The patching treadmill: Why traditional application security is no longer enough
查找并修复安全曾经很有意义,但人工智能辅助开发、持续部署和爆炸式的漏洞积压正在改变规则。旧的应用程序安全手册正在快速崩溃。
Anthropic 于 2026 年 4 月发布的安全操作指南的三分之一,夹在修补 CISA 已知利用漏洞列表的建议和自动化部署管道的建议之间,是一条小建议:“使用 EPSS 优先处理其余事项。”对于任何曾在 [...]
This DIY Bipedal Robot Used Pneumatic “Air-Muscles” Instead of Motors
1987 年,英国摄影师理查德·格林希尔 (Richard Greenhill) 对机器人技术着迷(但没有接受过实际培训),他决定建造一个真人大小的人形机器人,它可以做一些有用的事情,比如搬运行李。他当时在一家名为“星际机器人”的初创公司工作,但他无法说服那里的任何人建造这样一台机器,因此他开始在自己的阁楼上自己建造一台机器。为了帮助他的项目,他每周组织十几个志同道合的人聚会。每个周三晚上,他的妻子莎莉都会做一大锅意大利面,而小组成员则会修补从旧打印机和垃圾场捡来的部件。他们称自己为影子组织。他们最终建造了几个不同的机器人,但他们的主要项目是两足暗影行者。 1987 年,摄影师理查德·格林希尔
CVE-2026-35616: FortiClient EMS Flaw Actively Exploited in Malware Attacks
威胁参与者正在利用一个严重的 FortiClient EMS 缺陷(追踪为 CVE-2026-35616)在未修补的系统上部署恶意软件。威胁行为者正在利用一个严重的 FortiClient EMS 漏洞,跟踪为 CVE-2026-35616(CVSS 评分为 9.1),该漏洞允许在未经身份验证的情况下远程执行代码。 Fortinet 在确认野外零日攻击后于 4 月份发布了修复程序,并敦促 [...]
The third major Linux kernel flaw in two weeks has been found - thanks to AI
人工智能暴露 Linux 安全漏洞的速度比开发人员修补它们的速度还要快。弗拉尼西亚是最新的。 Here's what we know about it.
WannaCry, the ransomware attack that changed the history of cybersecurity
WannaCry 展示了未修补的缺陷和泄露的网络工具如何削弱全球系统,重塑全球网络安全防御。纪念数字世界被震撼的那一天,但也学会了反击。 WannaCry 勒索软件攻击是近期网络安全历史上最重大的事件之一,不仅因为其全球规模,而且 [...]
Top Pentagon tech officials optimistic Mythos-style AI tools will improve cyber defense
五角大楼首席技术官埃米尔·迈克尔 (Emil Michael) 和网络政策负责人凯蒂·萨顿 (Katie Sutton) 表示,Mythos 只是新一代人工智能中的第一个,能够以超人的速度修补易受攻击的代码,并淡化了 Anthropic 的独特性。
