Anthropic 公司的 Claude Mythos 在多个主要系统中发现了数千个零日漏洞
Anthropic发布“玻璃翼计划”,启用超强AI模型Claude Mythos——它已在主流系统中自主挖出数千个零日漏洞,包括潜伏27年的OpenBSD致命缺陷[1][3][7][8]。因能力“过于强大”,该模型拒绝公开,仅限40余家顶级科技与安全机构紧急调用,一场AI驱动的网络安全范式革命已迫在眉睫。
Read More
通过身份可见性与智能平台(IVIP)缩小IAM攻击面
企业正深陷“身份暗物质”危机——海量分散的身份活动游离于管控之外,IAM防线濒临崩溃!本文揭示如何借力身份可见性与智能平台(IVIP)紧急收缩攻击面,守住数字边界。
APT28在针对乌克兰及北约盟国的攻击活动中部署PRISMEX恶意软件[1]。
APT28突袭北约与乌克兰!新型木马PRISMEX浮出水面——以“图片藏毒”隐写术绕过检测,借Excel诱饵投送;COM劫持实现深度持久化;滥用Filen等云服务伪装C2流量。静默、精准、工程化,国家级攻击已升级至新维度[1][4][7]。
Masjesu僵尸网络成为针对全球物联网设备的DDoS租用服务
新型Masjesu僵尸网络悄然上线,以Telegram为据点提供DDoS出租服务,专盯全球路由器、网关等物联网设备——你的智能设备可能已成攻击跳板!
Adobe修补程序主动利用Acrobat Reader漏洞CVE-2026-34621
Adobe紧急修复“开PDF即中招”零日漏洞CVE-2026-34621(CVSS 8.0)!黑客已持续利用5个月,最新版Reader亦沦陷,一打开恶意文件即可被远程控机[1][4][6]。
CPUID泄露通过特洛伊木马化的CPU-Z和HWMonitor下载分发STX RAT
知名硬件监控网站CPUID遭黑客劫持,24小时内向全球用户分发伪装成CPU-Z和HWMonitor的恶意安装包,悄然植入STX远程木马!普通用户下载即中招,安全警报已拉响。
GlassWorm攻击活动利用Zig Dropper感染开发者IDE
网络安全研究人员发现了正在持续的GlassWorm攻击活动的新一轮演变,该活动使用一种新型Zig Dropper,旨在悄悄感染开发者机器上的所有集成开发环境(IDE)。
