The idea of using a Raspberry Pi to run OpenClaw makes no sense
观点 在 X 帖子将 AI 代理与 Pi 需求联系起来后,这家微型计算机制造商的股价本周飙升。深受人们喜爱的英国单板计算机制造商 Raspberry Pi 已成为 meme 股票明星,其股价在本周早些时候的几天内飙升了 90%。此后价格已尘埃落定,但本周仍上涨了 30% 以上。
CISA gives federal agencies three days to patch actively exploited Dell bug
RecoverPoint 中的硬编码凭据缺陷已在间谍活动中被滥用山姆大叔的网络防御者只给联邦机构三天的时间来修补最严重的戴尔漏洞,该漏洞至少自 2024 年中期以来一直在被积极利用。
Attackers have 16-digit card numbers, expiry dates, but not names. Now org gets £500k fine
上诉法官在 ICO 与一家被泄露的零售巨头的最新诉讼中驳回了下级法庭的裁决英国数据保护监管机构在与一家英国零售集团的漫长法律诉讼中取得了小胜,该零售集团在 2017 年的一次泄露中丢失了数百万条数据记录。
Crims create fake remote management vendor that actually sells a RAT
每月 300 美元就能买到一个看起来像合法软件的后门 Proofpoint 的研究人员上月底发现了犯罪分子滥用远程监控和管理软件 (RMM) 作为首选攻击工具的增长趋势,他们称之为“奇怪的扭曲”。
Crims hit a $20M jackpot via malware-stuffed ATMs
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
Supply chain attacks now fuel a 'self-reinforcing' cybercrime economy
研究人员表示,违规行为将身份滥用、SaaS 泄露和勒索软件联系在一起,形成一个级联循环研究人员表示,网络犯罪分子正在将供应链攻击转变为工业规模的操作,将违规行为、凭证盗窃和勒索软件联系起来,形成一个“自我强化”的生态系统。
AI connector for Google Calendar makes convenient malware launchpad, researchers show
“Claude DXT 的容器明显达不到沙盒的预期”LayerX(一家位于特拉维夫的安全公司)表示,它已在 Claude Desktop Extensions 中发现了一个零点击远程代码执行漏洞,该漏洞可通过处理 Google 日历条目来触发。
如此多的 CVE,如此之少的时间 根据 Microsoft 研究人员的说法,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
OpenClaw reveals meaty personal information after simple cracks
技能市场充满了犯罪分子会发现的东西 - 例如 API 密钥和信用卡号码 - 另一天,OpenClaw 安全噩梦中的另一个漏洞(或两个,或 200 个)。
Asia-based government spies quietly broke into critical networks across 37 countries
他们的工具包包括一个新的 Linux 内核 Rootkit 据安全研究人员称,亚洲的一个国家联盟网络组织在持续的间谍活动中损害了 37 个国家的政府和关键基础设施组织。
Nitrogen ransomware is so broken even the crooks can't unlock your files
Gang 一无所获,受害者留下了无法挽回的虚拟机管理程序网络安全专家通常建议受害者不要向勒索软件骗子支付费用,但对于那些受到 Nitrogen 组织攻击的人来说,这一建议更加重要。没有办法从他们那里取回您的数据!
不要放松:这是一个“何时,而不是如果”的场景 根据国际人工智能安全报告,人工智能代理和其他系统尚不能完全独立地进行网络攻击,但它们可以在攻击链的许多阶段为犯罪分子提供帮助。
DIY AI bot farm OpenClaw is a security 'dumpster fire'
你自己的贾维斯。一个聆听你祈祷的机器人。一个关心的机器人。 OpenClaw 不仅仅是为了确保您的安全,人工智能驱动的个人助理用户通过消息应用程序进行交互,有时还会将其凭据委托给各种在线服务,这引发了一波恶意软件,并产生了一些令人震惊的账单。
Want more ads on your web pages? Try the AdBoost extension
“如果我们不养活广告商,那么我们将被迫向艺术家的创意作品付费”来吧,承认这一点。您喜欢在您最喜欢的网页上看到横幅广告,因为它们可以让您在阅读文本时得到很好的休息。如果您诚实地对待这种感觉,那么就有一个新的扩展适合您。
Russia-linked APT28 attackers already abusing new Microsoft Office zero-day
乌克兰 CERT 表示,该漏洞在几天内就从披露变成了主动利用。与俄罗斯相关的攻击者已经在利用微软最新的 Office 零日漏洞,乌克兰国家网络防御团队警告称,该漏洞正被用于针对该国境内的政府机构和欧盟各地的组织。
Open-source AI is a global security nightmare waiting to happen, say researchers
信息安全简介 此外,韩国获得了渗透测试 F、美国财政部告别 BAH、朝鲜黑客不断发展等等。似乎人工智能还不足以引起安全问题,现在研究人员发现开源人工智能部署可能比商业提供商的人工智能部署更严重。
Agents gone wild! Companies give untrustworthy bots keys to the kingdom
“我们让数千名实习生在我们的生产环境中跑来跑去” 2026 年,企业对人工智能代理的使用看起来就像狂野的西部,机器人横行无忌,没有人知道该怎么办——尤其是在管理和保护他们的身份方面。
AV vendor goes to war with security shop over update server scare
在 Morphisec 声称“关键供应链受到损害”后,eScan 律师出面 防病毒供应商 eScan 和威胁情报机构 Morphisec 之间爆发了争执,因为谁发现了本月初导致一些 eScan 客户中断的更新服务器事件。
