情报
AI 生成的结构化厂商动态简报
思科Talos报告揭示身份攻击成为主要战场
思科Talos 2025年度报告显示,攻击者正以前所未有的速度利用身份相关攻击作为主要手段,同时老旧漏洞仍被广泛利用。报告强调身份控制已成为安全防御的核心挑战。
思科推出全栈后量子密码架构
思科在Cisco Live 2026上发布业界首个全栈后量子密码(PQC)架构,该方案采用NIST认证的量子抗性算法,覆盖从设备启动完整性到数据传输保护的全栈安全层。此举标志着二十年来最重要的密码学突破,旨在应对量子计算带来的'现在收集未来解密'威胁。
思科推出开源AI Agent安全解决方案DefenseClaw
思科发布开源安全解决方案DefenseClaw,针对OpenClaw AI Agent提供四大防护引擎,包括提示检查、工具检测、安装扫描和代码审查功能。该方案通过实操实验室展示如何防御恶意技能、不安全MCP服务器等11.9%已发现的威胁。
Cisco与NVIDIA扩展AI工厂架构覆盖边缘和安全
Cisco宣布扩展与NVIDIA的Secure AI Factory,支持从数据中心到边缘站点的AI部署,新增安全功能如防火墙策略在DPUs和AI防御集成,提供灵活架构选择加速生产部署。
Fortinet以Agentic AI和统一SOC强化安全运营平台
Fortinet升级其安全运营平台,引入统一SOC界面整合安全警报,部署Agentic AI代理自动化响应任务,并扩展端点保护功能,旨在提升安全团队效率。
Fortinet整合AI代理与SASE于FortiOS 8.0
Fortinet发布FortiOS 8.0,引入基于Fabric的AI代理、安全AI控制、灵活SASE和简化SD-WAN功能,旨在增强企业网络安全的AI集成能力,推动安全控制层向AI驱动转移。
Trend Micro发布AI安全报告,揭示AI供应链风险与模型攻击面
Trend Micro发布《AI生态系统断层线》报告,系统性地分析了AI供应链中的安全风险,包括模型训练数据污染、第三方插件漏洞以及模型窃取攻击。报告指出,企业AI应用的安全边界已从传统IT基础设施扩展至模型层和数据管道。
趋势科技揭示Docker Desktop WSL2新型虚拟机逃逸攻击面
趋势科技发现Docker Desktop在WSL2环境下的新型虚拟机逃逸技术,攻击者可利用暴露的内部API与配置机制,从容器环境突破至宿主机执行任意代码。这暴露了开发工具链中隐藏的严重安全边界风险。
趋势科技揭示Azure DNS设计缺陷暴露云基础设施接管风险
趋势科技旗下TrendAI™研究团队披露了Azure云平台中一个“设计使然”的安全漏洞。已删除的Azure资源其DNS记录可能被持久保留,攻击者可利用这些残留的DNS名称,接管受信任的端点并入侵依赖系统,揭示了云基础设施中一个关键但常被忽视的信任继承风险。