我们正式进入容错量子计算时代。量子计算机的性能持续提升，量子比特的运行速度更快、稳定性更高，数量也在不断增加。 美国国家标准与技术研究院(NIST)已发布量子安全加密算法清单，企业正争相在"量子末日"到来之前完成加密升级——届时，现有加密协议将全面失效。许多大型科技公司、基础设施服务商和...

黑客组织ShinyHunters再度出击，这次将目标对准了《侠盗猎车手》开发商RockstarGames，并声称此次入侵并非依靠高超的黑客技术，而是借助他人留下的"敞开之门"长驱直入。 该组织发布的帖子措辞强硬，毫不遮掩："RockstarGames，你们的Snowflake实例指标数据...

企业网络安全领导者相信AI对其使命至关重要，但据EY最新调查显示，目前很少有企业从智能体安全产品中获得显著收益。 随着AI治理成为高管议程的主导议题，这份周四发布的调查发现，企业正在将风险管理框架整合到运营中取得进展，尽管这种思维方式尚未完全渗透到企业文化中。 调查结果促使E...

一些周显得喧闹，这一周相对平静，但并不是好事。长期运行的攻击行动终于进入法庭审判阶段，旧有的攻击手段在新场所出现，而那些理论研究在防御者停止关注的时候变成了现实威胁。 本周内容涵盖多个方面：持久化攻击、法律胜利、影响力操作，以及至少一件看似无聊但实际关联重大的事件。 Citr...

思科系统公司正在推出一系列新功能，旨在帮助企业保护其人工智能智能体的安全。 这些产品增强功能在今天的RSAC2026会议上首次亮相。这家网络巨头还发布了一款开源工具DefenseClaw，可以扫描AI智能体的漏洞。 第一批新功能将帮助客户规范其AI智能体与MCP服务器等工具的...

智能体人工智能(可自动监控电子邮件或预订航班的AI)已成为一夜爆红的技术，不仅激发了人们的想象力，也带来了巨大的安全风险。 企业软件供应商的自然反应是帮助"好"的智能体并阻止"坏"的智能体。 因此，网络和安全巨头思科系统公司在周一发布了DefenseClaw，这个名字是对今年...

思科发布了全新光网络设备，旨在为处理分布式AI工作负载提供先进的网络基础设施支持。 思科光学系统和光学集团高级副总裁兼总经理BillGartner在博客中表示："AI正在推动指数级的流量增长，突破了传统数据中心的边界，并将工作负载推向网络。训练最大的前沿AI模型现在需要连接多个数据中心，...

Veeam公司已发布安全更新，修复其备份复制软件中多个严重安全漏洞。这些漏洞一旦被成功利用，可能导致远程代码执行。 具体漏洞详情如下： CVE-2026-21666(CVSS评分：9.9)-允许已认证域用户在备份服务器上执行远程代码的漏洞。 CVE-2026-21...

OpenClaw作为一款能够管理几乎所有事务的AI智能体，本身就存在风险，而现在其虚假安装程序正在造成严重破坏。用户在Bing的AI搜索结果中搜索"OpenClawWindows"时，会被引导至一个恶意的GitHub仓库，该仓库会向他们的计算机投放信息窃取程序和GhostSocks恶意软件。 ...

ReclaimSecurity和ArmorCode两家专注于风险暴露管理软件的初创公司近期宣布获得新一轮融资，以支持其业务增长。 ReclaimSecurity今日宣布完成2000万美元A轮融资，此前该公司已获得600万美元种子轮投资。ArmorCode则在周二披露获得1600万美元融资...

如果您正在使用SolarWinds的Serv-U软件，应该立即进行补丁更新。该文件传输软件中发现了四个关键漏洞，攻击者可利用这些漏洞以root权限执行代码。 这四个漏洞的CVSS评分均为9.1分，包括一个访问控制漏洞(CVE-2025-40538)、两个类型混淆漏洞(CVE-2025-4...

研究显示，专网5G部署在未来五年将保持稳定增长，这主要由系统集成商的新网络部署机会推动。但尽管增长强劲，系统集成商主导的部署仍然面临复杂性和总拥有成本问题，Firecell与CloudRAN.AI的合作伙伴关系旨在解决这些障碍。 Firecell成立于2021年，为港口、工厂、国防、物流...

苹果公司周三发布了iOS、iPadOS、macOSTahoe、tvOS、watchOS和visionOS更新，以修复一个已被恶意利用的零日漏洞，该漏洞被用于复杂的网络攻击。 这个被追踪为CVE-2026-20700的漏洞是苹果动态链接编辑器dyld中的内存损坏问题。成功利用此漏洞的攻击者...

据事件响应与安全团队论坛(First)的年度漏洞报告预测，2026年公开披露的通用漏洞披露(CVE)总数将轻松超过5万个，并可能首次达到6位数。 First在其最新预测中表示，今年CVE数量90%置信区间的上限实际上接近11.8万个，根据数据显示，7万到10万个披露漏洞的现实情景"完全可...

尽管过去两届英国政府都面临各种挑战，但固定宽带领域在过去五年中取得了真正的成功。最近在英国西部乡村地区和首都的两项新发展表明，千兆宽带市场正在持续进步，将接入服务转化为商业机会。 千兆宽带向大众普及的明确迹象 作为千兆宽带向大众普及的明确迹象，Gigaclear公司宣布已在格...

将于6月在伦敦举办的InfosecurityEurope欧洲信息安全展宣布将推出网络安全初创企业专区。 活动主办方RX表示，网络初创企业计划"旨在聚焦下一代网络安全创新者，通过专门的展会体验将初创企业创始人、投资者和生态系统赋能者聚集在一起"。 网络初创企业专区以及活动中的特...

在2025年底伦敦举办的BlackHatEurope大会上，安全防护中的常见漏洞以及技术政治化导致国家级网络犯罪等问题成为最受关注的议题。 这场年末重要会议以攻击技术演示、研究成果和工具培训而闻名，恰逢2025年重大网络安全事件频发之际召开。去年许多重大事件被泛泛地称为"网络攻击"，而非...

微软在周一发布了紧急安全补丁，修复了一个正在被攻击者利用的高危MicrosoftOffice零日漏洞。 该漏洞编号为CVE-2026-21509，CVSS评分为7.8分(满分10.0分)。这是一个MicrosoftOffice安全功能绕过漏洞。 微软在安全公告中表...

随着从准开发者到六岁儿童都在使用情感编程技术，犯罪分子同样喜欢自动化编码工具也就不足为奇了。 PaloAltoNetworksUnit42高级咨询总监Kate Middagh在接受采访时表示："每个人都在问：情感编程是否被用于恶意软件?现在的答案很可能是肯定的。" 对于防护...

泄露的API密钥已不再罕见，随之而来的数据泄露事件也屡见不鲜。但为什么敏感令牌仍然如此容易暴露? 为了找出答案，Intruder研究团队调查了传统漏洞扫描器的实际覆盖范围，并构建了一种新的秘密检测方法来解决现有方法中的缺陷。 通过大规模扫描500万个应用程序，发现了超过42,...