从 Frost & Sullivan 2025 年 Frost Radar™ 云安全态势管理报告中获得的五点洞察
阅读 Frost & Sullivan 2025 年 Frost Radar™ CSPM 报告的五项关键发现,了解云安全态势管理(CSPM)如何从单点的合规检查演变为持续的风险治理。
守护未来:微软安全未来倡议 2026 年 7 月进展报告
微软最新的安全未来倡议(SFI)进展报告阐述了其在安全基础、AI 驱动的防御以及面向未来的网络安全方面的阶段性进展,涵盖身份治理、默认安全工程、主动漏洞发现以及后量子密码学迁移等内容。
Microsoft Entra ID 安全更新:Passkey 成为 Entra ID 的默认身份验证方法
Microsoft Entra ID 将 Passkey 设为默认登录体验,并引入 SMS 与语音验证的新模式。了解如何为这一过渡做好准备。
Pentera 如何将 AI 安全工作流转化为安全验证引擎
AI 安全代理正逐步影响真实的安全决策,它们能够总结发现、确定修复优先级、推荐后续步骤,并帮助安全团队更快响应。然而,大多数 AI 工作流仍依赖于分散的风险信号:扫描器输出、严重性评分、威胁情报、配置发现和暴露数据。这种碎片化非常关键,因为攻击者并不会按工具类别逐个突破环境,他们会在身份、网络、云资产、应用和安全控制之间串联利用。如果 AI 工作流只看到孤立的发现,就无法判断这些发现是否构成真正的攻击路径。Pentera 通过其 AI 驱动的安全验证平台以及全新的 MCP(Model Context Protocol)服务器,将经过验证的攻击证据直接注入到 AI 工作流中,使安全团队从”猜测式自动化”转向基于证据的行动。
研究人员称 Claude for Chrome 漏洞允许恶意扩展触发 Gmail 读取
任何其他能够在 claude.ai 上运行脚本的浏览器扩展,仍可触发 Claude for Chrome 针对你的 Gmail、最新 Google 文档及其评论以及日历的任务。
防御针对 SaaS 应用程序的 ShinyHunters OAuth 滥用攻击
Microsoft 威胁情报部门识别出与 ShinyHunters 攻击组织惯用手法重叠的威胁活动,包括语音钓鱼(vishing)、供应链攻击以及针对 SaaS 应用程序的错误配置访客访问,目标是 Salesforce 等客户 SaaS 实例。
Grok Build 被指将完整 Git 仓库上传至 xAI 存储桶,而非仅上传其读取的文件
xAI 旗下的 Grok Build 编程命令行工具被发现会将整个 Git 仓库(包括完整提交历史)上传到 xAI 运营的 Google Cloud Storage 存储桶,而不仅仅是编码任务实际需要的文件。研究人员 cereblab 在测试 0.2.93 版本时,通过拦截请求提取了 git bundle,并成功恢复了一个被明确告知不要打开的 canary 文件。
OAuth客户端ID欺骗使攻击者可验证窃取的Microsoft Entra凭据
至少两个不同的威胁行为者正在云攻击活动中武器化一种名为”OAuth客户端ID欺骗”的新型规避技术,同时绕过遥测监测。该活动允许攻击者在Microsoft Entra ID环境中枚举用户账户并验证窃取的凭据,且全程不会生成任何能够提醒防御者的成功登录事件。
11 个旧版微软签名的 Linux UEFI Shim 可让攻击者绕过 Secure Boot
网络安全研究人员发现 11 个旧版、由微软签名的 UEFI 应用程序,这些程序可能被滥用以在采用现代固件标准的大多数系统上绕过 Secure Boot。ESET 研究员 Martin Smolár 表示:”利用这些易受攻击的应用程序之一,攻击者可以在系统启动期间执行不受信任的代码,从而部署恶意的 UEFI 引导套件或其他恶意软件。”
LabubaRAT 伪装成 NVIDIA 软件以控制 Windows 主机
网络安全研究人员标记了一种此前未被记录的、基于 Rust 编写的远程访问木马(RAT),代号 LabubaRAT,它伪装成 NVIDIA 软件以融入目标环境。Blackpoint Cyber 的研究人员 Sam Decker 和 Nevan Beal 在今日发布的分析中指出,该植入程序可为攻击者的手工活动创建可重复使用的立足点,能够对主机进行画像分析、识别安全工具、接收操作员指令、移动文件、截取屏幕截图,并通过受感染系统代理流量。

