情报
AI 生成的结构化厂商动态简报
Google
其他
2026-05-25
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
Palo Alto Networks
其他
2026-05-15
PANW发布Idira平台:特权控制民主化,AI Agent身份成为新控制面
Palo Alto Networks发布Idira身份安全平台,基于CyberArk PAM技术,将特权访问管理从少数管理员扩展到所有人类、机器和AI Agent身份。核心是Zero Standing Privilege(ZSP)和JIT权限,内置AI引擎自动发现隐藏权限并推荐最小权限。Idira与Strata、Cortex并列成为PANW第三大核心平台。
CrowdStrike
其他
中信号
2026-03-09
CrowdStrike将XIoT安全方案垂直扩展至医疗行业
CrowdStrike将其Falcon for XIoT解决方案专门适配医疗环境,通过单一轻量级代理实现医疗设备资产发现、漏洞优先级评估和基于行为的威胁检测。方案采用无中断部署模式,避免影响关键医疗设备运行。