Claude, other AI tools used to breach CBSE portals: IIT Panel
像 Claude 这样的人工智能工具被用来查找 CBSE 屏幕标记门户中的漏洞,暴露了供应商安全知识不足的情况。此后,数据被转移到政府控制的 AWS 部分。一个高层小组解决了这些问题,并在数据泄露的担忧中保护了 JEE Advanced 门户的安全。
Build 2026: Microsoft's MDASH exits preview with 100+ specialized threat-hunting AI agents
微软的 Build 2026 安全新闻以代理 AI 漏洞系统为中心,旨在发现真正的可利用缺陷,将它们连接到 Defender 和 GitHub,并帮助开发人员更快地修复它们。
California Wants to Fix Undercounting of Native American Students
这个故事最初由 CalMatters 发表。订阅他们的时事通讯。当塞莱斯蒂娜·卡斯蒂略(Celestina Castillo)在孩子的学校填写种族表格时,她总是会检查拉丁裔和美洲原住民。毕竟,这个家族为其两种传统感到自豪。但由于该州数据收集系统存在漏洞,检查拉丁裔或[...]
Open-source security is a mess - IBM and Red Hat bet $5 billion and 20,000 engineers can fix it
Lightwell 项目是一项人工智能驱动的计划,旨在以工业规模查找和修复开源软件中的漏洞。这是迄今为止我们所知道的。
This month in security with Tony Anscombe – May 2026 edition
在本综述中,Tony 探讨了针对波兰水处理设施的攻击、人工智能引导的攻击如何在墨西哥失败,以及 Google 认为是首个由人工智能生成的零日漏洞
CVE-2026-35616: FortiClient EMS Flaw Actively Exploited in Malware Attacks
威胁参与者正在利用一个严重的 FortiClient EMS 缺陷(追踪为 CVE-2026-35616)在未修补的系统上部署恶意软件。威胁行为者正在利用一个严重的 FortiClient EMS 漏洞,跟踪为 CVE-2026-35616(CVSS 评分为 9.1),该漏洞允许在未经身份验证的情况下远程执行代码。 Fortinet 在确认野外零日攻击后于 4 月份发布了修复程序,并敦促 [...]
The Instructional Coach Website Conversion Checklist (Brutally Honest, But Helpful)
您是否曾经觉得您的教学辅导网站“还不错”,但从未真正将访问者转化为新闻通讯注册、辅导电话或销售?您并不孤单——大多数教练都建立了看起来很棒的网站,但却让潜在客户对您所做的事情、您为谁服务以及他们下一步应该点击什么感到困惑。在这篇文章中,我将解释为什么清晰度比润色更重要,并向您展示如何通过简单的三秒测试即可立即揭示主页中隐藏的漏洞。想象一下,将一个含糊的、充满按钮的登陆页面变成一个清晰的、单 CTA 的强大引擎,它可以准确地告诉访问者您帮助了谁、他们会得到什么以及下一步——所有这些都在三秒钟内完成。我将引导您完成一个分步清单,让您查明三个基本信息,收紧导航,并制定一个真正有效的主要号召性用语。您
Report: Adversarial Use of AI is Evolving
根据谷歌威胁情报小组 (GTIG) 的研究人员的说法,威胁行为者越来越多地利用人工智能工具来增强他们的攻击。 GTIG 首次观察到威胁行为者使用人工智能开发的零日漏洞,尽管谷歌在攻击成功之前阻止了该攻击。威胁行为者还继续使用大型语言模型 (LLM) 进行研究、侦察和恶意软件开发。
Major Cyber Attacks in May 2026: Fake Invitations, Agent Tesla, BlobPhish, and More
2026 年 5 月展示了日常业务活动如何快速转变为真正的安全漏洞。 ANY.RUN 观察到针对各行业组织的网络钓鱼活动、无文件恶意软件传送、凭证盗窃、OTP 拦截和远程访问滥用。从虚假邀请和银行门户网站到受损的 B2B 网站和 Word Online 诱饵,本月的攻击有一个共同点:它们都是由 [...]2026 年 5 月的重大网络攻击帖子:虚假邀请、Agent Tesla、BlobPhish 等首先出现在 ANY.RUN 的网络安全博客上。
This Week in AI: Rethinking the Agent Harness
周一,我们开始了新的每周系列《This Week in AI》,我们在 30 分钟内讨论了很多内容,包括一个比数十年人类审计更快地发现安全漏洞的 AI 模型、一个犹他州两个曼哈顿大小的数据中心,以及为什么要利用该工具的实际论证 [...]
