New Rowhammer Attacks on NVIDIA GPUs Enable Full System Takeover
安全研究人员展示了一种针对 NVIDIA GPU 的新型 Rowhammer 攻击,这种攻击可以从内存损坏升级到整个系统受损,标志着硬件级安全风险的重大转变。作者:克雷格·里西
CNCF and Kusari Partner to Strengthen Software Supply Chain Security across Cloud-Native Projects
云原生计算基金会 (CNCF) 和 Kusari 宣布了一项新的合作,旨在加强云原生项目的软件供应链安全性,为 CNCF 托管的项目提供免费访问 Kusari 人工智能驱动的安全工具的权限。作者:克雷格·里西
Open Source Security Tool Trivy Hit by Supply Chain Attack, Prompting Urgent Industry Response
在维护人员确认恶意版本已短暂分发给用户后,影响广泛使用的开源漏洞扫描器 Trivy 的重大安全事件暴露了软件供应链安全的严重弱点。作者:克雷格·里西
Kubescape 4.0 Brings Runtime Security and AI Agent Scanning to Kubernetes
开源 Kubernetes 安全平台 Kubescape 4.0 版本已经发布,带来了运行时威胁检测和一套新的 AI 时代安全功能。这是该项目首次针对人工智能代理本身的安全以及其已建立的扫描功能。作者:马特·桑德斯
HashiCorp Vault 1.21 Brings SPIFFE Authentication, Granular Secret Recovery, and More
HashiCorp 已发布 Vault 1.21。此版本引入了针对非人类工作负载的本机 SPIFFE 身份验证,扩展了 Vault 1.20 中引入的粒度秘密恢复模型,并添加了 KV v2 秘密归属、MFA TOTP 自注册、Vault Secrets Operator CSI 驱动程序(可将秘密直接装载到 pod 中,而不将其保留在 etcd 中)等等。作者:迪奥戈·卡莱托
AWS Launches Managed Openclaw on Lightsail Amid Critical Security Vulnerabilities
AWS 在 Lightsail 上推出了托管 OpenClaw,用于 AI 代理部署,同时安全问题日益突出。 25万星的GitHub项目受CVE-2026-25253影响,可实现一键RCE,暴露了17,500多个易受攻击的实例。 Bitdefender 发现 ClawHub 技能中有 20% 是恶意的。 AWS 蓝图提供自动强化,但不解决架构安全限制。作者:Steef-Jan Wiggers
Teleport Launches Agentic Identity Framework to Secure AI Agents Across Enterprise Infrastructure
Teleport 最近推出了 Teleport Agentic Identity Framework,这是一种新的以 AI 为中心的安全模型,旨在帮助企业跨云和本地环境安全地部署自主和半自主 AI 代理。作者:克雷格·里西
实施 VPC 服务控制更多地涉及人员和流程,而不是技术。组织必须进行广泛的前期发现,使用分阶段推出以避免破坏生产系统,并设计支持而不是阻碍工作的 VPC 服务控制。成功需要自动化、清晰的异常流程、跟踪安全和业务指标以及持续改进。作者:石金奈尔
AWS Introduces VPC Encryption Controls to Enforce Encryption in Transit
AWS 最近推出了 VPC 加密控制,允许客户验证 VPC 内部和之间的流量是否已加密,并在支持的情况下要求加密。该功能提供对未加密流量的可见性,支持使用兼容的基于 Nitro 的基础设施进行强制执行,并允许排除无法加密流量的资源。作者:雷纳托·洛西奥
MongoBleed Vulnerability Allows Attackers to Read Data from MongoDB's Heap Memory
MongoDB 最近修补了 CVE-2025-14847,该漏洞影响多个受支持的旧版 MongoDB Server 版本。据披露,该漏洞可以被未经身份验证的攻击者以较低的复杂性远程利用,可能导致敏感数据和凭证的泄露。作者:雷纳托·洛西奥
Docker Makes Hardened Images Free in Container Security Shift
Docker 已根据开源许可证免费提供其包含 1,000 多个强化容器镜像的目录。 Docker 强化镜像之前是 2025 年 5 月推出的商业产品,但现在所有开发人员都可以在 Apache 2.0 许可证下访问,且没有使用或分发限制。作者:马特·桑德斯
AWS and Google Cloud Preview Secure Multicloud Networking
令人惊讶的是,AWS 和 Google Cloud 最近合作简化了多云网络,引入了通用标准并利用“AWS Interconnect - Multicloud”和“Google Cloud 的跨云互连”。新选项使组织可以更轻松地管理和保护跨两个云的工作负载,Azure 预计将于 2026 年加入。 作者:Renato Losio
Azure API Management Premium v2 GA: Simplified Private Networking and VNet Injection
Microsoft 推出了 API Management Premium v2,重新定义了云 API 网关的安全性和易用性。这种新架构通过消除来自客户 VNet 的管理流量来增强专用网络。借助入站专用链接、可用区域支持和自定义 CA 证书等功能,用户可以获得无与伦比的网络灵活性、弹性并显着节省成本。作者:Steef-Jan Wiggers
Presentation: Trust No One: Securing the Modern Software Supply Chain with Zero Trust
Emma Yuan Fang 解释了对抗现代软件供应链攻击所需的零信任思维。她详细介绍了依赖项管理的安全控制,包括 SBOM(软件物料清单)、工件签名、Git 提交签名和 CI/CD 强化。了解如何实施安全门控、以代码形式实施策略以及跨构建和运行时环境管理机密。文:方媛
GitHub Rolls out Post-Quantum SSH Security to Protect Code from Future Threats
GitHub 为 SSH 访问部署了混合后量子密钥交换算法,加强了对未来量子解密威胁的防护。目前,该计划已在大多数地区推出,它将经典方法和抗量子方法结合起来,以应对“立即存储,稍后解密”的攻击,标志着朝着量子安全软件开发迈出的重要一步。作者:马克·西尔维斯特
Layered Defences Are Key to Combating AI-Driven Cyber Threats, CNCF Report Finds
云原生计算基金会发布了对现代网络安全实践的分析,发现使用人工智能的攻击现在是一个重大威胁。该报告强调了组织采用多层防御策略的重要性,因为人工智能改变了威胁格局和企业可用的保护措施。作者:马特·桑德斯
Google Cloud KMS Launches Post-Quantum KEM Support to Combat "Harvest Now, Decrypt Later" Threat
Google Cloud 的密钥管理服务现在支持后量子密钥封装机制 (KEM),可应对量子计算带来的未来威胁。此更新使组织能够防范“立即收获,稍后解密”攻击,同时确保长期数据机密性。作者:Steef-Jan Wiggers
Google Cloud Outlines Key Strategies for Securing Remote MCP Servers
Google Cloud 发布了一份指南,列出了保护远程模型上下文协议 (MCP) 服务器部署的策略,特别是在 AI 系统依赖于外部工具、数据库和 API 的环境中。作者:克雷格·里西
