1K+ cloud environments infected following Trivy supply chain attack
RSAC 2026 犯罪分子在开源项目中“制造滚雪球效应” 由于上周的 Trivy 供应链攻击,数千个组织的云环境已经感染了窃取秘密的恶意软件,现在破坏开源扫描仪的犯罪分子正在与 Lapsus$ 等臭名昭著的勒索人员合作。
How Treating AI Agents as Identities Can Reduce Enterprise AI Risk
AI 代理不再是实验性的。他们运行生产工作负载、调用 API、查询数据库、配置基础设施以及跨云环境做出决策。讽刺的是,这些代理最终往往比构建它们的开发人员拥有更多的访问权限。当出现问题时,他们以真实的凭证、真实的权限和真实的后果进行操作。大多数企业安全 [...]
