实施 VPC 服务控制更多地涉及人员和流程,而不是技术。组织必须进行广泛的前期发现,使用分阶段推出以避免破坏生产系统,并设计支持而不是阻碍工作的 VPC 服务控制。成功需要自动化、清晰的异常流程、跟踪安全和业务指标以及持续改进。作者:石金奈尔
AWS Introduces VPC Encryption Controls to Enforce Encryption in Transit
AWS 最近推出了 VPC 加密控制,允许客户验证 VPC 内部和之间的流量是否已加密,并在支持的情况下要求加密。该功能提供对未加密流量的可见性,支持使用兼容的基于 Nitro 的基础设施进行强制执行,并允许排除无法加密流量的资源。作者:雷纳托·洛西奥
MongoBleed Vulnerability Allows Attackers to Read Data from MongoDB's Heap Memory
MongoDB 最近修补了 CVE-2025-14847,该漏洞影响多个受支持的旧版 MongoDB Server 版本。据披露,该漏洞可以被未经身份验证的攻击者以较低的复杂性远程利用,可能导致敏感数据和凭证的泄露。作者:雷纳托·洛西奥
Docker Makes Hardened Images Free in Container Security Shift
Docker 已根据开源许可证免费提供其包含 1,000 多个强化容器镜像的目录。 Docker 强化镜像之前是 2025 年 5 月推出的商业产品,但现在所有开发人员都可以在 Apache 2.0 许可证下访问,且没有使用或分发限制。作者:马特·桑德斯
AWS and Google Cloud Preview Secure Multicloud Networking
令人惊讶的是,AWS 和 Google Cloud 最近合作简化了多云网络,引入了通用标准并利用“AWS Interconnect - Multicloud”和“Google Cloud 的跨云互连”。新选项使组织可以更轻松地管理和保护跨两个云的工作负载,Azure 预计将于 2026 年加入。 作者:Renato Losio
Azure API Management Premium v2 GA: Simplified Private Networking and VNet Injection
Microsoft 推出了 API Management Premium v2,重新定义了云 API 网关的安全性和易用性。这种新架构通过消除来自客户 VNet 的管理流量来增强专用网络。借助入站专用链接、可用区域支持和自定义 CA 证书等功能,用户可以获得无与伦比的网络灵活性、弹性并显着节省成本。作者:Steef-Jan Wiggers
Presentation: Trust No One: Securing the Modern Software Supply Chain with Zero Trust
Emma Yuan Fang 解释了对抗现代软件供应链攻击所需的零信任思维。她详细介绍了依赖项管理的安全控制,包括 SBOM(软件物料清单)、工件签名、Git 提交签名和 CI/CD 强化。了解如何实施安全门控、以代码形式实施策略以及跨构建和运行时环境管理机密。文:方媛
GitHub Rolls out Post-Quantum SSH Security to Protect Code from Future Threats
GitHub 为 SSH 访问部署了混合后量子密钥交换算法,加强了对未来量子解密威胁的防护。目前,该计划已在大多数地区推出,它将经典方法和抗量子方法结合起来,以应对“立即存储,稍后解密”的攻击,标志着朝着量子安全软件开发迈出的重要一步。作者:马克·西尔维斯特
Layered Defences Are Key to Combating AI-Driven Cyber Threats, CNCF Report Finds
云原生计算基金会发布了对现代网络安全实践的分析,发现使用人工智能的攻击现在是一个重大威胁。该报告强调了组织采用多层防御策略的重要性,因为人工智能改变了威胁格局和企业可用的保护措施。作者:马特·桑德斯
Google Cloud KMS Launches Post-Quantum KEM Support to Combat "Harvest Now, Decrypt Later" Threat
Google Cloud 的密钥管理服务现在支持后量子密钥封装机制 (KEM),可应对量子计算带来的未来威胁。此更新使组织能够防范“立即收获,稍后解密”攻击,同时确保长期数据机密性。作者:Steef-Jan Wiggers
Google Cloud Outlines Key Strategies for Securing Remote MCP Servers
Google Cloud 发布了一份指南,列出了保护远程模型上下文协议 (MCP) 服务器部署的策略,特别是在 AI 系统依赖于外部工具、数据库和 API 的环境中。作者:克雷格·里西
Bring Your Own Key (BYOK): AWS IAM Identity Center Adopts CMKs to Meet Enterprise Compliance Needs
AWS IAM Identity Center 现在支持客户管理的 KMS 密钥 (CMK),用于加密静态身份数据。这一增强功能使组织能够完全控制其加密密钥,确保精细的访问管理、通过 AWS CloudTrail 进行强大的审计,并提高受监管行业的合规性。这是云中数据主权的关键演变。作者:Steef-Jan Wiggers
Slack Security: inside the New Anomaly Event Response Architecture
Slack 推出了异常事件响应 (AER),这是一种实时安全系统,可以自动检测可疑活动、终止有风险的会话,并将响应时间从几天缩短到几分钟。该系统的架构包括检测引擎、决策框架和响应协调器,可帮助组织有效防止违规行为。作者:里拉·库米利
New DNS Armor Service Helps Google Cloud Workloads Preemptively Block Cyber Threats
Google Cloud 的 DNS Armor 与 Infoblox 合作,为 Google Cloud 工作负载提供重要的安全层,抵御基于 DNS 的威胁。它利用先进的威胁检测和机器学习,识别并减轻恶意软件和数据泄露等风险,确保强大的保护而不影响性能。可部署为托管服务,为用户提供无缝控制。作者:Steef-Jan Wiggers
Linux Security Tools Bypassed by io_uring Rootkit Technique, ARMO Research Reveals
ARMO的安全研究人员发现了Linux运行时安全工具的重要漏洞,该工具源于IO_IRD界面,IO_Iring接口是一种异步的I/O机制,可以完全绕过传统的系统呼叫监视。该研究表明,攻击者如何利用这个盲点来运作大多数现有安全解决方案未发现的操作。由Claudio Masolo
Article: Beyond the Padlock: Why Certificate Transparency Is Reshaping Internet Trust
证书透明度(CT)创建公开,仅发行的每个TLS证书的附加日志,从而可以检测流氓或错误的证书。本文探讨了CT如何通过从依赖证书授权的信任度转化为提供主要浏览器所需的可验证透明度来改变Internet PKI。由Karthiek Maralla
Agentic AI Expands Into SecOps to Ease Human Workloads
代理AI开始重塑恶意软件检测和更广泛的安全操作。这些系统被用来替代人类,而是用历史上绑定分析师的较低价值的作业 - 从对警报进行分类到反向工程的可疑文件。由马特·福斯特(Matt Foster)
Article: Ransomware-Resilient Storage: The New Frontline Defense in a High-Stakes Cyber Battle
网络安全已经发展,勒索软件现在主要针对数据存储和备份。为了解决这个问题,现代防御策略专注于使存储系统更具弹性。关键策略包括使用不变的存储,以防止数据更改或删除,采用AI驱动的检测以及实施空调来创建孤立的,防篡改的恢复点。由Arjun Mullick
