情报
AI 生成的结构化厂商动态简报
Google
其他
2026-05-25
KnowledgeDeliver LMS硬编码machineKey致ViewState反序列化RCE漏洞遭利用
Mandiant披露KnowledgeDeliver LMS因使用硬编码的ASP.NET machineKey,导致未经身份验证的远程代码执行漏洞(CVE-2026-5426)。攻击者利用共享密钥构造恶意ViewState载荷,实现反序列化攻击,进而部署BLUEBEAM内存webshell并感染用户。
Cisco
其他
强信号
2026-04-15
思科通过新防火墙架构应对AI基础设施的规模化安全挑战
思科发布Secure Firewall 6100系列,通过软件数据平面重构和硬件优化,旨在为AI数据中心、云和电信环境提供高性能、高能效的安全防护。该方案强调在加密流量激增和东西向流量增长背景下,实现安全与性能的平衡,并与Hybrid Mesh Firewall架构集成,提供跨混合环境的一致性策略。
Cisco
其他
强信号
2026-04-08
思科年度报告揭示AI时代安全战略:从个人数据保护扩展至工业数据治理
思科发布FY25年度目标报告,强调在AI时代将安全、隐私和信任作为业务基石。报告核心在于其隐私卓越中心(PCOE)的职责扩展,从个人数据保护延伸至对“工业数据”等受监管数据的治理,并披露了其AI驱动的威胁检测引擎SnortML和DNS安全服务的具体应用。
Anthropic
其他
强信号
2026-04-06
Anthropic与Mozilla合作,AI模型可独立发现Firefox高危漏洞
Anthropic宣布其Claude Opus 4.6模型在两周内为Mozilla Firefox发现了22个漏洞,其中14个被定为高危。这标志着AI模型已能独立识别复杂软件中的未知安全漏洞,并初步尝试生成漏洞利用,预示AI在网络安全攻防两端的能力均进入新阶段。
Cisco
其他
强信号
2026-04-02
思科Talos报告揭示身份攻击成为主要战场
思科Talos 2025年度报告显示,攻击者正以前所未有的速度利用身份相关攻击作为主要手段,同时老旧漏洞仍被广泛利用。报告强调身份控制已成为安全防御的核心挑战。