI 扩展可窃取开发者令牌导致凭证完全泄露

广泛使用的 AI 编程环境 Cursor 曝出高危访问控制漏洞（CVSS 8.2）。安全公司 LayerX 发现，该漏洞允许任何已安装的扩展秘密获取开发者的 API 密钥和会话令牌，导致凭证完全泄露，

cPanel 0Day认证绕过漏洞遭野外利用，PoC已公开

全球网络托管行业正经历一场地震：cPanel & WHM 中被证实存在一个关键认证绕过漏洞（CVE-2026-41940），且已遭野外利用。该漏洞允许未认证攻击者完全绕过登录机制，可能获取托管控制面板

Linux“一键Root”0day漏洞，影响2017年以来所有发行版

Linux 内核中新近披露了一个名为 Copy Fail的高危漏洞（CVE-2026-31431），CVSS评分7.8。仅凭一个 732 字节的 Python 脚本，任何无特权的本地用户都能一举拿下

智能攻防元年：渗透测试Agent迎来大考，AI如何从“能打”走向“可控”

4月25日，北京，第二届腾讯云黑客松智能渗透挑战赛决赛在极具极客氛围的场地中圆满落下帷幕。大赛以“铸刃止戈·以智御危”为主题，吸引了610支战队、1345名安全极客与AI研究者参赛，远超首届规模。经过

LiteLLM高危SQL注入漏洞遭利用，AI网关凭证被窃

一款拥有超过22,000个GitHub星标的开源AI网关LiteLLM曝出严重漏洞，其预认证阶段的SQL注入漏洞（CVE-2026-42208）正被攻击者活跃利用。该漏洞使未经授权的攻击者能够直接从平

GitHub高危RCE漏洞可接管服务器，数百万代码库面临泄露风险

GitHub内部git基础设施中存在一个被追踪为（CVE-2026-3854）的严重远程代码执行（RCE）漏洞，该漏洞可能允许任何经过身份验证的用户入侵后端服务器、访问数百万私有代码库，对于GitHu

28个Claude子Agent重构渗透测试，一键部署AI黑客军团

一款名为pentest-ai-agents的全新开源工具包正在重新定义安全专业人员如何在渗透测试工作流程中利用AI技术。该工具将Anthropic公司的Claude Code转变为完全专业化的攻防安全

直播预告：“古法挖洞”还能走多远？

2026年的第一个恐怖故事以下画面由ChatGPT image 2.0 生成点击图片切换👆👆👆新一代AI图像模型最核心的突破，是开始“先思考，再生成”。接任务后，它会先检索数据、规划布局、自我校验再出

OpenClaw三大漏洞可致策略绕过与主机劫持

网络安全研究人员近日在 AI Agent 框架 OpenClaw（曾用名 Clawdbot 和 Moltbot）中披露了三个中危漏洞。这些通过 npm 包分发的安全缺陷可导致策略执行绕过、网关配置篡改

攻击者可通过漏洞链在CODESYS应用中植入后门

全球广泛采用的基于软件的可编程逻辑控制器（Soft PLC）平台CODESYS Control运行时系统存在多个安全漏洞。Nozomi Networks实验室研究人员发现，攻击者通过组合利用这些漏洞，

你敢信，他们都来了！HPW白帽世界大会2026全议程发布

基于Claude Opus 4.6的AI编程Agent在9秒内删除了生产数据库

2026年4月25日周五，由Anthropic公司Claude Opus 4.6驱动的Cursor AI编程Agent通过一次未经授权的API调用，删除了全国性汽车租赁SaaS平台PocketOS的整

谷歌Gemini CLI高危漏洞可致远程代码执行

谷歌已修复 Gemini CLI 中的一个高危安全漏洞，该漏洞可能允许攻击者在某些自动化工作流中执行远程代码。该问题影响 npm 软件包 @google/gemini-cli 和 google-git

朝鲜黑客通过伪装Excel文件攻击药企，窃取机密数据

朝鲜政府支持的黑客组织Kimsuky近期针对处方药制药企业发起定向攻击，使用名为"White Life Science ERP Specification"的精心伪装恶意文件。攻击者通过伪造Excel

OpenAI重金悬赏GPT-5.5生物漏洞，严防AI被滥用于危险科研

OpenAI宣布针对GPT-5.5推出新的生物漏洞赏金计划，旨在加强高级AI系统的安全控制并防范生物学领域的滥用风险。该计划邀请合格研究人员测试GPT-5.5是否可能通过通用越狱方式绕过生物安全防护。

微软引入Anthropic的Mythos模型强化安全软件开发

微软计划将Anthropic的Mythos AI模型整合至其安全开发生命周期（SDL），此举意味着先进生成式AI开始直接参与大型软件厂商识别漏洞和强化代码防御的流程。该公司表示，将采用Mythos P