白宫拟开放Claude漏洞挖掘AI,军方禁令与民用部署冲突激化
美国政府正计划授权主要联邦机构使用Anthropic公司Claude Mythos模型的修改版本。该AI模型能够快速识别网络安全漏洞并具备漏洞利用能力,引发了广泛关注。据彭博社援引内部备忘录报道,白宫
阅读全文苹果AirTag定位系统曝漏洞,攻击者可伪造位置误导追踪
苹果AirTag本应通过周边苹果设备组成的庞大网络帮助用户追踪遗失物品,但最新研究表明,攻击者可以操纵该系统显示AirTag从未到过的虚假位置。Part01攻击原理剖析Find My网络依赖AirTa
阅读全文“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞;OpenAI发布GPT-5.4-Cyber强化网安防御 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💻“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞🤖OpenAI
阅读全文Claude Opus 4.7发布,AI安全防护升级
构建AI Agent工作流的软件团队正推动前沿模型向更长时间的无监督任务运行发展。Anthropic正式发布的Claude Opus 4.7正是针对这一需求设计,在软件工程、多模态处理以及模型自主执行
阅读全文OpenAI升级Agents SDK,新增沙箱环境保障AI代码安全执行
OpenAI 最新升级的 Agents SDK 可帮助开发者在受控沙箱环境中构建具备文件检查、命令执行、代码编辑及任务处理能力的 Agent。本次更新为 OpenAI 模型提供了标准化基础设施,包含让
阅读全文SpankRAT木马劫持Windows进程隐蔽攻击,VirusTotal检出率极低
网络安全研究人员发现一款名为 SpankRAT 的新型双组件远程访问木马(RAT)工具包,该工具采用 Rust 语言编写,能够滥用合法 Windows 进程绕过基于信誉的安全防护机制,在 VirusT
阅读全文Splunk Enterprise与云平台漏洞可导致远程代码执行攻击
Part01漏洞概括一项影响 Splunk Enterprise 和云平台多个版本的关键安全漏洞(CVE-2026-20204)已被官方披露。该高危漏洞 CVSS 评分为 7.1,对企业网络构成严重威
阅读全文OpenAI发布GPT-5.4-Cyber强化网安防御,与Anthropic展开AI攻防竞赛
OpenAI周二发布了GPT-5.4-Cyber,这是其最新旗舰模型GPT-5.4的专门优化版本,针对网络安全防御场景进行了特别优化。此次发布正值竞争对手Anthropic推出其前沿模型Mythos数
阅读全文2026,网安行业看似冷清,但我们依然忙得很上头;AI安全警报:大国博弈下的新挑战 | 2026网安行业优质播客精选集⑯
01 2026,网安行业看似冷清,但我们依然忙得很上头本期节目:从RSA Conference 出发,聊一聊美国的 AI 安全叙事与想象,以及全球范围内愈发多元的创新路径。中国从业者身处其中,既是参与
阅读全文微软SharePoint Server 0Day漏洞遭在野利用
微软在2026年4月的月度安全更新中确认,SharePoint Server存在一个关键的0Day欺骗漏洞(CVE-2026-32201)正遭在野利用。该漏洞影响多个SharePoint Server
阅读全文中东关键行业遭MuddyWater式攻击,1.2万系统被扫描
Part01攻击活动概括一个与MuddyWater威胁组织具有高度操作相似性的复杂网络攻击活动被发现,该组织在针对中东地区高价值目标发起定向攻击前,已对全球多个地区超过1.2万个暴露在互联网的系统进行
阅读全文“漏洞末日”警钟预警:AI批量发现黑客可利用的漏洞
像Anthropic旗下Mythos这样的AI模型,正以前所未有的速度发现软件漏洞,这不仅加大了小型开发者面临的风险,也让黑客能够更快地利用这些安全缺陷。Anthropic负责评估AI风险的Front
阅读全文Codex利用全局可写驱动接口破解三星电视获取Root权限
OpenAI 的 Codex AI 模型通过利用全局可写的内核驱动接口,成功在一台真实的三星智能电视上实现权限提升至 root。这一发现对硬件厂商如何处理消费电子设备的安全性提出了严峻质疑。这项由 C
阅读全文0Day漏洞可禁用CrowdStrike EDR,签名驱动成攻击利器
