搜索关键词 命令注入
AI & Enterprise
AI代理风险升温,“Guardian AI”加速落地
随着可自主执行任务的AI代理加快进入企业场景,业界对其失控风险的担忧同步升温。在Meta、Amazon等公司相继暴露AI代理误操作引发的安全与服务故障后,用于监测、约束代理行为的“Guardian AI”需求明显上升。与此同时,Axios的NPM(Node Package Manager)包遭篡改等软件供应链安全事件也在持续暴露企业面临的风险敞口。
AI & Enterprise
OpenAI Codex曝出命令注入漏洞,可窃取GitHub OAuth令牌
安全研究机构披露,OpenAI编程助手Codex存在命令注入漏洞。攻击者可通过操纵分支参数,在托管容器环境中执行代码,并窃取用于仓库操作的短期有效GitHub OAuth令牌。在企业场景下,相关风险还可能进一步扩大。
AI & Enterprise
CISA证实VMware Aria Operations高危漏洞已遭利用
美国网络安全与基础设施安全局(CISA)证实,VMware Aria Operations高危漏洞CVE-2026-22719已被利用。该漏洞属于命令注入漏洞,CVSS评分为8.1,受影响版本包括8.18.5及以下和9.0.1及以下。Broadcom表示,未授权攻击者可借此执行任意命令,并可能进一步导致远程代码执行;CISA已将其列入已知被利用漏洞(KEV)清单。