Claude Code Security Causes A SaaS-pocalypse In Cybersecurity
我们以前见过这种模式,即使具体情况看起来有所不同。回想一下 AWS 推出 GuardDuty 的那一天,当时 Microsoft 将 Defender for Endpoint 纳入其企业许可承诺并推出 Microsoft Sentinel,或者 Google 收购了 Mandiant 并最终收购了 Wiz。当然,完全自主的人工智能代理的推出可以摄取整个[...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Intellexa’s Predator spyware infected Angolan journalist’s device, Amnesty reports
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
Polish cybercrime Police arrest man linked to Phobos ransomware operation
波兰中央网络犯罪控制局 (CBZC) 警察逮捕了一名与 Phobos 勒索软件行动有关的 47 岁男子。波兰当局逮捕了一名涉嫌参与网络犯罪的 47 岁男子,并将他与 Phobos 勒索软件行动联系起来。警方表示,他们在他缴获的设备上发现了非法活动的证据。 “中央官员 [...]
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
CVE-2026-1731 fuels ongoing attacks on BeyondTrust remote access products
攻击者正在利用 BeyondTrust RS 和 PRA 中的 CVE-2026-1731 来部署 VShell、获得持久性、横向移动并控制受感染的系统。威胁行为者正在积极利用 BeyondTrust 远程支持 (RS) 和特权远程访问 (PRA) 中最近披露的一个严重漏洞,该漏洞的编号为 CVE-2026-1731(CVSS 评分:9.9)。该缺陷被用来进行广泛的 [...]
Cracks in the Bedrock: Bypassing SCP Enforcement with Long-Lived API Keys
简介 在发布由 AWS Mantle 提供支持的 Amazon Bedrock 后,我发现了一种绕过限制使用 bedrock-mantle IAM 权限的服务控制策略 (SCP) 语句的机制。通过利用由服务特定凭证支持的长期 API 密钥,我能够成功利用 bedrock-mantle:CreateInference,尽管 SCP 声明否认了该操作。 SCP 是 [...]
Scammers use fake “Gemini” AI chatbot to sell fake “Google Coin”
一个冒充 Google Gemini 的人工智能聊天机器人被用来推销假冒的“Google Coin”,并承诺 7 倍的回报。
What can’t you say on TikTok?
本周,我们在 Lock and Code 播客中与 Zach Hinkle 和 MinJi Pae 讨论了 TikTok 在美国的新所有权及其新规则。
OpenClaw: What is it and can you use it safely?
OpenClaw 是当前的热门话题。但它是什么以及如何安全地使用 24/7 人工智能助手呢?
Update Chrome now: Zero-day bug allows code execution via malicious webpages
Google 发布了紧急更新,以修补一个经常被利用的零日漏洞——今年第一个 Chrome 零日漏洞。
Bjorn’s Corner: Faster aircraft development. Part 28. Development times.
2026 年 2 月 20 日,©。 Leeham 新闻:自 2025 年 8 月以来,我们已经完成了 FAA CFR 14 Part 25 200 座级客机的开发项目。目的是确定此类活动所需的活动……阅读更多比约恩角后:更快的飞机开发。第 28 部分。开发时间。首先出现在 Leeham 新闻与分析上。
Airbus FY2025: Not happy with Pratt & Whitney
作者:Karl Sinclair,2026 年 2 月 19 日,© Leeham News:在报告 2025 年财务业绩的年度视频会议上,一向保守的空客 (AB) 首席执行官纪尧姆·福里 (Guillaume Faury) 对发动机制造商普惠公司 (P&W) 说了一些强硬的话。阅读更多《空客 2025 财年:对普惠公司不满意》一文首先出现在 Leeham 新闻与分析上。
Airbus leans toward launching “A220-500”, but faces challenges
需要比约恩·费姆 (Bjorn Fehrm) 和斯科特·汉密尔顿 (Scott Hamilton) 订阅,2026 年 2 月 19 日,© Leeham News:早在范堡罗航展上,空中客车公司似乎可能会推出长期讨论的 A220-300 的加长版本,名义上称为 -500。 阅读更多空中客车公司倾向于推出“A220-500”,但面临的挑战首先出现在 Leeham 新闻与分析上。
When does Boom go boom; military goes green and loses the battle
需要订阅 Scott Hamilton 2026 年 2 月 23 日,© Leeham News:“繁荣走向繁荣还要多久?” “eVTOL,一款非常平庸、价格过高的直升机。” “我们输掉了这场战斗,但我们的碳足迹更多了。”这些只是...阅读更多帖子何时繁荣走向繁荣;军队变绿并输掉了战斗首先出现在利厄姆新闻与分析上。
Privatizing Air Traffic Control: Why Canada’s Success Story Won’t Work Here
意见贡献者文森特·比安科三世 (Vincent Bianco III) 需要订阅,2026 年 2 月 16 日,© Leeham News:时不时就会出现要求将联邦航空管理局 (FAA) 或空中交通管制 (ATC) 私有化的呼声。文森特·比安科三世呼吁私有化……阅读更多《空中交通管制私有化:为什么加拿大的成功故事在这里行不通》一文首先出现在 Leeham News and Analysis 上。
Croatia Airlines introduces new cabin crew uniforms
克罗地亚航空公司推出了一套完全重新设计的机组人员制服,由克罗地亚设计师 Martina Vrdoljak Ranilovic 设计,作为“In Your Direction”活动中推出的全面视觉识别改革的一部分。新外观代表了该航空公司近期历史上最重要的品牌更新,旨在标志着一个新的[...]
德克萨斯州南湖,二月2026 年 12 月 18 日/美通社/ — Sabre 公司(“Sabre”)(纳斯达克股票代码:SABR)今天公布了截至 2025 年 12 月 31 日的季度财务业绩。Sabre 已在其投资者关系网页上发布了其第四季度和 2025 年全年收益报告以及收益介绍,网址为investors.sabre.com/financial-information/quarterly results。收益报告也可在美国证券交易委员会的 [...]