网络安全研究人员发现了一种新型的 BYOVD(自带漏洞驱动)攻击技术,能够关闭包括 CrowdStrike Falcon 在内的一流终端安全解决方案。通过逆向分析一个此前未知的 0Day 内核驱动,研
阅读全文AI技术拐点已至,安全领导者必须立即采取的行动
Part01黑客攻击已进入机器速度时代AI对安全领导者而言已不再是理论话题。这项技术正从实验阶段走向实际应用,并日益产生可衡量的生产影响。过去一年间,我与CISO们的对话主题已发生转变。核心问题不再是
阅读全文Axios高危漏洞可致云环境沦陷,PoC已公开
近日,网络安全社区进入高度戒备状态。原因在于,Axios曝出了严重安全漏洞。Axios是一个广泛使用的HTTP客户端,基于Promise,适用于 Node.js和浏览器。安全研究员Jason Saay
阅读全文Claude Mythos Preview预示网络安全结构性变革
Claude Mythos Preview虽不会彻底颠覆网络安全,但两项最新分析揭示了它如何压缩漏洞利用窗口期,并暴露了漏洞管理中的缺陷。首席信息安全官们应为此做好准备。过去一周,业界对Anthrop
阅读全文AI攻击22秒突破防线,警报后响应成致命短板
Anthropic公司上周紧急限制了其Mythos Preview模型,因为该模型能够自主发现并利用所有主流操作系统和浏览器中的0Day漏洞。Palo Alto Networks的Wendi Whit
阅读全文Marimo Python笔记本曝关键漏洞 公开10小时内即遭利用
攻击者通过单次未认证连接即可获取完整系统控制权,蜜罐服务器上三分钟内即发生凭证窃取。Sysdig 威胁研究团队披露,AI 云服务商 CoreWeave 旗下的开源 Python 笔记本平台 Marim
阅读全文AI生成的密码不堪一击,企业代码库或已埋下定时炸弹
Part01警惕AI生成的伪随机密码停止让AI为你选择密码。这些看似复杂的密码实则遵循可预测的模式,而非真正的随机生成,使得黑客能够轻易破解。AI安全公司Irregular与卡巴斯基的两项独立研究得出
阅读全文黑客滥用GitHub和GitLab托管恶意软件并实施凭证钓鱼攻击
网络犯罪分子正将全球最受信任的两大开发者平台——GitHub 和 GitLab——转变为传播恶意软件和窃取用户登录凭证的工具。由于企业日常运营高度依赖这些平台,多数安全工具不会拦截其域名,使得攻击者能
阅读全文通过身份可见性与智能平台(IVIP)缩小IAM攻击面
Part01现代企业身份管理的碎片化现状企业身份与访问管理(IAM)正面临临界点。随着组织规模扩大,身份信息在数千个应用程序、分散团队、机器身份和自治系统中日益碎片化,形成"身份暗物质"——即存在于集
阅读全文网络安全投入激增却难掩防御短板
在我担任安全职务之前,曾是一名软件工程师,负责为工业制造、仓库级输送网络、机器人物料搬运等场景实施垂直集成的自动化系统。早期经验让我深刻认识到:高度耦合的系统必然导致连锁式故障。当单个软件故障就能瘫痪
阅读全文黑客利用Claude和ChatGPT入侵多个政府机构
一名威胁攻击者成功入侵了九家墨西哥政府机构,通过高度复杂的网络攻击窃取了数亿条公民记录。这场攻击活动从2025年12月下旬持续至2026年2月中旬,凸显出现代威胁态势的危险转变。Gambit Secu
阅读全文新型BPFDoor变种采用无状态C2与ICMP中继技术规避检测
一种名为BPFDoor的危险Linux后门程序已升级归来,研究人员发现其新变种专门设计用于在关键网络基础设施中保持隐形。这些更新版本主要针对全球电信网络深处的Linux服务器。与早期版本不同,新变种配
阅读全文通过CLAUDE.md文件可操控Claude Code实施SQL注入攻击
LayerX研究人员发现,攻击者可以利用CLAUDE.md文件绕过Claude Code的安全规则。该漏洞使得任何人都能自动化实施SQL注入攻击并窃取用户凭证,而无需编写任何代码。Part01AI编程
阅读全文AI路由漏洞可被利用注入恶意代码并窃取敏感数据
在 AI Agent 生态系统中,第三方 API 路由正成为一个关键且长期被忽视的攻击面。攻击者可将其武器化,悄无声息地劫持工具调用、清空加密货币钱包,并大规模窃取敏感凭证。随着 AI Agent 越
阅读全文Windows Defender 0Day漏洞PoC曝光;Anthropic拒美军AI武器化遭封杀 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💻Windows Defender 0Day漏洞PoC曝光,攻击者
阅读全文