搜索关键词 CVSS
AI & Enterprise
Tanium Korea:AI压缩攻击窗口,补丁管理转向政策驱动自动化
Tanium Korea表示,AI正推动网络攻击全流程自动化,漏洞披露后到大规模攻击爆发的时间已从过去数天缩短至数小时,部分案例甚至只有约30分钟。与此同时,以人工流程为主的传统补丁管理平均仍需60至150天。公司因此提出以“政策驱动自动化”重构补丁管理体系,并介绍自治补丁管理(APM)、Tanium Ask、Shadow AI管理方案以及自治运营代理Tanium Atlas等产品。
AI & Enterprise
AI加速漏洞武器化,企业补丁窗口持续收窄
随着AI能够在数小时内发现漏洞并生成可利用的攻击代码,企业留给漏洞修复的时间正明显缩短。《M-Trends 2026》报告指出,现实中已经出现补丁发布前漏洞即遭利用的情况。Anthropic的测试则显示,其模型可在31分钟内生成针对Windows内核漏洞的PoC利用代码,也再次凸显出优化漏洞筛选机制与加强AI代理权限管控的必要性。
Games & Commerce
17年前Excel漏洞仍遭利用,旧版Office需尽快排查升级
美国网络安全与基础设施安全局(CISA)已将Excel漏洞CVE-2009-0238列入已知被利用漏洞(KEV)目录。该漏洞可通过恶意Excel文件触发远程代码执行,主要影响已停止支持的旧版Excel和Office产品,较新版本被认为不受影响。相关机构被建议尽快排查存量系统并完成升级修复。
