分类： 安全播报

研究发现微软Copilot和Salesforce Agentforce存在提示注入漏洞，攻击者可通过在表单中植入恶意指令窃取敏感数据。Capsule Security发布的报告提醒AI代理安全风险严峻，提示注入仍是大型语言模型未解难题。

研究人员发现一个持续至少6年的勒索软件活动,专门针对土耳其的家庭和中小企业。该活动使用修改的商业恶意软件进行勒索,由于目标较小且很少 被报道,攻击者得以逃避监控並悄悄积累财富。

Broadcom发布VMware Tanzu Platform代理基础架构，推出零信任运行时帮助企业将AI实验转向可扩展生产环境，提供不可变供应链、密钥隔离和零信任网络等安全创新。

Capsube Security 获得 700 万美元融资，旨在防止 AI 智能体在企业环境中 被操纵、异常行为 或数据泄露。其顾问团队包括 CISA 首 任局长等安全专家。AI 智能体正在 Fortune 500 企业中快速推广，传统安全工具无法监控提示词与行为之间的过程，Capsube 通过运行时信任强制执行来填补这一安全空白。

微软发布2026年4月安全更新，增强Windows远程桌面文件保护以应对钓鱼攻击。新功能包括更强的警告对话框、显示远程系统详情、要求用户审查资源访问请求，并对未签名RDP文件显示警告。

安全团队需在纳税申报等高需求时期测试DDoS防御，峰值负载会增加可用性风险，第七层端点更难保护，2025年荷兰DigiD曾遭受攻击。

审计发现谷歌、Meta和微软至少50%的情况下不遵守加州用户退出在线追踪器的请求，违反《加州消费者隐私法》。194个在线广告服务忽视监管机构认可的退出信号。

量子计算即将到来，可能以意外方式影响系统，密码学专家警告实现完全量子安全需要数年时间。

专家警告亚洲数字供应链面临独特挑战，需应对复杂第三方工具、AI模型、云平台等风险。亚洲各国监管标准和 安全成熟度差异显著，组织必须采取针对性应对措施。

欧盟网络安全局负责人就CVE资金危机发表评论，强调漏洞披露基础设施的脆弱性，阐述欧盟法规如何加强供应商问责，并介绍欧盟在构建独立漏洞服务能力方面的努力。