AWS Continuum to Enable Agentic Code Security for Enterprises
Amazon Web Services 最近推出了 AWS Continuum,这是一个新的集成安全平台,可自动发现、实施和修复跨代码库、依赖项和应用程序的安全问题。 AWS Continuum 推出了四种代理功能,针对整个漏洞生命周期:渗透测试、代码审查、威胁建模和代码漏洞。作者:Gianmarco Nalin
AWS Introduces Workload Credentials Provider for Automated Certificate and Secret Management
AWS 最近发布了 AWS Workload Credentials Provider,可以自动交付和刷新应用程序的证书和密钥。该开源工具减少了对自定义自动化的需求,有助于防止证书过期导致的中断,并且可以在 AWS 和非 AWS 环境中使用。作者:雷纳托·洛西奥
AWS Adds Multi-Region Replication to Amazon Cognito Identity Service
AWS 最近推出了 Amazon Cognito 多区域复制,该功能可自动将用户身份和用户池配置从主要区域复制到辅助区域。这使得应用程序能够在中断期间继续对副本区域的用户进行身份验证,而无需自定义复制和故障转移机制。作者:雷纳托·洛西奥
Article: Designing Continuous Authorization for Sensitive Cloud Systems
大多数云系统在登录时都会做出一个授权决定。之后的一切都基于身份验证时建立的信任运行。对于处理受监管数据的系统来说,这个差距就是违规发生的地方。本文提出了一个持续授权架构,涵盖风险分层评估、行为基线、隐私保护审计跟踪以及分阶段增量推出。作者:Venkata Nedunoori
Kubernetes v1.36: Security Defaults Tighten as AI Workload Support Matures
Kubernetes v1.36 于 2026 年发布,包括 70 项增强功能,重点关注安全性、AI 工作负载和 API 可扩展性。正式发布的关键功能包括用户命名空间、变异准入策略和细粒度 Kubelet API 授权。该版本还解决了工作负载管理问题,并引入了人工智能资源分配的新功能。作者:马特·桑德斯
How GitHub Is Securing Agentic Workflows in Modern CI CD Systems
GitHub 详细介绍了 CI/CD 管道中代理工作流程的深度防御安全架构,重点关注隔离、约束执行和可审核性。该设计旨在安全地集成自主人工智能代理,同时利用沙盒环境、受限权限和完整的执行可追溯性来降低提示注入、权限升级和意外操作等风险。作者:里拉·库米利
CNCF Warns Kubernetes Alone Is Not Enough to Secure LLM Workloads
来自云原生计算基金会的一篇新博客强调了组织在 Kubernetes 上部署大型语言模型 (LLM) 的关键差距:虽然 Kubernetes 擅长编排和隔离工作负载,但它本质上并不理解或控制人工智能系统的行为,从而创建了一个根本不同且更复杂的威胁模型。作者:克雷格·里西
New Rowhammer Attacks on NVIDIA GPUs Enable Full System Takeover
安全研究人员展示了一种针对 NVIDIA GPU 的新型 Rowhammer 攻击,这种攻击可以从内存损坏升级到整个系统受损,标志着硬件级安全风险的重大转变。作者:克雷格·里西
CNCF and Kusari Partner to Strengthen Software Supply Chain Security across Cloud-Native Projects
云原生计算基金会 (CNCF) 和 Kusari 宣布了一项新的合作,旨在加强云原生项目的软件供应链安全性,为 CNCF 托管的项目提供免费访问 Kusari 人工智能驱动的安全工具的权限。作者:克雷格·里西
Open Source Security Tool Trivy Hit by Supply Chain Attack, Prompting Urgent Industry Response
在维护人员确认恶意版本已短暂分发给用户后,影响广泛使用的开源漏洞扫描器 Trivy 的重大安全事件暴露了软件供应链安全的严重弱点。作者:克雷格·里西
Kubescape 4.0 Brings Runtime Security and AI Agent Scanning to Kubernetes
开源 Kubernetes 安全平台 Kubescape 4.0 版本已经发布,带来了运行时威胁检测和一套新的 AI 时代安全功能。这是该项目首次针对人工智能代理本身的安全以及其已建立的扫描功能。作者:马特·桑德斯
HashiCorp Vault 1.21 Brings SPIFFE Authentication, Granular Secret Recovery, and More
HashiCorp 已发布 Vault 1.21。此版本引入了针对非人类工作负载的本机 SPIFFE 身份验证,扩展了 Vault 1.20 中引入的粒度秘密恢复模型,并添加了 KV v2 秘密归属、MFA TOTP 自注册、Vault Secrets Operator CSI 驱动程序(可将秘密直接装载到 pod 中,而不将其保留在 etcd 中)等等。作者:迪奥戈·卡莱托
AWS Launches Managed Openclaw on Lightsail Amid Critical Security Vulnerabilities
AWS 在 Lightsail 上推出了托管 OpenClaw,用于 AI 代理部署,同时安全问题日益突出。 25万星的GitHub项目受CVE-2026-25253影响,可实现一键RCE,暴露了17,500多个易受攻击的实例。 Bitdefender 发现 ClawHub 技能中有 20% 是恶意的。 AWS 蓝图提供自动强化,但不解决架构安全限制。作者:Steef-Jan Wiggers
Teleport Launches Agentic Identity Framework to Secure AI Agents Across Enterprise Infrastructure
Teleport 最近推出了 Teleport Agentic Identity Framework,这是一种新的以 AI 为中心的安全模型,旨在帮助企业跨云和本地环境安全地部署自主和半自主 AI 代理。作者:克雷格·里西
实施 VPC 服务控制更多地涉及人员和流程,而不是技术。组织必须进行广泛的前期发现,使用分阶段推出以避免破坏生产系统,并设计支持而不是阻碍工作的 VPC 服务控制。成功需要自动化、清晰的异常流程、跟踪安全和业务指标以及持续改进。作者:石金奈尔
AWS Introduces VPC Encryption Controls to Enforce Encryption in Transit
AWS 最近推出了 VPC 加密控制,允许客户验证 VPC 内部和之间的流量是否已加密,并在支持的情况下要求加密。该功能提供对未加密流量的可见性,支持使用兼容的基于 Nitro 的基础设施进行强制执行,并允许排除无法加密流量的资源。作者:雷纳托·洛西奥
MongoBleed Vulnerability Allows Attackers to Read Data from MongoDB's Heap Memory
MongoDB 最近修补了 CVE-2025-14847,该漏洞影响多个受支持的旧版 MongoDB Server 版本。据披露,该漏洞可以被未经身份验证的攻击者以较低的复杂性远程利用,可能导致敏感数据和凭证的泄露。作者:雷纳托·洛西奥
Docker Makes Hardened Images Free in Container Security Shift
Docker 已根据开源许可证免费提供其包含 1,000 多个强化容器镜像的目录。 Docker 强化镜像之前是 2025 年 5 月推出的商业产品,但现在所有开发人员都可以在 Apache 2.0 许可证下访问,且没有使用或分发限制。作者:马特·桑德斯