搜索关键词 OAuth
AI & Enterprise
OpenAI Codex曝出命令注入漏洞,可窃取GitHub OAuth令牌
安全研究机构披露,OpenAI编程助手Codex存在命令注入漏洞。攻击者可通过操纵分支参数,在托管容器环境中执行代码,并窃取用于仓库操作的短期有效GitHub OAuth令牌。在企业场景下,相关风险还可能进一步扩大。
AI & Enterprise
Rapid7:漏洞披露后即遭利用,预测式安全已终结
Rapid7在一份分析2026年安全形势的报告中指出,漏洞在披露后往往会迅速被用于真实攻击,厂商和防守方几乎已失去预判与响应的时间窗口。报告认为,IAB和信息窃取型恶意软件正推动初始访问环节加速变化;2025年勒索软件相关数据泄露帖子同比增长46.4%。在此背景下,Rapid7建议企业从预测式安全转向先发制人安全。
AI & Enterprise
Grip Security:企业平均使用140款AI SaaS应用,“影子AI”风险升温
Grip Security在对2.3万个SaaS应用环境进行分析后指出,样本企业均已使用集成AI功能的SaaS应用,平均数量达140款。与此同时,SaaS相关攻击同比增长490%,已记录安全事件中80%涉及个人可识别信息(PII)或客户数据。该公司警告称,“影子AI”扩散及OAuth令牌审查和控制不足,正推高企业安全风险,2026年可能成为SaaS安全形势最严峻的一年。