Update Chrome now: Critical bugs could let attackers run code
此 Chrome 更新修复了攻击者可能通过恶意网站利用的严重缺陷,但未修复“浏览器获取”漏洞。
NIST Workshop on Hardware CPE and CVSS Updates
NIST 正在举办为期一天的研讨会,内容涉及通用平台枚举 (CPE) 中的硬件表示以及通用漏洞评分系统 (CVSS) 如何应用于硬件。研讨会将讨论 NIST 的计划和潜在的更新
U.S. Blockade of Iran Is Tighter Than It Seems, Washington Think Tank Finds
一家追踪美国对伊朗封锁的智库最初发现,有27艘船只成功规避了此次行动。但现在的封锁看起来并不像总部位于华盛顿特区的美国国家安全犹太研究所 (JINSA) 那样漏洞百出……阅读更多 ›美国对伊朗的封锁比看起来更严格,华盛顿智库的调查结果首先出现在 JINSA 上。
BREAKING: Iran Downs U.S. MQ-9 Reaper Over Hormuz Utilizing Kamikaze Drone
突发新闻:伊朗利用神风特攻队无人机在霍尔木兹海峡上空击落美国 MQ-9“死神”无人机 – 一架美国 MQ-9“死神”无人机在霍尔木兹海峡上空被击落,但不是被导弹击落。评论建议伊朗使用神风特攻队式无人机,这标志着伊朗已转向无人机对无人机战争。这一事件也可能比报复更严重——它可能会重新定义时尚斗争并暴露新的漏洞。观看完整视频即可了解这意味着什么。 00:57 – 第 1 章:对霍尔木兹的袭击 02:47 – 第 2 章:对伊斯法罕袭击的复仇 05:31 – 第 3 章:神风特攻队无人机的崛起 06:49 – 第 4 章:这意味着什么 来源:帖子 突发事件:伊朗利用神风特攻队无人机在霍尔木兹击落美国
УЦСБ SOC представил отчет о ключевых трендах киберугроз 2025 года
UCSB SOC 专家根据 2025 年的结果准备了第一份正式报告。该文件基于对影响 2025 年安全流程发展的真实事件和威胁情报的分析。该报告反映了攻击的复杂性质:加密、盗窃和发布数据。该文件描述了使用 DDoS 攻击作为勒索 DDoS 勒索工具、使用供应链和承包商作为渗透渠道以及鱼叉式网络钓鱼电子邮件。对于每个领域,UCSB SOC 专家都给出了有关设置保护、管理漏洞和组织备份的实用建议。从报告中,您将了解 2025 年的攻击中利用了哪些漏洞 APT 组织的策略如何变化以及他们攻击了哪些经济部门 2025 年 DDoS 攻击的主要特征 2025 年最受关注的 10 起数据泄露事件及其后果
Disaster Assistance Scams: Education and Awareness Are Key to Consumer Protection
GAO 发现的内容诈骗是一种实施欺诈的方法,涉及使用欺骗或操纵手段来获取经济利益。诈骗通常通过操纵和欺骗受害者来成功,并经常利用他们的情绪来利用漏洞。灾难援助诈骗是一种骗局,旨在利用灾难幸存者或试图援助灾难幸存者的人。灾难援助诈骗的示例灾难援助诈骗的流行程度尚不清楚,部分原因是报告不足,但最近的调查(包括美国人口普查局的一项调查)表明,许多人在灾难恢复期间遇到了诈骗。联邦机构收集投诉数据,其中包括对此类诈骗的指控。虽然各机构会审查投诉,以确定可能需要采取进一步行动(例如调查),但数据限制无法准确估计这些诈骗发生的频率和损失金额。联邦机构利用消费者教育来提高认识,并帮助防止个人成为灾难援助诈骗的
NATO's Top Officer Doesn’t Expect More American Drawdowns Beyond the 5,000 Troops Trump Announced
尽管美国承诺与盟友协调军事行动并避免造成安全漏洞,但特朗普的声明还是让北约措手不及。
