Aggregator

Рутинная операция открывала путь туда, куда посторонних никто не звал.

休息一下，最近几个月因为找工作，面试与复盘，考驾照，备考 CISSP 这些事情一直绷着。

Enterprises are connecting AI agents to live data feeds and putting them to work on tasks that once required human review, from IT operations to software development. The number doing this in production reached 32 percent in 2026, up from 29 percent the year before, according to Confluent’s annual Data Streaming Report, which surveyed 4,625 IT leaders across 14 countries. Governance and data quality top the list of agentic AI obstacles IT leaders point to … More →

The post Most agentic AI projects in production have stalled over data problems appeared first on Help Net Security.

Agentic SOC的冷思考，在不确定的AI时找到确定的前行路径

A poisoned npm package infected 140+ projects with a hidden payload. This report highlights how to detect, hunt, and defend against supply chain attacks using Microsoft Defender and actionable threat intelligence.

The post From package to postinstall payload: Inside the Mastra npm supply chain compromise by Sapphire Sleet appeared first on Microsoft Security Blog.

Microsoft has officially acknowledged a critical zero-day vulnerability in Microsoft Defender, publicly dubbed “RoguePlanet,” and confirmed it is actively developing a security patch to address the flaw. Tracked as CVE-2026-50656, the vulnerability was formally published on June 16, 2026, by the Microsoft Security Response Center (MSRC) and carries a CVSS score of 7.8 (Important) under […]

The post Microsoft Confirms Defender RoguePlanet 0-Day Exploit and Working to Release Patch appeared first on Cyber Security News.

抽奖啦 | 披风斩棘 一举高“粽”

论文链接：https://arxiv.org/pdf/2606.16751   研究背景与核心问题 随着大型语言模型在医疗、金融等关键领域的应用，其安全性成为重要议题。尽管现有模型普遍采用多层安全机制（如输入过滤、RLHF对齐、输出审核），但仍易受对抗性提示攻击。本文指出当前黑盒安全测试面临三个主要困难：一是单一攻击策略难以穿透异构的多层防御体系；二是静态模板无法适应模型版本的快速迭代；...

正文正常请求:GET /?

立即查看详情 →

Это уже не эксперимент на бумаге, а рабочая технология.

据 Broadcom 的 Symantec 和 Carbon Black 威胁猎手团队称，在最近的一次 DragonForce 勒索软件攻击中部署的一种新后门正在使用 Microsoft Teams 中继服务器进行命令与控制 (C&C)。 DragonForce 组织自 2023 年以来一直活跃，以卡特尔结构运作，并在近几个月采用了高度先进的技术，表明其组织成熟度和大量资源投入。 新发现的...

Rockwell Automation 周二通知客户，已为其 Logix 和 CompactLogix 控制器、Flex I/O 双端口 Ethernet/IP 适配器、RSLinx 工业通信软件以及 FactoryTalk 自动化套件中的多个漏洞提供补丁。 在 FactoryTalk Historian Site Edition 中，该工业巨头修复了三个高严重性和关键严重性漏洞，这些漏洞可被利用...

柯达 (Kodak) 已确认，在黑客获取了公司部分数据后，正在与外部网络安全专家合作调查一起安全入侵事件。 柯达成立于 1880 年，原名 Eastman Kodak Company，总部位于纽约罗彻斯特，拥有 79,000 项全球专利，提供商业印刷、先进材料和化学产品。 一位公司发言人告诉 BleepingComputer，攻击者在此次事件中仅访问了“有限数量”的数据，但...

一个名为 "FortiBleed" 的新发现的数据泄露事件，暴露了全球组织中 73,932 个防火墙 URL 的 Fortinet 和 FortiGate VPN 凭证集合。 暴露的数据最初由安全研究员 Bob Diachenko 发现，他表示发现了一台服务器，其中包含看似有效的 Fortinet VPN 凭证，包括用户名、电子邮件地址和明文密码。 根据 Diachenko 分享的截图和信息，该数...

一名讲法语的攻击者入侵了一家法国小型汽车企业，植入了键盘记录器，并窃取了银行和电子邮件凭证。 这都是常规操作，直到他在最后阶段做了一件事。 在他的命令与控制服务器下线之前，他在受害者机器上安装了 OpenSSH 和 Tailscale，建立了一条完全不经过 C2 的返回路径。当 Havoc 服务器第二天离线时，他的访问权限并未中断。18 天后，C2 重新上线，他的代理自动重新连接，他继续行动。 C...

美国网络安全和基础设施安全局 (CISA) 周二将一个影响 Widget Factory Joomla Content Editor (JCE) 的最高严重性安全漏洞添加到其已知被利用漏洞 (KEV) 目录中，并引用了存在积极利用的证据。 该漏洞编号为 CVE-2026-48907（CVSS 评分：10.0），是一个访问控制不当的案例，可能促成任意代码执行。 CISA 表示：“Widg...

​模型在场景中的边界，才是 Evoken 的正面战场。