超越单轮防御：Cisco 研究揭示主流 AI 模型中关键的多轮提示注入漏洞 An article from... 2026-5-27 10:40:41 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com chang conley developers asr reasoning

Salesforce 扩展大动作模型家族：更多灵活性与成本效益 Salesforce扩展其大型动作模型（xLAM），新增适用于设备端、有限GPU环境及工业应用的版本。这些模型成本低、推理快、环保，并支持多轮工具调用功能。... 2025-5-2 11:0:0 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com salesforce agents security software flexibility

柠檬水公司因未加密传输驾照号码通知约19万名用户 Lemonade Inc.通知约19万名用户，因技术故障导致其驾照号码在未加密情况下传输给第三方数据提供商。问题发生在2023年4月至2024年3月期间。公司已修复漏洞，并称此事件不影响运营或财务结果。... 2025-4-18 11:12:0 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com lemonade insurance filing begun california

俄罗斯威胁演员利用Microsoft Management Console零日漏洞进行恶意攻击 俄罗斯威胁行为者EncryptHub利用微软管理控制台（MMC）中的零日漏洞CVE-2025-26633（MSC Evil Twin）发起攻击。该漏洞允许通过恶意.msc文件绕过安全机制，在未经用户许可的情况下执行恶意代码。微软已于3月修复该漏洞，但攻击者在补丁发布前已开始利用此漏洞进行数据窃取和持久化操作。... 2025-3-26 11:22:0 | 阅读: 18 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com malicious encrypthub microsoft msc mmc

GitHub动作供应链攻击揭秘：Coinbase成为初始目标 GitHub Actions供应链攻击最初针对Coinbase开源项目agentkit，未能获取其秘密。攻击者随后扩大范围，影响超2.3万个仓库，并可能进一步扩散。... 2025-3-21 11:37:0 | 阅读: 13 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com coinbase tj attacker alto repository

GitHub 动作供应链攻击威胁23000多个仓库 GitHub Actions供应链遭受攻击，影响超2.3万个存储库。涉及两个漏洞（CVE-2025-30066和CVE-2025-30154），前者导致秘密泄露，后者影响较小。攻击利用个人访问令牌和恶意脚本窃取CI/CD密钥。... 2025-3-20 12:13:0 | 阅读: 53 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com security tj reviewdog github tracked

博通披露影响VMware产品的三个零日漏洞 Broadcom披露了三个VMware零日漏洞（CVE-2025-22224、CVE-2025-22225、CVE-2025-22226），影响ESXi、Workstation和Fusion等产品。其中最严重的是CVE-2025-22224，可导致虚拟机逃逸。约3.7万ESXi实例仍受漏洞影响，部分用户因Broadcom支持门户问题无法下载补丁。... 2025-3-6 11:12:0 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com broadcom 22224 security vmx

人工智能驱动的网络安全支出激增 网络安全市场预计到2033年将达到3380亿美元规模，主要由AI工具普及带来的新风险推动。生成式AI和开源大语言模型的广泛应用增加了漏洞风险，企业需加强防御措施以应对潜在威胁。... 2025-2-26 12:0:0 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com bloomberg deepseek 2033 software

供应链管理公司Blue Yonder面临Clop勒索软件攻击威胁 An article from... 2025-1-17 11:34:32 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.cybersecuritydive.com cleo clop yonder starbucks