分类： 安全播报

OpenAI扩展其网络可信访问计划，覆盖数千名个人防御人员和数百个团队，并发布专门微调的GPT-5.4-Cyber版本。该模型降低了对合法网络安全工作的拒绝阈值，增加了二进制逆向工程等高级防御能力。

nginx 1.30.0版本默认启用keepalive连接，支持HTTP/2上游通信和加密客户端问候语（ECH），新增103早期提示状态码和sticky session负载均衡功能，并添加MPTCP多路径支持及TLS证书压缩。

Raspberry Pi OS 6.2默认禁用无密码sudo功能，提升系统安全性。新版本基于Trixie，用户执行管理操作时需输入密码验证，平衡了安全性和使用便利性。

澳大利亚大学举办“叙事践踏”战争 game none，通过AI机器人操纵やす吧 社交媒体平台，影响虚构选举结果，探索社交媒体操纵现实世界事件的运作方式。

EDR-Killer工具使用BYOVD技术禁用安全检测产品，已成为勒索软件攻击的关键手段，给企业安全团队和微软带来严峻挑战。

微软发布165个CVE补丁，其中权限提升漏洞占比近60%，创8个月来新高。19个漏洞被评估为高优先级，1个已被积极利用。

微软宣布投资100亿美元扩大日本基础设施建设和AI合作，计划到2030年培训超100万名AI人才，加深与日本政府的公私合作。

微软发布月度安全更新修复167个安全漏洞，包括SharePoint Server零日漏洞CVE-2026-32201和Windows Defender权限提升漏洞BlueHammer。Google Chrome和Adobe Reader也发布了紧急安全更新。

Oligo Security发布运行时漏洞利用阻断功能，可在应用层实时阻止漏洞利用尝试，无需终止容器或进程。该功能通过观察代码执行来阻止现代攻击，解决传统CVE优先级排序方法的局限性。

Claroty在xDome中推出可见性编排功能，将可见性量化以证明CPS保护价值。Team82发现攻击者通过扫描互联网暴露设备并滥用默认凭据实施攻击，组织需将可见性数据转化为可操作的安全成果。