研究人员在微软补丁星期二发布数小时后公开新的Windows零日漏洞PoC
安全研究人员Chaotic Eclipse(又名Nightmare-Eclipse)发布了一个名为LegacyHive的新概念验证(PoC)漏洞利用代码。它被描述为Windows用户配置文件服务任意hive加载权限提升漏洞,Windows用户配置文件服务(ProfSvc)是管理用户账户和环境的系统核心组件。
Firefox、Chrome、Adobe 与 VMware 更新修复多个严重安全漏洞
Mozilla 发布 Firefox 更新,修复两个已被公开利用代码的严重漏洞。同时,Google 修复 Chrome 中 15 个安全缺陷,Adobe 修补 88 个漏洞,Broadcom 修复 VMware Avi Load Balancer 中一个 CVSS 评分 9.8 的身份验证绕过漏洞。
Microsoft 在 Frost Radar 云与应用运行时安全报告中被评为领导者
随着云安全与应用安全融合为统一的运行时风险降低模型,Frost & Sullivan 将 Microsoft 评为领导者。该文章探讨了云安全从态势可见性向运行时风险运营的演进,以及 Microsoft Defender for Cloud 与 Microsoft Defender XDR 协同如何帮助组织实现全栈风险降低。
用 Defender Experts 将威胁情报转化为果断行动
安全团队从未拥有如此多的可见性,却也鲜少感到如此不确定。信号从端点、身份、云工作负载以及大量第三方工具中涌入。本文《用 Defender Experts 将威胁情报转化为果断行动》首发于 Microsoft Security Blog。
OkoBot 恶意软件框架在 Ledger 与 Trezor 应用中注入助记词钓鱼
一个名为 OkoBot 的恶意软件框架自 2025 年 4 月起在 Windows 机器上运行,其模块之一专门用于骗取硬件钱包用户的助记词。在受感染的电脑上,请求来自钱包桌面软件内部,有时会等到用户插入设备后才弹出。页面是恶意的,但包裹它的应用却是用户亲手安装的正版。
TuxBot v3 Evolution 暴露出由大语言模型协助开发的物联网僵尸网络特征
网络安全研究人员披露了一个此前未被报道的物联网僵尸网络框架 TuxBot v3 Evolution 的细节,该框架显示曾借助大语言模型(LLM)辅助开发,但效果并不理想。Palo Alto Networks Unit 42 表示,虽然 AI 按请求生成了僵尸网络代码,但其内置的安全免责声明未被开发者删除,导致多个功能无法正常运行。
从 Frost & Sullivan 2025 年 Frost Radar™ 云安全态势管理报告中获得的五点洞察
阅读 Frost & Sullivan 2025 年 Frost Radar™ CSPM 报告的五项关键发现,了解云安全态势管理(CSPM)如何从单点的合规检查演变为持续的风险治理。
守护未来:微软安全未来倡议 2026 年 7 月进展报告
微软最新的安全未来倡议(SFI)进展报告阐述了其在安全基础、AI 驱动的防御以及面向未来的网络安全方面的阶段性进展,涵盖身份治理、默认安全工程、主动漏洞发现以及后量子密码学迁移等内容。
Microsoft Entra ID 安全更新:Passkey 成为 Entra ID 的默认身份验证方法
Microsoft Entra ID 将 Passkey 设为默认登录体验,并引入 SMS 与语音验证的新模式。了解如何为这一过渡做好准备。
Pentera 如何将 AI 安全工作流转化为安全验证引擎
AI 安全代理正逐步影响真实的安全决策,它们能够总结发现、确定修复优先级、推荐后续步骤,并帮助安全团队更快响应。然而,大多数 AI 工作流仍依赖于分散的风险信号:扫描器输出、严重性评分、威胁情报、配置发现和暴露数据。这种碎片化非常关键,因为攻击者并不会按工具类别逐个突破环境,他们会在身份、网络、云资产、应用和安全控制之间串联利用。如果 AI 工作流只看到孤立的发现,就无法判断这些发现是否构成真正的攻击路径。Pentera 通过其 AI 驱动的安全验证平台以及全新的 MCP(Model Context Protocol)服务器,将经过验证的攻击证据直接注入到 AI 工作流中,使安全团队从”猜测式自动化”转向基于证据的行动。

